前言

　　從國家空間安全戰略到具體實施舉措
，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網絡
、數據、功(gong)能(neng)等(deng)方(fang)麵(mian)的(de)安(an)全(quan)保(bao)護(hu)工(gong)作(zuo)始(shi)終(zhong)得(de)到(dao)國(guo)家(jia)高(gao)度(du)重(zhong)視(shi)。本(ben)文(wen)通(tong)過(guo)結(jie)合(he)啟(qi)明(ming)星(xing)辰(chen)在(zai)關(guan)基(ji)領(ling)域(yu)積(ji)累(lei)的(de)實(shi)踐(jian)經(jing)驗(yan)和(he)技(ji)術(shu)優(you)勢(shi)，以(yi)及(ji)我(wo)國(guo)工(gong)業(ye)係(xi)統(tong)的(de)現(xian)狀(zhuang)和(he)特(te)點(dian)
，提(ti)出(chu)一(yi)些(xie)思(si)考(kao)和(he)建(jian)議(yi)，以(yi)便(bian)幫(bang)助(zhu)行(xing)業(ye)做(zuo)好(hao)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)保(bao)護(hu)。

　　因此，關基領域的工控係統安全建設要以“三化六防”為wei準zhun則ze，來lai麵mian向xiang網wang絡luo戰zhan的de安an全quan，並bing從cong抵di禦yu網wang絡luo戰zhan的de高gao度du出chu發fa，以yi安an全quan策ce略lve為wei核he心xin
，以yi重zhong要yao核he心xin區qu防fang護hu為wei重zhong點dian

，以yi精jing細xi化hua安an全quan策ce略lve持chi續xu有you效xiao為wei目mu標biao，平ping戰zhan結jie合he，縱zong深shen防fang禦yu

，實shi現xian關guan基ji領ling域yu的de工gong控kong係xi統tong安an全quan防fang護hu。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICT技ji術shu與yu工gong業ye場chang景jing的de深shen度du融rong合he，新xin技ji術shu架jia構gou下xia的de關guan基ji網wang絡luo安an全quan保bao障zhang工gong作zuo已yi成cheng為wei當dang前qian數shu字zi化hua轉zhuan型xing過guo程cheng中zhong亟ji待dai研yan究jiu和he解jie決jue的de一yi個ge重zhong要yao課ke題ti。針zhen對dui關guan基ji領ling域yu的de工gong控kong安an全quan建jian設she，啟qi明ming星xing辰chen建jian議yi建jian立li關guan聯lian供gong應ying鏈lian的de體ti係xi化hua機ji製zhi；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化，實現能力和資源的共享；caiyongqunzhimoshijizhongjingyingliliang，shixianjingxihuaanquancelvezaiquanjucankaoyingyong
，zhububaguanjilingyugongkongxitonganquandezhudaoquanzhuanhuadaotixihuazhutijianshe，kuaisutishengzhengtianquancelvedeyouxiaoxinghefanghunengli。

　　01基於群智的關基工控靶場融合實驗室

　　目前
，我國各大行業都搭建了基於數字孿生、攻防、keyandengfangmiandebachangshiyanshi，kaizhanlexiangguanyewuanquandeshenduyanjiu。tongguozhenghegedaxingyebachangziyuan，zhanshizhenshishijiedefankuibianhua

，ceshiheshiyandejiazhicaihuiwuxianbijinzhenshihuanjing
，ceshiheshiyandejingyanhegongjucainengzhijiezuoyongyuzhenshihuanjingzhishang，weiwomenjianshewangluokongjianbachangtigonglejiaohaodejingyanjiazhi。

　　因此，針對關基領域的各個工控靶場實驗室，建議采用“聯邦靶場”思路，在國家主管部門統一協調和納管下

，結合“產學研用”模式

，將國內大行業的關基領域的靶場實驗室聯動起來；利用科研院所、網絡安全專業機構的有效資源，形成靶場協調，資源共享
；利用ICS和行業安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　當(dang)前(qian)網(wang)絡(luo)攻(gong)防(fang)已(yi)成(cheng)為(wei)常(chang)態(tai)，貫(guan)穿(chuan)漏(lou)洞(dong)生(sheng)命(ming)周(zhou)期(qi)的(de)漏(lou)洞(dong)運(yun)營(ying)及(ji)其(qi)生(sheng)態(tai)也(ye)在(zai)不(bu)斷(duan)發(fa)展(zhan)
，成(cheng)熟(shu)的(de)漏(lou)洞(dong)運(yun)營(ying)體(ti)係(xi)可(ke)以(yi)有(you)效(xiao)管(guan)理(li)潛(qian)在(zai)風(feng)險(xian)
，甚(shen)至(zhi)在(zai)攻(gong)擊(ji)發(fa)起(qi)前(qian)即(ji)構(gou)築(zhu)有(you)針(zhen)對(dui)性(xing)的(de)防(fang)護(hu)能(neng)力(li)，進(jin)行(xing)真(zhen)正(zheng)的(de)時(shi)間(jian)和(he)空(kong)間(jian)維(wei)度(du)的(de)向(xiang)前(qian)防(fang)禦(yu)。麵(mian)向(xiang)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)攻(gong)防(fang)對(dui)抗(kang)白(bai)熱(re)化(hua)
，如(ru)何(he)突(tu)破(po)高(gao)效(xiao)化(hua)
、規模化、協同化的漏洞挖掘方法
，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此
，我國相關監管部門將分散於不同科研院所、網wang絡luo安an全quan專zhuan業ye機ji構gou等deng的de網wang絡luo挖wa掘jue能neng力li
，將jiang群qun智zhi技ji術shu集ji成cheng到dao網wang絡luo安an全quan的de應ying用yong場chang景jing中zhong，實shi現xian漏lou洞dong發fa現xian評ping估gu驗yan證zheng主zhu體ti的de廣guang泛fan參can與yu，有you效xiao地di提ti高gao挖wa掘jue和he發fa現xian核he心xin漏lou洞dong的de效xiao率lv。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究
、測(ce)試(shi)與(yu)驗(yan)證(zheng)
，集(ji)中(zhong)精(jing)英(ying)力(li)量(liang)實(shi)現(xian)的(de)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)可(ke)以(yi)在(zai)全(quan)局(ju)應(ying)用(yong)，可(ke)以(yi)大(da)幅(fu)度(du)降(jiang)低(di)國(guo)家(jia)整(zheng)體(ti)防(fang)護(hu)的(de)成(cheng)本(ben)和(he)難(nan)度(du)

，快(kuai)速(su)提(ti)升(sheng)國(guo)家(jia)整(zheng)體(ti)的(de)安(an)全(quan)策(ce)略(lve)的(de)有(you)效(xiao)性(xing)。

　　03完善基於業務保障的國家統一在線監測網絡

　　muqian，guojiajianlilebutongxingyedewangluoanquanjianguanwangluopingtai
，jinyibutuidongguanjilingyugongkonganquanchanyexietong。xuyaoyiguojiaguanjianquanbaozhangdingcengshejiweiqianyin
，jiakuaiguanjilingyudeanquanguanjianbiaozhunyanzhiheyanzheng
，zhubuxingchengfalv、政策
、標準互相銜接、互為補充的政策標準體係
；開展全國關基領域的基本情況摸底調查， 梳理產業鏈上下遊關鍵技術、產品、fuwufazhanxianzhuang，wanshanguanjilingyudegongkongxitongruanyingjianchanpinjishutupu，jiakuaituijinguanjitaishiganzhizhishupingjiatixiyanjiuheyingyong，zhichengjingzhunyanpanyukexuejuece
；指(zhi)導(dao)有(you)條(tiao)件(jian)的(de)地(di)方(fang)開(kai)展(zhan)關(guan)基(ji)的(de)網(wang)絡(luo)安(an)全(quan)態(tai)勢(shi)感(gan)知(zhi)平(ping)台(tai)建(jian)設(she)，實(shi)現(xian)與(yu)國(guo)家(jia)平(ping)台(tai)的(de)對(dui)接(jie)和(he)交(jiao)互(hu)共(gong)享(xiang)，引(yin)導(dao)關(guan)基(ji)運(yun)營(ying)者(zhe)通(tong)過(guo)購(gou)買(mai)服(fu)務(wu)等(deng)方(fang)式(shi)參(can)與(yu)國(guo)家(jia)關(guan)鍵(jian)態(tai)勢(shi)感(gan)知(zhi)能(neng)力(li)建(jian)設(she)；加快仿真測試環境、應急資源庫等基礎設施建設
，持續提升攻防對抗、實訓演練

、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控
、安全審查評估製度、關基供應鏈的安全管理和審查，並建立關基相關的核心設備、係統和應用軟件
、其qi他ta服fu務wu等deng清qing單dan和he風feng險xian評ping估gu過guo程cheng
，保bao證zheng安an全quan管guan理li措cuo施shi和he安an全quan技ji術shu措cuo施shi的de有you效xiao執zhi行xing。此ci外wai，網wang絡luo威wei脅xie情qing報bao是shi及ji時shi防fang範fan處chu置zhi關guan基ji風feng險xian隱yin患huan的de基ji礎chu和he前qian提ti。搭da建jian關guan基ji威wei脅xie情qing報bao共gong享xiang平ping台tai，集ji中zhong建jian立li安an全quan分fen析xi模mo型xing，聯lian動dong第di三san方fang或huo其qi他ta行xing業ye情qing報bao數shu據ju，建jian立li起qi“一點監測、全網阻斷”的聯防模式，對刻畫攻擊源頭信息、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構建國家、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係，切實保障關鍵信息基礎設施數據收集
、存儲、使用、加工
、傳輸、提供、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測，形成“全生命周期、全鏈條環節”的數據安全監管體係

，確保監管到位、不留死角。

　　dangqian，guanjianxinxijichusheshimianlindeanquanxingshiyiranyanjun，wangluoanquanweixieshijianpinfa，qiwangluoanquandebaohugongzuorengshizhongzhongzhizhong。zuoweixinxianquanxingyedelingjunqiye，qimingxingchenjituanjianghuichixufahuizishenyoushi，buduanjiaqianghexinjishugongguan
，bingshenruyonghudeyewuchangjingheyewuxuqiudangzhong，tishengyonghuzaiguanjilingyudewangluoanquanjianshenengli
，weichixuzuohaoguanjianxinxijichusheshianquanbaohu

、推動條例落地實施貢獻自身力量。