等级保护2.0和可信计算3.0攻关示范基地工作研讨会在京召开
2021年1月6日,等级保护2.0和可信计算3.0攻关示范基地工作研讨会在京召开。公安部网络安全保卫局十八处处长祝国邦、公安部网络安全保卫局十八处副处长范春玲、公安部第三研究所信息安全等级保护评估中心常务主任张宇翔、公安部三所检测中心副主任顾健、公安部第一研究所信息安全等级保护测评中心副主任李秋香、中关村可信计算产业联盟秘书长王振宇、公安部测评联盟秘书长罗铮,以及行业内15家企业代表出席会议。会议听取了各牵头单位的工作汇报,以及各企业代表的意见。
祝国邦处长首先介绍了等级保护2.0和可信计算3.0攻关示范基地建设的背景、规划和设想,指出基于等级保护2.0和可信计算3.0攻关示范基地要落地,依托公安部一所、三所,共同发起的联盟要各自牵头进行实质性的工作推动。基地于2020年10月28日在北京工业大学举行揭牌仪式,为快速推进基地建设,现由长城网际所在的中关村军民融合园进行适配基地建设,并就各部门的牵头工作听取工作汇报。
中关村可信计算产业联盟秘书长王振宇向与会代表介绍了基地目前的工作进展,经由沈昌祥院士指导修改的基地实施方案的建设目标,将组织国内产、学、研、用各领域的代表性单位开展等级保护2.0和可信计算3.0联合攻关、适配测试、检测评估和示范应用,打造技术攻关平台、适配测试平台、典型示范平台和成果展示平台四个支撑平台,解决我国重要信息基础产品和系统缺失,内生安全和主动免疫能力的问题,并且紧急召集了15家企业共同讨论后期工作计划,让企业能够参与进来。通用技术检测标准马上要发布,与公安部三所顾主任就可信计算产品联合认证的合作协议也在进行中。
北京工业大学可信计算北京市重点实验室主任张建标对《网络安全等级保护制度2.0与可信计算3.0攻关示范基地实施方案》作了重点介绍。张老师指出,一期主要针对通用标准平台建设,有一个建设指导小组,一个具体的管理办公室,平台建设指导小组主要负责相对顶层的设计制定明确的任务,定期检查。组长单位是中关村可信计算产业联盟,副组长的单位是可信计算北京市重点实验室,公安部测评三组,测评中心,可信华泰,成员单位是相关的厂商。主要建设四个业务支撑平台,即构建技术攻关平台,适配测试平台,典型示范平台和系统展示平台,同时介绍了四个平台的建设内容。
长城网际相关负责人介绍了正在建设中的适配基地情况,军民融合园的环境、地理位置以及相关配套设施,向与会代表展示了适配基地的规划设计图和布局,表达了长城网际要做好基地建设的决心。
公安部第三研究所信息安全等级保护评估中心常务主任张宇翔表示,通过对前期基地建设工作的参与,如何把通用安全平台搭建和应用示范做起来,是一期建设的主要内容。现阶段等级保护2.0标准的应用指南中,一些共性的网络安全等保2.0的要求,如何结合可信计算来做,是共同的研究方向。在二期建设上,如何建一些分布式的展示,将投入集中起来,形成等保2.0和可信3.0可行性落地的展示,整合相关的资源和力量来突出我们这项工作,从时效性上和可行性上有比较好的基础。未来把工程实验室建设和整个展示示范平台的建设结合起来。
公安部测评联盟秘书长罗铮指出,在等保2.0测评中,可信计算是比较欠缺的,未来可信计算3.0在技术和行标的推广,后期的实践需要可信方面的工作比较多,力求可信的指标和等保2.0结合,希望能跟可信联盟有深入的合作。现在跟通用厂商也做一些安全等保合规手册方面的尝试,希望把这些经验和可信在大的平台上做一些合作。希望和可信的厂商、服务商能够建立一个统一测评的联盟,在生态里作为第三方的角色,做一个真正能够落地的平台。
浪潮、天融信、麒麟软件、统信软件、绿盟科技、亚信安全、飞腾、中国长城、玄甲微电子等企业代表发言,结合本单位实际情况谈了对基地建设的建议,希望尽快搭建平台连接主管单位与企业、产业链上下游之间的沟通交流,加快推动可信计算产业的发展。
公安部网络安全保卫局十八处副处长范春玲根据各企业的问题提出了建议。第一,大家在工作中有共性和个性的问题,建议把共性问题进行梳理,把这些实际需求,从成员单位角度,从自身的实际需求,以及我们从跟用户打交道的过程里面,掌握到用户侧的实际需求情况,要以问题为导向,把需求应用和经济建设密切地结合起来。第二,根据各自的资源以及侧重点,在基地的定位框架下,发挥各自的资源优势。各成员单位更有效的参与基地建设,能够用在某一些方面发挥出各自的作用,能够奠定基础。第三,宣传推广、融合、交流,是后期基地建设当中要重点工作。后期的工作中,三个联盟要定期开展座谈会的机制,把实践当中的问题梳理进行座谈和研究,使每个阶段的工作都有成果。
祝国邦处长在总结发言中提到,基地建设方案可以公开,让各企业了解基地建设内容和进展,参与到基地建设工作中,各联盟之间的任务分工要再次明确,长城网际的适配基地建设要按照计划搭建,基地搭建的花销要透明,由联盟指派专人负责跟进指出情况。
