2024年9月12日至14日，由《信息安全研究》杂志社及广州市政务服务和数据管理局主办，中国计算机学会计算机安全专业委员会及光明网网络安全频道协办，蚂蚁科技集团、中移互联网、青藤云安全、明朝万达、长亭科技、数字认证、启明星辰、梆梆安全支持的关键信息基础设施安全防护专家认证培训（第4期），在广东省广州市举办。

　　本次培训聚焦互联网政务应用安全，促进数字经济繁荣发展，着力提升相关单位从业人员的业务能力和技术水平，来自中央单位、各地信息中心、大数据局等单位的200余位学员参加了本次培训并考试。

培训现场

　　在中国网络空间安全协会指导下，按照CSAC课程体系要求，本次培训邀请了国家互联网应急中心广东分中心副处长吴寒、广州市政务服务和数据管理局高级工程师刘国栋、国家信息中心高级工程师张涛、公安部网络安全等级保护评估中心高级工程师王勇、数字认证总工程师杜皎、启明星辰高级培训讲师高峡、长亭科技高级解决方案专家王刚、青藤云安全高级技术总监邓亚琛、蚂蚁集团天宸实验室副主任仲震宇、梆梆安全解决方案总监张廷伦，围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。

　　吴寒从政策法规、技术标准、实践案例等角度，针对政务和关基领域常见的勒索病毒、拒绝服务、数据泄露、网页篡改、通用漏洞利用以及APT攻击等典型网络安全事件，分析了攻击手法、应急流程和防范措施，提出了预防为主、协同处置、整改提升的网络安全事件闭环应对工作思路。

　　刘国栋分享了广州市在数字政府网络安全应急响应一体化能力建设的实践经验。当前，政府部门众多，内部分工与职能存在交叉，部门间网络边界逐渐模糊，业务数据需要汇聚共享，数字政府网络安全风险越来越高，一旦被攻击造成的破坏力和负面影响越来越大。需要统筹“云、网、数、边、端、用”安全，构建“实战有效、体系完善、常态保护、综合治理”的数字政府网络安全一体化体系，全面提升数字政府网络安全风险防护能力。

　　张涛介绍了我国关键信息基础设施保护政策与制度建设发展过程，并分析了针对关基设施开展的典型的攻击事件，进而提出应坚持总体国家安全观，走出一条中国特色国家安全道路。对政务外网而言，构建数字安全屏障是一个系统工程，应加强政务外网安全监测在关基保护中的作用，形成针对电子政务外网的全时域网络安全保障体系。

　　王勇介绍了关键信息基础设施攻击趋势分析与防御体系构建思路。攻击者在针对关键信息基础设施进行网络攻击时，在信息侦察、初始入侵和内网横向移动三个方面均出现了新变化，在信息侦查方面，除了关注传统的IT资产外，攻击者开始对下级公司、社交媒体信息、数字资产以及供应链进行深入探索；在初始入侵方面，攻击者更加偏向于使用0day或Nday方式直接突破防御体系；在横向移动方面，攻击者更加愿意攻击运维平台、集权系统等关键对象。因此，关键信息基础设施运营者应构建完善的运营体系、纵深防御体系和综合保障能力，加强暴露面管理，建立基于云防御的统一防护和协同防御体系，在流量、情报和欺骗防御方面加强投入，以应对日趋丰富的攻击手段，切实加强关键信息基础设施安全保障体系。

　　杜皎系统性分析了关键信息基础设施保护涉及的法律体系，并针对涉及密码的要求作了重点解读。正在编写的《关键信息基础设施密码应用要求》，其核心思路是关键信息基础设施承载着关键业务，要体现“安全性和可用性并重”的特色，要实现“保障关键信息基础设施安全稳定运行”的目标，该要求的实施将有效地支持密评落地实施，实现“三同步一评估”。

　　高峡从关键信息基础设施定义、面对的挑战、政策标准、相关方、各角色责任义务、运营者责任等多方面对关键信息基础设施安全保护要求进行了解读。在此基础上，介绍了与保护要求对应的服务、产品、解决方案，以及各有关部门需要落地的安全措施，并分享了启明星辰关基保护建设方案。

　　结合安全新态势，王刚分享了长亭科技在关键信息基础设施实战攻防安全体系建设方面的实践经验。他介绍了关基设施面对的外部风险、内部挑战和政策合规要求，在“三同步”要求下，业务部门是关基安全的主责部门，要切实提升各分子公司的实战安全能力，进而提升整体安全水平。在推进关基安全保护各项要求落实时，有7项重点工作：明确关基范围、掌握关基底数、分析防护差距、度量防护效果、消除中高风险、保障综合投入、推进建设运营。

　　基于实战环境，邓亚琛分析了主流的攻击威胁及防御策略，并分享了青藤云安全的成功案例。网络安全的本质在对抗，对抗的本质在攻防两端能力的较量，通过搭建攻击威胁检测体系及框架，利用流量检测、端点检测、蜜罐和威胁情报、威胁狩猎等技术，来应对攻击方技术的新变化。

　　“重重挑战之下，企业迫切需要更有效的安全对抗与治理方案，安全从‘奢侈品’变为‘必需品’”。仲震宇介绍了安全平行切面技术的由来、特点，具有3个核心技术：基于攻击链路的数据关联分析能力；基于业务自学习的告警降误报；构建安全对抗知识图谱。基于安全平行切面技术打造DKCF可信网络安全智能体，可在网络纵深防御体系中发挥积极应用。

　　张廷伦聚焦于互联网政务应用面临的新威胁与应对进行了解读，并分享了典型热点场景案例。随着政务服务不断便捷，针对APP、轻应用、API的攻击呈增加趋势，面向互联网移动政务应用的新型攻击主要包括：人脸识别绕过、API接口攻击、业务渠道攻击。从攻击视角出发，结合法规要求，梆梆安全提出了端到端&全渠道的互联网移动政务应用安全防护思路，实现“动静结合联动协同防御，不同渠道实时联防联控”。

　　明朝万达技术服务中心专家在发言中提到，随着数字中国建设的不断深入，数据资产成为组织发展要素，数字经济高速发展下更需重点关注数据安全治理。他还分享了数据安全治理体系建设思路、建设框架及分类分级实践。（孔繁鑫）