前言

　　從國家空間安全戰略到具體實施舉措，關鍵信息基礎設施（以下簡稱“關基”）領域的信息
、網絡、數據、gongnengdengfangmiandeanquanbaohugongzuoshizhongdedaoguojiagaoduzhongshi。benwentongguojieheqimingxingchenzaiguanjilingyujileideshijianjingyanhejishuyoushi，yijiwoguogongyexitongdexianzhuanghetedian
，tichuyixiesikaohejianyi，yibianbangzhuxingyezuohaoguanjianxinxijichusheshianquanbaohu。

　　因此，關基領域的工控係統安全建設要以“三化六防”為wei準zhun則ze，來lai麵mian向xiang網wang絡luo戰zhan的de安an全quan
，並bing從cong抵di禦yu網wang絡luo戰zhan的de高gao度du出chu發fa
，以yi安an全quan策ce略lve為wei核he心xin，以yi重zhong要yao核he心xin區qu防fang護hu為wei重zhong點dian，以yi精jing細xi化hua安an全quan策ce略lve持chi續xu有you效xiao為wei目mu標biao，平ping戰zhan結jie合he

，縱zong深shen防fang禦yu，實shi現xian關guan基ji領ling域yu的de工gong控kong係xi統tong安an全quan防fang護hu。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICTjishuyugongyechangjingdeshenduronghe，xinjishujiagouxiadeguanjiwangluoanquanbaozhanggongzuoyichengweidangqianshuzihuazhuanxingguochengzhongjidaiyanjiuhejiejuedeyigezhongyaoketi。zhenduiguanjilingyudegongkonganquanjianshe，qimingxingchenjianyijianliguanliangongyingliandetixihuajizhi
；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化，實現能力和資源的共享；采cai用yong群qun智zhi模mo式shi集ji中zhong精jing英ying力li量liang，實shi現xian精jing細xi化hua安an全quan策ce略lve在zai全quan局ju參can考kao應ying用yong
，逐zhu步bu把ba關guan基ji領ling域yu工gong控kong係xi統tong安an全quan的de主zhu導dao權quan轉zhuan化hua到dao體ti係xi化hua主zhu體ti建jian設she，快kuai速su提ti升sheng整zheng體ti安an全quan策ce略lve的de有you效xiao性xing和he防fang護hu能neng力li。

　　01基於群智的關基工控靶場融合實驗室

　　目前，我國各大行業都搭建了基於數字孿生、攻防、keyandengfangmiandebachangshiyanshi



，kaizhanlexiangguanyewuanquandeshenduyanjiu。tongguozhenghegedaxingyebachangziyuan，zhanshizhenshishijiedefankuibianhua，ceshiheshiyandejiazhicaihuiwuxianbijinzhenshihuanjing，ceshiheshiyandejingyanhegongjucainengzhijiezuoyongyuzhenshihuanjingzhishang，weiwomenjianshewangluokongjianbachangtigonglejiaohaodejingyanjiazhi。

　　因此，針對關基領域的各個工控靶場實驗室，建議采用“聯邦靶場”思路

，在國家主管部門統一協調和納管下
，結合“產學研用”模式

，將國內大行業的關基領域的靶場實驗室聯動起來；利用科研院所、網絡安全專業機構的有效資源，形成靶場協調，資源共享；利用ICS和行業安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　當dang前qian網wang絡luo攻gong防fang已yi成cheng為wei常chang態tai
，貫guan穿chuan漏lou洞dong生sheng命ming周zhou期qi的de漏lou洞dong運yun營ying及ji其qi生sheng態tai也ye在zai不bu斷duan發fa展zhan，成cheng熟shu的de漏lou洞dong運yun營ying體ti係xi可ke以yi有you效xiao管guan理li潛qian在zai風feng險xian，甚shen至zhi在zai攻gong擊ji發fa起qi前qian即ji構gou築zhu有you針zhen對dui性xing的de防fang護hu能neng力li，進jin行xing真zhen正zheng的de時shi間jian和he空kong間jian維wei度du的de向xiang前qian防fang禦yu。麵mian向xiang網wang絡luo空kong間jian安an全quan攻gong防fang對dui抗kang白bai熱re化hua，如ru何he突tu破po高gao效xiao化hua、規模化、協同化的漏洞挖掘方法，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此，我國相關監管部門將分散於不同科研院所

、wangluoanquanzhuanyejigoudengdewangluowajuenengli，jiangqunzhijishujichengdaowangluoanquandeyingyongchangjingzhong，shixianloudongfaxianpingguyanzhengzhutideguangfancanyu，youxiaoditigaowajuehefaxianhexinloudongdexiaolv。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險
、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究

、ceshiyuyanzheng，jizhongjingyingliliangshixiandejingxihuaanquancelvekeyizaiquanjuyingyong，keyidafudujiangdiguojiazhengtifanghudechengbenhenandu，kuaisutishengguojiazhengtideanquancelvedeyouxiaoxing。

　　03完善基於業務保障的國家統一在線監測網絡

　　目mu前qian，國guo家jia建jian立li了le不bu同tong行xing業ye的de網wang絡luo安an全quan監jian管guan網wang絡luo平ping台tai，進jin一yi步bu推tui動dong關guan基ji領ling域yu工gong控kong安an全quan產chan業ye協xie同tong。需xu要yao以yi國guo家jia關guan基ji安an全quan保bao障zhang頂ding層ceng設she計ji為wei牽qian引yin，加jia快kuai關guan基ji領ling域yu的de安an全quan關guan鍵jian標biao準zhun研yan製zhi和he驗yan證zheng，逐zhu步bu形xing成cheng法fa律lv、政策
、標準互相銜接
、互為補充的政策標準體係

；開展全國關基領域的基本情況摸底調查
， 梳理產業鏈上下遊關鍵技術、產品
、服(fu)務(wu)發(fa)展(zhan)現(xian)狀(zhuang)，完(wan)善(shan)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)係(xi)統(tong)軟(ruan)硬(ying)件(jian)產(chan)品(pin)技(ji)術(shu)圖(tu)譜(pu)，加(jia)快(kuai)推(tui)進(jin)關(guan)基(ji)態(tai)勢(shi)感(gan)知(zhi)指(zhi)數(shu)評(ping)價(jia)體(ti)係(xi)研(yan)究(jiu)和(he)應(ying)用(yong)，支(zhi)撐(cheng)精(jing)準(zhun)研(yan)判(pan)與(yu)科(ke)學(xue)決(jue)策(ce)
；指zhi導dao有you條tiao件jian的de地di方fang開kai展zhan關guan基ji的de網wang絡luo安an全quan態tai勢shi感gan知zhi平ping台tai建jian設she
，實shi現xian與yu國guo家jia平ping台tai的de對dui接jie和he交jiao互hu共gong享xiang
，引yin導dao關guan基ji運yun營ying者zhe通tong過guo購gou買mai服fu務wu等deng方fang式shi參can與yu國guo家jia關guan鍵jian態tai勢shi感gan知zhi能neng力li建jian設she；加快仿真測試環境、應急資源庫等基礎設施建設，持續提升攻防對抗、實訓演練
、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控
、安全審查評估製度、關基供應鏈的安全管理和審查
，並建立關基相關的核心設備、係統和應用軟件、qitafuwudengqingdanhefengxianpingguguocheng，baozhenganquanguanlicuoshiheanquanjishucuoshideyouxiaozhixing。ciwai
，wangluoweixieqingbaoshijishifangfanchuzhiguanjifengxianyinhuandejichuheqianti。dajianguanjiweixieqingbaogongxiangpingtai，jizhongjianlianquanfenximoxing，liandongdisanfanghuoqitaxingyeqingbaoshuju
，jianliqi“一點監測、全網阻斷”的聯防模式，對刻畫攻擊源頭信息
、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構建國家
、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係，切實保障關鍵信息基礎設施數據收集
、存儲、使用
、加工、傳輸、提供、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測，形成“全生命周期、全鏈條環節”的數據安全監管體係
，確保監管到位
、不留死角。

　　當dang前qian，關guan鍵jian信xin息xi基ji礎chu設she施shi麵mian臨lin的de安an全quan形xing勢shi依yi然ran嚴yan峻jun，網wang絡luo安an全quan威wei脅xie事shi件jian頻pin發fa，其qi網wang絡luo安an全quan的de保bao護hu工gong作zuo仍reng是shi重zhong中zhong之zhi重zhong。作zuo為wei信xin息xi安an全quan行xing業ye的de領ling軍jun企qi業ye
，啟qi明ming星xing辰chen集ji團tuan將jiang會hui持chi續xu發fa揮hui自zi身shen優you勢shi
，不bu斷duan加jia強qiang核he心xin技ji術shu攻gong關guan，並bing深shen入ru用yong戶hu的de業ye務wu場chang景jing和he業ye務wu需xu求qiu當dang中zhong，提ti升sheng用yong戶hu在zai關guan基ji領ling域yu的de網wang絡luo安an全quan建jian設she能neng力li，為wei持chi續xu做zuo好hao關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan保bao護hu、推動條例落地實施貢獻自身力量。