学两会?话安全|加速提升关键信息基础设施网络安全防护水平势在必行

加速提升关键信息基础设施网络安全防护水平势在必行，需从风险剖析与防护策略两方面系统推进。当前，我国关键信息基础设施面临的网络安全风险呈恶化趋势，安全防护能力水平形势紧迫，需结合风险特点与行业实践，针对性制定防护措施。一、关键信息基础设施网络安全风险剖析风险恶化趋势显著勒索攻击成为头号威胁：2020年国家工业信息安全发展研究中心跟踪的274起工业信息安全事件中，勒索软件攻击占比33.6%，涉及20余个国家重点行业。新冠疫情相关钓鱼攻击高发，物联网设备成为主要目标。漏洞数量持续攀升：2020年国家工业信息安全漏洞库（CICSVD）收录漏洞2138个，环比上升22.2%，其中高危及以上漏洞占比62.5%，涉及335家厂商。APT组织针对性增强：美国Dragos公司报告显示，2020年新增4个专门攻击ICS/OT的威胁组织，总数达15个，攻击动机明确指向工业控制系统。攻击手段迭代升级：EKANS等专门针对ICS的勒索软件出现，OT环境可见性缺失导致供应链风险加剧，SolarWinds事件凸显高级供应链攻击的破坏性。风险特点复杂交织存量与增量风险叠加：新基建推动5G、AI等技术应用带来新挑战，同时能源、电力等行业老旧系统因缺乏安全设计，在开放环境中暴露大量风险。传统与网络风险交织：工业网络攻击频发，地缘政治竞争加剧，如以色列水务攻击、伊朗港口攻击等事件表明，网络安全已成为国家间博弈的新战场。IT与OT风险互为影响：IT与OT网络连接性增强，攻击者可通过IT网络渗透OT系统，反之亦然。数字化加速导致工业控制网络隔离边界模糊，OT安全防护面临新考验。二、加速提升防护水平的思考与策略完善法规与标准体系加快出台《关键信息基础设施安全保护条例》及相关标准，明确关基范围、运营者责任、监测预警等要求，填补识别、保护、评估等标准空白，为实践提供细粒度抓手。夯实基础安全根基针对操作系统老旧、明文口令、网络隔离不足等问题，强化资产可见、配置可靠、漏洞可管、补丁可用等基础能力，建立持续网络卫生机制，降低基础结构安全风险。建强威胁情报能力构建国家级到企业级威胁情报平台，重点推进情报共享与高效利用。利用NSA/CSS、MITRE ATT@CK等框架分析攻击者TTPs（战术、技术、流程），提升预警、响应和溯源能力。加强供应链安全保障将供应链安全纳入国家安全体系，确保关基供应商（包括安全厂商）不成为攻击入口。建立供应商安全审查机制，防范类似SolarWinds的供应链攻击。完善应急响应体系制定全局性应急预案，协同治理、战略、技术等多部门能力，抑制事件升级为危机。借鉴新冠疫情应对经验，建立跨部门、跨领域的协同响应机制，降低声誉、运营等风险。深入推进实战攻防演练坚持实战化、体系化、常态化演练，以高能力攻击组织为检验标准，暴露并解决真问题。避免演练流于形式，确保防护能力与应急机制经得起实战考验。培育网络安全文化将网络安全意识内化为组织文化，通过培训、考核等方式强化人员安全习惯。监管方、供给方、用户方共同参与，形成“人人负责、人人参与”的安全文化氛围。三、结论关键信息基础设施网络安全防护需以总体国家安全观为指引，结合行业特性，从技术、管理、文化三方面协同推进。通过完善法规、夯实基础、强化情报、保障供应链、优化应急、实战演练和文化培育，构建动态、主动、全面的防护体系，为数字经济发展提供坚实安全保障。