安全是技术更是责任
在2019西湖论剑·网络安全大会上,专家学者、政府官员、专业人士齐聚一堂,以关系国计民生的医疗、教育、工业互联网、智慧城市等的互联网安全为核心议题,共同交流大数据、人工智能、工业互联网等前沿技术,以及基础设施智慧城市的网络安全防护新策略,为浙江乃至全国数字经济的发展提供有利的安全支撑,并且为经济发展和社会稳定提供良好的网络安全环境。
智慧医疗安全:严密 实用 有效 可靠
全面推进“互联网 智慧医疗”、健康医疗大数据发展,对科技创新、经济发展、人民群众获得感的提升,以及医学与生命科学事业、卫生健康事业和产业发展,都具有重要的现实意义。
?
原国家卫生和计划生育委员会副主任、党组成员,现任中国卫生信息与健康医疗大数据学会会长 金小桃:
安全保护,我认为有“四个最”,一定要最严密、最实用、最有效、最可靠。从这四个方面高水平建设,这也是国家健康医疗大数据中心,五个区域中心国家试点的重要任务。很快大家会看到新的一轮安全保护,包括政策法规和具体先进技术平台研发。
其中,因为我们学会是国务院标准工作改革的国家试点单位,所以正在抓紧制定相关方面的标准,并且以社会团体标准率先出台。这是为国家的智慧医疗安全和老年医学大数据安全所做的贡献,所以希望专委会在标准制定上要进一步走在前面。生态塑造、整个老年医学大数据中心建设、APP开发都一定要在全力协同协调,打造全生态、全产业链、全事业发展融合的基础上来推动,从而实现共赢。
?
北京医院老年医学大数据专业委员会院长 王建业:
目前虽然认识到医疗信息、医疗网络、智慧医疗的重要性,每家医院都在往里砸钱。信息化建设,大型医院每年都是几千万往里投。但是多数人忽视了医疗网络安全的重要性。为此,我们北京医院提出开设智慧医疗网络安全分会场,专门讨论医疗网络安全、智慧医疗安全的问题。
杭州安恒信息技术股份有限公司董事长 范渊:
医疗卫生行业的安全体系建设地位愈发重要。正如网络安全领域的人工智能和大数据密不可分,大数据和医疗健康领域在今后,以区域大数据中心和产业园建设为抓手,以数字健康、经济发展新动能为方向,以科技创新为动力,促进各类前沿技术和实体经济融合发展,形成开放、共享的可持续发展机制,努力把健康医疗大数据产业培育成国民经济重要支撑产业,实现互利共赢,这是一个必然的趋势。
网络信息安全已经上升为国家高度。当前医疗信息行业安全防护形势不容乐观,尤其是在整个医疗信息化体系迈向新阶段,迈向大数据和人工智能阶段,迈向和外界互联互通之后。安恒会继续和大家一起不断提升对网络安全新形势、新技术的认识,不断提升网络安全智能防护能力。总结实践经验,密切关注数据安全、隐私保护,探索智慧医院安全防护体系,发挥老年医学对健康医疗大数据实践发展的引领作用。
工业互联网安全:三大功能体系之一
通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式。
?
国家工业信息安全发展研究中心保障技所副所长 李俊:
工业互联网安全的保障体系是三大体系之一,工业互联网的安全是基于原来的互联网安全和工业控制系统安全,具有相对比较成熟的保障体系,但是对工业互联网平台安全、工业互联网数据安全和工业互联网标识解析安全,还需要新研究,提出新的保障体系。
我们国家现在推进多种标识解析体系,其中Handle的标识解析体系,是现在推得最主流的一种标识解析体系。它是一种安全可靠的互联网标识解决方案,能够为我们网络中的数字对象提供一个永久的标识动态链接、安全管理的基础服务。
我们现在已经拥有了自主可控的Handle标识国际根节点资源,既能保证跟国际接轨,又能保证自主可控。Handle标识还可以很好的跟工业互联网的应用契合在一起,使得标识原来相对应的信息结构更加复杂多变,它的信息管理需要扩大,成为全面的知识和对象相关的各种信息管理。
工信部网络安全管理局、网络与数据安全管理处处长 付景广
工信部高度重视工业互联网的发展,深入贯彻落实国务院关于深化互联网 先进制造业,发展工业互联网的制造意见,坚持从网络平台安全三大体系并行推进。
一是完善顶层设计,编制工业互联网安全工作的指导性文件,开展行业企业的分类分级研究,构建工业互联网安全标准体系构架,发布安全防护总体要求,平台安全、数据安全等重点标准规范。
二是健全管理机制,建立健全检查评估、信息通报等工作机制,并且面向全国范围内的典型工业企业、平台企业开展安全的检查评估,发现、通报、整改各类风险隐患。
三是强化能力建设,着力推动国家、省级、企业三级的网络安全技术保障体系建设,并且依托工业互联网创新发展工程,支持29个网络安全项目。同时,推动网络安全的监管平台建设。通过系统平台建设,提高网络威胁的发现和处置的能力。
数字经济和智慧城市安全:未来城市建设主旋律
建设新型智慧城市是实现数字中国、智慧社会的有效途径,是经济发展的内在动力。智慧化发展是当前及未来城市建设及转型发展的主旋律,是“利政、强企、惠民”等城市发展需求的必然选择。
?
浙江省城乡规划设计研究院院长 陈桂秋:
未来城市大脑将成为新型号的技术设施。智慧城市实施路径在一定程度上就是城市大脑构建的路径,只有把城市大脑构建好之后,在城市大脑统一的掌控下进行有效的运作,这样的城市才是智慧城市。城市大脑的构建需要六个基础平台来支撑。
一是计算中心和终端的操作界面,包括算力和算法。
二是数据网络安全保障平台。 城市大脑中会使用一些高科技的人工智能,这些人工智能的部分功能,如果缺乏数据网络安全保障平台,城市可能会变得更加的危险。
三是时空的定位系统平台。在智慧城市建设过程中,通过5G网络,万物物联的时候,所有的数据、行为、设施不一定在城市的道路路径上,可能遍布于城市所有的空间位置上,所以需要有一个覆盖全域的定位系统。
四是高速移动网络平台。高通量、低轨、低时延的卫星网络系统,加上5G的通信网络系统之后,对城市中所有的感知手段就能够完全实现。
五是政府数据的管理平台。当智慧城市需要把所有的大数据集成起来的时候,不仅需要法律的保障,更需要政府部门的支撑。
六是建立一个伦理的平台,因为我们有必要对人工智能的伦理进行一个合理的评价。
?
国家信息中心信息与网络安全部处长 刘蓓:
目前,关键基础设施的保护已经上升为国家的战略了。关键基础设施保护的重要性是整个经济运行的支柱和支撑,广受国内外攻击者的关注,所以它的安全也是智慧城市建设中不可忽略的内容。
这是各国普遍面对的问题,做好基础设施的安全保障是重中之重。做好基础设施安全保障应首先做好政务网络安全工作,关键要建立全方位、全天候的安全态势感知系统。
其次,要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制。
最后,做好国家政务外网安全监测体系的建设工作,为各级部门提供全面、精准、快速的安全监测及预警服务。这项工作将有利于支持国家网络安全态势感知、监测预警和应急处置工作。
?
杭州市数据资源管理局数据资源处处长 齐同军:
国家治理现代化有两个方面,一是治理能力现代化,二是治理体系的现代化。这两个方面是相辅相成的。
我们认为数字中国有三个方面:一是数字政府,二是数字经济,三是数字社会。我们希望数字政府能通过对所有政府部门的业务数字化转型,带动整个政府的变革。而如何做到政府数字化转型,可以通过中央大数据发展纲要找到答案,即用数据说话,用数据决策,用数据管理,用数据创新。我国智慧城市的试点,最早是由住建部提出的智慧城市试点,之后国家发改委又提出了新型智慧城市试点,所以智慧城市不可能快速建成,从发展的角度来说,它永远是在不断的迭代和优化的。
教育信息化与网络安全:保障“教育信息化2.0”
《教育信息化2.0》的颁布,使整个网络文化信息化的发展进入了一个新的时代,网络安全则是保障《教育信息化2.0》顺利开展的重要途径和手段。
?
教育部教育管理信息中心副主任 曾德华:
近年来,教育信息化各项指标普遍实现了翻倍的增长,高等教育在核心业务上依托教育信息化进行了逐步的转型,97%以上学校的基础教育已经接入了互联网。同时,教育网络安全面临前所未有的挑战,已对教育事业的安全稳定和顺利改革造成严重影响,成为影响教育信息化健康发展的关键因素之一。
教育部对2019年的教育信息化做出了新的部署,在近期印发了《2019年教育信息化和网络安全工作要点》;教育部党组近期也专门印发了《教育系统党委党组网络安全责任制考核落实评价办法》,明确了考核打分细则。那么,如何做好教育信息化安全?
一是要共同提高认识,进一步夯实网络安全责任。安全无小事,信息泄露导致的次生灾害远远大于信息泄露本身。教育系统相关数据不仅仅涉及到个人隐私的保护,很多数据在大数据环境下也危及国家安全。教育网络安全事件关乎每一位学生、教学、教育工作者和广大家长,必须放在更高的要求、更高的水平和更高的标准上予以保障。教育系统要牢固树立持续发展的理念,注重安全与效率的统一,安全与信息化发展并重,重视并推进网络安全与信息化的协调发展,建立网络安全责任制。
二是要共同贯彻网络安全法,落实网络安全等级保护制度。网络安全法是国家网络安全领域的基本法,是开展网络安全工作的基本遵循。尤其是正在完善和颁布的《网络安全等级保护2.0》,提出了一些新的技术要求和技术规范,必须要予以逐项落实。教育系统一直是网络安全的重点高发部门,从公安部门反馈的情况来看,教育系统在全国各个行业网络安全事件中占比达25%—28%,超过全国网络安全事件的四分之一。
三是要多方协同,全面提高网络安全的检测预警能力。教育系统要加强与网络安全职能部门的合作,与国家网信部门、公安部门协作,在网络安全监测、网络安全事件处置、漏洞信息共享等方面开展广泛合作和交流,加强与专业安全机构的合作,深化信息共享,探索建立基于大数据的网络安全预警机制,提升信息收集、分析研判的能力,构建常态化的教育系统网络安全预警监测和网络安全威胁情报共享体系和机制,全面提高教育网络安全的保障水平。
四是要发挥教育的优势,提升网络安全人才培养能力。推动落实中央网信办等六部门发布的《关于加强网络安全学科建设和人才培养的意见》,在学校加强网络安全学科建设,探索网络安全人才培养的新思路、新体制和新机制;加强师生网络安全教育,通过网络安全宣传周专题讲座等形式,引导学校师生增强网络安全意识,提高师生网络安全的素养。
?
浙江省教育技术中心主任 施建国:
当前,以互联网、人工智能等新技术为代表的新一轮科技革命正在深刻地影响和改变人类的生活和生产方式,信息化运用快速深入到工作生活的每一个角落,保障网络安全也随之成为全社会的共识。
近年来,浙江教育积极顺应互联网 发展的趋势和数字浙江建设的要求,确立信息化引领教育现代化的发展理念,以技术作为内容丰富课程资源,作为工具支撑教学过程的创新,作为思维改变教育形态;深刻认识信息技术和教育教学的关系,形成了以技术重构学习空间,增强学习的内驱力,提高学习者的认知水平,改变教育的供给方式,提升教师的能力,推动教育教学精准化的六条发展路径,全面发展智慧教育。
自2016年教育部科技司发布《中国教育信息化发展报告》以来,浙江省基础教育信息化发展综合指数连续三年居全国第一。在推进浙江教育信息化的过程中,始终绷紧安全这根弦,以人防加技防,夯实网络安全,制定并实施《网络安全工作责任制实施办法》,落实网络安全责任,建立重要时期网络安全防护监测和信息通报等方面的常态机制,保障重要时期网络与信息安全,按照信息安全技术数据安全能力存储模型,和数据安全相关的国家及行业标准,对教育机构的数据采集、数据传输、数据存储、数据处理、数据交换、数据销售以及通用安全,共30个过程所具备的安全能力进行量化,建立健全数据安全体系,开展数据安全能力的成熟度评价,评估每一项安全过程中的组织建设、制度流程、技术工具以及人员技能等四个方面的能力。