前言

　　從國家空間安全戰略到具體實施舉措，關鍵信息基礎設施（以下簡稱“關基”）領域的信息、網絡、數據、gongnengdengfangmiandeanquanbaohugongzuoshizhongdedaoguojiagaoduzhongshi。benwentongguojieheqimingxingchenzaiguanjilingyujileideshijianjingyanhejishuyoushi，yijiwoguogongyexitongdexianzhuanghetedian
，tichuyixiesikaohejianyi
，yibianbangzhuxingyezuohaoguanjianxinxijichusheshianquanbaohu。

　　因此，關基領域的工控係統安全建設要以“三化六防”為(wei)準(zhun)則(ze)
，來(lai)麵(mian)向(xiang)網(wang)絡(luo)戰(zhan)的(de)安(an)全(quan)
，並(bing)從(cong)抵(di)禦(yu)網(wang)絡(luo)戰(zhan)的(de)高(gao)度(du)出(chu)發(fa)
，以(yi)安(an)全(quan)策(ce)略(lve)為(wei)核(he)心(xin)，以(yi)重(zhong)要(yao)核(he)心(xin)區(qu)防(fang)護(hu)為(wei)重(zhong)點(dian)，以(yi)精(jing)細(xi)化(hua)安(an)全(quan)策(ce)略(lve)持(chi)續(xu)有(you)效(xiao)為(wei)目(mu)標(biao)，平(ping)戰(zhan)結(jie)合(he)，縱(zong)深(shen)防(fang)禦(yu)，實(shi)現(xian)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)。

　　五大視角  加固關基安全防禦建設

　　隨著新型ICT技(ji)術(shu)與(yu)工(gong)業(ye)場(chang)景(jing)的(de)深(shen)度(du)融(rong)合(he)，新(xin)技(ji)術(shu)架(jia)構(gou)下(xia)的(de)關(guan)基(ji)網(wang)絡(luo)安(an)全(quan)保(bao)障(zhang)工(gong)作(zuo)已(yi)成(cheng)為(wei)當(dang)前(qian)數(shu)字(zi)化(hua)轉(zhuan)型(xing)過(guo)程(cheng)中(zhong)亟(ji)待(dai)研(yan)究(jiu)和(he)解(jie)決(jue)的(de)一(yi)個(ge)重(zhong)要(yao)課(ke)題(ti)。針(zhen)對(dui)關(guan)基(ji)領(ling)域(yu)的(de)工(gong)控(kong)安(an)全(quan)建(jian)設(she)，啟(qi)明(ming)星(xing)辰(chen)建(jian)議(yi)建(jian)立(li)關(guan)聯(lian)供(gong)應(ying)鏈(lian)的(de)體(ti)係(xi)化(hua)機(ji)製(zhi)；以規模優勢平衡工控產品技術巨頭的壟斷優勢；以監管形式整合大行業的整體體係化
，實現能力和資源的共享
；采cai用yong群qun智zhi模mo式shi集ji中zhong精jing英ying力li量liang
，實shi現xian精jing細xi化hua安an全quan策ce略lve在zai全quan局ju參can考kao應ying用yong，逐zhu步bu把ba關guan基ji領ling域yu工gong控kong係xi統tong安an全quan的de主zhu導dao權quan轉zhuan化hua到dao體ti係xi化hua主zhu體ti建jian設she，快kuai速su提ti升sheng整zheng體ti安an全quan策ce略lve的de有you效xiao性xing和he防fang護hu能neng力li。

　　01基於群智的關基工控靶場融合實驗室

　　目前，我國各大行業都搭建了基於數字孿生、攻防、科ke研yan等deng方fang麵mian的de靶ba場chang實shi驗yan室shi，開kai展zhan了le相xiang關guan業ye務wu安an全quan的de深shen度du研yan究jiu。通tong過guo整zheng合he各ge大da行xing業ye靶ba場chang資zi源yuan，展zhan示shi真zhen實shi世shi界jie的de反fan饋kui變bian化hua，測ce試shi和he試shi驗yan的de價jia值zhi才cai會hui無wu限xian逼bi近jin真zhen實shi環huan境jing，測ce試shi和he試shi驗yan的de經jing驗yan和he工gong具ju才cai能neng直zhi接jie作zuo用yong於yu真zhen實shi環huan境jing之zhi上shang，為wei我wo們men建jian設she網wang絡luo空kong間jian靶ba場chang提ti供gong了le較jiao好hao的de經jing驗yan價jia值zhi。

　　因此，針對關基領域的各個工控靶場實驗室
，建議采用“聯邦靶場”思路，在國家主管部門統一協調和納管下，結合“產學研用”模式，將國內大行業的關基領域的靶場實驗室聯動起來
；利用科研院所
、網絡安全專業機構的有效資源
，形成靶場協調，資源共享；利用ICS和行業安全分析師團隊進行漏洞評估服務
，幫助關基運營者更好地保護其工業網絡。

　　02基於群智的漏洞挖掘與運營體係

　　dangqianwangluogongfangyichengweichangtai，guanchuanloudongshengmingzhouqideloudongyunyingjiqishengtaiyezaibuduanfazhan，chengshudeloudongyunyingtixikeyiyouxiaoguanliqianzaifengxian，shenzhizaigongjifaqiqianjigouzhuyouzhenduixingdefanghunengli，jinxingzhenzhengdeshijianhekongjianweidudexiangqianfangyu。mianxiangwangluokongjiananquangongfangduikangbairehua，ruhetupogaoxiaohua、規模化、協同化的漏洞挖掘方法
，提升對核心漏洞資源的掌控能力，已成為維護國家安全和公眾權益的重要保障和迫切需求。

　　因此
，我國相關監管部門將分散於不同科研院所、網wang絡luo安an全quan專zhuan業ye機ji構gou等deng的de網wang絡luo挖wa掘jue能neng力li，將jiang群qun智zhi技ji術shu集ji成cheng到dao網wang絡luo安an全quan的de應ying用yong場chang景jing中zhong，實shi現xian漏lou洞dong發fa現xian評ping估gu驗yan證zheng主zhu體ti的de廣guang泛fan參can與yu，有you效xiao地di提ti高gao挖wa掘jue和he發fa現xian核he心xin漏lou洞dong的de效xiao率lv。

　　核心漏洞的發現是防止漏洞被利用的開端，而如何評估漏洞風險、防範核心漏洞被利用是提升對核心漏洞資源的掌控能力的關鍵。利用基於群智的關基靶場融合實驗室進行研究、測ce試shi與yu驗yan證zheng
，集ji中zhong精jing英ying力li量liang實shi現xian的de精jing細xi化hua安an全quan策ce略lve可ke以yi在zai全quan局ju應ying用yong，可ke以yi大da幅fu度du降jiang低di國guo家jia整zheng體ti防fang護hu的de成cheng本ben和he難nan度du
，快kuai速su提ti升sheng國guo家jia整zheng體ti的de安an全quan策ce略lve的de有you效xiao性xing。

　　03完善基於業務保障的國家統一在線監測網絡

　　muqian
，guojiajianlilebutongxingyedewangluoanquanjianguanwangluopingtai

，jinyibutuidongguanjilingyugongkonganquanchanyexietong。xuyaoyiguojiaguanjianquanbaozhangdingcengshejiweiqianyin，jiakuaiguanjilingyudeanquanguanjianbiaozhunyanzhiheyanzheng
，zhubuxingchengfalv

、政策、標準互相銜接、互為補充的政策標準體係；開展全國關基領域的基本情況摸底調查， 梳理產業鏈上下遊關鍵技術、產品、fuwufazhanxianzhuang，wanshanguanjilingyudegongkongxitongruanyingjianchanpinjishutupu，jiakuaituijinguanjitaishiganzhizhishupingjiatixiyanjiuheyingyong，zhichengjingzhunyanpanyukexuejuece；zhidaoyoutiaojiandedifangkaizhanguanjidewangluoanquantaishiganzhipingtaijianshe，shixianyuguojiapingtaideduijiehejiaohugongxiang，yindaoguanjiyunyingzhetongguogoumaifuwudengfangshicanyuguojiaguanjiantaishiganzhinenglijianshe

；加快仿真測試環境
、應急資源庫等基礎設施建設，持續提升攻防對抗、實訓演練
、應急處置能力。

　　04落實關基保護自主可控要求和全域威脅情報共享的聯防措施

　　落實關基中關鍵部件及重要設備自主可控、安全審查評估製度

、關基供應鏈的安全管理和審查，並建立關基相關的核心設備、係統和應用軟件、其qi他ta服fu務wu等deng清qing單dan和he風feng險xian評ping估gu過guo程cheng，保bao證zheng安an全quan管guan理li措cuo施shi和he安an全quan技ji術shu措cuo施shi的de有you效xiao執zhi行xing。此ci外wai，網wang絡luo威wei脅xie情qing報bao是shi及ji時shi防fang範fan處chu置zhi關guan基ji風feng險xian隱yin患huan的de基ji礎chu和he前qian提ti。搭da建jian關guan基ji威wei脅xie情qing報bao共gong享xiang平ping台tai，集ji中zhong建jian立li安an全quan分fen析xi模mo型xing
，聯lian動dong第di三san方fang或huo其qi他ta行xing業ye情qing報bao數shu據ju，建jian立li起qi“一點監測、全網阻斷”的聯防模式，對刻畫攻擊源頭信息、科學決策具有極大意義。

　　05加強關基領域的關鍵敏感數據安全監管

　　在《關鍵信息基礎設施安全保護條例》的基礎上，構建國家、重點敏感行業和核心骨幹企業三個層麵的數據安全防護機製與體係，切實保障關鍵信息基礎設施數據收集、存儲、使用
、加工
、傳輸、提供、公開等各個環節的安全高效與可信應用。加強對涉及關基領域的核心業務數據和關鍵敏感數據的出入境安全檢測
，形成“全生命周期、全鏈條環節”的數據安全監管體係
，確保監管到位、不留死角。

　　dangqian，guanjianxinxijichusheshimianlindeanquanxingshiyiranyanjun，wangluoanquanweixieshijianpinfa，qiwangluoanquandebaohugongzuorengshizhongzhongzhizhong。zuoweixinxianquanxingyedelingjunqiye
，qimingxingchenjituanjianghuichixufahuizishenyoushi
，buduanjiaqianghexinjishugongguan，bingshenruyonghudeyewuchangjingheyewuxuqiudangzhong，tishengyonghuzaiguanjilingyudewangluoanquanjianshenengli，weichixuzuohaoguanjianxinxijichusheshianquanbaohu
、推動條例落地實施貢獻自身力量。