前言

　　從國家空間安全戰略到具體實施舉措，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網絡
、數據、gongnengdengfangmiandeanquanbaohugongzuoshizhongdedaoguojiagaoduzhongshi。benwentongguojieheqimingxingchenzaiguanjilingyujileideshijianjingyanhejishuyoushi
，yijiwoguogongyexitongdexianzhuanghetedian，tichuyixiesikaohejianyi
，yibianbangzhuxingyezuohaoguanjianxinxijichusheshianquanbaohu。

　　因此，關基領域的工控係統安全建設要以“三化六防”為wei準zhun則ze，來lai麵mian向xiang網wang絡luo戰zhan的de安an全quan，並bing從cong抵di禦yu網wang絡luo戰zhan的de高gao度du出chu發fa
，以yi安an全quan策ce略lve為wei核he心xin，以yi重zhong要yao核he心xin區qu防fang護hu為wei重zhong點dian
，以yi精jing細xi化hua安an全quan策ce略lve持chi續xu有you效xiao為wei目mu標biao，平ping戰zhan結jie合he，縱zong深shen防fang禦yu，實shi現xian關guan基ji領ling域yu的de工gong控kong係xi統tong安an全quan防fang護hu。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICT技(ji)術(shu)與(yu)工(gong)業(ye)場(chang)景(jing)的(de)深(shen)度(du)融(rong)合(he)，新(xin)技(ji)術(shu)架(jia)構(gou)下(xia)的(de)關(guan)基(ji)網(wang)絡(luo)安(an)全(quan)保(bao)障(zhang)工(gong)作(zuo)已(yi)成(cheng)為(wei)當(dang)前(qian)數(shu)字(zi)化(hua)轉(zhuan)型(xing)過(guo)程(cheng)中(zhong)亟(ji)待(dai)研(yan)究(jiu)和(he)解(jie)決(jue)的(de)一(yi)個(ge)重(zhong)要(yao)課(ke)題(ti)。針(zhen)對(dui)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)安(an)全(quan)建(jian)設(she)，啟(qi)明(ming)星(xing)辰(chen)建(jian)議(yi)建(jian)立(li)關(guan)聯(lian)供(gong)應(ying)鏈(lian)的(de)體(ti)係(xi)化(hua)機(ji)製(zhi)
；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化，實現能力和資源的共享
；采(cai)用(yong)群(qun)智(zhi)模(mo)式(shi)集(ji)中(zhong)精(jing)英(ying)力(li)量(liang)，實(shi)現(xian)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)在(zai)全(quan)局(ju)參(can)考(kao)應(ying)用(yong)，逐(zhu)步(bu)把(ba)關(guan)基(ji)領(ling)域(yu)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)的(de)主(zhu)導(dao)權(quan)轉(zhuan)化(hua)到(dao)體(ti)係(xi)化(hua)主(zhu)體(ti)建(jian)設(she)，快(kuai)速(su)提(ti)升(sheng)整(zheng)體(ti)安(an)全(quan)策(ce)略(lve)的(de)有(you)效(xiao)性(xing)和(he)防(fang)護(hu)能(neng)力(li)。

　　01基於群智的關基工控靶場融合實驗室

　　目前，我國各大行業都搭建了基於數字孿生
、攻防、keyandengfangmiandebachangshiyanshi
，kaizhanlexiangguanyewuanquandeshenduyanjiu。tongguozhenghegedaxingyebachangziyuan，zhanshizhenshishijiedefankuibianhua，ceshiheshiyandejiazhicaihuiwuxianbijinzhenshihuanjing，ceshiheshiyandejingyanhegongjucainengzhijiezuoyongyuzhenshihuanjingzhishang，weiwomenjianshewangluokongjianbachangtigonglejiaohaodejingyanjiazhi。

　　因此，針對關基領域的各個工控靶場實驗室
，建議采用“聯邦靶場”思路，在國家主管部門統一協調和納管下，結合“產學研用”模式
，將國內大行業的關基領域的靶場實驗室聯動起來；利用科研院所、網絡安全專業機構的有效資源，形成靶場協調，資源共享；利用ICS和行業安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　當dang前qian網wang絡luo攻gong防fang已yi成cheng為wei常chang態tai，貫guan穿chuan漏lou洞dong生sheng命ming周zhou期qi的de漏lou洞dong運yun營ying及ji其qi生sheng態tai也ye在zai不bu斷duan發fa展zhan，成cheng熟shu的de漏lou洞dong運yun營ying體ti係xi可ke以yi有you效xiao管guan理li潛qian在zai風feng險xian，甚shen至zhi在zai攻gong擊ji發fa起qi前qian即ji構gou築zhu有you針zhen對dui性xing的de防fang護hu能neng力li，進jin行xing真zhen正zheng的de時shi間jian和he空kong間jian維wei度du的de向xiang前qian防fang禦yu。麵mian向xiang網wang絡luo空kong間jian安an全quan攻gong防fang對dui抗kang白bai熱re化hua，如ru何he突tu破po高gao效xiao化hua、規模化
、協同化的漏洞挖掘方法，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此，我國相關監管部門將分散於不同科研院所、網wang絡luo安an全quan專zhuan業ye機ji構gou等deng的de網wang絡luo挖wa掘jue能neng力li
，將jiang群qun智zhi技ji術shu集ji成cheng到dao網wang絡luo安an全quan的de應ying用yong場chang景jing中zhong，實shi現xian漏lou洞dong發fa現xian評ping估gu驗yan證zheng主zhu體ti的de廣guang泛fan參can與yu

，有you效xiao地di提ti高gao挖wa掘jue和he發fa現xian核he心xin漏lou洞dong的de效xiao率lv。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究、測(ce)試(shi)與(yu)驗(yan)證(zheng)，集(ji)中(zhong)精(jing)英(ying)力(li)量(liang)實(shi)現(xian)的(de)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)可(ke)以(yi)在(zai)全(quan)局(ju)應(ying)用(yong)
，可(ke)以(yi)大(da)幅(fu)度(du)降(jiang)低(di)國(guo)家(jia)整(zheng)體(ti)防(fang)護(hu)的(de)成(cheng)本(ben)和(he)難(nan)度(du)，快(kuai)速(su)提(ti)升(sheng)國(guo)家(jia)整(zheng)體(ti)的(de)安(an)全(quan)策(ce)略(lve)的(de)有(you)效(xiao)性(xing)。

　　03完善基於業務保障的國家統一在線監測網絡

　　muqian，guojiajianlilebutongxingyedewangluoanquanjianguanwangluopingtai，jinyibutuidongguanjilingyugongkonganquanchanyexietong。xuyaoyiguojiaguanjianquanbaozhangdingcengshejiweiqianyin
，jiakuaiguanjilingyudeanquanguanjianbiaozhunyanzhiheyanzheng
，zhubuxingchengfalv、政策、標準互相銜接、互為補充的政策標準體係
；開展全國關基領域的基本情況摸底調查
， 梳理產業鏈上下遊關鍵技術、產品、fuwufazhanxianzhuang，wanshanguanjilingyudegongkongxitongruanyingjianchanpinjishutupu，jiakuaituijinguanjitaishiganzhizhishupingjiatixiyanjiuheyingyong
，zhichengjingzhunyanpanyukexuejuece
；zhidaoyoutiaojiandedifangkaizhanguanjidewangluoanquantaishiganzhipingtaijianshe，shixianyuguojiapingtaideduijiehejiaohugongxiang，yindaoguanjiyunyingzhetongguogoumaifuwudengfangshicanyuguojiaguanjiantaishiganzhinenglijianshe

；加快仿真測試環境、應急資源庫等基礎設施建設，持續提升攻防對抗、實訓演練
、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控
、安全審查評估製度、關基供應鏈的安全管理和審查
，並建立關基相關的核心設備
、係統和應用軟件、其qi他ta服fu務wu等deng清qing單dan和he風feng險xian評ping估gu過guo程cheng，保bao證zheng安an全quan管guan理li措cuo施shi和he安an全quan技ji術shu措cuo施shi的de有you效xiao執zhi行xing。此ci外wai
，網wang絡luo威wei脅xie情qing報bao是shi及ji時shi防fang範fan處chu置zhi關guan基ji風feng險xian隱yin患huan的de基ji礎chu和he前qian提ti。搭da建jian關guan基ji威wei脅xie情qing報bao共gong享xiang平ping台tai
，集ji中zhong建jian立li安an全quan分fen析xi模mo型xing
，聯lian動dong第di三san方fang或huo其qi他ta行xing業ye情qing報bao數shu據ju
，建jian立li起qi“一點監測、全網阻斷”的聯防模式，對刻畫攻擊源頭信息
、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構建國家、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係
，切實保障關鍵信息基礎設施數據收集
、存儲
、使用、加工

、傳輸、提供、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測
，形成“全生命周期
、全鏈條環節”的數據安全監管體係，確保監管到位
、不留死角。

　　dangqian，guanjianxinxijichusheshimianlindeanquanxingshiyiranyanjun，wangluoanquanweixieshijianpinfa
，qiwangluoanquandebaohugongzuorengshizhongzhongzhizhong。zuoweixinxianquanxingyedelingjunqiye，qimingxingchenjituanjianghuichixufahuizishenyoushi，buduanjiaqianghexinjishugongguan，bingshenruyonghudeyewuchangjingheyewuxuqiudangzhong，tishengyonghuzaiguanjilingyudewangluoanquanjianshenengli，weichixuzuohaoguanjianxinxijichusheshianquanbaohu、推動條例落地實施貢獻自身力量。