隨著疫情在全球的蔓延，外媒不斷聚焦中國防控疫情的成功經(jīng)驗(yàn)，認(rèn)為中國政府采取“最勇敢、最靈活和最積極的”嚴(yán)格防控措施，有效遏制了疫情的蔓延，為世界公共衛(wèi)生事業(yè)作出重要貢獻(xiàn)。世衛(wèi)組織特別贊揚(yáng)中國戰(zhàn)“疫”的速度、決心和力度，呼吁各國以中國為榜樣，學(xué)習(xí)“中國經(jīng)驗(yàn)”。

疫情期間的你我，都能切身感受到“中國經(jīng)驗(yàn)”帶來的快速、高效。 “中國經(jīng)驗(yàn)”可以用一段話總結(jié)：

摸清底數(shù)，全面排查

發(fā)現(xiàn)威脅，阻斷傳播

檢測清零，精準(zhǔn)隔離

嚴(yán)控風(fēng)險，重點(diǎn)監(jiān)測

感知態(tài)勢，可防可控

隔離病毒，不隔離愛

......

你以為我要說疫情防控？

不，其實(shí)我要說關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)（簡稱關(guān)基保護(hù)）。

仔細(xì)思考，疫情防控的經(jīng)驗(yàn)有不少可以借鑒到關(guān)基保護(hù)工作中，下面來細(xì)說。

我國的關(guān)基保護(hù)工作從2014年提出，2017年開始布局，目前進(jìn)展到最新的節(jié)點(diǎn)：

2019年12月3日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會召開了國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》（報批稿）（以下簡稱《基本要求》）試點(diǎn)工作啟動會。

《基本要求》從2018年發(fā)布征求意見稿，到現(xiàn)在進(jìn)入報批稿階段，預(yù)計將在2020年內(nèi)正式實(shí)施。

《基本要求》定義關(guān)鍵信息基礎(chǔ)設(shè)施是公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)和電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的信息設(shè)施。

該標(biāo)準(zhǔn)規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)在識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等五個環(huán)節(jié)的基本要求。對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)提出了重點(diǎn)保護(hù)、整體防護(hù)、動態(tài)風(fēng)控、協(xié)同參與四個基本原則。在業(yè)界看來，對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出了基于等保2.0，高于等保的安全防護(hù)要求。

《基本要求》規(guī)定的“五個環(huán)節(jié)”和“四個基本原則”具體是什么？ 我們比照疫情防控的“中國經(jīng)驗(yàn)”來解讀一下：

關(guān)基保護(hù)的五個環(huán)節(jié)

識別認(rèn)定——運(yùn)營者配合保護(hù)工作部門，按照相關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施識別和認(rèn)定活動，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，開展業(yè)務(wù)依賴性識別、風(fēng)險識別等活動。本環(huán)節(jié)是開展安全防護(hù)、檢測評估、監(jiān)測預(yù)警、事件處置等環(huán)節(jié)工作的基礎(chǔ)。

首先是認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施，識別風(fēng)險，摸清轄區(qū)資產(chǎn)。這就像我國在疫情防控初期，就分析出新冠病毒的基因序列，分離了首株新冠病毒的毒株，同時動員全國上下深入到社區(qū)徹底排查感染風(fēng)險較高的武漢返鄉(xiāng)人員、武漢接觸史人員，不漏一戶不落一人。

這里可以借鑒的經(jīng)驗(yàn)是摸清底數(shù)、全面排查，關(guān)基保護(hù)工作中要摸清資產(chǎn)、識別風(fēng)險要做到科學(xué)有序、深入細(xì)致，確保排查不留死角。

安全防護(hù)——運(yùn)營者根據(jù)已識別的安全風(fēng)險，實(shí)施安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全建設(shè)管理、安全運(yùn)維管理等方面的安全控制措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。本環(huán)節(jié)在識別關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險的基礎(chǔ)上制定安全防護(hù)措施。

安全防護(hù)可以對應(yīng)到我國疫情防控中的風(fēng)險管理的種種措施，如封城封路；要求在公共場合必須佩戴口罩；防止人員聚集；叫停餐飲業(yè)旅游業(yè)；學(xué)校延遲開學(xué)；小區(qū)出入管理制度；企業(yè)復(fù)工復(fù)產(chǎn)防疫方案等。

這里可以借鑒的經(jīng)驗(yàn)是發(fā)現(xiàn)威脅、阻斷傳播，在關(guān)基保護(hù)工作中要及時發(fā)現(xiàn)薄弱環(huán)節(jié)和威脅，以嚴(yán)格有力的制度、措施阻斷威脅或計算機(jī)病毒播。

檢測評估——為檢驗(yàn)安全防護(hù)措施的有效性，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患，運(yùn)營者制定相應(yīng)的檢測評估制度，確定檢測評估的流程及內(nèi)容等要素，并分析潛在安全風(fēng)險可能引起的安全事件。

行之有效的檢測手段是保障安全的關(guān)鍵，我國在疫情防控早期就研制出核酸檢測試劑盒，并大量投產(chǎn)，隨后提出“日結(jié)清零”等要求，要求提升檢測能力，臨床確診、疑似、密接、發(fā)熱患者的核酸檢測要全面清零，有效贏得了救治時間。

這里可以借鑒的經(jīng)驗(yàn)是檢測清零、精準(zhǔn)隔離，在關(guān)基保護(hù)工作中應(yīng)建立例行安全檢測流程，確保無遺漏無死角，當(dāng)檢測發(fā)現(xiàn)安全風(fēng)險時，應(yīng)立即采取隔離措施阻止風(fēng)險蔓延。

監(jiān)測預(yù)警——運(yùn)營者制定并實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，針對即將發(fā)生或正在發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時發(fā)出安全警示。

我國疫情防控取得積極成效在很大程度上得益于信息的公開透明，各省市區(qū)每日通報新增病患、疫情動態(tài)，公布確診、疑似病患的行動軌跡，給予及時預(yù)警，既減少了公眾恐慌情緒又為精準(zhǔn)預(yù)防提供了依據(jù)，讓公眾對科學(xué)防控做到心中有數(shù)。

這里可以借鑒的經(jīng)驗(yàn)是信息互通、威脅預(yù)警，關(guān)基的運(yùn)營者、監(jiān)管部門應(yīng)建立日常監(jiān)測機(jī)制，嚴(yán)格執(zhí)行漏洞威脅信息上報/通報，做到不瞞報、不漏報，為提前預(yù)警預(yù)留充足空間。

事件處置——對網(wǎng)絡(luò)安全事件進(jìn)行處置，并根據(jù)檢測評估、監(jiān)測預(yù)警環(huán)節(jié)發(fā)現(xiàn)的問題，運(yùn)營者制定并實(shí)施適當(dāng)?shù)膽?yīng)對措施，恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

發(fā)生網(wǎng)絡(luò)安全事件需要應(yīng)急處置，放到我國疫情防控工作中，就是發(fā)現(xiàn)病患及時、全面、定點(diǎn)收治。為了擴(kuò)大收治能力，以舉國之力在短期內(nèi)建成火神山、雷神山、方艙醫(yī)院，確保未收治患者清零。對出院患者也采取康復(fù)隔離和醫(yī)學(xué)觀察，并進(jìn)行定期復(fù)查，防止復(fù)陽的可能。

這里可以借鑒的經(jīng)驗(yàn)是迅速收治、風(fēng)險復(fù)查，對關(guān)基保護(hù)建立應(yīng)急響應(yīng)流程，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，確保秒級響應(yīng)，迅速修復(fù)故障，將事件損失降至最低，同時在事后安排風(fēng)險復(fù)查，檢測確認(rèn)安全問題的修復(fù)情況。

關(guān)基保護(hù)的四個基本原則

重點(diǎn)保護(hù)——關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)應(yīng)首先符合網(wǎng)絡(luò)安全等級保護(hù)政策及GB/T 22239-2019等標(biāo)準(zhǔn)相關(guān)要求，在此基礎(chǔ)上加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的安全保護(hù)。

這個原則就好比我國在疫情防控舉措中，對高風(fēng)險高隱患區(qū)域?qū)嵤┑闹攸c(diǎn)保護(hù)和重點(diǎn)監(jiān)測。普通人在公共場所佩戴口罩即可，而在定點(diǎn)收治醫(yī)院，醫(yī)務(wù)人員采取的防護(hù)措施除了口罩還包括防護(hù)服、護(hù)目鏡等，同時醫(yī)療廢棄物和病房垃圾也采取嚴(yán)格的垃圾分類、銷毀措施。

這里可以借鑒的經(jīng)驗(yàn)是重點(diǎn)監(jiān)測、可防可控，在關(guān)基保護(hù)工作中，在符合等保2.0要求的基礎(chǔ)上，對關(guān)鍵業(yè)務(wù)有針對性地采取重點(diǎn)監(jiān)測、重點(diǎn)保護(hù)。

整體防護(hù)——基于關(guān)鍵信息基礎(chǔ)設(shè)施承載的業(yè)務(wù)，對業(yè)務(wù)所涉及的多個網(wǎng)絡(luò)和信息系統(tǒng)（含工業(yè)控制系統(tǒng)）等進(jìn)行全面防護(hù)。

關(guān)鍵信息基礎(chǔ)設(shè)施承載業(yè)務(wù)的各個網(wǎng)絡(luò)是環(huán)環(huán)相扣的，一榮俱榮一損俱損。這就像我國疫情防控中強(qiáng)調(diào)的，每個人都是防控病毒的責(zé)任主體，必須如實(shí)上報健康狀況。健康碼的推行運(yùn)用大數(shù)據(jù)統(tǒng)籌實(shí)現(xiàn)了行程可追溯、流向可追溯，實(shí)現(xiàn)了分區(qū)分級差異化管控。

這里可借鑒的經(jīng)驗(yàn)是嚴(yán)防風(fēng)險、可追可溯，網(wǎng)絡(luò)入侵者可通過僵尸程序感染大量主機(jī)，蔓延行為非常隱蔽，關(guān)基保護(hù)工作要確保每個網(wǎng)絡(luò)和信息系統(tǒng)都有防護(hù)關(guān)卡，可溯源可取證。

動態(tài)風(fēng)控——以風(fēng)險管理為指導(dǎo)思想，根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全風(fēng)險對其安全控制措施進(jìn)行調(diào)整，以及時有效的防范應(yīng)對安全風(fēng)險。

對風(fēng)險的評估是一個動態(tài)的過程，我國的疫情防控措施就十分靈活適度。當(dāng)出現(xiàn)日本、韓國輸入型病例隱患時，我國及時采取了日韓入境者須集中隔離14天的措施。當(dāng)全球疫情面臨“大流行”趨勢時，我國及時成立了防范境外疫情輸入風(fēng)險應(yīng)急中心，統(tǒng)籌做好抗擊疫情涉外工作，集中力量防范境外疫情輸入風(fēng)險。

這里面可借鑒的經(jīng)驗(yàn)是感知態(tài)勢、動態(tài)評估，關(guān)基保護(hù)工作也應(yīng)依托大數(shù)據(jù)，基于環(huán)境，動態(tài)地、整體地洞悉安全風(fēng)險，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力。

協(xié)同參與——指關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)所涉及的利益相關(guān)方，共同參與關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作。

傾巢之下，安有完卵。只有集結(jié)所有人的決心和力量，才能打贏抗疫硬仗。我國在疫情防控工作中，動員全民抗疫，統(tǒng)一調(diào)度全國醫(yī)療力量，集中調(diào)配緊缺醫(yī)療物資，保證緊缺物資不漲價，有效抑制了恐慌哄搶現(xiàn)象；對瞞報謊報疫情，隱瞞行程等行為追究刑事責(zé)任，真正落實(shí)了抗擊疫情人人有責(zé)。

這里可借鑒的經(jīng)驗(yàn)是協(xié)同作戰(zhàn)、統(tǒng)一調(diào)度，在關(guān)基保護(hù)工作中，除了運(yùn)營者之外，安全廠商、供應(yīng)商、監(jiān)管機(jī)構(gòu)都有一定的連帶責(zé)任，一旦發(fā)生安全事件，沒有人能置身事外。應(yīng)建立統(tǒng)一調(diào)度機(jī)制和高效的協(xié)作流程，讓利益相關(guān)方共同參與到安全保護(hù)和應(yīng)急響應(yīng)工作中。

【傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)】抗疫版

抗擊疫情，守護(hù)安全

如果你正好是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、監(jiān)管者

點(diǎn)擊可以免費(fèi)試用

【傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)】抗疫版

讓我們一起用“中國經(jīng)驗(yàn)”為關(guān)鍵信息基礎(chǔ)設(shè)施保駕護(hù)航。

本文由安數(shù)網(wǎng)絡(luò)原創(chuàng)，轉(zhuǎn)載請注明出處。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明