近日，在第七届互联网安全大会(ISC 2019)上，多位行业专家针对关键信息基础设施保护展开讨论。关键基础设施网络安全防护的紧迫性和网络安全人才的培养成为论坛的两大热议话题。

　　关键基础设施是网络战主要目标

　　会上，中国网络空间协会副秘书长赵宏志表示，随着经济社会对网络的依赖程度不断加深，关键信息基础设施安全防护更加紧迫。网络空间军事化，网络武器平民化，网络攻击常态化日趋明显，关键信息基础设施已成为网络攻击的主要目标。

　　中国电力科学研究院有限公司信息通信研究所所长朱朝阳，以电力系统安全威胁进一步深化了这一观点。他提到，针对电力发起的攻击，实际从网络攻击层面来说代价是比较大的，从防护的难度上来说也是比较难的。近年国际上这些大规模停电事件表明，利用网络攻击最后达到电力设施造成大面积停电，已经成了一个现实。

　　正如360集团董事长兼CEO周鸿祎在ISC主论坛上所说，关键基础设施成为未来的战场，所有的网络战攻击不仅仅是像过去一样为了窃取情报，现在可以对交通、能源、金融等基础设施发起攻击，可以获得比传统作战可能更好的破坏效果。安恒信息的首席科学家刘博会表示，网络冲突和攻击已经成为现在国家间对抗的主要形式，特别是针对政府的网络，APT攻击的主要对象就是政府、央企、部委等等一些金融机构运营商。

　　安全人才是应对网络战的杀手锏

　　面对严峻的关键基础设施安全挑战，中国网络空间安全协会副理事长杜跃进提出，网络安全的博弈最后是两件事情，一是人才，二是产业。没有产业一切都是空，最好的技术、最好的产品没有形成产业是没有用的。

　　会上，安恒信息的刘博会同时提到了网络安全人才的重要性，他说，“由于现在企业多采用第三方合作，需要把各个合作伙伴的数据汇总起来，其安全风险是巨大的。要做好网络安全防护则需要做全场景防御，国内叫做安全运营中心，与360安全大脑是同一逻辑，大数据加上专家经验和分析算法，再加上安全专家自身，人在这里面是不可能缺少的，三者结合起来形成新一代的安全运营中心。”

　　在网络安全人才培训方面，赵宏志副秘书长表示“加强人才培养构建长期系统完善的关键信息基础设施、安全保护培训体系。面向关键基础设施相关部门和运营单位管理人员开展有针对性的批培训，提升其安全意识，是推动贯彻落实关键信息基础设施安全保护法律法规的基础性工作，也是加固我国关键信息基础设施安全薄弱环节的重要决策。”