张格：关键信息基础设施安全保护能力建设与实践

9月21日，一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛在北京成功举办。会上，国家工业信息安全发展研究中心总工程师张格围绕《关键信息基础设施安全保护能力建设与实践》核心议题，系统性地介绍了关键信息基础设施安全保护对象、六大环节、四大体系及八大能力的基本框架，并深入剖析了分析识别、安全防护、检测评估、监测预警、主动防御、事件处置、数据安全及供应链安全保护等环节的重点要求。同时，结合实际案例，分享了宝贵的实践经验与应对策略，为与会者提供了深刻的洞见与启示。

国家工业信息安全发展研究中心总工程师 张格

张格首先指出，随着网络空间博弈日益激烈，敌对势力、黑客组织及霸权国家针对关键信息基础设施的威胁不断加剧。通过构建情报不对称的新优势，加强体系化和动态化的防御体系建设，将有效提升非法入侵难度。同时，通过关联分析各类细微线索，运用蜜罐等技术迷惑对手行动，是构建攻防兼备新型网络安全防线的重要策略。

二、传统顽疾与新安全需求的交织

在演讲中，张格深入阐述了当前网络安全领域正面临着传统顽疾与新安全需求并存的复杂局面，并指出，明确界定资产与边界范围、提高风险威胁的敏锐感知与跟踪能力、应对网络安全资源投入长期不足的现状、满足网络安全业务灵活性的迫切需求、实现网络安全能力的自适应调整，以及确保快速响应与业务持续性的有效保障等问题，均是当前网络安全领域亟待重点关注的议题。

三、业务场景多元化背景下的网络安全管理变革

随着云计算、大数据、区块链、工业物联网等新兴技术的快速发展，网络安全管理模式与理念正在经历一场深刻变革。新一代信息技术的快速发展不仅极大地扩展了网络空间的边界，也增加了网络环境的复杂程度，为网络安全管理带来了诸多前所未有的挑战。张格指出，在此背景下传统网络安全管理模式及理念已难以满足当前实际需求，必须采取更加富有创新性和前瞻性的管理策略以积极应对当前网络安全领域所面临的严峻挑战。

一方面，张格特别强调了复合型网络安全管理人才的重要性。随着新一代信息技术的广泛应用与全面渗透，对于具备扎实技术功底和丰富实战经验的网络安全管理人才的需求愈发迫切。这类人才不仅需要对新兴技术有深刻的理解，还要对潜在的网络安全风险具备敏锐的洞察力，能够及时发现并制定有效应对潜在安全风险隐患的防范措施。另一方面，为了构筑更加稳固的网络安全防线，涵盖网络安全技术创新、尖端设备研发、专业人才培养以及网络安全重大科研项目等多个关键领域的整体网络安全投入将得到显著提升。在日益严峻的网络安全形势下，政府机构和企业必须深刻认识到网络安全投入并非单纯的成本消耗，而是具有长远价值的战略型投资，对于保护关键信息基础设施的安全稳定运行具有至关重要的意义。

四、标准体系与能力框架建设

张格在演讲中深入探讨了关键信息基础设施安全保护能力框架的构筑核心要素，主要包括国家网络安全法律法规体系与关键信息基础设施安全保护政策标准体系，并详细阐述了关键信息基础设施安全保护的八大能力、四大体系和六大环节，着重强调了安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面的安全控制措施，为关键信息基础设施的安全防护提供参考。

五、构建检测评估与监测预警机制

张格分享了关键信息基础设施的检测评估和监测预警的体系框架，旨在系统性识别并评估关键信息基础设施的安全态势。该体系深度融合了技术核查与合规检查两大核心要素，其中，技术核查层面涵盖了漏洞扫描、信息收集、入侵检测及安全检测等多个维度，合规检查层面则侧重于法律法规、政策文件与标准规范的梳理比对，及网络安全等级保护制度落实情况的全面核查，以确保关键信息基础设施的安全管理严格遵守国家法律法规相关要求。

为确保检测评估体系的有效执行与高效运作，张格着重强调了组建专业检测评估团队的重要性。该团队应由具备深厚专业知识与丰富实践经验的安全专家组成，负责执行技术检查与合规检查工作，同时兼顾问卷调查、人员访谈及社会工程学测试等任务。通过检测评估团队的专业分析与综合评估全面掌握关键信息基础设施的网络安全状况，为制定合理有效的网络安全策略与防护措施提供坚实的数据支撑与理论依据。

在监测预警机制构建方面，张格提出应建立高效、智能的监测预警系统。系统应能够实现对关键信息基础设施运行状态进行实时监测，及时发现并预警异常行为和潜在安全威胁。一旦监测到可疑活动，系统将立即触发预警机制，确保相关人员能够迅速响应并采取有效措施进行处置，从而大幅提升关键信息基础设施对网络安全威胁的防范与应对能力。

六、提升主动防御与事件应急处置能力

张格着重指出了构建主动防御体系的重要作用，并系统介绍了关键信息基础设施事件应急处置的核心流程，如应急预案和演练、事件响应和处置、取证分析、评估恢复情况、事件总结等，通过一系列完备的处置流程共同构成关键信息基础设施安全事件应急处置的全面框架。

七、完善数据安全与供应链安全管理体系

最后，张格着重强调了数据安全和供应链安全的重要性，并就如何构建全面、高效的管理体系分享了一系列关键性举措。在数据安全方面，建议从实施数据分类分级管理、确保数据境内外存储的安全性、制定重要数据安全保护规划、强化数据和个人信息保护机制、建立健全容灾备份体系等多维度持续深化，并对数据处理活动实施全流程保护，确保数据的完整性、可用性与保密性。在供应链安全方面，则建议从建立供应商管理、软硬件产品安全性检测等层面，构建稳固的供应链安全管理体系。

编者注：

张格在其演讲中强调，关键信息基础设施安全保护应聚焦于构建安全治理、纵深防御、事中预警及事后响应与恢复等核心能力，强化安全管理体系、安全技术体系及安全运营体系三大体系建设，为关键信息基础设施安全保护的未来发展方向提供指引。