关键信息基础设施安全保护的理论技术与实战

    关键信息基础设施是网络安全保护的重中之重。在2024关键信息基础设施安全保护论坛上，公安部十一局原副局长、一级巡视员、总工程师郭启全以“关键信息基础设施安全保护的理论技术与实战“为题目进行了演讲。本文提炼了演讲相关要点，供读者参考。

一、网络安全的法律基石与制度建设

郭启全首先从法律层面对网络安全进行了阐释。他指出，国家法律已经将网络安全等级保护制度延伸至关键信息基础设施保护和数据安全保护，确立了“一个基础两个重点”的网络安全制度框架。这一框架不仅为网络安全提供了法律保障，更为制度创新指明了方向。

    1.《网络安全法》第21条规定：国家实行网络安全等级保护制度。标志着该制度上升为网络安全的基本制度，也是网络安全基本国策、基本方法。

    2.《网络安全法》第31条和《关键信息基础设施安全保护条例》第6条规定：关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

    3.《数据安全法》第27条规定：利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行数据安全保护义务。

    4.国家法律法规将网络安全等级保护制度延伸到关键信息基础设施安全保护领域和数据安全保护领域，从法律层面确定了三个制度之间的关系。因此，从政策层面、标准层面，对三个制度应依法进行有效衔接。

二、关键信息基础设施的立体防护体系

    为了更好地进行关键信息基础设施安全保护建设，郭启全提出了“六大环节”和“八大能力”的概念。他强调了技术对抗的重要性，指出这是适应时代要求的关键。其中，构建“理论支撑技术、技术支撑实战”总体思路：

    1.开展理论研究：按照“理论支撑技术、技术支撑实战”的理念，将地理学、网络安全学、计算机科学、人工智能技术理论等有机结合，建设交叉学科——网络空间地理学。特别是用地理学的理论、技术和重大成果，指导研究网络空间安全。

    2.开展核心技术攻关：在理论指导下，开展技术攻关，研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术。

    3.实施“挂图作战”：利用核心技术支撑实战，构建网络空间安全图谱，将安全防护、安全监测、通报预警、应急指挥、事件处置、威胁情报、侦查打击上图，实施挂图作战。

三、网络空间地理学的理论创新与实践应用

    在会上，郭启全介绍了科研团队在网络空间地理学方面的理论创新，这一理论不仅为网络安全提供了新的视角，也为其他行业提供了业务环境层的构建方法。他详细阐述了网络空间要素的可视化、行为的可视化，以及网络空间智能认知方法体系的构建。

    融合地理学、地理信息系统、网络安全、计算机科学等学科，提出“网络空间地理学”基础理论。利用地理学理论、技术方法和应用成果，研究网络空间理论体系，将网络空间与地理空间深度融合，建立人、地、网等基础要素关系模型，深入研究网络空间的行为活动以及网络资源与地理资源的映射关系，初步建立图谱构建基础理论，形成人-地-网作用机制，为技术攻关提供理论支撑。

四、关键技术的突破与实战应用

    在关键技术的突破方面，郭启全展示了网络空间资产测绘与网络资源时空大数据平台的构建技术，以及网络空间可视化表达与地理图谱构建技术。这些关键技术为网络安全的实战应用提供了强有力的支撑。

    “理论支撑技术、技术支撑实战”的总体思路是：

    一、开展理论研究。按照“理论支撑技术、技术支撑实战”的理念，将地理学、网络安全学、计算机科学、人工智能技术理论等有机结合，建设交叉学科——网络空间地理学，指导技术攻关。

    二、开展核心技术攻关。深入研究网络空间智能认知、资产测绘、画像与定位、可视化表达、地理图谱构建、行为认知和智能挖掘等核心技术，支撑实战。

    三、实施“挂图作战”。利用核心技术，构建网络空间安全图谱，实施挂图作战，支撑安全防护、安全监测、通报预警、应急指挥、事件处置、威胁情报、侦查打击等实战行动。

五、挂图作战的实战理念与指挥体系

    郭启全提出了“挂图作战”的实战理念，强调了大数据和智慧大脑在网络安全中的核心作用。他展示了挂图作战的总体设计和框架图，以及在大型活动安保中的应用实例，有效证明了这一理念的实践性。

    网络安全的重要性日益凸显，网络安全保护由辅助支撑工作逐渐发展成中央行业部门、中央企业的一项重要战略任务。因为攻防双方实际存在，且随着事态演进不断争夺资源、发动攻击或防守反制，所以，网络安全保护在某种意义上带有作战的意味。和其他领域的战争需要地图来指挥作战相似，网络空间的业务实战也需要网络空间地图、图谱、图形，以支持业务人员依托平台基础设施，指挥内部、下级、第三方联合团队实施作战，保护以关键信息基础设施为重点的网络空间安全。

    网络安全挂图作战以直观的地图、图形的形式代替原有的文本呈现方式，让海量网络安全保护数据变得直观、可读，使业务场景信息的展示简明扼要，且可层层递进、级联扩展，为网络安全保护业务的开展提供支撑。

    实施网络安全挂图作战，须从网络安全保护业务的实际需求出发，依托平台基础设施，通过面向分类业务的图层映射、要素提取与场景绘图，构建概览图、分级下钻图、解释图（涵盖流程图、关系图、逻辑图和各级地图），以丰富的图形展现网络安全保护平台信息数据，赋予作战“指挥官”判断、决策、指挥能力，支撑网络安全保护工作中等级保护、关键信息基础设施安全保护、安全监测、通报预警、应急处置、技术对抗、安全检查、威胁情报、追踪溯源、侦查打击、指挥调度等业务的开展。

六、加快培养网络安全实战型人才，大力提升实战能力

    在人才培养方面，郭启全强调了实战型人才的重要性，并提出了问题导向、需求引领、体系化设计和规划落实的原则。他认为，通过教育实训和实战的结合，可以培养出符合国家网络安全需求的实战型人才。按照“教训战”一体化原则，将教育、实训、实战等环节结合起来，制定规划，落实“课程体系建设、师资队伍建设、系列教材建设、实训环境建设、实战能力提升、教育训练模式创新”等六项重点任务。组织专家力量，加强指导，确保各项任务在规定时间内落实。

    按照“理论支撑技术、技术支撑实战”理念，创新教育训练模式：一是加强理论创新，将地理学、计算机科学、人工智能技术、大数据分析技术等结合起来，研究网络空间地理学理论，完善知识体系和课程体系；二是研究创立定制化培养、差异化培养方式，三是高等院校与重要网络运营者、公安机关、企业、研究机构等开展联合培养模式；四是加强教育数字化、智慧化建设，提升教育训练能力和质量。

七、总结与展望：构筑网络安全的铜墙铁壁

    郭启全的演讲不仅为我们提供了网络安全领域的理论指导和实践案例，也给了我们一些启发。他的演讲内容深刻、全面，涵盖了网络安全的法律基础、制度建设、理论创新、技术突破、实战应用以及人才培养等多个方面。通过这些内容，我们可以看到，构建一个安全、稳定、高效的网络空间，不仅需要坚实的理论基础和技术创新，还需要全社会的共同努力和人才培养的持续投入。

    在信息时代，网络安全关系到每个人的切身利益，更关系到国家的长远发展，让我们携手并进，共同构建一个更加安全、更加繁荣的网络空间！