大力加强网络安全保卫、保护和保障工作全面构建关键信息基础设施综合防御体系专访公安部第一研究所研究员于锐

采编/本刊 李瑾

于 锐公安部第一研究所研究员，多维身份识别与可信认证技术国家工程研究中心主任，CCF计算机安全专业委员会主任。长期从事公安信息化科研、建设与应用工作，是国家法定证件与生物特征识别、网络可信身份认证、公安信息化应用、信息网络安全领域的专家。2010年以来先后主持完成7项国家级重大项目。获发明专利多项，出版著述5部，以第一成果人获国家科技进步奖二等奖2项，公安部科学技术一等奖5项，国家优秀专利奖1项，获公安部“公安科技先进个人”称号，享受国务院政府津贴。

经公安部批准，依托公安部第一研究所，公安部关键信息基础设施保护中心（以下简称关保中心）于2023年4月19日正式挂牌成立。作为关键信息基础设施安全保护的“国家队”，关保中心将在公安部网络安全保卫局的指导下，在关键信息基础设施保护政策法规和标准体系研究、核心技术创新研发、安全监测预警等方面提供技术支持，在安全建设咨询整改等方面提供服务，在安全评估及从业人员培训等方面提供保障。

本期专题邀请公安部第一研究所研究员、多维身份识别与可信认证技术国家工程研究中心主任、CCF计算机安全专业委员会主任于锐，在《关键信息基础设施安全保护要求》正式实施的大背景下，就我国关键信息基础设施面临的安全风险、关保中心职责定位及主要业务、关基保护体系化建设、未来发展趋势等问题进行解读，为读者准确把握、实践探索我国关键信息基础设施安全保护工作提供指导和帮助。

记者：关键信息基础设施是国家网络安全保护的重中之重。当前，我国关键信息基础设施面临的安全风险有哪些？作为信息网络安全领域的专家，您对此有何判断？

于锐：关键信息基础设施是我国经济社会运行的神经中枢，发挥着基础性、全局性、支撑性作用。当前，网络安全形势日益严峻，针对我国关键信息基础设施的网络攻击日趋激烈，给国家关键信息基础设施安全甚至国家安全带来严重威胁。

当前，我国关键信息基础设施存在的风险和问题主要有：一是新型攻击威胁层出不穷。如勒索病毒攻击增长迅速、邮件安全威胁高发频发、工业控制系统攻击事件集中爆发等，数字化转型也给关键信息基础设施安全带来新的挑战。二是数据安全风险问题突出。网络和系统架构设计不合理、数据库和大数据系统暴露面大、供应链存在的安全隐患等都是导致数据安全风险的重要原因。三是安全运营体系不健全。目前网络安全工作存在基层工作人员技术能力不足，网络设备存在配置不合理现象、规则更新不及时等问题，部分单位的态势感知平台、安全大数据平台仍处于初级建设阶段，缺乏专业运营，部分已开展网络安全运营工作的重要行业单位，其安全防护与业务未有效融合，网络安全工作亟需转型升级。四是实战化攻防兼备人才缺乏。网络人才缺口巨大，高水平网络安全专家成为稀缺资源，无法满足重要行业的人才需要，重要单位专业岗位人员配置不足、专业能力匮乏、现有培训课程体系与实际工作不接轨等，都严重制约了网络安全工作的发展。五是我国关键信息基础设施安全保护工作存在责任制落实不到位、创新能力不强、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题。

记者：在这一背景下，欣闻公安部依托公安部第一研究所成立公安部关键信息基础设施保护中心。公安部关保中心的职能定位是什么？在我国关基保护工作中能够发挥怎样的作用？请您为我们介绍有关情况。

于锐：为深入贯彻落实习近平总书记关于维护网络安全、强化关键信息基础设施保护的一系列重要指示精神，2022年1月，经公安部批准，依托公安部第一研究所成立公安部关键信息基础设施保护中心，并于2023年4月19日正式挂牌成立，在公安部网络安全保卫局指导下，有效开展关键信息基础设施技术支撑保障工作。

具体来说，关保中心的主要职能为：一是服务公安监管开展安全保卫。支撑公安机关开展关键信息基础设施安全保卫工作，开展安全防护、威胁情报、监测预警、分析研判、应急响应、追踪溯源等，实施重大网络安全专项。二是服务重要行业部门开展安全防范。支撑重要行业单位开展关键信息基础设施安全保护工作，开展网络安全规划、安全监测、安全建设整改等，防范应对境内外网络攻击。三是引领网络安全产业创新发展。引领网络安全行业大力开展技术创新，促进网络安全产业发展。

经公安部批准，依托公安部第一研究所，公安部关键信息基础设施保护中心于2023年4月19日正式挂牌成立。

记者：为支撑我国关基保护工作，关保中心具体开展了哪些业务？

于锐：公安部关保中心针对性地为多部门提供技术支撑，其主要业务为：一是开展国家关键信息基础设施安全保护政策法规、标准规范和技术体系研究，跟踪前沿动态；二是承担国家重大科技攻关和工程建设，开展先进技术创新，为关键信息基础设施保护提供技术手段；三是建设安全监测基础设施，汇聚网络威胁情报大数据，开展监测预警、应急处置和追踪溯源；四是开展关键信息基础设施保护试点示范、咨询规划、建设整改等技术服务；五是对关键信息基础设施开展安全技术检测，开展网络安全等级保护测评和商用密码应用安全性评估，对网络安全从业人员开展教育培训。

目前，关保中心已建有一批主机安全、终端安全、邮件安全、数据安全、网络安全的防护系统平台，有一套国家级网络威胁情报共享平台，并初步与数百家重点单位建立起联防联控机制，有一系列完善的等保测评、密码评估、安全评估、实战化人才培训、攻防演练等网络安全服务，并建设有一支“熟政策、懂业务、善攻防、能实战”的高水平专家队伍，具备雄厚的技术基础。

记者：作为我国第一项关基保护的国家标准，GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》于今年5月1日正式实施。该标准对于我国关基保护工作的意义何在？公安部关保中心将依托这一标准，开展哪些关基保护工作？

于锐：为支撑关键信息基础设施安全保护措施落地实施，公安部牵头组织制定了《关键信息基础设施安全保护要求》，于今年5月1日正式实施。作为我国关键信息基础设施安全保护核心国家标准，该标准在网络安全等级保护制度基础上，结合我国现有网络安全保障体系建设成果，提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防3项关键信息基础设施安全保护基本原则，从关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施安全保护工作提供了强有力的标准保障。关保中心依托这一标准，积极开展标准配套应用研究，将该标准与等级保护标准结合，指导关基运营者在落实网络安全等级保护基本要求、安全设计技术要求的基础上，开展加强型安全保护。同时，围绕这一核心标准，开展关键信息基础设施安全保护标准体系的研究。

记者：关基保护工作涉及公安监督管理、重要行业单位及网络安全产业，是一项需要多方合作、多措并举的国家系统工程。在这一方面您有哪些思考？

于锐：根据《关键信息基础设施安全保护条例》第三条，在关基保护工作中，国家网信办负责统筹协调，公安机关负责指导监督关键信息基础设施安全保护工作，保护工作部门负责本行业、本领域的统筹规划、安全保护和行业监督管理，相关运营者落实安全保护主体防护责任，安全、保密、密码等部门依据各自职责开展安全保护、保障工作，这是关键信息基础设施安全保护的职责体系。在此体系下，公安部关保中心针对性地为多部门提供技术支撑，全力保障关键信息基础设施安全。关键信息基础设施安全保护的重点是安全保卫、保护和保障，在保卫方面，针对危害关键信息基础设施的违法犯罪活动，为公安机关依法开展侦查打击提供技术支撑；在保护方面，提供安全监测、威胁情报共享、应急处置等技术支持和基础设施支撑，关键信息基础设施安全建设咨询、安全整改实施等服务，以及关键信息基础设施安全评估等合规性服务；在保障方面，开展政策标准和技术体系研究、技术创新研发、从业人员培训等保障工作。

对关基运营者开展关基保护工作，我从依法依规、强化管理、协作配合三个方面提出建议。一是依法依规，开展关基保护工作。网络安全等级保护制度和关键信息基础设施安全保护制度是《网络安全法》和党中央确定的国家网络安全工作的基石，应以此为依据，开展安全建设和检测评估，发现问题及时整改。二是强化管理，提高关基保护实效。内部管理方面，梳理网络资产，建立资产动态台账，做到底数清、情况明；建立滚动筛查和定期巡检机制，及时发现异常，加强各类系统的防护、监测和应急处置；组建自己的安全运营队伍和运营管理机制，开展专职、常态的网络安全保护工作。技术保障方面，收敛互联网出口，对互联网暴露面的漏洞及时修复；合理分区分域，强化纵深防御，在区域边界进行安全隔离和边界保护；积极利用密码技术、可信计算、人工智能、大数据分析等新技术，构建主动防御的网络安全保护体系。三是协作配合，增强关基保护能力。与国家权威威胁情报中心、重要行业单位、安全企业的威胁情报联动共享，提高应急响应速度，提升整体防护能力；升级态势感知平台，与国家关保平台联动对接，形成本地威胁动态发现阻断、高级威胁联动查询上报、攻击行为实时固证取证的实战处置能力。

记者：公安部关保中心下一步的工作规划是什么？我国关基保护工作未来的发展方向是怎样的？对此您有何展望和期待？

于锐：下一步，关保中心将在公安部网络安全保卫局的指导下，全面落实党中央、国务院决策部署，深入推进关键信息基础设施安全保护制度贯彻实施，完善关键信息基础设施安全保护标准政策体系和技术体系建设，加强配套标准规范应用研究和核心技术研发，持续进行安全监测基础设施建设，指导关基运营者全面提升关键信息基础设施安全保护能力和水平。

未来，关基保护工作将围绕以下三个原则开展：一是大力加强网络安全保卫、保护和保障工作，从三个方面构建关键信息基础设施综合防御体系；二是以威胁情报为主导，按照“打防管控”一体化思路，强化关键信息基础设施安全保护重点措施的落实；三是按照“问题导向、实战引领、体系防御”原则，以能力建设为主线，打造一支攻防兼备的队伍，研发应用一批实用装备，组织开展一系列实战行动，大力提升关键信息基础设施综合防御能力和水平。在网络安全国家战略引领下，我们有信心也有能力大力提升关键信息基础设施综合防御能力，有效应对网络攻击威胁，为维护我国网络空间安全贡献力量。