信息來源：安全內(nèi)參

金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)運(yùn)行的神經(jīng)中樞，也是可能遭到重點(diǎn)攻擊的目標(biāo)，網(wǎng)絡(luò)安全事件一旦發(fā)生，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施能夠提供網(wǎng)絡(luò)通信和信息服務(wù)，為社會(huì)經(jīng)濟(jì)起到基礎(chǔ)性支撐作用。面對(duì)日益嚴(yán)峻的安全風(fēng)險(xiǎn)和安全挑戰(zhàn)，各國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面積極開展實(shí)踐，而做好電信網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)是重中之重。

一、電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全成全球關(guān)注重點(diǎn)

關(guān)鍵信息基礎(chǔ)設(shè)施作為國(guó)家重要的戰(zhàn)略資源，受到各國(guó)高度重視，而電信網(wǎng)絡(luò)為基礎(chǔ)設(shè)施部門提供關(guān)鍵紐帶和支撐作用，是關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)設(shè)施，其面臨的安全風(fēng)險(xiǎn)日益加大。在這次俄烏沖突中，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊成為對(duì)抗目標(biāo)，烏克蘭和俄羅斯均遭受到大規(guī)模網(wǎng)絡(luò)攻擊，使政府、金融、能源等領(lǐng)域受到影響，電信網(wǎng)絡(luò)無法提供正常服務(wù)。

1．關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加大

全球網(wǎng)絡(luò)安全局勢(shì)面臨嚴(yán)峻挑戰(zhàn)，日益突出的安全威脅向國(guó)家重要領(lǐng)域傳導(dǎo)滲透。近年來，國(guó)內(nèi)外針對(duì)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的網(wǎng)絡(luò)攻擊事件頻發(fā)，攻擊手段不斷升級(jí)，關(guān)鍵信息基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅呈逐年上升趨勢(shì)，對(duì)社會(huì)穩(wěn)定和國(guó)家安全造成了巨大威脅，關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行面臨巨大挑戰(zhàn)。

2013 年 6 月，美國(guó)中央情報(bào)局前雇員斯諾登披露，美國(guó)國(guó)家安全局曾持續(xù)入侵中國(guó)多家主要電信公司，獲取用戶手機(jī)短信信息，并攻擊清華大學(xué)的主干網(wǎng)絡(luò)。2019 年和 2020 年，委內(nèi)瑞拉電網(wǎng)連續(xù)遭受網(wǎng)絡(luò)攻擊，造成大面積停電，引發(fā)恐慌。2021 年，美國(guó)最大的燃油管道運(yùn)營(yíng)商、全國(guó)最大的肉類加工企業(yè)均因黑客攻擊而停擺，導(dǎo)致影響國(guó)家及全球經(jīng)濟(jì)運(yùn)行的基礎(chǔ)設(shè)施受損。

2．電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是重中之重

公共通信網(wǎng)和互聯(lián)網(wǎng)作為國(guó)家信息化、數(shù)字化建設(shè)的主要載體，是最典型、最重要的關(guān)鍵基礎(chǔ)設(shè)施，基礎(chǔ)運(yùn)營(yíng)商的通信網(wǎng)、信令網(wǎng)、業(yè)務(wù)系統(tǒng)等重要系統(tǒng)是國(guó)家基礎(chǔ)信息服務(wù)的支撐，為社會(huì)生產(chǎn)和居民生活提供基礎(chǔ)公共服務(wù)，承載大量的國(guó)家基礎(chǔ)數(shù)據(jù)、重要政務(wù)數(shù)據(jù)和個(gè)人信息，是網(wǎng)絡(luò)空間安全的重要保障；同時(shí)，又為金融、水利和交通等其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行提供重要網(wǎng)絡(luò)通信、信息服務(wù)支撐和資源保障，具有基礎(chǔ)性和全局性的特點(diǎn)，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重中之重。

在 2022 年俄烏沖突中，烏克蘭和俄羅斯都遭到了大規(guī)模網(wǎng)絡(luò)攻擊。攻擊導(dǎo)致電信網(wǎng)絡(luò)中斷、政府網(wǎng)站癱瘓、銀行無法正常提供服務(wù)。

在俄羅斯方面，大規(guī)模的分布式拒絕服務(wù)（DDoS）攻擊使許多俄羅斯政府網(wǎng)站下線，受影響單位包括國(guó)防部等核心機(jī)構(gòu)，政務(wù)、媒體等基礎(chǔ)設(shè)施也出現(xiàn)用戶無法訪問的情況。國(guó)際黑客組織“匿名者”（Anonymous）也宣布對(duì)俄羅斯發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”。俄羅斯電視臺(tái)（RT）遭遇大規(guī)模的 DDoS 攻擊，克里姆林宮、俄聯(lián)邦委員會(huì)等政府部門網(wǎng)站也遭到了網(wǎng)絡(luò)攻擊。俄媒稱，俄羅斯或?qū)⑴c全球互聯(lián)網(wǎng)斷開，啟動(dòng)本國(guó)“大局域網(wǎng)”（Runet）應(yīng)對(duì)各國(guó)制裁。Runet 是俄羅斯基于國(guó)家網(wǎng)絡(luò)防御目的構(gòu)建的一個(gè)脫離全球互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)。

在烏克蘭方面，通信行業(yè)、醫(yī)療行業(yè)、國(guó)家研究機(jī)構(gòu)等國(guó)家關(guān)鍵基礎(chǔ)行業(yè)遭到的攻擊，具有很強(qiáng)的針對(duì)性。2 月以來，烏克蘭有 200 多個(gè)IP/域名遭受 DDoS 攻擊，遭受攻擊頻次最多的是烏克蘭最大的電信運(yùn)營(yíng)商基輔之星（Kyivstar）；受攻擊 IP 分布所屬行業(yè)最多的是互聯(lián)網(wǎng)服務(wù)提供商。3 月 28 日，烏克蘭通信商烏克蘭電信（Ukrtelecom）因遭遇重大網(wǎng)絡(luò)攻擊下線、中斷，網(wǎng)絡(luò)連接水平下降到戰(zhàn)前的 13%。Ukrtelecom 承擔(dān)烏克蘭約 80% 的基礎(chǔ)通信職能，是烏克蘭關(guān)鍵基礎(chǔ)設(shè)施環(huán)節(jié)的重中之重。可見，電信關(guān)鍵信息基礎(chǔ)設(shè)施致癱產(chǎn)生的影響遠(yuǎn)不止網(wǎng)絡(luò)本身。

3．我國(guó)電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施同樣面臨風(fēng)險(xiǎn)

在我國(guó)，電信網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施涉及終端、接入網(wǎng)、同步網(wǎng)、核心網(wǎng)，以及各類業(yè)務(wù)支持系統(tǒng)，資產(chǎn)規(guī)模龐大。隨著數(shù)字化轉(zhuǎn)型的深入，傳統(tǒng)的信息與通信技術(shù)（ICT）邊界被打開，從封閉走向開放化，從通信走向互聯(lián)網(wǎng)化，并與云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新技術(shù)相融合。網(wǎng)絡(luò)云化/泛在化演進(jìn)、面向個(gè)人服務(wù)（ToB）和面向企業(yè)服務(wù)（ToC）業(yè)務(wù)融合，導(dǎo)致網(wǎng)絡(luò)開放暴露面不斷增加，網(wǎng)絡(luò)安全邊界進(jìn)一步模糊，電信關(guān)鍵信息基礎(chǔ)設(shè)施正面臨日益嚴(yán)峻的挑戰(zhàn)，具體體現(xiàn)在以下三個(gè)方面。

一是核心自主可控能力不足。歐美國(guó)家頻繁利用技術(shù)優(yōu)勢(shì)，發(fā)起貿(mào)易和技術(shù)戰(zhàn)，導(dǎo)致我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施“核心技術(shù)受制于人”“核心元器件內(nèi)置后門”“存在未知漏洞”等風(fēng)險(xiǎn)更加凸顯，嚴(yán)重威脅關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，網(wǎng)絡(luò)設(shè)備的核心元器件中高端內(nèi)存、大容量硬盤、高端光器件、信號(hào)收發(fā)模塊、FPGA 芯片的國(guó)產(chǎn)化是網(wǎng)絡(luò)自主可控亟待攻克的技術(shù)難點(diǎn)。

二是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)處于發(fā)展起步階段。在產(chǎn)業(yè)規(guī)模上，網(wǎng)絡(luò)安全投入占信息化的投入比例約為 3%，而歐美等發(fā)達(dá)國(guó)家和地區(qū)均在 10% 以上，部分國(guó)家超過 15%。網(wǎng)絡(luò)安全產(chǎn)業(yè)整體協(xié)同力不足、核心技術(shù)、創(chuàng)新能力亟須加快突破，網(wǎng)絡(luò)安全產(chǎn)業(yè)未能有效賦能電信行業(yè)關(guān)鍵信息的安全保護(hù)。

三是電信網(wǎng)絡(luò)邊緣化部署和網(wǎng)絡(luò)資產(chǎn)的呈數(shù)量級(jí)增長(zhǎng)現(xiàn)狀，進(jìn)一步加劇了網(wǎng)絡(luò)設(shè)施分散、安全監(jiān)控響應(yīng)滯后的問題，加大了網(wǎng)絡(luò)安全管理難度，而且，與人和管理相關(guān)的安全事件占比較高，因此，電信企業(yè)需要更加重視建立有效協(xié)同的安全管理機(jī)制和保障組織，提高網(wǎng)絡(luò)安全人才培養(yǎng)力度。

二、電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法制實(shí)踐

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法成為國(guó)家安全戰(zhàn)略重要的一個(gè)環(huán)節(jié)，網(wǎng)絡(luò)安全法及配套的政策法規(guī)對(duì)促進(jìn)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)具有顯著作用。美國(guó)、歐盟、日本等國(guó)家和地區(qū)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)起步較早，通過制定和發(fā)布一系列的戰(zhàn)略、政策和命令，構(gòu)建了較為完善的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，并且在不斷地動(dòng)態(tài)調(diào)整強(qiáng)化。我國(guó)雖然起步較晚，但是通過吸納借鑒發(fā)達(dá)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)經(jīng)驗(yàn)，結(jié)合我國(guó)現(xiàn)狀，已經(jīng)開展包括立法、配套政策以及標(biāo)準(zhǔn)規(guī)范在內(nèi)的一系列法制保護(hù)實(shí)踐，相關(guān)法律制度及標(biāo)準(zhǔn)體系正在逐步完善。

1．國(guó)外的實(shí)踐

美國(guó)、歐盟、日本等國(guó)家和地區(qū)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)目標(biāo)、措施方法及組織架構(gòu)都做出了詳細(xì)規(guī)定，并進(jìn)行動(dòng)態(tài)調(diào)整。美國(guó)自 2001 年起先后頒布《2002 年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法》（Critical Infrastructure Actof 2001）、《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》（Executive Order - Improving CriticalInfrastructure Cybersecurity）等相關(guān)法律，并在接下來的 20 多年間不斷完善，經(jīng)歷了從圍繞關(guān)鍵基礎(chǔ)設(shè)施界定、機(jī)構(gòu)設(shè)置、責(zé)任落實(shí)、政企合作、信息共享機(jī)制等，到從原有的被動(dòng)靜態(tài)防護(hù)轉(zhuǎn)變成為積極的動(dòng)態(tài)防御，到將保障關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面。

歐盟先后制定了《歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃綠皮書》（Green Paper on a EuropeanProgramme for Critical Infrastructure Protection）和《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》（Directive onSecurity of Network and Information Systems）等，旨在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受大規(guī)模網(wǎng)絡(luò)攻擊和中斷，重點(diǎn)是預(yù)防、安全性和恢復(fù)力。2020 年發(fā)布的《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》（The EUCybersecurity Strategy），將增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)水平和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全領(lǐng)域的核心工作。

日本持續(xù)關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，建立了以政策法律為基礎(chǔ)，以組織機(jī)構(gòu)體系建設(shè)為重點(diǎn)，以監(jiān)測(cè)預(yù)警和信息共享機(jī)制為支撐，以技術(shù)、人員、資金支持為保障的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。

就細(xì)分的電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)來說，美國(guó)已展開相關(guān)實(shí)踐。2015 年，美國(guó)國(guó)土安全部就針對(duì)通信、IT 等 16 個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域制定了專項(xiàng)保護(hù)計(jì)劃《美國(guó)信息技術(shù)部門關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃》（US NationalInfrastructure Protection-Information TechnologySector Specific Plan）等，以行業(yè)領(lǐng)域特點(diǎn)和實(shí)際為基礎(chǔ)，指導(dǎo)和規(guī)范保護(hù)工作的開展。

2．我國(guó)的實(shí)踐

我國(guó)積極開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)立法和標(biāo)準(zhǔn)實(shí)踐，同時(shí)規(guī)定優(yōu)先保障電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行，電信行業(yè)正在積極制定相關(guān)標(biāo)準(zhǔn)以銜接落實(shí)政策法規(guī)。

在立法方面，自 2017 年 6 月 1 日起實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，專設(shè)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”章節(jié)，對(duì)基本要求、部門分工以及主體責(zé)任等問題做出總體制度安排，要求構(gòu)建以事前預(yù)防、事中控制、事后恢復(fù)與懲治的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。自 2020 年 6月 1 日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》要求，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全。自 2021 年 9 月 1 日起正式實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度相關(guān)實(shí)施對(duì)象、責(zé)任主體、工作內(nèi)容等進(jìn)行了總體性規(guī)定，確立了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體要求，與國(guó)家《數(shù)據(jù)安全法》《密碼法》《個(gè)人信息保護(hù)法》等共同為網(wǎng)絡(luò)安全法的配套法律法規(guī)。

在標(biāo)準(zhǔn)方面，2017 年以來，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系開始布局。目前，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在研關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)有 9 項(xiàng)，涵蓋開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作基本安全要求、安全檢查評(píng)估流程和指標(biāo)、關(guān)鍵信息基礎(chǔ)運(yùn)營(yíng)者實(shí)施指南、供應(yīng)鏈安全管理、運(yùn)營(yíng)者安全能力建設(shè)標(biāo)準(zhǔn)化指導(dǎo)、保護(hù)部門態(tài)勢(shì)感知參考以及行業(yè)間協(xié)同機(jī)制等內(nèi)容。這些安全框架、基本要求、控制措施、檢查評(píng)估指南與已有的國(guó)家、行業(yè)標(biāo)準(zhǔn)一起，共同形成了支撐關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的標(biāo)準(zhǔn)體系。

上述政策標(biāo)準(zhǔn)規(guī)定了所有行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)基本要求，就電信行業(yè)來說，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對(duì)做出了相關(guān)規(guī)定，國(guó)務(wù)院電信主管部門負(fù)責(zé)電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作；對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)，應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門報(bào)告；國(guó)家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。同時(shí)，我國(guó)電信行業(yè)領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列標(biāo)準(zhǔn)，也正在積極制定中。

綜上所述，我國(guó)電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)立法工作待進(jìn)一步完善，《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等多項(xiàng)部門規(guī)章有待加緊修訂，需要與行業(yè)政策、關(guān)基條例做好銜接和落實(shí)，同時(shí)，更加需要加快出臺(tái)電信行業(yè)領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列標(biāo)準(zhǔn)，以符合電信業(yè)務(wù)復(fù)雜的特點(diǎn)。

三、對(duì)我國(guó)電信關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的建議

綜合以上分析，我國(guó)需要從標(biāo)準(zhǔn)規(guī)范、體系建設(shè)、產(chǎn)業(yè)支撐等方面，提高電信網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可控性。

1．健全網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護(hù)通過完善的電信行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系進(jìn)行合規(guī)管理，需要有針對(duì)性地制定電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)范，并逐步細(xì)化。從邊界識(shí)別、保護(hù)要求、控制措施、保障指標(biāo)、應(yīng)急體系、檢查評(píng)估，以及供應(yīng)鏈安全、數(shù)據(jù)安全、信息共享、監(jiān)測(cè)預(yù)警等方面，系統(tǒng)地推進(jìn)電信行業(yè)關(guān)基標(biāo)準(zhǔn)研制工作，能夠?yàn)榘踩夹g(shù)手段建設(shè)和安全檢查檢測(cè)提供標(biāo)準(zhǔn)支撐，并在制定標(biāo)準(zhǔn)基礎(chǔ)上多層次、多維度地推進(jìn)標(biāo)準(zhǔn)落地和實(shí)施。

2．加強(qiáng)安全保障體系建設(shè)

圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、技術(shù)對(duì)抗和事件處置六個(gè)環(huán)節(jié)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)手段和管理體系建設(shè)，常態(tài)化開展關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全管理，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

圖 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系

電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全管理體系、技術(shù)體系和運(yùn)營(yíng)體系。首先，安全管理體系需要建立管理制度、設(shè)立管理機(jī)構(gòu)、規(guī)定管理人員進(jìn)行安全建設(shè)和運(yùn)維管理，對(duì)分析識(shí)別環(huán)節(jié)中業(yè)務(wù)識(shí)別、資產(chǎn)識(shí)別和風(fēng)險(xiǎn)識(shí)別，安全防護(hù)環(huán)節(jié)的技術(shù)手段、容災(zāi)備份、供應(yīng)鏈和采購(gòu)，檢測(cè)評(píng)估和監(jiān)測(cè)預(yù)警環(huán)節(jié)的威脅監(jiān)測(cè)、安全審計(jì)和檢測(cè)評(píng)估，事件處置環(huán)節(jié)的安全事件、應(yīng)急演練和事件處置等風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全管理。其次，安全技術(shù)體系是在網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以上實(shí)施重點(diǎn)保護(hù)，通過電信網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知平臺(tái)、安全系統(tǒng)和安全設(shè)備等設(shè)施對(duì)骨干網(wǎng)/城域網(wǎng)、移動(dòng)網(wǎng)、IDC/云流量和基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運(yùn)行環(huán)境進(jìn)行技術(shù)手段建設(shè)。最后，通過安全運(yùn)營(yíng)體系進(jìn)行資產(chǎn)梳理清查、風(fēng)險(xiǎn)發(fā)現(xiàn)、漏洞掃描加固、事件分析處置等運(yùn)營(yíng)過程管理。

另外，應(yīng)加強(qiáng)行業(yè)協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全，建立主動(dòng)防御、信息共享、應(yīng)急響應(yīng)、預(yù)警通報(bào)和態(tài)勢(shì)感知等協(xié)同機(jī)制，共同建立電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全體系。

3．強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐

網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展能夠推動(dòng)資產(chǎn)測(cè)繪、監(jiān)測(cè)預(yù)警、威脅分析等網(wǎng)絡(luò)安全創(chuàng)新技術(shù)能力的提高、產(chǎn)品和服務(wù)的不斷提升，從而保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)，提升重要系統(tǒng)、關(guān)鍵節(jié)點(diǎn)及數(shù)據(jù)的安全防護(hù)能力，支撐關(guān)基全生命周期安全管理的保障體系建設(shè)。根據(jù)工信部2021 年編制的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》，到 2023 年，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例將不低于 10%，將進(jìn)一步推動(dòng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全能力升級(jí)。一是加快關(guān)鍵核心技術(shù)攻關(guān)，夯實(shí)網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)能力；二是開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范，支持面向關(guān)鍵信息基礎(chǔ)設(shè)施的安全技術(shù)創(chuàng)新應(yīng)用；三是提升網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供給水平，舉辦多層次網(wǎng)絡(luò)安全技能競(jìng)賽，強(qiáng)化人才隊(duì)伍支撐保障。

（本文刊登于《中國(guó)信息安全》雜志2022年第4期）