等級保護(hù)是我們國家加強網(wǎng)絡(luò)安全和信息安全管理的主要方面，在網(wǎng)絡(luò)安全法當(dāng)中明確規(guī)定了實行等級保護(hù)制度，而且明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施在等級保護(hù)的基礎(chǔ)上實施重點保護(hù)。以下列出在2022西湖論劍·網(wǎng)絡(luò)安全大會的“關(guān)鍵信息基礎(chǔ)設(shè)施及等級保護(hù)”論壇上，關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施及等級保護(hù)領(lǐng)域的目前國內(nèi)最專業(yè)的分析。

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全保障的重中之重。縱觀層出不窮的網(wǎng)絡(luò)安全事件，持續(xù)不斷針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已經(jīng)成為常態(tài)，讓我們警覺的同時也給了我們很多的啟發(fā)。沒有硝煙的網(wǎng)絡(luò)攻擊正沖擊著世界各國，任何國家的關(guān)鍵信息基礎(chǔ)設(shè)施都是可能遭受重點攻擊的目標(biāo)，復(fù)雜的世界格局中沒有任何國家可以置身事外，獨善其身。

同時在美西方針對我國持續(xù)不斷的打擊和升級的對抗下，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢相較其他國家更加嚴(yán)峻復(fù)雜，近年來，國內(nèi)各級各類實網(wǎng)攻防演練也暴露出不少關(guān)基保護(hù)風(fēng)險、短板與問題。特別是新冠肺炎發(fā)生以來高級持續(xù)性威脅、勒索病毒、數(shù)據(jù)竊取等事件的頻發(fā)，嚴(yán)重危害了經(jīng)濟社會穩(wěn)定運行，在一些關(guān)鍵信息基礎(chǔ)設(shè)施中埋下了隱性危險，為此我國高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作。

習(xí)近平總書記就此多次做出重要指示，網(wǎng)絡(luò)安全法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和相關(guān)標(biāo)準(zhǔn)相繼出臺，關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全建設(shè)和發(fā)展的基石已成為共識，作為一項保障國家安全、國際民生和公共利益的重大長期任務(wù)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要樹立正確的安全理念，深入分析我國網(wǎng)絡(luò)安全與關(guān)基保護(hù)的現(xiàn)狀，動員全社會力量從政策、機制、管理、人才到技術(shù)、產(chǎn)品、系統(tǒng)以及安全運營服務(wù)等各方面，目標(biāo)導(dǎo)向，多措并舉，全方位推進(jìn)落實習(xí)近平總書記的指示精神，落實網(wǎng)絡(luò)安全法和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

作為關(guān)鍵信息基礎(chǔ)設(shè)施運營者的行業(yè)、企業(yè)要承擔(dān)起主體防護(hù)責(zé)任，認(rèn)真執(zhí)行重要信息系統(tǒng)等級保護(hù)制度，落實公安機關(guān)提出的“三化六防”工作要求，監(jiān)管機構(gòu)、行業(yè)主管部門、科研院所、網(wǎng)絡(luò)安全企業(yè)共同發(fā)力，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和保障體系，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的應(yīng)急機制，提升全天候、全方位網(wǎng)絡(luò)安全態(tài)勢感知能力。隨著關(guān)鍵信息基礎(chǔ)設(shè)施新技術(shù)、新場景和新應(yīng)用的不斷涌現(xiàn)，還會有更多的安全問題和攻擊形態(tài)不斷浮出水面，希望與會的各位專家、學(xué)者、企業(yè)家能充分利用西湖論劍這個平臺，暢所欲言，為我國的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作出謀劃策，也希望通過這個論壇讓與會的各位朋友能夠了解關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新趨勢、新進(jìn)展、新技術(shù)，啟發(fā)新的工作與發(fā)展思路，讓這一論壇真正成為大家學(xué)習(xí)交流的紐帶，共謀發(fā)展的平臺。

近年來中國計算機學(xué)會計算機安全專委會積極培育學(xué)術(shù)交流、創(chuàng)新賦能、科普教育和政府智庫能力，主動對接國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，對接公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)業(yè)務(wù)，發(fā)揮政府部門與會員單位的橋梁紐帶作用，交流網(wǎng)絡(luò)安全各方面成果和經(jīng)驗，組織學(xué)術(shù)研討、技術(shù)培訓(xùn)和咨詢服務(wù)活動。

主題：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例學(xué)習(xí)》

回顧等級保護(hù)這些年來，我們已經(jīng)構(gòu)筑了四大支撐支柱，它是我們等級保護(hù)開展工作的四個重要的支撐點：

1、法律的定位：網(wǎng)絡(luò)安全法等基本法當(dāng)中明確規(guī)定了我們實行等級保護(hù)制度，而且規(guī)定了有關(guān)的責(zé)任和落實。

2、管理的落實：公安的網(wǎng)絡(luò)安全保衛(wèi)局（大家稱為網(wǎng)警），有專門的隊伍從事等級保護(hù)制度的落實。

3、等保技術(shù)標(biāo)準(zhǔn)：為了做好等級保護(hù)有一系列的標(biāo)準(zhǔn)，我們剛剛更新了新版的標(biāo)準(zhǔn)。

4、等保評估中心：我們已經(jīng)有了200多個遍布全國的第三方技術(shù)咨詢機構(gòu)以及各地的等保評估中心。

法律的定位，管理的推進(jìn)，標(biāo)準(zhǔn)的規(guī)制和第三方技術(shù)支持的支撐，使得我們等級保護(hù)能夠一步一步的扎扎實實的走到現(xiàn)在。

去年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》出臺，是貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國重要思想的具體措施，也是近年來國家網(wǎng)絡(luò)安全和信息化工作成功經(jīng)驗的制度化提升，特別是回應(yīng)了社會各界對加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的關(guān)注和呼吁，將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。

對《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的學(xué)習(xí)體會提出十個要點供大家參考：

要點一：定位。條例是網(wǎng)安法的下位法。

要點二：責(zé)任。公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作。

要點三：構(gòu)筑了保護(hù)工作的管理和責(zé)任的架構(gòu)。

要點四：強調(diào)了網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上實施重點保護(hù)。

要點五：確定了保護(hù)工作部門的責(zé)任，保護(hù)工作部門這六個字希望大家能夠記住，涉及到關(guān)保條例的時候一定有保護(hù)工作部門的參與和它的責(zé)任的體現(xiàn)。

要點六：制訂了保護(hù)工作部門的任務(wù)和責(zé)任，就是制定認(rèn)定規(guī)則進(jìn)行認(rèn)定。

要點七：強調(diào)了主要負(fù)責(zé)人負(fù)總則，實行一把手負(fù)責(zé)制。

要點八：要專門設(shè)立安全管理機構(gòu)，并且進(jìn)行具體規(guī)定。

要點九：強調(diào)了對漏洞探測和滲透性測試管理的要求。

要點十：特別強調(diào)了能源電信的重點保障問題。

我們相信隨著“條例”的實施，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作一定能登上一個新的臺階。我聽到的消息有兩點，因為它是一個全新的架構(gòu)一定要先經(jīng)過試點再來推廣，所以我從公安部網(wǎng)絡(luò)安全保衛(wèi)局聽到的目前正在選擇試點部門，當(dāng)然一定是一個行業(yè)主管部門。第二個現(xiàn)已經(jīng)在部署公安的有關(guān)技術(shù)支持工作，公安部黨委已經(jīng)決定在公安部第一研究所組建一個關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心，所有工作在一步一步的往前推進(jìn)。所以我們相信隨著“條例”的實施，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作一定會登上一個新的臺階。

主題：《基于等級保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)與測評思考》

大家都知道無論是落實等級保護(hù)，還是落實關(guān)基保護(hù)都離不開標(biāo)準(zhǔn)的指導(dǎo)，我們在去年年初牽頭制訂了關(guān)鍵信息基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)體系，并且設(shè)立了關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)的總體組，這個總體組就負(fù)責(zé)整個關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)相關(guān)系列標(biāo)準(zhǔn)的推動和研究，它涉及到三大塊，包括重要標(biāo)準(zhǔn)，支撐標(biāo)準(zhǔn)和特定領(lǐng)域的標(biāo)準(zhǔn)，我們看到在這里重要標(biāo)準(zhǔn)下面一層就是等級保護(hù)的標(biāo)準(zhǔn)，包括支撐標(biāo)準(zhǔn)里面的密碼技術(shù)的標(biāo)準(zhǔn)，所以這兩部分是關(guān)基要落實的基礎(chǔ)，我們在標(biāo)準(zhǔn)里面也是要落實，在標(biāo)準(zhǔn)體系里面也是作為基礎(chǔ)。

另外，對于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的六個方面，識別認(rèn)定、安全保護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御和事件處置，每一個環(huán)節(jié)都有相應(yīng)的標(biāo)準(zhǔn)來做指導(dǎo)。而且，每個環(huán)節(jié)都有一到兩個核心標(biāo)準(zhǔn)。

在等保以及其他標(biāo)準(zhǔn)的技術(shù)和管理要求以上，關(guān)基的保護(hù)更加強調(diào)運營的安全，對我們?nèi)粘＿\營提出了更高的要求。對于關(guān)鍵信息基礎(chǔ)設(shè)施測評前面說了保護(hù)是定制化的，對于關(guān)基的測評來說也是定制化的。

主題：《貫徹關(guān)保條例 落實關(guān)基保護(hù)》

跟大家簡要介紹一下我們在關(guān)基防護(hù)方面一些有特色的探索。        

探索實踐一：依托天翼云，構(gòu)建安全可信的國家核心關(guān)基設(shè)施。突破關(guān)鍵核心技術(shù)，發(fā)布天翼云4.0，全力打造國產(chǎn)化信創(chuàng)能力體系，構(gòu)建云網(wǎng)邊端安一體化的安全基礎(chǔ)設(shè)施。在自主可控云上，經(jīng)過十余年的探索，中國電信在國家云，央企云都已經(jīng)形成了用四個一非常成熟的相對自主可控的一個龐大的公有云體系：一朵分布式云、一朵自主可控云、一朵安全可信云、一朵開放合作云。

探索實踐二：近兩三年來中國電信做了另外的一個嘗試，也是自主開發(fā)的。中國電信做了一個安全中臺，在集團黨組的大力支持下，整合資源聚合能力，在安全領(lǐng)域目前已經(jīng)研發(fā)到最后階段，初步實現(xiàn)了數(shù)據(jù)的集中化，分析的智能化，以及整個運營編排化，還有服務(wù)的能力化。第一期做了七大類場景，數(shù)據(jù)做到了百分之百的采集和統(tǒng)一分析，因為采集分析背后是數(shù)據(jù)治理問題，如果數(shù)據(jù)治理不好的話整個開銷是很大的。

探索實踐三：安全的能力池，對內(nèi)服務(wù)內(nèi)部，對外服務(wù)客戶。在安全服務(wù)能力的標(biāo)準(zhǔn)化、虛擬化、云化、池化、分布化整個概念下，把整個全集團分布在各省各市的對內(nèi)對外服務(wù)的能力拿過來，實現(xiàn)了云、網(wǎng)、邊、端的安全調(diào)度和協(xié)同防御，目前對外業(yè)務(wù)拓展也是蒸蒸日上。整個資源池是分布在31個省，有集約化的，有運營維護(hù)，API接口，還有流量的編排，業(yè)務(wù)配置，還有相關(guān)能力的管理。整個研發(fā)的目標(biāo)就是能力的標(biāo)準(zhǔn)化、規(guī)模的部署化、還有功能的強大、能力的貫通。目前31個省，131個資源池已經(jīng)部署完畢，這也是布置到天翼云上的。我們相信再有一段時間，整個在對客戶服務(wù)上將取得比較大的進(jìn)步。

探索實踐四：發(fā)揮運營商優(yōu)勢。全力打造業(yè)界領(lǐng)先的自有安全公司。中國電信在各省公司，各子公司，各控股公司聚合了很多有特色的一些安全對外的能力產(chǎn)品以及服務(wù)，我們想依托運營商的優(yōu)勢，全力打造一個領(lǐng)先的安全公司。我們希望能夠為國家，為人民做一些貢獻(xiàn)，為整個中國的數(shù)字化做一些貢獻(xiàn)，也希望整個安全市場能夠為中國電信帶來新的增量。

主題：《淺談大數(shù)據(jù)與人工智能技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的應(yīng)用》

圍繞“三化六防”工作目標(biāo)我們也開展了一些相關(guān)的技術(shù)研究，實際上無論是等級保護(hù)也好，關(guān)基保護(hù)也好，包括日常所說的網(wǎng)絡(luò)安全的工作也好，特別是對于技術(shù)部門來說，大量的工作都是用在對網(wǎng)絡(luò)安全異構(gòu)多元大數(shù)據(jù)的分析處理上。圍繞數(shù)據(jù)的分析處理又分成很多層次，有數(shù)據(jù)的采集，數(shù)據(jù)的治理，數(shù)據(jù)的分析挖掘最后支撐關(guān)基保護(hù)的業(yè)務(wù)實戰(zhàn)。所以我也想從這幾個層次，把人工智能的一些算法在這些層次中的應(yīng)用做一個簡單匯報：包括采集監(jiān)測中的人工智能技術(shù)應(yīng)用、數(shù)據(jù)驗證中的人工智能技術(shù)應(yīng)用、數(shù)據(jù)融合中的人工智能技術(shù)應(yīng)用、業(yè)務(wù)實戰(zhàn)中的人工智能技術(shù)應(yīng)用。