光明网讯 在《关键信息基础设施安全保护条例》颁布实施一周年之际，由光明网网络安全频道、中国信息协会信息安全专业委员会主办，北京六方云信息技术有限公司承办的推进落实《关键信息基础设施安全保护条例》专题分享会在京举行。

　　会上，路云天网络安全研究院副院长王少杰围绕“关键信息基础设施保护需要关注的热点及趋势”发言。他表示，我国关键信息基础设施安全保护尚处于起步阶段，其安全保护理念、体系框架、最佳实践等尚需探索和研究。

　　“网络安全等级保护制度是关键信息基础设施安全保护的基础。”在他看来，等级保护和关基保护的安全理念有较明显差异，主要表现在——我国等级保护是一种合规性的保护要求，主要采用安全控制措施和安全防护基线等方式开展网络安全保护，是关基保护的安全基础和底座；关键信息基础设施保护以防范安全威胁隐患、有效化解安全风险、保障业务应用的安全持续、稳定运行为目标，具备闭环管理动态化、能力迭代自动化、安全能力流程化、安全运营一体化等特征。关键信息基础设施保护需要在等级保护的基础上，增强其安全能力的动态性、自适应性和自提升性。

　　针对关键信息基础设施安全保护体系框架设计，王少杰认为，我国关键信息基础设施安全保护工作部门及运营者在开展本行业或单位的关键信息基础设施安全保护整体规划和体系设计时，需要综合考虑专门安全管理机构、管理制度、业务流程、技术框架等核心要素，探索、设计、构建本行业或单位关键信息基础设施安全保护综合管理中心，通过分析该中心的建设需求、原则目标和主要效能，逐次推进完善该中心的运营、管理、技术、队伍、保障等能力建设，以该中心为依托，构建关键信息基础设施安全保护体系，构建“网络安全数据中台”系统，实现六大业务的数据共享、业务流程化、自动化管理，开展平战一体的安全运营，具备资产业务、风险管控、攻防实战、六大业务能力互动、安全防护自提升、指挥调度贯通联动等综合管理功能。

　　“关键信息基础设施保护是一个系统工程，其安全理念、本质内涵、建设实施等需要不断的深入研究与设计实践，探索构建各行业的框架和体系，将成为各行业现阶段的重点工作。”王少杰认为，保护工作部门需要建立本部门的安全风险控制管理和协调指挥体系，优化关键信息基础设施保护的工作流程和制度，将分析识别、安全防护、检测评估、监测预警、主动防御和事件处置六大能力环节的有机整合，构建形成关键信息基础设施安全保护的动态大循环，同时形成六大能力环节各自的内部循环，实现动态自适应、数字流程化、六大业务自动化、可自提高的关键信息基础设施保护体系，构建安全保护工作部门、运营部门的关基保护平台，并与监管部门相关平台对接，构建形成纵横贯通、协同联动的综合防控大格局；为确保我国关键信息基础设施的安全可信，还需持续强化自主科技创新，不断提升安全技术能力水平。

　　王少杰表示，我国关键信息基础设施安全保护，需充分发挥监管部门、保护部门、运营部门、测评服务机构、服务厂商各角色的积极作用，共同推进我国关键信息基础设施安全。其中，监管部门发挥国家总体部署与统筹协调作用，保护部门指导规范行业关基保护和能力建设，运营部门贯彻落实关基安全保护制度与要求，测评机构打造关基检测评估专业技术和队伍，服务厂商创新关基保护技术产品和安全服务。（记者 李政葳 视频制作 孔繁鑫 摄像 李伯玺）