俄乌军事冲突自今年2月正式爆发以来，双方势力在战场上的对峙已持续超过8个月。在物理战场之外，以俄乌美欧为主的多方势力在网络空间这个看不见硝烟的第二战场上展开激烈较量。现代战争中，大国之间的博弈不再局限于传统意义上的军事和政治的对抗，还包含了金融、网络、情报等一系列综合实力的对决。在俄乌网络战场中，无论是俄罗斯还是乌克兰，都将攻击的重要目标锁定在关键信息基础设施上，包括政务机构、金融银行、铁路交通等行业，对民众的基础生活造成困扰。从国家网络安全体系的角度看，政务、金融、交通、通信、电力等关系民生的关键信息基础设施是构成国家网络安全的重要支撑，军政系统的关键信息基础设施最容易成为首要攻击目标。

作为YOCSEF沈阳的系列技术论坛，今年的关键信息基础设施安全技术论坛将从俄乌的网络战场出发，邀请了4位业内专家展开报告，共同就网络战攻防态势、工业互联网安全瓶颈、情报数据防泄漏等方面，对我国关键信息基础设施安全技术的发展方向开展思辨。

2022年11月6日，由中国计算机学会（CCF）主办，CCF YOCSEF沈阳承办，双湃（辽宁）工业互联网安全研究院协办的关键信息基础设施安全技术论坛--“俄乌网络战”下的新思考成功举办。因疫情防控原因，本次技术论坛以线上线下相结合的方式举行。本次论坛由执行主席CCF YOCSEF沈阳分论坛 AC委员徐书珩（双湃（辽宁）工业互联网安全研究院有限公司）和滕一平博士（沈阳航空航天大学副教授）共同主持。本次论坛邀请了沈阳绿盟网络安全技术有限公司技术总监王东、360政企安全战略创新研究院院长（首席专家）董云鹏、东北大学单垚博士以及国网辽宁省电力有限公司科技互联网部运行安全及技术处处长周小明博士，分别从高校、安全技术企业以及能源电力行业的不同角度为与会者做引导发言，为本次论坛建言献策。本次论坛得到全国各地企业、产业单位、科研机构、高等院校等单位同行的关注，线上参会人数超过150人。

本次论坛分为两个阶段，第一阶段中，沈阳绿盟网络安全技术有限公司技术总监王东首先带来题为《攻防视角下的俄乌网络战》的专题分享。从热战、认知战与网战的协同出发，谈到网络战组织的专业化、平民化与协同化，以及网络战对战争结果的影响，从多个角度分析了俄乌网络战中的攻防态势，并介绍了其中相关的对抗技术。

董云鹏院长的引导发言题为《网络战新形势下的安全思考》，从俄乌网络战以及西北工业大学遭受网络攻击的事件出发，同与会者分享了对网络战形势下安全技术的新思考与理解，以及360在网络安全上的探索与实践。

第一阶段引导发言后进入本次论坛第一阶段的思辨讨论环节，本环节共有两个议题：

议题1：现代网络战争的核心是人的对抗，还是工具的较量？

议题2：网络战争给关键信息基础设施安全防护带来哪些新的风险与挑战？

议题1：在现代网络战争中，精通攻防手段的技术人员和先进的网络攻防工具本是相符相承、缺一不可的。只有高水平的技术人员才能将先进攻防工具的能力发挥出来，相比之下，人的对抗是更为关键的部分，尤其是有业务经验且熟悉攻防技术的专家级人才，能够基于业务中的安防薄弱环节，利用适当的工具，制定合理有效的攻防策略，从而实现克敌制胜的目标。

议题2：关键信息基础设施将成为未来的战场，所有的网络战攻击不仅仅是像过去一样为了窃取情报，现在可以对交通、能源、金融等基础设施发起攻击，可以获得比传统作战可能更好的破坏效果。其攻击风险与挑战在于攻击来源的复杂化、攻击目标的多样化以及攻击过程的持续化等。此外，其还面临关键信息基础设施业务层面的渗透，攻击方绕过层层部署的安防体系，直接造成关键信息系统被内部瓦解和攻陷，为关键信息基础设施的安全防护带来新的挑战。

在第二阶段的引导发言中，首先由东北大学的单垚博士带来专题分享《“谛听”工业互联网安全态势感知：实践与思考》。该引导发言系统性地介绍了工业互联网面临的安全威胁和挑战、工控网络安全态势的感知体系与技术架构，以及“谛听”在全球工控网络安全态势感知中取得的成果，对工业互联网安全体系建设有很强的借鉴意义。

国网辽宁省电力有限公司科技互联网部运行安全及技术处处长周小明博士分享《电力行业数据防泄漏技术探索与实践》。其以系统性解决数据泄露风险为核心的数据安全解决方案，从数据安全管理、技防、监测、审计四个维度打造了数据安全基础底座，形成了覆盖源侧、交互过程、终端侧的联动防护架构，从而实现电力数据“管得住、放得开”的目标。

第二阶段引导发言后进入本次论坛第二阶段的思辩讨论环节，本环节共有两个议题：

议题3：网络战争攻防背景下，工业互联网安全的瓶颈在哪里？

议题4：能源、电力等民生行业的关键信息基础设施在网络与数据安全建设方面的差异性在哪里？

议题3：工业互联网是一个不断开放兼容的系统。随着业务不断拓展，大量新技术与新应用被集成进工业互联网系统中。受客观条件限制，这些新技术、新应用本身的安全防护强度并没有经过可靠性验证，极易成为整个系统的“安全短板”。此外，工业互联网还遭受基于社会工程学的非技术类渗透，其充分利用业务缺陷和人性弱点进行攻击，难于防范。

议题4：能源、电力等民生行业的关键信息基础设施在网络与数据安全建设的核心在于应结合各自具有行业特色的业务体系，健全相应的政策法规和安全管理机制，并基于行业关键信息基础设施的架构特点，制定访问控制策略，规避来自关键信息基础设施的供应链安全风险，最大限度避免关键企业数据与个人隐私泄露。

最后，论坛主席进行总结，随着网络战争态势的不断演进，针对关键信息基础设施的网络攻击连续不断地袭来，面向网络战争的关键信息基础设施安全技术发展与突破是值得企业、产业单位、科研机构、高等院校长期关注的话题，主席号召广大计算机领域的有志青年学者加入YOCSEF，发挥自己的价值，履行社会责任。大会在参会人员集体合影中圆满落下帷幕。