共话关基保护与实践 | 关键信息基础设施安全保护研讨沙龙”线上成功举办

2021年11月23日，由中国计算机学会计算机安全专委会和中关村网络安全与信息化产业联盟联合主办，计算机安全专委会创新创业工作组、绿盟科技集团股份有限公司承办的“关键信息基础设施安全保护研讨沙龙”在线上成功举办。近千位来自政府、金融、运营商等行业的专家共同进行了深入的交流与研讨。

会议由中关村网络安全与信息化产业联盟秘书长王海洋主持，中国计算机学会计算机安全专委会秘书长唐前临作致辞发言。公安部第一、第三研究所原所长、中国计算机学会计算机安全专委会荣誉主任严明对《关键信息基础设施安全保护条例》（下称《条例》）进行解读。来自中石油、中国移动、绿盟科技、亿赛通等单位的行业专家，分别就关键信息基础设施的安全保护与实践进行了分享。

今年8月，《条例》正式实施，意味着我国关键信息基础设施保护工作的发展走入了快车道。中国计算机学会计算机安全专委会秘书长唐前临在致辞中表示，关键信息基础设施涉及到国家安全、国计民生、公共利益，对于国家网络安全和信息化建设意义重大。以立法形式保护关键基础设施安全，已成为当今世界各国网络空间安全制度建设的核心内容和基本实践。《条例》立足工作落实，明确了关键信息基础设施范围界定、职责分工、安全检查检测机制等安全保护要求和保障措施，确保对象具体、权责清晰、任务明确，既是积极应对网络空间形势的现实需要，也有利于进一步提升我国网络安全保障的整体水平。

在后续的研讨环节中，多位专家围绕《条例》内容、关键信息基础设施保护、安全保障能力提升等议题进行了精彩分享。

专家观点：

《条例》是近年来国家网络安全和信息化工作成功经验的制度化提升。它明确了指导监督地位的主体，构筑了“分层”“分类”“条块结合”的保护工作管理和责任的架构，规定了“主要负责人负总责”的一把手负责制，为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

——中国计算机学会计算机安全专委会

荣誉主任 严明

网络空间已成为人类社会生产生活的重要领域，世界各国相继出台网络空间战略，加速构建配套战略与法规条令体系，积极研发和建设网络武器库，增强网络攻防实战能力。同时，现代网络安全更加重视人的因素。以网络空间杀伤链、网空威胁框架等为代表的新兴网络安全技术体现着网络安全的工作重点逐渐从阻止网络事故的发生转向缓解事故带来的危害。

——中石油网络安全专家中心

主任 刘磊

关键信息基础设施保护的第一步：关键信息基础设施的识别与认定，包括关键信息基础设施边界识别的原理与概念，关键信息基础设施认定识别流程——确定关键业务、关键业务基础情况梳理、关键业务信息化情况梳理、关键业务信息梳理和CII要素确定。

——绿盟科技集团股份有限公司

 解决方案架构师 周悦

运营商作为典型的关键信息基础设施的建设者、运营者，其网络安全工作面临着巨大的挑战。在当前环境下，运营商不仅需要做好自身的安全体系建设和运营，还需要持续进行转型探索，借助网络优势，将安全能力打造成基础设施型级别的服务能力，与通信网络一样融入百业，共筑网络空间安全防护，护航数字化社会发展。

——中国移动通信集团北京有限公司

安全服务拓展室经理 刘懿

《条例》是国家在“十四五”规划中关于“数字中国”建设的进一步要求。近年来数据泄漏事件频发，国家对数据安全方面的监管不断加强，为相关从业者敲响警钟，即对于关键信息基础设施的保护不仅仅只关注网络安全层面，数据安全也应得到相应重视。

——北京亿赛通科技发展有限责任公司

售前资深顾问 尹龙