俄烏戰(zhàn)爭再次印證，網絡安全攻擊已成為國家間對抗的重要手段之一，而關鍵信息基礎是網絡攻防的焦點，國家行為、高度組織化、攻擊武器化的趨勢愈加明顯，加強關鍵信息基礎設施網絡安全防護的任務日益緊迫。

《網絡安全法》明確提出，關鍵信息基礎設施在網絡安全等級保護制度基礎上，實行重點保護?！蛾P鍵信息基礎設施保護條例》規(guī)定：在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊。由此可見，關鍵基礎設施的保護，更加強調以安全事件防范和網絡攻擊防御為核心目標，結果導向更加清晰明確，也是在等級保護合規(guī)要求之上提出的更高要求。

關鍵信息基礎設施面臨更嚴峻、更不確定性的安全威脅與風險，面臨更嚴格、全面的安全監(jiān)督管理，同時也給關基的安全保障體系提出更高要求。

網絡攻防是動態(tài)的，關鍵信息基礎設施的安全保護更不是一勞永逸的工作。在關基安全大背景下，以網絡空間安全的視角，構建安全運營技術框架并基于外部威脅、內部風險持續(xù)改進優(yōu)化，是強化關基網絡安全保障體系的核心。

▲ 安全運營關鍵支撐要素

以關基作為安全防護的中心，整合現有安全措施、安全技術與其他安全資源，發(fā)揮整體安全效能，是對關基重點防護要求的實踐，也是安全運營工作的基礎。

安全工具整合：攻防演練與安全實戰(zhàn)表明，單個安全弱點的突破就可能引發(fā)整體安全防護面的失效，將邊界、流量、系統(tǒng)、應用、終端等維度的安全工具進行有機整合，在數據集中、聯動處置、整體感知方面發(fā)揮巨大效果。

安全數據集中：安全分析是安全運營技術架構的核心，在安全工具整合的基礎上，搭建關基的資產庫、事件庫、日志庫、流量庫、漏洞庫、情報庫等，基于安全大數據安全分析，確保潛在風險的挖掘發(fā)現，提高整體態(tài)勢分析準確性和關基防護水平。

安全能力補足：關基防護具有主動防御、動態(tài)防御的特點，須在等級保護技術要求基礎上，持續(xù)在網絡邊界、內部環(huán)境場景中引入欺騙防御、威脅情報、UEBA等發(fā)揮安全預測、攻擊反制、未知攻擊檢測的能力，將關基防護與外部安全威脅達到同級別的水平。

安全保護措施應覆蓋關鍵信息基礎設施的規(guī)劃設計、建設實施、運行使用全生命周期過程，安全運營流程的建立能夠在各環(huán)節(jié)實現業(yè)務與安全工作的結合，在各階段以合規(guī)與風險視角，結合業(yè)務場景，開展安全要素同步介入工作，在業(yè)務與安全之間建立更緊密、更直接的聯系。

安全運營流程嵌入到關基業(yè)務生命周期的各環(huán)節(jié)，并在相應的安全控制節(jié)點發(fā)揮安全工具平臺、安全服務、安全角色的作用。同時，安全運營流程要充分結合業(yè)務場景，例如應用安全開發(fā)上線流程可匹配關基系統(tǒng)由設計到編碼、測試各環(huán)節(jié)；運行和調度類流程可在業(yè)務、網絡、系統(tǒng)等場景下，在運行、運維、變更等過程良好融入；管理類流程可以覆蓋退役廢棄階段等等。安全運營流程是落實關基三同步要求的重要抓手，也是解決業(yè)務與安全割裂的有效方式。

關鍵信息基礎設施的安全保護，根據網絡安全風險與威脅，進行分析識別、安全防護、檢測評估、監(jiān)測預警、技術對抗、事件處置，各環(huán)節(jié)之間緊密配合，建立關基防護框架。而安全運營框架，要按照關基防護框架，建立安全運營機制。

例如在安全監(jiān)測方面，要識別各類資產信息，監(jiān)測資產的狀態(tài)變化，對新型風險和高級威脅進行持續(xù)監(jiān)測預警。風險威脅檢測，基于安全運營的技術能力和服務的結合，進行全面的安全漏洞發(fā)現、潛在威脅的挖掘、異常行為關聯分析。安全防御維度，發(fā)揮安全運營協同防御的效果，層層防護和主動防御，并結合安全驗證手段持續(xù)檢測安全防御的有效性。

▲?安全事件視角的運營主要活動

開展網絡安全考核工作既是《條例》的明確規(guī)定，也是關鍵信息基礎設施在常態(tài)化安全防護工作中落實網絡安全責任，以安全結果為導向的重要體現。安全運營體系可根據安全總體目標進行指標化分解，為關基提供量化考核的標準，壓實相關安全責任。根據考核評估結果，也有利于優(yōu)化關基的安全保障體系和能力提升方案。

安全運營管理指標可以從戰(zhàn)略規(guī)劃、安全組織管理、人員安全管理、供應鏈安全管理、安全標準規(guī)范、資金投入等維度進行評價，引導進一步健全安全保障管理體系的建設，明確安全管理責任、強化安全意識，形成閉環(huán)管理。

安全運營管理指標也可以用于評估日常安全運營的效果。從信息資產管理、日常安全運維、安全監(jiān)測、應急處置、安全檢查、安全審計、業(yè)務連續(xù)性保障、安全協同等維度進行評價，強化提升風險預測、安全防御、安全監(jiān)測、應急處置、安全恢復等能力的提升。

隨著網絡空間安全形勢的日趨嚴峻和國家間網絡對抗的加劇，針對關鍵信息基礎設施的保護任務日益緊迫，安全運營經過多年理論研究和不斷落地實踐，也必將在關基保護的大背景下承擔更重要的任務，發(fā)揮更強大的作用。