“2017中國可信計算與網絡安全等級保護高峰論壇"現場

1月6日，由公安部第三研究所、中國計算機學會計算機安全專委會和中關村可信計算產業聯盟聯合主辦的“2017中國可信計算與網絡安全等級保護高峰論壇”在北京召開。信息安全主管部門相關負責人和信息安全領域權威專家學者表示，可信計算技術對于提升重要信息系統等級保護水平具有至關重要作用，以保護國家關鍵信息基礎設施安全為重點的信息安全等級保護制度正在深入落實當中。

十三五期間，黨中央、國務院加大了對網絡安全的重視，并在《國民經濟和社會發展第十三個五年規劃綱要》中明確提出，要進一步“完善重要信息系統等級保護制度”。最近公布的《網絡安全法》第二十一條規定，國家實行網絡安全等級保護制度；第三十一條規定，國家對關鍵信息基礎設施，在網絡安全等級保護制度的基礎上實行重點保護。

　　中國工程院院士沈昌祥

中國工程院院士沈昌祥表示，可信計算是等級保護的關鍵支撐技術，當前可信計算3.0時代已然到來，要構筑主動防御、安全可信的保障體系。“信息安全等級保護是國家制度性工作，它是我國信息安全保障的基本制度、是網絡空間安全保障體系的重要支撐、是應對強敵高級持續性威脅（APT）的有效措施。”

沈昌祥說，工業控制、物聯網、云計算、大數據等，都是通過網絡以服務的方式給用戶提供的計算模式，組成了新的計算環境和信息系統。這些新應用系統涉及到社會每個角落、樣式龐雜、數據海量，面臨著新的安全問題與挑戰，必須用等級保護制度進行安全防護體系建設，以改革創新精神來開創等級保護新時代。

　　公安部網絡安全保衛局總工程師郭啟全

公安部網絡安全保衛局總工程師郭啟全，在其題為《國家網絡安全等級保護制度與關鍵信息基礎設施保護》的主題演講中稱，《網絡安全法》對網絡安全保護制度和關鍵信息基礎設施安全保護提出了明確要求。“我們要構建國家防御與自主保護、分工負責與協同聯動相結合的關鍵信息技術基礎設施安全保障體系；要建立網絡安全等級保護技術支撐體系，開展可信計算技術、強制訪問控制技術、大數據分析技術等重點安全技術的研發。”郭啟全如此表示。

　　公安部信息安全等級保護評估中心主任助理李明

公安部信息安全等級保護評估中心主任助理李明認為，在網絡安全等級保護工作中，存在著變化與不變。“不變的是內涵：等級劃分、重點保護。變化的是外延：保護對象、安全措施。”其中，等級保護對象主要包括：基礎信息網絡、信息系統（諸如傳統信息系統、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的信息系統）和大數據等。安全措施則包括：可信計算（強制訪問控制、可信路徑）和整體、動態安全（風險評估、安全監測、通報預警、事件調查、應急演練、自主可控、供應鏈安全效果評價）。