《关键信息基础设施安全保护要求》标准解读

关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施，其安全防护是国家网络安全工作的重中之重。作为我国关键信息基础设施安全保护标准体系的构建基础，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）于2023年5月1日正式实施。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求。该标准即是规范我国关键信息基础设施保护工作的具体依据，也是指导开展关键信息基础设施保护工作的实施指南。

本期专题对标准的整体内容及安全检测评估方法进行介绍，具体阐释了其中的三项技术要点即异常外联入侵检测、终端安全防护、数据安全保护，最后给出了关基保护实践中工业互联网方向的一个范例。专题采访邀请信息网络安全领域专家、公安部第一研究所研究员于锐，就公安部关键信息基础设施保护中心职责定位及主要业务、我国关基保护体系化建设等问题进行解读。关键信息基础设施保护是一项系统工程，需要各相关方的共同参与、密切配合，希望本期专题的内容有利于标准的实施应用工作，为提升我国关键信息基础设施综合防御能力和水平，维护国家网络空间安全贡献绵薄之力。