【解决方案】网络安全法正式实施 关键信息基础设施如何重点防护？

2017年6月1日，《中华人民共和国网络安全法》正式实施，该法是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定。共分7章79条，在“网络运行安全”的“一般规定”之外，又单列一个章节，针对“关键信息基础设施的运行安全”提出9条规定。

2016年12月27日，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》（以下简称《战略》），《战略》是为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”，阐明中国关于网络空间发展和安全的重大立场，指导中国网络安全工作，维护国家在网络空间的主权、安全、发展利益而制定。《战略》共提出九大战略任务，其中，第三点明确对“关键信息基础设施”的定义及保护要求做了说明。

图表：国家网信办发布《国家网络空间安全战略》 提出捍卫网络空间主权等任务    新华社记者 高微编制

《战略》对关键信息基础设施的定义：国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

无论是《安全法》还是《战略》我们都可以看作是国家层面对各类网络攻击的战略指导，而其中都大幅笔墨的描述了关键信息基础设施的保障要求，可见其重要程度之高。尤其是《战略》详细的提出了关键信息基础设施保障的几点要务：

采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。

关键信息基础设施保护是政府、企业和全社会的共同责任，主管、运营单位和组织要按照法律法规、制度标准的要求，采取必要措施保障关键信息基础设施安全，逐步实现先评估后使用。加强关键信息基础设施风险评估。加强党政机关以及重点领域网站的安全防护，基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业的网络安全信息有序共享机制，充分发挥企业在保护关键信息基础设施中的重要作用。

国内具备关键信息基础设施的国家部门、企事业单位，经过多年的信息安全发展，安全技术支撑相比其他组织相对完备、技术能力的配备比较全面，已经具备了较高的综合安全实力。但无论是事件披露还是政策引导，我们也能发现一些新型安全挑战。

360企业安全结合大数据+的安全防护理念，依托自身强大的互联网基因和安全防护能力，以安全数据和威胁情报为主线，从“云、网、端” 多维角度进行协同联动，为具备关键信息基础设施的企业，打造专业的“全时态纵深防御能力”：

■ 安全情报数据能力，360拥有强大、多样、每日持续高速扩容的技术数据库，组成海量威胁情报的数据源。它是识别、检测、评估网络安全风险和企业未知威胁的大数据基础，同时，也是360为具备关键信息基础设施的国家部门或企业提供“信息共享”的前提；

■ 数据存储和计算能力，360搭建自主可控的、大规模数据存储和计算环境，组成威胁情报的运算基础。同时，360大规模计算能力的集约化运行和管理经验、相关安全管理体系，可以移植和分享给具备关键信息基础设施的国家部门或企业；

■ 数据挖掘能力，360运用机器智能学习、搭建自主挖掘环境等领先技术，从海量大数据信息中，快速、准确识别未知威胁攻击，组成威胁情报的技术支撑。该能力可增强风险评估的技术效能，尤其对网站的威胁识别和检测，效果更加突出；

■ 安全可视化分析能力，360通过实时呈现技术，将威胁攻击进行全路径画像，并实现对人眼的视觉可视化和对安全产品的智能防护“可视化”。在对企业安全人员呈现威胁的发现、取证、溯源、拓展的同时，将最新威胁情报数据传输给360安全防护设备，实现“云、网、端”协同联动，有效做到360云端的的“网络安全信息共享”和“识别、防护、检测、预警、响应、处置”的安全闭环；

■ 通过能力的分析，我们发现企业技术基因完全覆盖《战略》对关键信息基础设施的任务要求。360不仅能为具备关键信息基础设施的国家部门或企业提供安全信息共享、网络安全闭环的技术支撑，同时，还能将360云集约化计算环境的安全运行和管理经验、管理制度与客户进行分享和定制。

■ 通过“天堤”智慧防火墙，运用网络威胁检测与响应模型，融合互联网威胁情报、安全可视化、异常行为建模分析等技术，同时，与终端、沙箱、云端的防御能力相互协同，实现抵御已知威胁，发现高级威胁，化解违规安全事件，并对威胁进行溯源分析，达到网络边界的智能防护；

■ 通过云监测及云防护，借助云端WEB应用的安全监测、预警、防护技术，有效隐藏网站的真实路径、有力补充企业本地防御能力；

■ 通过“天眼”，将安全大数据技术能力在企业本地化部署，将云端安全大数据与企业本地全流量数据进行充分协同、碰撞，进而，对企业内部遭受的未知攻击进行追踪溯源、技术还原、攻击画像、攻陷面评估等，弥补传统安全产品的短板；

■ 通过“云安全平台”，从物理主机层、Hypervisor层、虚拟网络层、虚拟主机层、云内应用层、云内数据层等层面，全方位防护企业云环境。同时，360与主流云厂商进行深度合作、对接，并顺利通过了多家云厂商的官方严格测试， 确保云防护的稳定性和可靠性；

■ 通过“补天”众测平台，在客户授权情况下，借力国内顶尖白帽的众测能力，在客户实际环境中进行“红蓝网络安全对抗” 演习；

■ 通过360安全服务的核查加固、应急流程、应变举措，借助现场的操作、演示、讲解各环节，帮助客户在真实的对抗演习中体会、熟悉网络安全应急能力的“手、眼、身、法、步”；

通过360安全运维服务，帮助客户完善系统安全运维生命周期管理能力。涉及企业应用系统从代码开发、系统上线、运行环境、系统变更、数据清理、系统下线等安全运维全生命周期。