前言

　　從國家空間安全戰略到具體實施舉措，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網絡、數據、gongnengdengfangmiandeanquanbaohugongzuoshizhongdedaoguojiagaoduzhongshi。benwentongguojieheqimingxingchenzaiguanjilingyujileideshijianjingyanhejishuyoushi，yijiwoguogongyexitongdexianzhuanghetedian，tichuyixiesikaohejianyi，yibianbangzhuxingyezuohaoguanjianxinxijichusheshianquanbaohu。

　　因此

，關基領域的工控係統安全建設要以“三化六防”為(wei)準(zhun)則(ze)，來(lai)麵(mian)向(xiang)網(wang)絡(luo)戰(zhan)的(de)安(an)全(quan)
，並(bing)從(cong)抵(di)禦(yu)網(wang)絡(luo)戰(zhan)的(de)高(gao)度(du)出(chu)發(fa)，以(yi)安(an)全(quan)策(ce)略(lve)為(wei)核(he)心(xin)，以(yi)重(zhong)要(yao)核(he)心(xin)區(qu)防(fang)護(hu)為(wei)重(zhong)點(dian)，以(yi)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)持(chi)續(xu)有(you)效(xiao)為(wei)目(mu)標(biao)，平(ping)戰(zhan)結(jie)合(he)，縱(zong)深(shen)防(fang)禦(yu)，實(shi)現(xian)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICTjishuyugongyechangjingdeshenduronghe，xinjishujiagouxiadeguanjiwangluoanquanbaozhanggongzuoyichengweidangqianshuzihuazhuanxingguochengzhongjidaiyanjiuhejiejuedeyigezhongyaoketi。zhenduiguanjilingyudegongkonganquanjianshe，qimingxingchenjianyijianliguanliangongyingliandetixihuajizhi；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化，實現能力和資源的共享；caiyongqunzhimoshijizhongjingyingliliang，shixianjingxihuaanquancelvezaiquanjucankaoyingyong，zhububaguanjilingyugongkongxitonganquandezhudaoquanzhuanhuadaotixihuazhutijianshe
，kuaisutishengzhengtianquancelvedeyouxiaoxinghefanghunengli。

　　01基於群智的關基工控靶場融合實驗室

　　目前，我國各大行業都搭建了基於數字孿生、攻防
、科ke研yan等deng方fang麵mian的de靶ba場chang實shi驗yan室shi，開kai展zhan了le相xiang關guan業ye務wu安an全quan的de深shen度du研yan究jiu。通tong過guo整zheng合he各ge大da行xing業ye靶ba場chang資zi源yuan，展zhan示shi真zhen實shi世shi界jie的de反fan饋kui變bian化hua，測ce試shi和he試shi驗yan的de價jia值zhi才cai會hui無wu限xian逼bi近jin真zhen實shi環huan境jing，測ce試shi和he試shi驗yan的de經jing驗yan和he工gong具ju才cai能neng直zhi接jie作zuo用yong於yu真zhen實shi環huan境jing之zhi上shang
，為wei我wo們men建jian設she網wang絡luo空kong間jian靶ba場chang提ti供gong了le較jiao好hao的de經jing驗yan價jia值zhi。

　　因此，針對關基領域的各個工控靶場實驗室，建議采用“聯邦靶場”思路，在國家主管部門統一協調和納管下，結合“產學研用”模式，將國內大行業的關基領域的靶場實驗室聯動起來；利用科研院所、網絡安全專業機構的有效資源，形成靶場協調，資源共享；利用ICS和行業安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　當dang前qian網wang絡luo攻gong防fang已yi成cheng為wei常chang態tai，貫guan穿chuan漏lou洞dong生sheng命ming周zhou期qi的de漏lou洞dong運yun營ying及ji其qi生sheng態tai也ye在zai不bu斷duan發fa展zhan，成cheng熟shu的de漏lou洞dong運yun營ying體ti係xi可ke以yi有you效xiao管guan理li潛qian在zai風feng險xian，甚shen至zhi在zai攻gong擊ji發fa起qi前qian即ji構gou築zhu有you針zhen對dui性xing的de防fang護hu能neng力li，進jin行xing真zhen正zheng的de時shi間jian和he空kong間jian維wei度du的de向xiang前qian防fang禦yu。麵mian向xiang網wang絡luo空kong間jian安an全quan攻gong防fang對dui抗kang白bai熱re化hua，如ru何he突tu破po高gao效xiao化hua

、規模化、協同化的漏洞挖掘方法，提升對核心漏洞資源的掌控能力
，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此，我國相關監管部門將分散於不同科研院所、網(wang)絡(luo)安(an)全(quan)專(zhuan)業(ye)機(ji)構(gou)等(deng)的(de)網(wang)絡(luo)挖(wa)掘(jue)能(neng)力(li)，將(jiang)群(qun)智(zhi)技(ji)術(shu)集(ji)成(cheng)到(dao)網(wang)絡(luo)安(an)全(quan)的(de)應(ying)用(yong)場(chang)景(jing)中(zhong)，實(shi)現(xian)漏(lou)洞(dong)發(fa)現(xian)評(ping)估(gu)驗(yan)證(zheng)主(zhu)體(ti)的(de)廣(guang)泛(fan)參(can)與(yu)
，有(you)效(xiao)地(di)提(ti)高(gao)挖(wa)掘(jue)和(he)發(fa)現(xian)核(he)心(xin)漏(lou)洞(dong)的(de)效(xiao)率(lv)。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險
、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究

、ceshiyuyanzheng，jizhongjingyingliliangshixiandejingxihuaanquancelvekeyizaiquanjuyingyong，keyidafudujiangdiguojiazhengtifanghudechengbenhenandu，kuaisutishengguojiazhengtideanquancelvedeyouxiaoxing。

　　03完善基於業務保障的國家統一在線監測網絡

　　muqian，guojiajianlilebutongxingyedewangluoanquanjianguanwangluopingtai
，jinyibutuidongguanjilingyugongkonganquanchanyexietong。xuyaoyiguojiaguanjianquanbaozhangdingcengshejiweiqianyin
，jiakuaiguanjilingyudeanquanguanjianbiaozhunyanzhiheyanzheng，zhubuxingchengfalv、政策、標準互相銜接、互為補充的政策標準體係
；開展全國關基領域的基本情況摸底調查
， 梳理產業鏈上下遊關鍵技術、產品

、fuwufazhanxianzhuang
，wanshanguanjilingyudegongkongxitongruanyingjianchanpinjishutupu，jiakuaituijinguanjitaishiganzhizhishupingjiatixiyanjiuheyingyong，zhichengjingzhunyanpanyukexuejuece

；zhidaoyoutiaojiandedifangkaizhanguanjidewangluoanquantaishiganzhipingtaijianshe，shixianyuguojiapingtaideduijiehejiaohugongxiang，yindaoguanjiyunyingzhetongguogoumaifuwudengfangshicanyuguojiaguanjiantaishiganzhinenglijianshe；加快仿真測試環境、應急資源庫等基礎設施建設，持續提升攻防對抗、實訓演練、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控、安全審查評估製度、關基供應鏈的安全管理和審查，並建立關基相關的核心設備
、係統和應用軟件
、其(qi)他(ta)服(fu)務(wu)等(deng)清(qing)單(dan)和(he)風(feng)險(xian)評(ping)估(gu)過(guo)程(cheng)
，保(bao)證(zheng)安(an)全(quan)管(guan)理(li)措(cuo)施(shi)和(he)安(an)全(quan)技(ji)術(shu)措(cuo)施(shi)的(de)有(you)效(xiao)執(zhi)行(xing)。此(ci)外(wai)，網(wang)絡(luo)威(wei)脅(xie)情(qing)報(bao)是(shi)及(ji)時(shi)防(fang)範(fan)處(chu)置(zhi)關(guan)基(ji)風(feng)險(xian)隱(yin)患(huan)的(de)基(ji)礎(chu)和(he)前(qian)提(ti)。搭(da)建(jian)關(guan)基(ji)威(wei)脅(xie)情(qing)報(bao)共(gong)享(xiang)平(ping)台(tai)，集(ji)中(zhong)建(jian)立(li)安(an)全(quan)分(fen)析(xi)模(mo)型(xing)
，聯(lian)動(dong)第(di)三(san)方(fang)或(huo)其(qi)他(ta)行(xing)業(ye)情(qing)報(bao)數(shu)據(ju)，建(jian)立(li)起(qi)“一點監測
、全網阻斷”的聯防模式
，對刻畫攻擊源頭信息、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構建國家、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係
，切實保障關鍵信息基礎設施數據收集
、存儲、使用、加工
、傳輸
、提供
、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測，形成“全生命周期
、全鏈條環節”的數據安全監管體係

，確保監管到位、不留死角。

　　當(dang)前(qian)，關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)麵(mian)臨(lin)的(de)安(an)全(quan)形(xing)勢(shi)依(yi)然(ran)嚴(yan)峻(jun)
，網(wang)絡(luo)安(an)全(quan)威(wei)脅(xie)事(shi)件(jian)頻(pin)發(fa)，其(qi)網(wang)絡(luo)安(an)全(quan)的(de)保(bao)護(hu)工(gong)作(zuo)仍(reng)是(shi)重(zhong)中(zhong)之(zhi)重(zhong)。作(zuo)為(wei)信(xin)息(xi)安(an)全(quan)行(xing)業(ye)的(de)領(ling)軍(jun)企(qi)業(ye)，啟(qi)明(ming)星(xing)辰(chen)集(ji)團(tuan)將(jiang)會(hui)持(chi)續(xu)發(fa)揮(hui)自(zi)身(shen)優(you)勢(shi)，不(bu)斷(duan)加(jia)強(qiang)核(he)心(xin)技(ji)術(shu)攻(gong)關(guan)，並(bing)深(shen)入(ru)用(yong)戶(hu)的(de)業(ye)務(wu)場(chang)景(jing)和(he)業(ye)務(wu)需(xu)求(qiu)當(dang)中(zhong)，提(ti)升(sheng)用(yong)戶(hu)在(zai)關(guan)基(ji)領(ling)域(yu)的(de)網(wang)絡(luo)安(an)全(quan)建(jian)設(she)能(neng)力(li)
，為(wei)持(chi)續(xu)做(zuo)好(hao)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)保(bao)護(hu)、推動條例落地實施貢獻自身力量。