中新網(wǎng)四川新聞9月13日電 近日,CCS2024“AI+網(wǎng)信安全”技術(shù)交流活動(dòng)(成都)舉行;顒(dòng)期間,由中國信息安全測評中心指導(dǎo),華為技術(shù)有限公司聯(lián)合中國移動(dòng)通信集團(tuán)有限公司等行業(yè)單位專家共同編撰的《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)及信息系統(tǒng)作業(yè)可信與安全白皮書》(以下簡稱白皮書)正式發(fā)布。
白皮書由中國信息安全測評中心指導(dǎo),華為全球技術(shù)服務(wù)部首席網(wǎng)絡(luò)安全官/合規(guī)官段學(xué)鵬、網(wǎng)絡(luò)安全與可信首席專家梁永張及其團(tuán)隊(duì),聯(lián)合中國移動(dòng)集團(tuán)有限公司等產(chǎn)學(xué)研用單位的專家學(xué)者,結(jié)合關(guān)基保護(hù)工作相關(guān)經(jīng)驗(yàn)、方法、標(biāo)準(zhǔn)等理論實(shí)踐,共同總結(jié)編寫。
會(huì)議現(xiàn)場,華為全球技術(shù)服務(wù)部首席網(wǎng)絡(luò)安全官/合規(guī)官段學(xué)鵬對白皮書進(jìn)行了解讀。
該白皮書以關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)及信息系統(tǒng)的作業(yè)為切入點(diǎn),結(jié)合大量的實(shí)踐經(jīng)驗(yàn),創(chuàng)新性提出作業(yè)可信與安全的基本概念和OTSMM管理模型,并定義了透明、可追溯、符合預(yù)期三個(gè)基本特征。
近年來,關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)及信息系統(tǒng)的作業(yè)事故時(shí)有發(fā)生,全球法規(guī)對作業(yè)可信與安全提出更高的要求,網(wǎng)絡(luò)及信息系統(tǒng)作業(yè)可信與安全面臨極大挑戰(zhàn),該白皮書描述了作業(yè)可信與安全的整體管理方案,從組織的治理與管理、作業(yè)可信與安全的要素管理和數(shù)字化技術(shù)與平臺三個(gè)方面,開展體系化的管理:組織的治理與管理:充分評估組織在作業(yè)可信與安全管理的責(zé)任和義務(wù),從組織綜合管理視角為整個(gè)作業(yè)可信與安全的體系建設(shè)提供了框架和指引。作業(yè)可信與安全的要素管理:圍繞關(guān)鍵要素,從執(zhí)行視角用切實(shí)的行動(dòng)防范和消減風(fēng)險(xiǎn),確保作業(yè)活動(dòng)對業(yè)務(wù)及數(shù)據(jù)的結(jié)果和影響符合方案設(shè)計(jì)。數(shù)字化技術(shù)與平臺:圍繞作業(yè)工具平臺,沉淀作業(yè)可信與安全管控的技術(shù)和數(shù)字化能力,實(shí)現(xiàn)關(guān)鍵管控活動(dòng)的IT自動(dòng)化和運(yùn)營數(shù)據(jù)的可視化。
白皮書以通信領(lǐng)域網(wǎng)絡(luò)及信息系統(tǒng)的典型作業(yè)場景為例,拆解分析作業(yè)的全過程和關(guān)鍵要素,抽象出人員、授權(quán)、流程/規(guī)則、賬號、工具/平臺、軟硬件、方案、接入、操作、數(shù)據(jù)和網(wǎng)元等要素,參考系統(tǒng)工程方法和控制模型,形成了作業(yè)可信與安全管理模型(Operation Trustworthy and Safety Management Model,簡稱OTSMM)。網(wǎng)絡(luò)及信息系統(tǒng)的相關(guān)方圍繞關(guān)鍵要素開展管理。
白皮書還對作業(yè)可信與安全要素模型的各個(gè)要素風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的闡述,并給出了數(shù)字化技術(shù)與平臺建設(shè)的原則和框架,通過數(shù)字化技術(shù)與平臺構(gòu)筑作業(yè)可信與安全的管控能力,實(shí)現(xiàn)作業(yè)人員在使用作業(yè)工具平臺時(shí)無感知落地作業(yè)可信與安全的各項(xiàng)要求。白皮書還分享了中國移動(dòng)通信集團(tuán)作業(yè)安全管理平臺、華為Netcare云地協(xié)同作業(yè)管理平臺的優(yōu)秀實(shí)踐。除此之外,白皮書還展望了作業(yè)可信與安全管理在未來面臨的人因工程、AI、大模型等課題。
面向未來,華為全球技術(shù)服務(wù)部會(huì)與行業(yè)組織共同持續(xù)推動(dòng)建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)及信息系統(tǒng)的作業(yè)可信與安全,構(gòu)筑更加健康、穩(wěn)定、安全及可信的網(wǎng)絡(luò)空間,護(hù)航數(shù)字中國宏偉藍(lán)圖的勝利實(shí)現(xiàn)。(完)