近日，由中国信息安全测评中心指导，华为技术有限公司联合中国移动通信集团有限公司等行业单位专家共同编撰的《关键信息基础设施网络及信息系统作业可信与安全白皮书》（下称“白皮书”），在第六届“纵横”网络空间安全创新论坛（广州）和CCS 2024“AI+网信安全”技术交流活动（成都）期间正式发布。

　　华为全球技术服务部首席网络安全官、合规官段学鹏对白皮书做解读时表示，白皮书以关键信息基础设施网络及信息系统的作业为切入点，结合大量的实践经验，创新性提出作业可信与安全的基本概念和作业可信与安全管理模型（Operation Trustworthy and Safety Management Model，简称OTSMM），并定义了透明、可追溯、符合预期三个基本特征。

　　段学鹏介绍，近年来，关键信息基础设施网络及信息系统的作业事故时有发生，全球法规对作业可信与安全提出更高的要求，网络及信息系统作业可信与安全面临极大挑战。在此背景下，白皮书描述了作业可信与安全的整体管理方案，从组织的治理与管理、作业可信与安全的要素管理和数字化技术与平台三个方面，开展体系化的管理。

　　其中，白皮书以通信领域网络及信息系统的典型作业场景为例，拆解分析作业的全过程和关键要素，抽象出人员、授权、流程/规则、账号、工具/平台、软硬件、方案、接入、操作、数据和网元等要素，参考系统工程方法和控制模型，形成了作业可信与安全管理模型。

　　此外，段学鹏表示，白皮书对作业可信与安全要素模型的各个要素风险进行了详细的阐述，并给出了数字化技术与平台建设的原则和框架，通过数字化技术与平台构筑作业可信与安全的管控能力，实现作业人员在使用作业工具平台时无感知落地作业可信与安全的各项要求。据他介绍，白皮书中还分享了中国移动通信集团作业安全管理平台、华为Netcare云地协同作业管理平台的优秀实践，并对作业可信与安全管理在未来面临的AI、大模型等课题作展望。（吕蒙）