绿盟关键信息基础设施安全保护解决方案，构筑关基安全新防线

在关基保护工作中，主要体现在四方面：增加对于供应链与关键业务链的定义、增强对于关键资产的识别、提出可用性的更高要求、提高对数据安全与供应链安全的重视程度，具体如下：

《保护要求》提出关基保护原则为：整体防控、动态防控、协同联防。关基保护工作需要通过顶层整体设计，在动态的安全态势中，各单位协同配合完成。

整体防控：一个关基上承载着多个信息系统，在优先保障关键业务系统的同时，也要做好其他系统的防护工作。

动态防控：应不断发现问题，修复问题，调整策略，形成动态的安全防护机制，及时有效地防范应对安全风险。

协同联防：除了运营者之外，安全厂商、供应商、监管机构等也需要将关基安全保护工作执行到位。

关基保护工作的主要内容有：分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。

在分析识别阶段，主要工作包括：开展关键业务依赖性识别、关键资产识别、风险识别等活动；

在安全防护阶段：根据已经识别的资产、风险等，在安全管理和安全技术多个方面措施保护措施，保证关基的运行安全；

在检测评估阶段：为验证保护措施的有效性，需要开展检测与评估活动，以期发现风险隐患，分析可能存在的潜在网络安全事件；

在监测预警阶段：作为常态化安全保护中的关键一环，是为了应对网络安全事件或安全威胁，要求开展监测工作，并提前发出预警；

在主动防御阶段：更加强调运营者主观能动性，要求采取多种途径，如：收敛暴露面、组织参与攻防演练、溯源反制等开展关基安全保护工作；

在事件处置阶段：强调在发生安全事件时，要采取适时的安全措施，及时恢复系统功能和业务。

关键信息基础设施安全保护工作的推进过程中，一方面各关基运营者需要正视关键信息基础设施在未来网络安全工作中的重要地位，另一方面涉及到的关基安全保护各单位要严格按照《保护要求》中提到的内容，进行查漏补缺，弥补自身短板。

《保护要求》从监管侧和执行侧为关键信息基础设施安全保护工作的具体落实指明了方向，关基运营者在开展工作过程中，有了依据和指引，将更加利于提升我国关键信息基础设施安全保护整体能力。

绿盟科技深耕网络安全行业二十余年，通过不断实践、验证和积累，形成了关基安全保护的系列解决方案，为我国关键信息基础设施安全保驾护航。