北京国基华电科技有限公司作为业内知名网络安全资深厂商，位于北京市海淀区，成立于2010年。公司长期专注于网络安全防护领域，为各行业用户提供基于人工智能算法、自主研发生产优质领先的信息安全和工业安全系列产品。同时依据国家网络安全法、等级保护等相关法规标准，为用户提供网络安全防护整体风险评估、安全咨询、渗透测试等服务，并提供有针对性的网络安全防护的解决方案。

其中国基华电自主研发的N-GAP8000电力专用单向隔离装置，在五大发电集团旗下电厂用户遍及全国，多年运行稳定，并获得广大用户的高度认可。凭借公司长期在能源领域服务的经验、对用户运行环境和新技术需求的了解，同时为新能源提供全球领先的TTG螺母连接技术和领先的机柜微环境管理系统。

2022年11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准发布宣贯会。

《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

这里结合我们多年在能源行业提供网络信息安全防护解决方案的实践经验，把对关键信息基础设施（以下简称“关基”）安全保护要求标准的解读与大家分享一下。

一、关基的界定

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业行业的网络设备、信息系统，包括基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统均应纳入国家关键信息基础设施，国家要求对这些关键信息基础设施必须落实重点保护，构建综合安全防控体系。

无疑电力行业属于关基的范畴，发电企业的各类业务系统，如DCS控制系统、NCS监控系统、管理信息系统等均应属于关键信息基础设施，应该根据安全等级，建立安全防护体系建设。

二、提出关基安全保护三个基本原则

（1）以关键业务为核心的整体防控。要清晰哪些是关键业务，跟关键业务相关的设施、与其他系统之间的关联关系，都是关键业务系统整体防控应该考虑的范围。将单点防护提升为整体防护，消除可能存在的风险点。

（2）以风险管理为导向的动态防护。网络安全防护措施不是“一劳永逸”的工作，要根据当前面临的安全威胁形势，对安全防护措施进行动态调整。当受保护的业务系统发生变化时，安全防护措施也要进行动态调整。当然也要考虑管理制度是否需要做相应的调整。

（3）以信息共享为基础的协同联防。积极构建相关方广泛参与的信息共享、协同联动的共同防护机制。实际上当前正在实施的能源工业互联网平台态势感知就是安全防护信息共享共防的实践，参与方有相关部委及各能源集团，实现能源工业互联网各类网络安全问题的态势感知和朔源取证，共建共享大数据威胁情报系统。某些省份全省各行业试点部署的“关键信息基础设施大数据安全平台”也是安全信息共享共防，保证省内的关键信息基础设施资产的安全。

三、对关基保护工作的六个层面活动环节

六个方面的工作内容：分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。

这六个方面的工作内容都做到位了，对关基的保护措施和技术方案一定是合理的安全的。需要提醒的是，大家在做这些工作的时候，一定要记录工作过程，今后在做安全评估和等保测评的时候都是安全防护的工作内容，缺少不可。

去年7月国务院总理李克强签署国务院745号令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。《条例》建立专门保护制度，明确了各方责任，提出保障促进措施，有利于进一步健全关键信息基础设施安全保护法律制度体系，对安全防护、检测评估、监测预警、事件处置有详细要求。

这里重点把如何做好“分析识别、主动防御”这两方面的工作内容分享一下我们的体会。

如果说等级保护要求标准重点是要求“合规性”、“制度性”防御，那么关基保护要求标准则更强调“针对性”和“主动性”防御。

1.    分析识别环节

分析识别是关基保护工作的第一个环节，也是重要的一个环节，是后续所有工作内容的基础，是等保定级、安全防护方案的依据和前提。参与这一环节工作的应该是运营单位的主管领导、关基系统的使用人员和关基系统的建设人员以及安全防护领域的专家或技术人员。他们非常清楚哪些是企业的关基系统，哪些需要重点保护，哪些需要一般保护。掌握这些关基系统与其他关联系统的依赖关系，对需要保护的关基系统资产覆盖了如指掌，对关基系统可能存在的风险点逐一识别。正是每个需要保护的关基系统具有各自的历史和现状，因此相同的业务系统其安全防护方案各有不同。

2.     主动防御环节

主动防御环节在等保标准里提出的是必要的防护要求，如机房电子间的安全，系统边界之间的安全、计算环境的安全、管理制度的安全，人员配置安全、数据安全，但在关基标准里强调了主动防御要求。指出要减少企业资产和业务系统在互联网上的暴露面，减少互联网的出口数量。减少企业对外暴露的内部信息，如企业通讯录、企业邮箱等。要对进入内网的攻击进行针对性的防御，拒绝提供非法服务或切断攻击路径。与其说主动防御科学精准，不如说攻防对抗更尖锐。采用零信任网关，能够做到收敛企业对外暴露面，降低被攻击风险，阻断非法访问，拒绝不合规的服务请求。

数字产业的发展既带来生产力的提高，也存在对关基系统的威胁和风险，被黑客和社工攻击的安全事件屡屡发生。关基保护要求在国家层面、行业层面、区域层面，倡导攻防演练，对关基防护系统查缺补漏，建立威胁情报系统，实现跨行业、跨区域的联防联控机制。采用蜜罐诱捕系统和APT高级威胁检测系统，能够有效防御未知威胁、0day攻击的威胁事件，在攻防演练活动中发挥对攻击事件的朔源和对攻击者画像的角色作用。

四、结束语

关键信息基础设施的安全防护标准是国家在万物互联、数字政务、数字经济的发展背景下，对关乎国计民生的重要基础设施安全防护方面提出大政方针。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。北京国基华电科技有限公司愿倾一己之力构筑大数据信息和工业网络安全防护罩，在关键信息基础设施的安全防护领域贡献我们的智慧和力量。

                                                                                            2022年11月10日