前言

　　從國家空間安全戰略到具體實施舉措

，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網絡、數據、功gong能neng等deng方fang麵mian的de安an全quan保bao護hu工gong作zuo始shi終zhong得de到dao國guo家jia高gao度du重zhong視shi。本ben文wen通tong過guo結jie合he啟qi明ming星xing辰chen在zai關guan基ji領ling域yu積ji累lei的de實shi踐jian經jing驗yan和he技ji術shu優you勢shi，以yi及ji我wo國guo工gong業ye係xi統tong的de現xian狀zhuang和he特te點dian
，提ti出chu一yi些xie思si考kao和he建jian議yi，以yi便bian幫bang助zhu行xing業ye做zuo好hao關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan保bao護hu。

　　因此
，關基領域的工控係統安全建設要以“三化六防”weizhunze，laimianxiangwangluozhandeanquan，bingcongdiyuwangluozhandegaoduchufa，yianquancelveweihexin
，yizhongyaohexinqufanghuweizhongdian，yijingxihuaanquancelvechixuyouxiaoweimubiao
，pingzhanjiehe，zongshenfangyu
，shixianguanjilingyudegongkongxitonganquanfanghu。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICT技(ji)術(shu)與(yu)工(gong)業(ye)場(chang)景(jing)的(de)深(shen)度(du)融(rong)合(he)
，新(xin)技(ji)術(shu)架(jia)構(gou)下(xia)的(de)關(guan)基(ji)網(wang)絡(luo)安(an)全(quan)保(bao)障(zhang)工(gong)作(zuo)已(yi)成(cheng)為(wei)當(dang)前(qian)數(shu)字(zi)化(hua)轉(zhuan)型(xing)過(guo)程(cheng)中(zhong)亟(ji)待(dai)研(yan)究(jiu)和(he)解(jie)決(jue)的(de)一(yi)個(ge)重(zhong)要(yao)課(ke)題(ti)。針(zhen)對(dui)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)安(an)全(quan)建(jian)設(she)，啟(qi)明(ming)星(xing)辰(chen)建(jian)議(yi)建(jian)立(li)關(guan)聯(lian)供(gong)應(ying)鏈(lian)的(de)體(ti)係(xi)化(hua)機(ji)製(zhi)；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化，實現能力和資源的共享；caiyongqunzhimoshijizhongjingyingliliang
，shixianjingxihuaanquancelvezaiquanjucankaoyingyong，zhububaguanjilingyugongkongxitonganquandezhudaoquanzhuanhuadaotixihuazhutijianshe，kuaisutishengzhengtianquancelvedeyouxiaoxinghefanghunengli。

　　01基於群智的關基工控靶場融合實驗室

　　目前，我國各大行業都搭建了基於數字孿生、攻防
、科(ke)研(yan)等(deng)方(fang)麵(mian)的(de)靶(ba)場(chang)實(shi)驗(yan)室(shi)，開(kai)展(zhan)了(le)相(xiang)關(guan)業(ye)務(wu)安(an)全(quan)的(de)深(shen)度(du)研(yan)究(jiu)。通(tong)過(guo)整(zheng)合(he)各(ge)大(da)行(xing)業(ye)靶(ba)場(chang)資(zi)源(yuan)，展(zhan)示(shi)真(zhen)實(shi)世(shi)界(jie)的(de)反(fan)饋(kui)變(bian)化(hua)，測(ce)試(shi)和(he)試(shi)驗(yan)的(de)價(jia)值(zhi)才(cai)會(hui)無(wu)限(xian)逼(bi)近(jin)真(zhen)實(shi)環(huan)境(jing)
，測(ce)試(shi)和(he)試(shi)驗(yan)的(de)經(jing)驗(yan)和(he)工(gong)具(ju)才(cai)能(neng)直(zhi)接(jie)作(zuo)用(yong)於(yu)真(zhen)實(shi)環(huan)境(jing)之(zhi)上(shang)，為(wei)我(wo)們(men)建(jian)設(she)網(wang)絡(luo)空(kong)間(jian)靶(ba)場(chang)提(ti)供(gong)了(le)較(jiao)好(hao)的(de)經(jing)驗(yan)價(jia)值(zhi)。

　　因此
，針對關基領域的各個工控靶場實驗室，建議采用“聯邦靶場”思路
，在國家主管部門統一協調和納管下
，結合“產學研用”模式
，將國內大行業的關基領域的靶場實驗室聯動起來
；利用科研院所
、網絡安全專業機構的有效資源，形成靶場協調
，資源共享；利用ICS和行業安全分析師團隊進行漏洞評估服務，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　當(dang)前(qian)網(wang)絡(luo)攻(gong)防(fang)已(yi)成(cheng)為(wei)常(chang)態(tai)
，貫(guan)穿(chuan)漏(lou)洞(dong)生(sheng)命(ming)周(zhou)期(qi)的(de)漏(lou)洞(dong)運(yun)營(ying)及(ji)其(qi)生(sheng)態(tai)也(ye)在(zai)不(bu)斷(duan)發(fa)展(zhan)，成(cheng)熟(shu)的(de)漏(lou)洞(dong)運(yun)營(ying)體(ti)係(xi)可(ke)以(yi)有(you)效(xiao)管(guan)理(li)潛(qian)在(zai)風(feng)險(xian)，甚(shen)至(zhi)在(zai)攻(gong)擊(ji)發(fa)起(qi)前(qian)即(ji)構(gou)築(zhu)有(you)針(zhen)對(dui)性(xing)的(de)防(fang)護(hu)能(neng)力(li)，進(jin)行(xing)真(zhen)正(zheng)的(de)時(shi)間(jian)和(he)空(kong)間(jian)維(wei)度(du)的(de)向(xiang)前(qian)防(fang)禦(yu)。麵(mian)向(xiang)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)攻(gong)防(fang)對(dui)抗(kang)白(bai)熱(re)化(hua)
，如(ru)何(he)突(tu)破(po)高(gao)效(xiao)化(hua)、規模化、協同化的漏洞挖掘方法，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此，我國相關監管部門將分散於不同科研院所
、網(wang)絡(luo)安(an)全(quan)專(zhuan)業(ye)機(ji)構(gou)等(deng)的(de)網(wang)絡(luo)挖(wa)掘(jue)能(neng)力(li)，將(jiang)群(qun)智(zhi)技(ji)術(shu)集(ji)成(cheng)到(dao)網(wang)絡(luo)安(an)全(quan)的(de)應(ying)用(yong)場(chang)景(jing)中(zhong)，實(shi)現(xian)漏(lou)洞(dong)發(fa)現(xian)評(ping)估(gu)驗(yan)證(zheng)主(zhu)體(ti)的(de)廣(guang)泛(fan)參(can)與(yu)，有(you)效(xiao)地(di)提(ti)高(gao)挖(wa)掘(jue)和(he)發(fa)現(xian)核(he)心(xin)漏(lou)洞(dong)的(de)效(xiao)率(lv)。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險
、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究
、測(ce)試(shi)與(yu)驗(yan)證(zheng)
，集(ji)中(zhong)精(jing)英(ying)力(li)量(liang)實(shi)現(xian)的(de)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)可(ke)以(yi)在(zai)全(quan)局(ju)應(ying)用(yong)
，可(ke)以(yi)大(da)幅(fu)度(du)降(jiang)低(di)國(guo)家(jia)整(zheng)體(ti)防(fang)護(hu)的(de)成(cheng)本(ben)和(he)難(nan)度(du)，快(kuai)速(su)提(ti)升(sheng)國(guo)家(jia)整(zheng)體(ti)的(de)安(an)全(quan)策(ce)略(lve)的(de)有(you)效(xiao)性(xing)。

　　03完善基於業務保障的國家統一在線監測網絡

　　目(mu)前(qian)，國(guo)家(jia)建(jian)立(li)了(le)不(bu)同(tong)行(xing)業(ye)的(de)網(wang)絡(luo)安(an)全(quan)監(jian)管(guan)網(wang)絡(luo)平(ping)台(tai)，進(jin)一(yi)步(bu)推(tui)動(dong)關(guan)基(ji)領(ling)域(yu)工(gong)控(kong)安(an)全(quan)產(chan)業(ye)協(xie)同(tong)。需(xu)要(yao)以(yi)國(guo)家(jia)關(guan)基(ji)安(an)全(quan)保(bao)障(zhang)頂(ding)層(ceng)設(she)計(ji)為(wei)牽(qian)引(yin)
，加(jia)快(kuai)關(guan)基(ji)領(ling)域(yu)的(de)安(an)全(quan)關(guan)鍵(jian)標(biao)準(zhun)研(yan)製(zhi)和(he)驗(yan)證(zheng)
，逐(zhu)步(bu)形(xing)成(cheng)法(fa)律(lv)、政策
、標準互相銜接、互為補充的政策標準體係
；開展全國關基領域的基本情況摸底調查， 梳理產業鏈上下遊關鍵技術
、產品、fuwufazhanxianzhuang，wanshanguanjilingyudegongkongxitongruanyingjianchanpinjishutupu，jiakuaituijinguanjitaishiganzhizhishupingjiatixiyanjiuheyingyong
，zhichengjingzhunyanpanyukexuejuece
；zhidaoyoutiaojiandedifangkaizhanguanjidewangluoanquantaishiganzhipingtaijianshe，shixianyuguojiapingtaideduijiehejiaohugongxiang，yindaoguanjiyunyingzhetongguogoumaifuwudengfangshicanyuguojiaguanjiantaishiganzhinenglijianshe；加快仿真測試環境、應急資源庫等基礎設施建設
，持續提升攻防對抗、實訓演練
、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控、安全審查評估製度、關基供應鏈的安全管理和審查
，並建立關基相關的核心設備

、係統和應用軟件、其(qi)他(ta)服(fu)務(wu)等(deng)清(qing)單(dan)和(he)風(feng)險(xian)評(ping)估(gu)過(guo)程(cheng)，保(bao)證(zheng)安(an)全(quan)管(guan)理(li)措(cuo)施(shi)和(he)安(an)全(quan)技(ji)術(shu)措(cuo)施(shi)的(de)有(you)效(xiao)執(zhi)行(xing)。此(ci)外(wai)，網(wang)絡(luo)威(wei)脅(xie)情(qing)報(bao)是(shi)及(ji)時(shi)防(fang)範(fan)處(chu)置(zhi)關(guan)基(ji)風(feng)險(xian)隱(yin)患(huan)的(de)基(ji)礎(chu)和(he)前(qian)提(ti)。搭(da)建(jian)關(guan)基(ji)威(wei)脅(xie)情(qing)報(bao)共(gong)享(xiang)平(ping)台(tai)，集(ji)中(zhong)建(jian)立(li)安(an)全(quan)分(fen)析(xi)模(mo)型(xing)，聯(lian)動(dong)第(di)三(san)方(fang)或(huo)其(qi)他(ta)行(xing)業(ye)情(qing)報(bao)數(shu)據(ju)
，建(jian)立(li)起(qi)“一點監測、全網阻斷”的聯防模式，對刻畫攻擊源頭信息
、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上
，構建國家、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係，切實保障關鍵信息基礎設施數據收集、存儲、使用

、加工、傳輸、提供

、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測
，形成“全生命周期、全鏈條環節”的數據安全監管體係，確保監管到位
、不留死角。

　　dangqian，guanjianxinxijichusheshimianlindeanquanxingshiyiranyanjun
，wangluoanquanweixieshijianpinfa，qiwangluoanquandebaohugongzuorengshizhongzhongzhizhong。zuoweixinxianquanxingyedelingjunqiye，qimingxingchenjituanjianghuichixufahuizishenyoushi
，buduanjiaqianghexinjishugongguan，bingshenruyonghudeyewuchangjingheyewuxuqiudangzhong
，tishengyonghuzaiguanjilingyudewangluoanquanjianshenengli，weichixuzuohaoguanjianxinxijichusheshianquanbaohu、推動條例落地實施貢獻自身力量。