關鍵信息基礎設施是經濟社會運行的神經中樞，涉及國家重要行業和領域，一旦發生網絡安全問題，將嚴重危害國家安全
、國(guo)計(ji)民(min)生(sheng)和(he)公(gong)共(gong)利(li)益(yi)。目(mu)前(qian)
，國(guo)際(ji)上(shang)和(he)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)相(xiang)關(guan)的(de)重(zhong)大(da)網(wang)絡(luo)安(an)全(quan)事(shi)件(jian)層(ceng)出(chu)不(bu)窮(qiong)，關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)麵(mian)臨(lin)的(de)網(wang)絡(luo)安(an)全(quan)形(xing)勢(shi)日(ri)趨(qu)嚴(yan)峻(jun)，安(an)全(quan)防(fang)護(hu)工(gong)作(zuo)刻(ke)不(bu)容(rong)緩(huan)。

2023年5月1日
，《信息安全技術 關鍵信息基礎設施安全保護要求》正zheng式shi實shi施shi
，為wei我wo國guo關guan鍵jian信xin息xi技ji術shu設she施shi保bao護hu工gong作zuo的de深shen入ru開kai展zhan奠dian定ding了le堅jian實shi的de基ji礎chu。和he利li時shi信xin息xi安an全quan研yan究jiu院yuan等deng關guan鍵jian領ling域yu網wang絡luo安an全quan建jian設she者zhe，可ke以yi在zai國guo家jia相xiang應ying法fa規gui和he標biao準zhun指zhi導dao下xia，根gen據ju係xi統tong特te點dian

、技術架構和安全發展趨勢，製定行之有效的防護措施

，更有效
、精準地實現關鍵信息基礎設施安全可信運營，保障國民經濟與生產命脈。

《信息安全技術關鍵信息基礎設施安全保護要求》標準概述

《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）國家標準由國家市場監管總局於2022年11月批準發布，為開展關鍵信息基礎設施安全保護工作提供了具體的工作指引。

該標準明確指出關鍵信息基礎設施安全保護應在網絡安全等級保護製度基礎上實行重點防護，並提出了以關鍵業務為核心的整體防控
、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。標準對關鍵信息基礎設施安全從分析識別
、安全防護、檢測評估、監測預警
、主動防禦
、事件處置6個環節，提出了111條安全要求，為運營者開展關鍵信息基礎設施保護工作提供了強有力的標準保障。

工業關鍵信息基礎設施 網絡安全建設的重點和難點

工業控製係統是關鍵信息基礎設施的重要組成部分，廣泛應用於能源、交通、石化、智能製造
、公用設施等重要領域，關係到國民經濟、社會運行和國家安全。自2010年伊朗“震網病毒”開始，國內外已發生多起針對工業領域關鍵信息基礎設施的網絡攻擊

，對工業生產乃至國家安全造成威脅。

woguogongkongwangluoanquanjichujiaoweiboruo，qierengyoubufenxingyekongzhixitonggaoduyilaiguowaijishu，cunzaijiaoduodeanquanloudong。yinci

，gongyelingyuguanjianxinxijichusheshideanquanyingyikongzhixitongweihexin


，zhenduiqitedianjinxingyouxiaodefanghu。

工業控製係統是一種信息物理融合係統，一旦出現問題就有可能造成設備損壞、人員傷亡或者環境汙染
，其安全防護的目標應以生產過程控製為中心
，保障控製係統的可靠穩定運行。

工業控製係統的設計特點導致了更強的脆弱性，更難以抵禦網絡威脅尤其是複雜的攻擊手段
；工業控製係統的應用特點使得其防護目標不同於傳統信息係統，其本質是為了保障功能和控製安全；工gong業ye控kong製zhi係xi統tong的de係xi統tong特te點dian為wei傳chuan統tong安an全quan防fang護hu手shou段duan的de應ying用yong造zao成cheng了le約yue束shu，並bing且qie削xue弱ruo了le其qi防fang護hu的de有you效xiao性xing。這zhe些xie係xi統tong架jia構gou和he防fang護hu需xu求qiu上shang的de特te點dian
，使shi傳chuan統tong的de信xin息xi安an全quan產chan品pin並bing不bu完wan全quan適shi用yong於yu工gong控kong係xi統tong
，工gong業ye關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan需xu要yao考kao慮lv新xin的de防fang護hu理li念nian和he措cuo施shi。

可信計算應用於工業安全的意義與價值

傳統的“封堵查殺”防護方式在工業控製係統安全領域已經過時，目前
，工控安全能力正在從“被動防範”向“安全可信+主動防禦”defangxiangzhuanbian，yingyikongzhixitongyuanshengdesiweigoujiananquanfanghucuoshi，jinxinganquansheji，shidekongzhixitongheanquanshenduronghe，conggenbenshangjiejuehexinkongzhixitongdeanquanwenti。

目(mu)前(qian)
，可(ke)信(xin)計(ji)算(suan)技(ji)術(shu)已(yi)成(cheng)為(wei)工(gong)業(ye)安(an)全(quan)防(fang)護(hu)利(li)器(qi)，通(tong)過(guo)可(ke)信(xin)計(ji)算(suan)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)提(ti)供(gong)主(zhu)動(dong)免(mian)疫(yi)安(an)全(quan)防(fang)護(hu)能(neng)力(li)

，形(xing)成(cheng)原(yuan)生(sheng)安(an)全(quan)機(ji)製(zhi)，可(ke)有(you)效(xiao)抵(di)抗(kang)來(lai)自(zi)係(xi)統(tong)內(nei)外(wai)部(bu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。

和利時信息安全研究院，基於可信計算技術建立自主免疫係統，為控製係統構建可信安全環境，目前已推出安全可信PLC和安全可信DCS等
，實現了可信計算技術在工業嵌入式領域的創新應用。安全可信控製係統融合嵌入式可信計算、身份認證、訪問控製、深度協議控製、基於國密的數據保護等先進技術，采用雙體係嵌入式架構，具備對內核、應用
、數據、工業業務行為的度量控製和檢測審計能力
，實現工業控製係統全方位、全體係、全生命周期安全可信防護。

和利時基於可信計算的原生安全防護體係

圍繞“原點思維、聚焦超越
、再創輝煌＂的(de)戰(zhan)略(lve)方(fang)針(zhen)
，和(he)利(li)時(shi)信(xin)息(xi)安(an)全(quan)研(yan)究(jiu)院(yuan)與(yu)信(xin)息(xi)安(an)全(quan)領(ling)域(yu)權(quan)威(wei)專(zhuan)家(jia)沈(shen)昌(chang)祥(xiang)院(yuan)士(shi)團(tuan)隊(dui)深(shen)入(ru)合(he)作(zuo)，開(kai)展(zhan)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)核(he)心(xin)技(ji)術(shu)研(yan)發(fa)和(he)創(chuang)新(xin)產(chan)業(ye)應(ying)用(yong)。

基於三十年來在工業控製係統行業的深厚積累，和利時提出了“工業原生安全”新防護理念，即工控係統“原生安全

、主動防護”
、“業務+安全”融(rong)合(he)的(de)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)理(li)論(lun)體(ti)係(xi)和(he)總(zong)體(ti)架(jia)構(gou)，致(zhi)力(li)於(yu)打(da)造(zao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)措(cuo)施(shi)技(ji)術(shu)原(yuan)生(sheng)化(hua)和(he)產(chan)品(pin)原(yuan)生(sheng)化(hua)

，強(qiang)調(tiao)以(yi)係(xi)統(tong)原(yuan)生(sheng)的(de)思(si)維(wei)構(gou)建(jian)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)設(she)計(ji)
、部署和應用，從根本上解決工業控製係統本質的安全問題，實現安全與工業深度融合。

結合安全可信控製係統，及與工控係統深度兼容、與工控協議和工控業務深度融合的外圍工控安全防護產品，和利時信息安全研究院建立涵蓋控製設備安全、網絡通信安全、業務流程作業安全的工控係統主動防禦體係
，形成結合行業工藝與係統設計、從內而外全麵防護的工業原生安全防護解決方案。

圖/和利時工業原生安全解決方案

該解決方案目前已廣泛應用於電力、石化、煤炭、軌道交通等與國計民生緊密相關的工業控製領域，從本質上提升了工業關鍵信息基礎設施的安全保障能力。

《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）國guo家jia標biao準zhun的de發fa布bu與yu實shi施shi
，將jiang進jin一yi步bu落luo實shi關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan相xiang關guan法fa律lv法fa規gui要yao求qiu
，成cheng為wei保bao障zhang關guan鍵jian信xin息xi基ji礎chu設she施shi安an全quan與yu發fa展zhan的de重zhong要yao技ji術shu要yao素su。和he利li時shi信xin息xi安an全quan研yan究jiu院yuan在zai相xiang應ying法fa律lv法fa規gui和he標biao準zhun指zhi導dao下xia，將jiang持chi續xu深shen入ru工gong控kong安an全quan研yan究jiu，精jing進jin業ye務wu安an全quan融rong合he技ji術shu
，持chi續xu助zhu力li夯hang實shi我wo國guo製zhi造zao大da國guo
、製造強國的地位。