今年5月1日，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》(簡稱《關(guān)基保護要求》)正式實施。如何有效推動關(guān)基網(wǎng)絡(luò)安全防護落地成為熱門話題。在2023國家網(wǎng)絡(luò)安全宣傳周活動上，奇安信集團總裁吳云坤表示，關(guān)基保護是一個系統(tǒng)工程，需要用系統(tǒng)工程方法體系化構(gòu)建安全能力，用內(nèi)生安全框架實現(xiàn)體系化、系統(tǒng)化建設(shè)和運行。

　　吳云坤表示，內(nèi)生安全框架是從頂層視角出發(fā)，可支撐各關(guān)基領(lǐng)域的建設(shè)模式從“局部整改外掛式”走向“深度融合體系化”;從工程實現(xiàn)的角度，將安全需求分布實施，逐步建成面向未來的安全體系，并通過網(wǎng)絡(luò)安全與信息化的內(nèi)生聚合，輸出實戰(zhàn)化、體系化、常態(tài)化的安全能力，構(gòu)建出動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。

　　在奇安信參與支持的某特大型央企的建設(shè)與運營實踐過程中，就通過同步體系化全局規(guī)劃、同步工程化系統(tǒng)建設(shè)、同步過程管控/促進、常態(tài)化運營與持續(xù)架構(gòu)管控的“四步走”，形成了一體化安全運營中心，輸出平戰(zhàn)雙模服務(wù)能力，防護三朵云安全，保障數(shù)字化業(yè)務(wù)安全應(yīng)用。

　　其中，在安全運營方面，該央企構(gòu)建了平戰(zhàn)一體化安全運營機制與平臺，形成“平時運營、隨時應(yīng)戰(zhàn)”的安全運營姿態(tài)與機制，將戰(zhàn)時機制融入平時運營階段，有效、高效的持續(xù)安全運營。同時，通過“平臺+流程+人”，實現(xiàn)掛圖作戰(zhàn)與自動化響應(yīng)一體化。

　　而在平戰(zhàn)融合的常態(tài)化安全運行組織與機制中，奇安信在冬奧網(wǎng)絡(luò)安全保障過程中形成的安全運營組織與運營機制得到了再次實踐，“一個機構(gòu)兩套班子”，在“平時”注重系統(tǒng)生命周期安全管控、網(wǎng)絡(luò)安全風(fēng)險管控、落實監(jiān)督檢查、開展應(yīng)急演練及攻防演習(xí)、提升人員能力，為“戰(zhàn)時”狀態(tài)打好基礎(chǔ);“戰(zhàn)時”則嚴(yán)格落實標(biāo)準(zhǔn)化要求，做好資配漏補、風(fēng)險處置等服務(wù)，并通過統(tǒng)一運行平臺實現(xiàn)核心業(yè)務(wù)全場景安全運行。

　　吳云坤強調(diào)，關(guān)基安全防護也并非一勞永逸，在落地過程中，需要“規(guī)劃-建設(shè)-運營”的持續(xù)過程管控，在建設(shè)完成后，也需要開展周期性網(wǎng)絡(luò)安全架構(gòu)評估，以持續(xù)提升網(wǎng)絡(luò)安全能力。