4月7日，中国网络信息安全科技创新发展联盟（以下简称“联盟”）“洞察新态势，应对新挑战”国资国企网络安全研讨会在京召开，24家央企成员单位的30余位专家出席，针对当前国际网络空间新态势的热点事件，深入研究分析在大国博弈中网络激烈对抗所采取的战略战术及危害影响，共同探讨国资国企网络安全运营的工作策略与应对措施。

       中国电科产业部副主任刘伟首先代表联盟理事长单位向到场专家致欢迎辞：“当前大国冲突充分体现出网络空间安全“全域、全维、全球”的范围覆盖和“平战一体、军民融合”的能力生成模式，联盟在接下来的工作中，要面向研究基础前沿科技，提升创新策源能力；要面向国家战略任务支撑，提升关基防御能力；要面向央企安全应急保障，提升应急支撑能力，真正的服务于国资国企网络安全能力的整体提升。”

       在报告分享环节，联盟成员单位代表从各自专业角度，围绕当前大国冲突背景下各方在网络空间的攻防对抗最新态势以及国资国企网络安全运营的工作策略与应对措施等主题展开研讨，并结合国内外互联网公开渠道的汇总信息与国资国企态势感知平台、企业自建设平台监测结果，对当前国际网络冲突对国资国企的影响程度进行了分析研判。

       中国电科代表邱涛——
        “当前国际网络对抗，存在以下三种特点：  一是非介入的全介入，某些国家宣称不介入他国冲突，却通过网络支援、情报共享、舆论引导等多种手段参与，在网络空间全方位介入；二是非组织的强组织，国际黑客、IT专业人士等非组织性群体，借由官方媒体、社交网络等，快速形成一支强组织、去中心化的力量，支撑国际冲突发生时网络空间的攻防对抗；三是非断网的真断网，发生表面上网络未被切段，却因网络攻击、硬件断供、软件停服、账号封禁等原因降低甚至丧失了网络服务效能的情况。”

       国家电网代表张道娟——

        “早在2010年，部分国家已先发制人，组建国家式、集团式网络安全组织，通过相关技术垄断和软硬件后门，并且运用各类网络武器对世界主要国家进行针对性、长期性的隐蔽攻击。面对日益严峻的网络安全局势，我们思考——在国家层面，应提升网络空间作战、网络疆域保卫、关键信息基础设施防护能力，加快网络空间核心技术突破、产业链自主可控，掌握网络空间发展主动权； 在重点行业层面，应面向网络战强化底线自卫，持续强化保护体系建设，完善行业级的情报沟通信息共享，建立行业危机情报与应急响应中心，同时加强对行业关键信息基础设施的保护指导与监管。”

       中国电信代表李蔚——
        “目前热门的网络攻击方式可以分为五类，DDoS攻击、钓鱼攻击、漏洞利用、供应链攻击、恶意数据擦除攻击，这些网络攻击将造成一定程度的社会秩序混乱、通信阻碍，从而削弱和干扰政治军队组织动员和作战指挥调度，同时，通过精心策划的舆论宣传引导，影响战局走向。关键信息基础设施成为攻击的主要目标。攻击者利用多种组合方式，实现瘫痪、控制和破坏对方系统的目的。关键基础设施被破坏将直接影响国计民生，对普通民众生活造成诸多不便，同时也会干扰到军事防御的正常工作，亟需体系化加强关键信息基础设施的联防联控能力，建立应对网络战的工作机制，以国家力量应对网络战。”

       中国联通代表陶冶——

        “从运营商角度来说，大网安全防控能力是至关重要的，通讯运营商作为网络空间第一道防线，是国家网络攻防战的关键守护者，必须掌握完备的DDoS清洗或者DDoS监测等攻击监控和防御手段。
此外，政务核心系统与关键信息基础设施的运营单位，需要被重点防护，运营商将利用好5G网络优势，发展5G+安全，为各政府、各行业的安全赋能提供助力。
当前的跨国攻击事件中，出现了较多新型程序和恶意软件，相对于较传统的常规泛红攻击，攻击者多采用不易发现、较快速、成效较高的反射型攻击，运营商应发挥在安全产业链的“全流量、全过程和全域数据”优势资源，打造新型安全威胁处置能力，并提升对新型恶意程序、0Day漏洞处置能力。”

       中国移动代表袁捷——

       “网络IP化导致全球访问可达，信息系统IT化导致大概率会产生漏洞，一个可能有漏洞又能被全球IP地址所访问的系统必然会面临众多安全风险，漏洞管理成为必须关注的重点安全问题。而另一方面，DDoS攻击作为网络攻击中最常见的一种攻击形式，用垃圾流量淹没正常流量造成无法访问，目前我国三大运营商均投入大量资源建设了能力较为强大的抗DDoS攻击系统，积极应对DDoS攻击风险。”

       中资网安代表张永铮——

       “在国家层面，一是亟需提升国家网络空间安全整体态势的感知和预警能力，为国家战略决策提供有效支撑；二是亟需应对星链、人工智能等新技术带来的新风险；三是亟需打造供应链不可控条件下关键信息基础设施的协同防御能力。在国资国企层面，一是加快推进国资国企网络安全态势感知平台的建设工作，进一步提升智能检测、主动防御和威胁情报共享能力，充分发挥平台“以点带面、全网联动“的独特机制；二是加快落实国资国企安全运营中心责任，为央企量身打造一体化、专业化的网络安全运营中心，助力提升央企网络安全整体防御能力；三是加强联盟建设，形成央地一体、产业协同生态发展大格局，聚集产业力量支撑国家网络空间安全的战略实施。”

       在研讨交流环节，到场嘉宾聚焦“国资国企在新网络战态势下，如何更好应对重大网络安全挑战”，展开了热烈探讨与深度交流，对接下来的国资国企安全运营的工作对策与机制建立提出针对性建议。联盟专家认为，在国资委的坚强领导下，国资国企网络安全能力整体提升取得了重要进展，针对当前网络空间大国博弈体现的攻防博弈，联盟应从加快国资国企网络安全态势感知平台的建设工作推进，加快落实国资国企安全运营中心责任落实、助力提升央企网络安全整体防御能力，加快建成产业协同生态发展大格局等方面，聚集各方力量支撑国家网络的战略实施，切实履行联盟宗旨。

       国资委办公厅有关领导作会议总结。“国资国企面临的网络安全对抗是国与国之间的对抗，其本身是一个系统工程，有安全本身的问题、管理的问题、供应链的问题、创新的问题，国资国企在国家中有着举足轻重的战略地位，联盟成员单位要发挥中央企业支撑和带动两方面的作用，加快推进国资国企态势感知平台的全覆盖进程，提升中央企业网络安全能力，团结一致形成合力，为支撑国家整体安全打下坚实基础。”

       本次研讨会由国资委办公厅指导，联盟常务副理事长单位中资网络信息安全科技有限公司承办主持。