我國《關鍵信息基礎設施安全保護條例》正式實施。正值該條例實施一周年之際，我結合我國關鍵信息基礎設施當前面臨的嚴峻安全挑戰，談幾點思考——馮登國

　　1 大力提升關鍵信息基礎設施的彈性安全能力

　　彈性安全的目標是提升系統或網絡的自身生存能力，如果自身難保，那就不可能有效地提供服務，還有什么安全可言。

　　彈性安全技術已成為網絡安全領域的新潮流，可采用彈性認證機制、移動目標防御、棘輪安全機制、擬態防御、可信計算等技術，來實現關鍵信息基礎設施的帶菌生存、入侵容忍、內生安全和計算環境可信等。

　　當然，彈性安全技術也不是萬能的，也要辯證地來看待，決不能夸大其作用。我們要真正使得彈性安全技術落地生效，充分發揮其在關鍵信息基礎設施安全保護中的重要作用，不能僅僅停留在口頭上，要有檢驗彈性安全技術發揮效果的手段和方法，從而引導關鍵信息基礎設施安全保護體系向著正確的方向發展。

　　2 要確實加強關鍵信息基礎設施的數據安全治理能力

　　當前，數據安全事件層出不窮，總體安全形勢不容樂觀。僅以數據泄露為例，2020年全球數據泄露事件超過過去15年的總和。

　　數據安全是數據健康、有序和可持續發展的基石。世界各國對數據安全的認識也從個人隱私保護層面上升到維護國家安全的高度。

　　從法律層面，構建數據主權相關制度，以控制數據資源流向為核心展開激烈博弈；

　　從技術層面，打造自主可控的技術體系，實現數據安全利用，充分發揮數據資產價值。

　　不僅要重視數據的存儲和傳輸安全，也要重視數據的使用安全，更要重視數據的全生命周期安全。我們要重點圍繞關鍵信息基礎設施敏感數據的竊取、破解、篡改等攻擊活動，確實加強數據安全防護和治理能力。

　　3 要高度重視新技術應用對關鍵信息基礎設施帶來的安全威脅風險評估能力

　　以人工智能為代表的新技術應用是一把雙刃劍。

　　就人工智能技術而言，一方面，利用它可以有效地提高網絡威脅的檢測與響應能力，即使在面對持續進化的惡意軟件或未知網絡威脅時，也能保持較高的檢測率；可以克服人性的弱點，抵御以人為突破口的社會工程學攻擊。

　　另一方面，它也能夠被攻擊者所利用。攻擊者利用它可以提升識別和打擊目標的精準性，可提升惡意代碼的免殺和生存能力，也有助于實現智能化和自動化的網絡滲透。

　　我們要高度重視新技術應用對關鍵信息基礎設施帶來的安全隱患和潛在風險，加強安全威脅風險評估，積極采取有效的應對措施，提升關鍵信息基礎設施的對抗能力和防護水平。

　　專 家 介 紹

　　馮登國，中國科學院院士。長期從事網絡與信息安全研究工作，在Theor.Comput.Sci、J.Cryptology、IEEE IT等國外重要期刊和會議上發表論文200多篇，主持研制國際和國家標準20多項，榮獲國家科技進步一等獎、國家技術發明二等獎等多項獎勵。擔任過國家863計劃信息安全技術主題專家組組長，國家863計劃信息技術領域專家組成員，國家973計劃項目首席科學家，國家信息化專家咨詢委員會委員等。

更多信息可以來這里獲取==>>電子技術應用-AET<<