環(huán)顧全球，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)一直處于高位運(yùn)行狀態(tài)。而金融、能源、電力、通信、交通等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。“十四五”期間，國(guó)家正在加快構(gòu)建以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的新發(fā)展格局，每年有政治、經(jīng)濟(jì)、文化、國(guó)防等重大活動(dòng)，加之適逢春節(jié)、國(guó)慶等重要節(jié)假日，國(guó)內(nèi)外黑客組織活動(dòng)頻繁，給各關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的網(wǎng)絡(luò)安全保障帶來(lái)新的挑戰(zhàn)。

　　一、美國(guó)二十五年來(lái)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政策演進(jìn)

1996年美國(guó)總統(tǒng)克林頓簽署第13010號(hào)行政令《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，拉開(kāi)了以美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)為重點(diǎn)的網(wǎng)絡(luò)安全工作歷史大幕。在這二十五年間，美國(guó)歷經(jīng)5任總統(tǒng)，圍繞關(guān)鍵基礎(chǔ)設(shè)施保護(hù)先后發(fā)布一系列戰(zhàn)略、法律、規(guī)劃、行政令、總統(tǒng)令。通過(guò)對(duì)二十五年來(lái)發(fā)布的相關(guān)政策文件的研究，可以將美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)分為四個(gè)階段，即定目標(biāo)、劃范圍、建體系、強(qiáng)執(zhí)行。

　　二、公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者保護(hù)工作的轉(zhuǎn)變

（一）保護(hù)難度轉(zhuǎn)變，需提供網(wǎng)絡(luò)戰(zhàn)持續(xù)應(yīng)對(duì)能力

結(jié)合美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的理念與經(jīng)驗(yàn)，公路水路關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全的重要組成部分，也是網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)攻擊目標(biāo)，需要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全天候、全方位的保護(hù)，以應(yīng)對(duì)悄無(wú)聲息的網(wǎng)絡(luò)戰(zhàn)。

（二）保護(hù)原則轉(zhuǎn)變，需以“三化六防”做為新理念

與等級(jí)保護(hù)注重“一中心、三重防護(hù)”的整體安全保護(hù)體系不同，公路水路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)應(yīng)立足于應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊威脅，加強(qiáng)安全保衛(wèi)、保護(hù)和保障，按照實(shí)戰(zhàn)化、體系化、常態(tài)化要求，落實(shí)動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控措施,強(qiáng)化技術(shù)保護(hù)和管理措施。

（三）保護(hù)要求轉(zhuǎn)變，需構(gòu)建網(wǎng)絡(luò)安全綜合防御體系

與等級(jí)保護(hù)規(guī)定的從第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全通用要求和安全擴(kuò)展要求不同，公路水路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)應(yīng)在等級(jí)保護(hù)基礎(chǔ)上從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、技術(shù)對(duì)抗、事件處置等環(huán)節(jié)，進(jìn)一步提出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求，需采取一切必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行和維護(hù)數(shù)據(jù)的完整性、保密性、可用性。

　　三、公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者保護(hù)工作的重點(diǎn)

結(jié)合美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的理念與經(jīng)驗(yàn)，誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則，公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者履行安全保護(hù)管理的主體責(zé)任，在組織制度、安全規(guī)劃、安全建設(shè)、安全運(yùn)行等方面落實(shí)防護(hù)措施、加強(qiáng)全生命周期管理。

（一）加強(qiáng)組織與制度保障

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作是一把手負(fù)責(zé)制，要強(qiáng)化主動(dòng)擔(dān)當(dāng)意識(shí)，真正把擔(dān)子擔(dān)起來(lái)。同時(shí)，組織保障和制度保障還要求運(yùn)營(yíng)者建立專門的安全管理機(jī)構(gòu)，負(fù)責(zé)落實(shí)具體的安全保護(hù)工作，制定網(wǎng)絡(luò)安全規(guī)劃和實(shí)施計(jì)劃，構(gòu)建全局統(tǒng)一的網(wǎng)絡(luò)安全體系，推動(dòng)跨區(qū)域、跨部門、跨行業(yè)的合作。

（二）安全規(guī)劃為運(yùn)營(yíng)者提供體系化保護(hù)框架

長(zhǎng)期以來(lái)，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺少統(tǒng)一指導(dǎo)和規(guī)范，存在質(zhì)量參差不齊、形式繁雜多樣、規(guī)劃和建設(shè)內(nèi)容不一致、落地效果較差等諸多問(wèn)題。因此，要以全景視角，采取企業(yè)架構(gòu)（如TOGAF）的思路方法進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全架構(gòu)的設(shè)計(jì)，科學(xué)、合理地規(guī)劃、實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)工程項(xiàng)目。在設(shè)計(jì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全規(guī)劃時(shí)，應(yīng)結(jié)合運(yùn)營(yíng)者的組織結(jié)構(gòu)、業(yè)務(wù)服務(wù)、IT基礎(chǔ)設(shè)施等實(shí)際情況，采取科學(xué)的設(shè)計(jì)原則，區(qū)分輕重緩急、合理配置資源，從業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全相互促進(jìn)的戰(zhàn)略全局出發(fā)，制定個(gè)性化的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)施路徑和工作框架。

（三）安全建設(shè)為運(yùn)營(yíng)者提供常態(tài)化保護(hù)措施

分析識(shí)別：從攻擊預(yù)測(cè)角度，運(yùn)營(yíng)者開(kāi)展公路水路關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)發(fā)現(xiàn)，梳理基礎(chǔ)資產(chǎn)信息、基礎(chǔ)設(shè)備開(kāi)放端口信息、基礎(chǔ)設(shè)備部署應(yīng)用類型等，掌握IT基礎(chǔ)設(shè)施資產(chǎn)運(yùn)行情況，充分利用漏洞情報(bào)，第一時(shí)間確認(rèn)資產(chǎn)漏洞并進(jìn)行修復(fù)。

安全防護(hù)：從基礎(chǔ)工作入手，遵照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求、信息系統(tǒng)密碼應(yīng)用保護(hù)要求等，運(yùn)營(yíng)者以等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用與安全評(píng)估、網(wǎng)絡(luò)安全檢查等方式識(shí)別可能存在的安全差距和風(fēng)險(xiǎn)，采取有效的技術(shù)措施，保障IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全、數(shù)據(jù)安全等，做到網(wǎng)絡(luò)安全合規(guī)基線與公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的銜接。

檢測(cè)評(píng)估：運(yùn)營(yíng)者開(kāi)展對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施的IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全基線評(píng)估，發(fā)現(xiàn)并加固存在的安全風(fēng)險(xiǎn)和防護(hù)短板，降低安全風(fēng)險(xiǎn)，強(qiáng)化動(dòng)態(tài)訪問(wèn)控制，杜絕越權(quán)訪問(wèn)造成的安全威脅。

監(jiān)測(cè)預(yù)警：運(yùn)營(yíng)者設(shè)立專門的網(wǎng)絡(luò)事件應(yīng)急響應(yīng)小組，統(tǒng)籌協(xié)調(diào)內(nèi)部資源，建立網(wǎng)絡(luò)安全威脅的信息共享機(jī)制和網(wǎng)絡(luò)安全事件的快速發(fā)現(xiàn)和協(xié)同處置機(jī)制；制定完善的應(yīng)急響應(yīng)預(yù)案如網(wǎng)絡(luò)事件分級(jí)制度，規(guī)定網(wǎng)絡(luò)安全事件的級(jí)別，發(fā)現(xiàn)、報(bào)告、評(píng)估和響應(yīng)安全事件流程；加強(qiáng)核心技術(shù)支撐能力，包括搭建安全運(yùn)營(yíng)團(tuán)隊(duì)、構(gòu)建應(yīng)急響應(yīng)中心等。

技術(shù)對(duì)抗：公路水路關(guān)鍵信息基礎(chǔ)設(shè)施面臨的是一個(gè)網(wǎng)絡(luò)攻擊活動(dòng)日益猖獗的網(wǎng)絡(luò)環(huán)境，也是國(guó)家級(jí)網(wǎng)絡(luò)攻擊的重要目標(biāo)，從發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)攻擊角度，運(yùn)營(yíng)者充分協(xié)同監(jiān)管單位、保護(hù)單位、安全廠商等外部力量，以專業(yè)的安全技術(shù)保障和服務(wù)團(tuán)隊(duì)對(duì)安全事件進(jìn)行分析研判、溯源取證，降低MTTD（平均檢測(cè)時(shí)間）與MTTR（平均響應(yīng)時(shí)間），不斷提高攻擊者的攻擊成本。

事件處置：運(yùn)營(yíng)者增強(qiáng)應(yīng)急響應(yīng)和事件處置能力，抑制威脅擴(kuò)散、清除安全漏洞、恢復(fù)業(yè)務(wù)運(yùn)行，形成處置報(bào)告；定期通報(bào)安全事件，傳達(dá)預(yù)警信息，提供安全建議；重點(diǎn)時(shí)期開(kāi)展攻防演練，檢驗(yàn)網(wǎng)絡(luò)安全體系的健壯性。

（四）安全運(yùn)行為運(yùn)營(yíng)者提供實(shí)戰(zhàn)化保護(hù)機(jī)制

1.落實(shí)安全風(fēng)險(xiǎn)專職管理

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。安全風(fēng)險(xiǎn)管理目標(biāo)是通過(guò)建立有效的風(fēng)險(xiǎn)管控機(jī)制，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和控制，保障公路水路關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)、安全、穩(wěn)定運(yùn)行。為實(shí)現(xiàn)這一目標(biāo)，運(yùn)營(yíng)者需要建立安全風(fēng)險(xiǎn)專職管理的“三道防線”，實(shí)現(xiàn)業(yè)務(wù)部門、網(wǎng)絡(luò)安全部門、網(wǎng)絡(luò)安全監(jiān)管部門的齊抓共管：業(yè)務(wù)部門在網(wǎng)絡(luò)安全部門的指導(dǎo)和協(xié)同下，制定安全風(fēng)險(xiǎn)的具體管控措施；網(wǎng)絡(luò)安全部門負(fù)責(zé)檢查業(yè)務(wù)部門管控措施是否落實(shí)到位，通過(guò)監(jiān)督、建議、指導(dǎo)、分析風(fēng)險(xiǎn)管理相關(guān)的事項(xiàng)，確保實(shí)施合適的風(fēng)險(xiǎn)管理和控制措施；網(wǎng)絡(luò)安全監(jiān)管部門定期進(jìn)行專項(xiàng)或者全面檢查，發(fā)現(xiàn)安全漏洞以及潛在的風(fēng)險(xiǎn)，形成風(fēng)險(xiǎn)管控閉環(huán)。

2.加強(qiáng)攻防技術(shù)人員培養(yǎng)

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的本質(zhì)在人與人的對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力的較量。運(yùn)營(yíng)者面臨的一個(gè)突出問(wèn)題就是安全保障人員實(shí)戰(zhàn)經(jīng)驗(yàn)欠缺，對(duì)于突發(fā)事件的快速響應(yīng)能力偏弱。因此，運(yùn)營(yíng)者應(yīng)進(jìn)一步加強(qiáng)專業(yè)攻防技術(shù)人員的培養(yǎng)。通過(guò)開(kāi)發(fā)網(wǎng)絡(luò)安全課程、參加網(wǎng)絡(luò)安全競(jìng)賽、組織紅藍(lán)實(shí)戰(zhàn)對(duì)抗、搭建攻防實(shí)訓(xùn)實(shí)驗(yàn)室、推動(dòng)校企合作等舉措，健全人才發(fā)現(xiàn)、培養(yǎng)、選拔機(jī)制。

3.實(shí)戰(zhàn)化攻防演練檢驗(yàn)保護(hù)工作

通過(guò)實(shí)戰(zhàn)化攻防演練行動(dòng)，可以強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，發(fā)現(xiàn)和整改日常工作中沒(méi)有暴露的深層次問(wèn)題和隱患，切實(shí)提升公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力和應(yīng)急處置水平。運(yùn)營(yíng)者可通過(guò)實(shí)戰(zhàn)化攻防演練推動(dòng)工作思路創(chuàng)新，例如相對(duì)于傳統(tǒng)情況下將安全服務(wù)商定位于防守方的角色，可以轉(zhuǎn)變?yōu)閷踩?wù)商分為防守方和攻擊方兩類角色，防守方協(xié)助開(kāi)展安全值守、研判分析、風(fēng)險(xiǎn)排查、應(yīng)急響應(yīng)等工作，攻擊方針對(duì)核心業(yè)務(wù)系統(tǒng)、重點(diǎn)集權(quán)系統(tǒng)、外網(wǎng)暴露設(shè)備開(kāi)展有序的網(wǎng)絡(luò)攻擊。以攻擊方作為矛，防守方的作為盾的演練，更加貼近實(shí)戰(zhàn)，真正將攻防演練做到實(shí)戰(zhàn)化和常態(tài)化，以檢驗(yàn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作效果。

　　四、結(jié)語(yǔ)

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施是“交通強(qiáng)國(guó)”戰(zhàn)略的重要支撐，是實(shí)現(xiàn)交通運(yùn)輸高質(zhì)量發(fā)展的重要保障。結(jié)合美國(guó)二十五年來(lái)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政策，深信服、路云天網(wǎng)絡(luò)安全研究院一起梳理和思考了公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者安全保護(hù)的工作轉(zhuǎn)變和工作重點(diǎn)，為運(yùn)營(yíng)者安全保護(hù)實(shí)踐提供借鑒和參考。（作者：黃亮喨、王少杰、魏彬）