前言

　　從國家空間安全戰(zhàn)略到具體實施舉措，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網(wǎng)絡、數(shù)據(jù)、功能等方面的安全保護工作始終得到國家高度重視。本文通過結(jié)合啟明星辰在關基領域積累的實踐經(jīng)驗和技術優(yōu)勢，以及我國工業(yè)系統(tǒng)的現(xiàn)狀和特點，提出一些思考和建議，以便幫助行業(yè)做好關鍵信息基礎設施安全保護。

　　因此，關基領域的工控系統(tǒng)安全建設要以“三化六防”為準則，來面向網(wǎng)絡戰(zhàn)的安全，并從抵御網(wǎng)絡戰(zhàn)的高度出發(fā)，以安全策略為核心，以重要核心區(qū)防護為重點，以精細化安全策略持續(xù)有效為目標，平戰(zhàn)結(jié)合，縱深防御，實現(xiàn)關基領域的工控系統(tǒng)安全防護。

　　五大視角  加固關基安全防御建設

　　隨著新型ICT技術與工業(yè)場景的深度融合，新技術架構(gòu)下的關基網(wǎng)絡安全保障工作已成為當前數(shù)字化轉(zhuǎn)型過程中亟待研究和解決的一個重要課題。針對關基領域的工控安全建設，啟明星辰建議建立關聯(lián)供應鏈的體系化機制；以規(guī)模優(yōu)勢平衡工控產(chǎn)品技術巨頭的壟斷優(yōu)勢；以監(jiān)管形式整合大行業(yè)的整體體系化，實現(xiàn)能力和資源的共享；采用群智模式集中精英力量，實現(xiàn)精細化安全策略在全局參考應用，逐步把關基領域工控系統(tǒng)安全的主導權(quán)轉(zhuǎn)化到體系化主體建設，快速提升整體安全策略的有效性和防護能力。

　　01基于群智的關基工控靶場融合實驗室

　　目前，我國各大行業(yè)都搭建了基于數(shù)字孿生、攻防、科研等方面的靶場實驗室，開展了相關業(yè)務安全的深度研究。通過整合各大行業(yè)靶場資源，展示真實世界的反饋變化，測試和試驗的價值才會無限逼近真實環(huán)境，測試和試驗的經(jīng)驗和工具才能直接作用于真實環(huán)境之上，為我們建設網(wǎng)絡空間靶場提供了較好的經(jīng)驗價值。

　　因此，針對關基領域的各個工控靶場實驗室，建議采用“聯(lián)邦靶場”思路，在國家主管部門統(tǒng)一協(xié)調(diào)和納管下，結(jié)合“產(chǎn)學研用”模式，將國內(nèi)大行業(yè)的關基領域的靶場實驗室聯(lián)動起來；利用科研院所、網(wǎng)絡安全專業(yè)機構(gòu)的有效資源，形成靶場協(xié)調(diào)，資源共享；利用ICS和行業(yè)安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業(yè)網(wǎng)絡。

　　02基于群智的漏洞挖掘與運營體系

　　當前網(wǎng)絡攻防已成為常態(tài)，貫穿漏洞生命周期的漏洞運營及其生態(tài)也在不斷發(fā)展，成熟的漏洞運營體系可以有效管理潛在風險，甚至在攻擊發(fā)起前即構(gòu)筑有針對性的防護能力，進行真正的時間和空間維度的向前防御。面向網(wǎng)絡空間安全攻防對抗白熱化，如何突破高效化、規(guī)?；?、協(xié)同化的漏洞挖掘方法，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權(quán)益的重要保障和迫切需求。

　　因此，我國相關監(jiān)管部門將分散于不同科研院所、網(wǎng)絡安全專業(yè)機構(gòu)等的網(wǎng)絡挖掘能力，將群智技術集成到網(wǎng)絡安全的應用場景中，實現(xiàn)漏洞發(fā)現(xiàn)評估驗證主體的廣泛參與，有效地提高挖掘和發(fā)現(xiàn)核心漏洞的效率。

　　核心漏洞的發(fā)現(xiàn)是防止漏洞被利用的開端，而如何評估漏洞風險、防范核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基于群智的關基靶場融合實驗室進行研究、測試與驗證，集中精英力量實現(xiàn)的精細化安全策略可以在全局應用，可以大幅度降低國家整體防護的成本和難度，快速提升國家整體的安全策略的有效性。

　　03完善基于業(yè)務保障的國家統(tǒng)一在線監(jiān)測網(wǎng)絡

　　目前，國家建立了不同行業(yè)的網(wǎng)絡安全監(jiān)管網(wǎng)絡平臺，進一步推動關基領域工控安全產(chǎn)業(yè)協(xié)同。需要以國家關基安全保障頂層設計為牽引，加快關基領域的安全關鍵標準研制和驗證，逐步形成法律、政策、標準互相銜接、互為補充的政策標準體系；開展全國關基領域的基本情況摸底調(diào)查， 梳理產(chǎn)業(yè)鏈上下游關鍵技術、產(chǎn)品、服務發(fā)展現(xiàn)狀，完善關基領域的工控系統(tǒng)軟硬件產(chǎn)品技術圖譜，加快推進關基態(tài)勢感知指數(shù)評價體系研究和應用，支撐精準研判與科學決策；指導有條件的地方開展關基的網(wǎng)絡安全態(tài)勢感知平臺建設，實現(xiàn)與國家平臺的對接和交互共享，引導關基運營者通過購買服務等方式參與國家關鍵態(tài)勢感知能力建設；加快仿真測試環(huán)境、應急資源庫等基礎設施建設，持續(xù)提升攻防對抗、實訓演練、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯(lián)防措施

　　落實關基中關鍵部件及重要設備自主可控、安全審查評估制度、關基供應鏈的安全管理和審查，并建立關基相關的核心設備、系統(tǒng)和應用軟件、其他服務等清單和風險評估過程，保證安全管理措施和安全技術措施的有效執(zhí)行。此外，網(wǎng)絡威脅情報是及時防范處置關基風險隱患的基礎和前提。搭建關基威脅情報共享平臺，集中建立安全分析模型，聯(lián)動第三方或其他行業(yè)情報數(shù)據(jù)，建立起“一點監(jiān)測、全網(wǎng)阻斷”的聯(lián)防模式，對刻畫攻擊源頭信息、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數(shù)據(jù)安全監(jiān)管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構(gòu)建國家、重點敏感行業(yè)和核心骨干企業(yè)三個層面的數(shù)據(jù)安全防護機制與體系，切實保障關鍵信息基礎設施數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等各個環(huán)節(jié)的安全高效與可信應用。加強對涉及關基領域的核心業(yè)務數(shù)據(jù)和關鍵敏感數(shù)據(jù)的出入境安全檢測，形成“全生命周期、全鏈條環(huán)節(jié)”的數(shù)據(jù)安全監(jiān)管體系，確保監(jiān)管到位、不留死角。

　　當前，關鍵信息基礎設施面臨的安全形勢依然嚴峻，網(wǎng)絡安全威脅事件頻發(fā)，其網(wǎng)絡安全的保護工作仍是重中之重。作為信息安全行業(yè)的領軍企業(yè)，啟明星辰集團將會持續(xù)發(fā)揮自身優(yōu)勢，不斷加強核心技術攻關，并深入用戶的業(yè)務場景和業(yè)務需求當中，提升用戶在關基領域的網(wǎng)絡安全建設能力，為持續(xù)做好關鍵信息基礎設施安全保護、推動條例落地實施貢獻自身力量。