中新網(wǎng)四川新聞9月13日電  近日，CCS2024“AI+網(wǎng)信安全”技術交流活動(成都)舉行�；顒悠陂g，由中國信息安全測評中心指導，華為技術有限公司聯(lián)合中國移動通信集團有限公司等行業(yè)單位專家共同編撰的《關鍵信息基礎設施網(wǎng)絡及信息系統(tǒng)作業(yè)可信與安全白皮書》(以下簡稱白皮書)正式發(fā)布。

　　白皮書由中國信息安全測評中心指導，華為全球技術服務部首席網(wǎng)絡安全官/合規(guī)官段學鵬、網(wǎng)絡安全與可信首席專家梁永張及其團隊，聯(lián)合中國移動集團有限公司等產學研用單位的專家學者，結合關基保護工作相關經(jīng)驗、方法、標準等理論實踐，共同總結編寫。

　　會議現(xiàn)場，華為全球技術服務部首席網(wǎng)絡安全官/合規(guī)官段學鵬對白皮書進行了解讀。

　　該白皮書以關鍵信息基礎設施網(wǎng)絡及信息系統(tǒng)的作業(yè)為切入點，結合大量的實踐經(jīng)驗，創(chuàng)新性提出作業(yè)可信與安全的基本概念和OTSMM管理模型，并定義了透明、可追溯、符合預期三個基本特征。

　　近年來，關鍵信息基礎設施網(wǎng)絡及信息系統(tǒng)的作業(yè)事故時有發(fā)生，全球法規(guī)對作業(yè)可信與安全提出更高的要求，網(wǎng)絡及信息系統(tǒng)作業(yè)可信與安全面臨極大挑戰(zhàn)，該白皮書描述了作業(yè)可信與安全的整體管理方案，從組織的治理與管理、作業(yè)可信與安全的要素管理和數(shù)字化技術與平臺三個方面，開展體系化的管理：組織的治理與管理：充分評估組織在作業(yè)可信與安全管理的責任和義務，從組織綜合管理視角為整個作業(yè)可信與安全的體系建設提供了框架和指引。作業(yè)可信與安全的要素管理：圍繞關鍵要素，從執(zhí)行視角用切實的行動防范和消減風險，確保作業(yè)活動對業(yè)務及數(shù)據(jù)的結果和影響符合方案設計。數(shù)字化技術與平臺：圍繞作業(yè)工具平臺，沉淀作業(yè)可信與安全管控的技術和數(shù)字化能力，實現(xiàn)關鍵管控活動的IT自動化和運營數(shù)據(jù)的可視化。

　　白皮書以通信領域網(wǎng)絡及信息系統(tǒng)的典型作業(yè)場景為例，拆解分析作業(yè)的全過程和關鍵要素，抽象出人員、授權、流程/規(guī)則、賬號、工具/平臺、軟硬件、方案、接入、操作、數(shù)據(jù)和網(wǎng)元等要素，參考系統(tǒng)工程方法和控制模型，形成了作業(yè)可信與安全管理模型(Operation Trustworthy and Safety Management Model，簡稱OTSMM)。網(wǎng)絡及信息系統(tǒng)的相關方圍繞關鍵要素開展管理。

　　白皮書還對作業(yè)可信與安全要素模型的各個要素風險進行了詳細的闡述，并給出了數(shù)字化技術與平臺建設的原則和框架，通過數(shù)字化技術與平臺構筑作業(yè)可信與安全的管控能力，實現(xiàn)作業(yè)人員在使用作業(yè)工具平臺時無感知落地作業(yè)可信與安全的各項要求。白皮書還分享了中國移動通信集團作業(yè)安全管理平臺、華為Netcare云地協(xié)同作業(yè)管理平臺的優(yōu)秀實踐。除此之外，白皮書還展望了作業(yè)可信與安全管理在未來面臨的人因工程、AI、大模型等課題。

　　面向未來，華為全球技術服務部會與行業(yè)組織共同持續(xù)推動建設關鍵信息基礎設施網(wǎng)絡及信息系統(tǒng)的作業(yè)可信與安全，構筑更加健康、穩(wěn)定、安全及可信的網(wǎng)絡空間，護航數(shù)字中國宏偉藍圖的勝利實現(xiàn)。(完)