采編/本刊 李瑾

于 銳公安部第一研究所研究員，多維身份識(shí)別與可信認(rèn)證技術(shù)國(guó)家工程研究中心主任，CCF計(jì)算機(jī)安全專業(yè)委員會(huì)主任。長(zhǎng)期從事公安信息化科研、建設(shè)與應(yīng)用工作，是國(guó)家法定證件與生物特征識(shí)別、網(wǎng)絡(luò)可信身份認(rèn)證、公安信息化應(yīng)用、信息網(wǎng)絡(luò)安全領(lǐng)域的專家。2010年以來(lái)先后主持完成7項(xiàng)國(guó)家級(jí)重大項(xiàng)目。獲發(fā)明專利多項(xiàng)，出版著述5部，以第一成果人獲國(guó)家科技進(jìn)步獎(jiǎng)二等獎(jiǎng)2項(xiàng)，公安部科學(xué)技術(shù)一等獎(jiǎng)5項(xiàng)，國(guó)家優(yōu)秀專利獎(jiǎng)1項(xiàng)，獲公安部“公安科技先進(jìn)個(gè)人”稱號(hào)，享受國(guó)務(wù)院政府津貼。

經(jīng)公安部批準(zhǔn)，依托公安部第一研究所，公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心（以下簡(jiǎn)稱關(guān)保中心）于2023年4月19日正式掛牌成立。作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的“國(guó)家隊(duì)”，關(guān)保中心將在公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下，在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策法規(guī)和標(biāo)準(zhǔn)體系研究、核心技術(shù)創(chuàng)新研發(fā)、安全監(jiān)測(cè)預(yù)警等方面提供技術(shù)支持，在安全建設(shè)咨詢整改等方面提供服務(wù)，在安全評(píng)估及從業(yè)人員培訓(xùn)等方面提供保障。

本期專題邀請(qǐng)公安部第一研究所研究員、多維身份識(shí)別與可信認(rèn)證技術(shù)國(guó)家工程研究中心主任、CCF計(jì)算機(jī)安全專業(yè)委員會(huì)主任于銳，在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式實(shí)施的大背景下，就我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)、關(guān)保中心職責(zé)定位及主要業(yè)務(wù)、關(guān)基保護(hù)體系化建設(shè)、未來(lái)發(fā)展趨勢(shì)等問(wèn)題進(jìn)行解讀，為讀者準(zhǔn)確把握、實(shí)踐探索我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供指導(dǎo)和幫助。

記者：關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全保護(hù)的重中之重。當(dāng)前，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)有哪些？作為信息網(wǎng)絡(luò)安全領(lǐng)域的專家，您對(duì)此有何判斷？

于銳：關(guān)鍵信息基礎(chǔ)設(shè)施是我國(guó)經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，發(fā)揮著基礎(chǔ)性、全局性、支撐性作用。當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，針對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊日趨激烈，給國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全甚至國(guó)家安全帶來(lái)嚴(yán)重威脅。

當(dāng)前，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)和問(wèn)題主要有：一是新型攻擊威脅層出不窮。如勒索病毒攻擊增長(zhǎng)迅速、郵件安全威脅高發(fā)頻發(fā)、工業(yè)控制系統(tǒng)攻擊事件集中爆發(fā)等，數(shù)字化轉(zhuǎn)型也給關(guān)鍵信息基礎(chǔ)設(shè)施安全帶來(lái)新的挑戰(zhàn)。二是數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題突出。網(wǎng)絡(luò)和系統(tǒng)架構(gòu)設(shè)計(jì)不合理、數(shù)據(jù)庫(kù)和大數(shù)據(jù)系統(tǒng)暴露面大、供應(yīng)鏈存在的安全隱患等都是導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)的重要原因。三是安全運(yùn)營(yíng)體系不健全。目前網(wǎng)絡(luò)安全工作存在基層工作人員技術(shù)能力不足，網(wǎng)絡(luò)設(shè)備存在配置不合理現(xiàn)象、規(guī)則更新不及時(shí)等問(wèn)題，部分單位的態(tài)勢(shì)感知平臺(tái)、安全大數(shù)據(jù)平臺(tái)仍處于初級(jí)建設(shè)階段，缺乏專業(yè)運(yùn)營(yíng)，部分已開展網(wǎng)絡(luò)安全運(yùn)營(yíng)工作的重要行業(yè)單位，其安全防護(hù)與業(yè)務(wù)未有效融合，網(wǎng)絡(luò)安全工作亟需轉(zhuǎn)型升級(jí)。四是實(shí)戰(zhàn)化攻防兼?zhèn)淙瞬湃狈?。網(wǎng)絡(luò)人才缺口巨大，高水平網(wǎng)絡(luò)安全專家成為稀缺資源，無(wú)法滿足重要行業(yè)的人才需要，重要單位專業(yè)崗位人員配置不足、專業(yè)能力匱乏、現(xiàn)有培訓(xùn)課程體系與實(shí)際工作不接軌等，都嚴(yán)重制約了網(wǎng)絡(luò)安全工作的發(fā)展。五是我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作存在責(zé)任制落實(shí)不到位、創(chuàng)新能力不強(qiáng)、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問(wèn)題。

記者：在這一背景下，欣聞公安部依托公安部第一研究所成立公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心。公安部關(guān)保中心的職能定位是什么？在我國(guó)關(guān)基保護(hù)工作中能夠發(fā)揮怎樣的作用？請(qǐng)您為我們介紹有關(guān)情況。

于銳：為深入貫徹落實(shí)習(xí)近平總書記關(guān)于維護(hù)網(wǎng)絡(luò)安全、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的一系列重要指示精神，2022年1月，經(jīng)公安部批準(zhǔn)，依托公安部第一研究所成立公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心，并于2023年4月19日正式掛牌成立，在公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)下，有效開展關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)支撐保障工作。

具體來(lái)說(shuō)，關(guān)保中心的主要職能為：一是服務(wù)公安監(jiān)管開展安全保衛(wèi)。支撐公安機(jī)關(guān)開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)工作，開展安全防護(hù)、威脅情報(bào)、監(jiān)測(cè)預(yù)警、分析研判、應(yīng)急響應(yīng)、追蹤溯源等，實(shí)施重大網(wǎng)絡(luò)安全專項(xiàng)。二是服務(wù)重要行業(yè)部門開展安全防范。支撐重要行業(yè)單位開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，開展網(wǎng)絡(luò)安全規(guī)劃、安全監(jiān)測(cè)、安全建設(shè)整改等，防范應(yīng)對(duì)境內(nèi)外網(wǎng)絡(luò)攻擊。三是引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。引領(lǐng)網(wǎng)絡(luò)安全行業(yè)大力開展技術(shù)創(chuàng)新，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。

經(jīng)公安部批準(zhǔn)，依托公安部第一研究所，公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心于2023年4月19日正式掛牌成立。

記者：為支撐我國(guó)關(guān)基保護(hù)工作，關(guān)保中心具體開展了哪些業(yè)務(wù)？

于銳：公安部關(guān)保中心針對(duì)性地為多部門提供技術(shù)支撐，其主要業(yè)務(wù)為：一是開展國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范和技術(shù)體系研究，跟蹤前沿動(dòng)態(tài)；二是承擔(dān)國(guó)家重大科技攻關(guān)和工程建設(shè)，開展先進(jìn)技術(shù)創(chuàng)新，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供技術(shù)手段；三是建設(shè)安全監(jiān)測(cè)基礎(chǔ)設(shè)施，匯聚網(wǎng)絡(luò)威脅情報(bào)大數(shù)據(jù)，開展監(jiān)測(cè)預(yù)警、應(yīng)急處置和追蹤溯源；四是開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)試點(diǎn)示范、咨詢規(guī)劃、建設(shè)整改等技術(shù)服務(wù)；五是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展安全技術(shù)檢測(cè)，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和商用密碼應(yīng)用安全性評(píng)估，對(duì)網(wǎng)絡(luò)安全從業(yè)人員開展教育培訓(xùn)。

目前，關(guān)保中心已建有一批主機(jī)安全、終端安全、郵件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)平臺(tái)，有一套國(guó)家級(jí)網(wǎng)絡(luò)威脅情報(bào)共享平臺(tái)，并初步與數(shù)百家重點(diǎn)單位建立起聯(lián)防聯(lián)控機(jī)制，有一系列完善的等保測(cè)評(píng)、密碼評(píng)估、安全評(píng)估、實(shí)戰(zhàn)化人才培訓(xùn)、攻防演練等網(wǎng)絡(luò)安全服務(wù)，并建設(shè)有一支“熟政策、懂業(yè)務(wù)、善攻防、能實(shí)戰(zhàn)”的高水平專家隊(duì)伍，具備雄厚的技術(shù)基礎(chǔ)。

記者：作為我國(guó)第一項(xiàng)關(guān)基保護(hù)的國(guó)家標(biāo)準(zhǔn)，GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》于今年5月1日正式實(shí)施。該標(biāo)準(zhǔn)對(duì)于我國(guó)關(guān)基保護(hù)工作的意義何在？公安部關(guān)保中心將依托這一標(biāo)準(zhǔn)，開展哪些關(guān)基保護(hù)工作？

于銳：為支撐關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施落地實(shí)施，公安部牽頭組織制定了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》，于今年5月1日正式實(shí)施。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)核心國(guó)家標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，結(jié)合我國(guó)現(xiàn)有網(wǎng)絡(luò)安全保障體系建設(shè)成果，提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防3項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基本原則，從關(guān)鍵信息基礎(chǔ)設(shè)施分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等6個(gè)方面提出了111條安全要求，為運(yùn)營(yíng)者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。關(guān)保中心依托這一標(biāo)準(zhǔn)，積極開展標(biāo)準(zhǔn)配套應(yīng)用研究，將該標(biāo)準(zhǔn)與等級(jí)保護(hù)標(biāo)準(zhǔn)結(jié)合，指導(dǎo)關(guān)基運(yùn)營(yíng)者在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求、安全設(shè)計(jì)技術(shù)要求的基礎(chǔ)上，開展加強(qiáng)型安全保護(hù)。同時(shí)，圍繞這一核心標(biāo)準(zhǔn)，開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系的研究。

記者：關(guān)基保護(hù)工作涉及公安監(jiān)督管理、重要行業(yè)單位及網(wǎng)絡(luò)安全產(chǎn)業(yè)，是一項(xiàng)需要多方合作、多措并舉的國(guó)家系統(tǒng)工程。在這一方面您有哪些思考？

于銳：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三條，在關(guān)基保護(hù)工作中，國(guó)家網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，公安機(jī)關(guān)負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，保護(hù)工作部門負(fù)責(zé)本行業(yè)、本領(lǐng)域的統(tǒng)籌規(guī)劃、安全保護(hù)和行業(yè)監(jiān)督管理，相關(guān)運(yùn)營(yíng)者落實(shí)安全保護(hù)主體防護(hù)責(zé)任，安全、保密、密碼等部門依據(jù)各自職責(zé)開展安全保護(hù)、保障工作，這是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的職責(zé)體系。在此體系下，公安部關(guān)保中心針對(duì)性地為多部門提供技術(shù)支撐，全力保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重點(diǎn)是安全保衛(wèi)、保護(hù)和保障，在保衛(wèi)方面，針對(duì)危害關(guān)鍵信息基礎(chǔ)設(shè)施的違法犯罪活動(dòng)，為公安機(jī)關(guān)依法開展偵查打擊提供技術(shù)支撐；在保護(hù)方面，提供安全監(jiān)測(cè)、威脅情報(bào)共享、應(yīng)急處置等技術(shù)支持和基礎(chǔ)設(shè)施支撐，關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)咨詢、安全整改實(shí)施等服務(wù)，以及關(guān)鍵信息基礎(chǔ)設(shè)施安全評(píng)估等合規(guī)性服務(wù)；在保障方面，開展政策標(biāo)準(zhǔn)和技術(shù)體系研究、技術(shù)創(chuàng)新研發(fā)、從業(yè)人員培訓(xùn)等保障工作。

對(duì)關(guān)基運(yùn)營(yíng)者開展關(guān)基保護(hù)工作，我從依法依規(guī)、強(qiáng)化管理、協(xié)作配合三個(gè)方面提出建議。一是依法依規(guī)，開展關(guān)基保護(hù)工作。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度是《網(wǎng)絡(luò)安全法》和黨中央確定的國(guó)家網(wǎng)絡(luò)安全工作的基石，應(yīng)以此為依據(jù)，開展安全建設(shè)和檢測(cè)評(píng)估，發(fā)現(xiàn)問(wèn)題及時(shí)整改。二是強(qiáng)化管理，提高關(guān)基保護(hù)實(shí)效。內(nèi)部管理方面，梳理網(wǎng)絡(luò)資產(chǎn)，建立資產(chǎn)動(dòng)態(tài)臺(tái)賬，做到底數(shù)清、情況明；建立滾動(dòng)篩查和定期巡檢機(jī)制，及時(shí)發(fā)現(xiàn)異常，加強(qiáng)各類系統(tǒng)的防護(hù)、監(jiān)測(cè)和應(yīng)急處置；組建自己的安全運(yùn)營(yíng)隊(duì)伍和運(yùn)營(yíng)管理機(jī)制，開展專職、常態(tài)的網(wǎng)絡(luò)安全保護(hù)工作。技術(shù)保障方面，收斂互聯(lián)網(wǎng)出口，對(duì)互聯(lián)網(wǎng)暴露面的漏洞及時(shí)修復(fù)；合理分區(qū)分域，強(qiáng)化縱深防御，在區(qū)域邊界進(jìn)行安全隔離和邊界保護(hù)；積極利用密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等新技術(shù)，構(gòu)建主動(dòng)防御的網(wǎng)絡(luò)安全保護(hù)體系。三是協(xié)作配合，增強(qiáng)關(guān)基保護(hù)能力。與國(guó)家權(quán)威威脅情報(bào)中心、重要行業(yè)單位、安全企業(yè)的威脅情報(bào)聯(lián)動(dòng)共享，提高應(yīng)急響應(yīng)速度，提升整體防護(hù)能力；升級(jí)態(tài)勢(shì)感知平臺(tái)，與國(guó)家關(guān)保平臺(tái)聯(lián)動(dòng)對(duì)接，形成本地威脅動(dòng)態(tài)發(fā)現(xiàn)阻斷、高級(jí)威脅聯(lián)動(dòng)查詢上報(bào)、攻擊行為實(shí)時(shí)固證取證的實(shí)戰(zhàn)處置能力。

記者：公安部關(guān)保中心下一步的工作規(guī)劃是什么？我國(guó)關(guān)基保護(hù)工作未來(lái)的發(fā)展方向是怎樣的？對(duì)此您有何展望和期待？

于銳：下一步，關(guān)保中心將在公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下，全面落實(shí)黨中央、國(guó)務(wù)院決策部署，深入推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度貫徹實(shí)施，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)政策體系和技術(shù)體系建設(shè)，加強(qiáng)配套標(biāo)準(zhǔn)規(guī)范應(yīng)用研究和核心技術(shù)研發(fā)，持續(xù)進(jìn)行安全監(jiān)測(cè)基礎(chǔ)設(shè)施建設(shè)，指導(dǎo)關(guān)基運(yùn)營(yíng)者全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力和水平。

未來(lái)，關(guān)基保護(hù)工作將圍繞以下三個(gè)原則開展：一是大力加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)、保護(hù)和保障工作，從三個(gè)方面構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系；二是以威脅情報(bào)為主導(dǎo)，按照“打防管控”一體化思路，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)重點(diǎn)措施的落實(shí)；三是按照“問(wèn)題導(dǎo)向、實(shí)戰(zhàn)引領(lǐng)、體系防御”原則，以能力建設(shè)為主線，打造一支攻防兼?zhèn)涞年?duì)伍，研發(fā)應(yīng)用一批實(shí)用裝備，組織開展一系列實(shí)戰(zhàn)行動(dòng)，大力提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力和水平。在網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略引領(lǐng)下，我們有信心也有能力大力提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力，有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅，為維護(hù)我國(guó)網(wǎng)絡(luò)空間安全貢獻(xiàn)力量。