■本刊記者 趙志遠(yuǎn)

隨著新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間進(jìn)一步延伸，與此同時(shí)，網(wǎng)絡(luò)威脅也正從虛擬空間延伸到現(xiàn)實(shí)世界。關(guān)鍵信息基礎(chǔ)設(shè)施作為關(guān)系國計(jì)民生的重要領(lǐng)域，正面臨前所未有的網(wǎng)絡(luò)威脅。從震網(wǎng)病毒襲擊伊朗核電站到委內(nèi)瑞拉電力系統(tǒng)屢遭破壞，近年來針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊愈演愈烈，因此關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行已成為各國網(wǎng)絡(luò)安全防護(hù)的重中之重。

關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護(hù)的重中之重

金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施作為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全保護(hù)的重中之重。我國早在2003年時(shí)就提出“重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”。網(wǎng)絡(luò)安全法中首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的原則性范圍?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》中明確提出關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

等保2.0標(biāo)準(zhǔn)正式實(shí)施以來，等保2.0系列國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全等級(jí)定級(jí)指南》（GB／T22040-2020）（以下簡稱“《定級(jí)指南》”）也于近期正式發(fā)布，我國網(wǎng)絡(luò)安全等級(jí)保護(hù)工作正有條不紊地推進(jìn)。

此次宣貫會(huì)通過宣傳貫徹公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（以下簡稱“《指導(dǎo)意見》”），解讀《定級(jí)指南》國家標(biāo)準(zhǔn)，有力促進(jìn)了等保與關(guān)保相關(guān)制度的落地。

“三化六防”新理念和新舉措

等保2.0和關(guān)保制度對(duì)網(wǎng)絡(luò)安全提出了“三化六防”，即“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的新理念和新舉措，以構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系。

“當(dāng)前關(guān)保面臨著實(shí)戰(zhàn)化、體系化、常態(tài)化的挑戰(zhàn)?！痹谄姘残偶瘓F(tuán)董事長齊向東看來，實(shí)戰(zhàn)化驗(yàn)證了面對(duì)有組織的攻擊沒有打不透的“墻”；體系化要求關(guān)保從“零散建設(shè)”走向“全局建設(shè)”，通過全局整體設(shè)計(jì)，建立全面覆蓋的網(wǎng)絡(luò)安全能力體系，將安全能力“調(diào)用”到關(guān)鍵信息基礎(chǔ)設(shè)施信息化體系當(dāng)中去；常態(tài)化則要求關(guān)保要具備全天候的態(tài)勢(shì)感知與安全運(yùn)行。

“實(shí)戰(zhàn)化、體系化、常態(tài)化”體現(xiàn)了針對(duì)關(guān)保的新理念，但新理念需要具體措施的支撐方能得以實(shí)施，而“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“六防”新舉措是構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系的有力支撐。

齊向東認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)必須具備“六防”能力，即針對(duì)攻擊的多樣化、多變性，構(gòu)建切斷、誘捕、獵殺、震懾的動(dòng)態(tài)防御能力；針對(duì)攻擊的復(fù)雜性、未知性，結(jié)合敵情我情，建設(shè)發(fā)現(xiàn)、分析、響應(yīng)、溯源的系統(tǒng)和主動(dòng)防御能力；針對(duì)內(nèi)網(wǎng)的全連通、不設(shè)防，設(shè)計(jì)多層次防線，構(gòu)建縱深防御能力，全面覆蓋“網(wǎng)絡(luò)戰(zhàn)場(chǎng)”；針對(duì)系統(tǒng)的核心點(diǎn)、重要度，構(gòu)建精準(zhǔn)防護(hù)能力，打造分區(qū)分級(jí)、高可靠性的防御體系：針對(duì)防護(hù)的碎片化、盲點(diǎn)多，構(gòu)建全覆蓋、多場(chǎng)景、強(qiáng)協(xié)同的整體防控能力；針對(duì)威脅的非對(duì)稱、國家級(jí)，構(gòu)建聯(lián)防聯(lián)控能力，實(shí)現(xiàn)企業(yè)、行業(yè)、國家從點(diǎn)到線再到面的統(tǒng)籌聯(lián)動(dòng)。

內(nèi)生安全框架實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)

信息化與網(wǎng)絡(luò)安全是一體之兩翼，驅(qū)動(dòng)之雙輪，在信息化過程中，網(wǎng)絡(luò)安全建設(shè)需要隨著信息化的變化而與之相適應(yīng)。因此，齊向東認(rèn)為，在這一過程中，網(wǎng)絡(luò)安全一定要有一套框架體系，方能以不變應(yīng)萬變。

奇安信在今年3月推出的面向新基建的新一代網(wǎng)絡(luò)安全框架，以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念，改變以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式，從頂層視角建立安全體系全景視圖。

“內(nèi)生安全框架可為關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)實(shí)現(xiàn)‘六防’的體系化建設(shè)?！?齊向東表示，內(nèi)生安全框架從頂層視角出發(fā)，支撐各行業(yè)的建設(shè)模式從“局部整改外掛式”，走向“深度融合體系化”；從工程實(shí)現(xiàn)的角度，將安全需求分步實(shí)施，逐步建成面向未來的安全體系；內(nèi)生安全框架能夠輸出實(shí)戰(zhàn)化、體系化、常態(tài)化的安全能力，構(gòu)建出動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。

齊向東表示，為用戶建立安全框架和體系一定是由某一家安全廠商來主導(dǎo)的，而體系之內(nèi)的相關(guān)安全產(chǎn)品等則可以選擇不同品牌，百花齊放。這就好比建一座樓，需要選擇一家而不是幾家設(shè)計(jì)院來進(jìn)行主導(dǎo)設(shè)計(jì)，否則就會(huì)產(chǎn)生責(zé)任不明等一系列問題。

針對(duì)用戶選擇什么樣的體系以及如何實(shí)施的問題，奇安信為內(nèi)生安全框架的落地設(shè)計(jì)并解構(gòu)出了“十工五任”的落地手冊(cè)，對(duì)每一個(gè)工程和任務(wù)都給出了具體的部署步驟和標(biāo)準(zhǔn)，政企機(jī)構(gòu)可以結(jié)合自身信息化的特點(diǎn)，定義自己的關(guān)鍵工程和任務(wù)。依據(jù)“十工五任”手冊(cè)，奇安信針對(duì)136個(gè)信息化組件，總結(jié)出了29個(gè)安全區(qū)域場(chǎng)景，部署了79類安全組件。

齊向東表示，政企機(jī)構(gòu)采用內(nèi)生安全框架，三至五年，必能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系，實(shí)現(xiàn)內(nèi)生安全。

面對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的新形勢(shì)和新要求，奇安信內(nèi)生安全框架在為用戶輸出“三化”的安全能力，構(gòu)建“六防”的網(wǎng)絡(luò)安全防御體系做出了重要貢獻(xiàn)。