隨著疫情在全球的蔓延，外媒不斷聚焦中國防控疫情的成功經驗，認為中國政府采取“最勇敢、最靈活和最積極的”嚴格防控措施，有效遏制了疫情的蔓延，為世界公共衛生事業作出重要貢獻。世衛組織特別贊揚中國戰“疫”的速度、決心和力度，呼吁各國以中國為榜樣，學習“中國經驗”。

疫情期間的你我，都能切身感受到“中國經驗”帶來的快速、高效。 “中國經驗”可以用一張圖總結：

摸清底數，全面排查

發現威脅，阻斷傳播

檢測清零，精準隔離

嚴控風險，重點監測

感知態勢，可防可控

隔離病毒，不隔離愛

……

安數網絡認為疫情防控的“中國經驗”有不少可以借鑒到關鍵信息基礎設施安全保護（簡稱關基保護）工作中。

關基保護工作發展現狀

我國的關基保護工作從2014年提出，2017年開始布局，目前進展到最新的節點：

2019年12月3日，全國信息安全標準化技術委員會召開了國家標準《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》（報批稿）（以下簡稱《基本要求》）試點工作啟動會。

《基本要求》從2018年發布征求意見稿，到現在進入報批稿階段，預計將在2020年內正式實施。

《基本要求》定義關鍵信息基礎設施是公共通信和信息服務、能源、交通、水利、金融、公共服務和電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的信息設施。

該標準規定關鍵信息基礎設施網絡安全保護在識別認定、安全防護、檢測評估、監測預警、應急處置等五個環節的基本要求。對關鍵信息基礎設施網絡安全保護提出了重點保護、整體防護、動態風控、協同參與四個基本原則。在業界看來，對關鍵信息基礎設施運營者提出了基于等保2.0，高于等保的安全防護要求。

《基本要求》規定的“五個環節”和“四個基本原則”具體是什么？ 我們比照疫情防控的“中國經驗”來解讀一下：

關基保護的五個環節

識別認定——運營者配合保護工作部門，按照相關規定開展關鍵信息基礎設施識別和認定活動，圍繞關鍵信息基礎設施承載的關鍵業務，開展業務依賴性識別、風險識別等活動。本環節是開展安全防護、檢測評估、監測預警、事件處置等環節工作的基礎。

首先是認定關鍵信息基礎設施，識別風險，摸清轄區資產。這就像我國在疫情防控初期，就分析出新冠病毒的基因序列，分離了首株新冠病毒的毒株，同時動員全國上下深入到社區徹底排查感染風險較高的武漢返鄉人員、武漢接觸史人員，不漏一戶不落一人。

這里可以借鑒的經驗是摸清底數、全面排查，關基保護工作中要摸清資產、識別風險要做到科學有序、深入細致，確保排查不留死角。

安全防護——運營者根據已識別的安全風險，實施安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面的安全控制措施，確保關鍵信息基礎設施的運行安全。本環節在識別關鍵信息基礎設施安全風險的基礎上制定安全防護措施。

安全防護可以對應到我國疫情防控中的風險管理的種種措施，如封城封路；要求在公共場合必須佩戴口罩；防止人員聚集；叫停餐飲業旅游業；學校延遲開學；小區出入管理制度；企業復工復產防疫方案等。

這里可以借鑒的經驗是發現威脅、阻斷傳播，在關基保護工作中要及時發現薄弱環節和威脅，以嚴格有力的制度、措施阻斷威脅或計算機病毒播。

檢測評估——為檢驗安全防護措施的有效性，發現網絡安全風險隱患，運營者制定相應的檢測評估制度，確定檢測評估的流程及內容等要素，并分析潛在安全風險可能引起的安全事件。

行之有效的檢測手段是保障安全的關鍵，我國在疫情防控早期就研制出核酸檢測試劑盒，并大量投產，隨后提出“日結清零”等要求，要求提升檢測能力，臨床確診、疑似、密接、發熱患者的核酸檢測要全面清零，有效贏得了救治時間。

這里可以借鑒的經驗是檢測清零、精準隔離，在關基保護工作中應建立例行安全檢測流程，確保無遺漏無死角，當檢測發現安全風險時，應立即采取隔離措施阻止風險蔓延。

監測預警——運營者制定并實施網絡安全監測預警和信息通報制度，針對即將發生或正在發生的網絡安全事件或威脅，提前或及時發出安全警示。

我國疫情防控取得積極成效在很大程度上得益于信息的公開透明，各省市區每日通報新增病患、疫情動態，公布確診、疑似病患的行動軌跡，給予及時預警，既減少了公眾恐慌情緒又為精準預防提供了依據，讓公眾對科學防控做到心中有數。

這里可以借鑒的經驗是信息互通、威脅預警，關基的運營者、監管部門應建立日常監測機制，嚴格執行漏洞威脅信息上報/通報，做到不瞞報、不漏報，為提前預警預留充足空間。

事件處置——對網絡安全事件進行處置，并根據檢測評估、監測預警環節發現的問題，運營者制定并實施適當的應對措施，恢復由于網絡安全事件而受損的功能或服務。

發生網絡安全事件需要應急處置，放到我國疫情防控工作中，就是發現病患及時、全面、定點收治。為了擴大收治能力，以舉國之力在短期內建成火神山、雷神山、方艙醫院，確保未收治患者清零。對出院患者也采取康復隔離和醫學觀察，并進行定期復查，防止復陽的可能。

這里可以借鑒的經驗是迅速收治、風險復查，對關基保護建立應急響應流程，當發生網絡安全事件時，確保秒級響應，迅速修復故障，將事件損失降至最低，同時在事后安排風險復查，檢測確認安全問題的修復情況。

關基保護的四個基本原則

重點保護——關鍵信息基礎設施網絡安全保護應首先符合網絡安全等級保護政策及GB/T 22239-2019等標準相關要求，在此基礎上加強關鍵信息基礎設施關鍵業務的安全保護。

這個原則就好比我國在疫情防控舉措中，對高風險高隱患區域實施的重點保護和重點監測。普通人在公共場所佩戴口罩即可，而在定點收治醫院，醫務人員采取的防護措施除了口罩還包括防護服、護目鏡等，同時醫療廢棄物和病房垃圾也采取嚴格的垃圾分類、銷毀措施。

這里可以借鑒的經驗是重點監測、可防可控，在關基保護工作中，在符合等保2.0要求的基礎上，對關鍵業務有針對性地采取重點監測、重點保護。

整體防護——基于關鍵信息基礎設施承載的業務，對業務所涉及的多個網絡和信息系統（含工業控制系統）等進行全面防護。

關鍵信息基礎設施承載業務的各個網絡是環環相扣的，一榮俱榮一損俱損。這就像我國疫情防控中強調的，每個人都是防控病毒的責任主體，必須如實上報健康狀況。健康碼的推行運用大數據統籌實現了行程可追溯、流向可追溯，實現了分區分級差異化管控。

這里可借鑒的經驗是嚴防風險、可追可溯，網絡入侵者可通過僵尸程序感染大量主機，蔓延行為非常隱蔽，關基保護工作要確保每個網絡和信息系統都有防護關卡，可溯源可取證。

動態風控——以風險管理為指導思想，根據關鍵信息基礎設施所面臨的安全風險對其安全控制措施進行調整，以及時有效的防范應對安全風險。

對風險的評估是一個動態的過程，我國的疫情防控措施就十分靈活適度。當出現日本、韓國輸入型病例隱患時，我國及時采取了日韓入境者須集中隔離14天的措施。當全球疫情面臨“大流行”趨勢時，我國及時成立了防范境外疫情輸入風險應急中心，統籌做好抗擊疫情涉外工作，集中力量防范境外疫情輸入風險。

這里面可借鑒的經驗是感知態勢、動態評估，關基保護工作也應依托大數據，基于環境，動態地、整體地洞悉安全風險，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力。

協同參與——指關鍵信息基礎設施安全保護所涉及的利益相關方，共同參與關鍵信息基礎設施的安全保護工作。

傾巢之下，安有完卵。只有集結所有人的決心和力量，才能打贏抗疫硬仗。我國在疫情防控工作中，動員全民抗疫，統一調度全國醫療力量，集中調配緊缺醫療物資，保證緊缺物資不漲價，有效抑制了恐慌哄搶現象；對瞞報謊報疫情，隱瞞行程等行為追究刑事責任，真正落實了抗擊疫情人人有責。

這里可借鑒的經驗是協同作戰、統一調度，在關基保護工作中，除了運營者之外，安全廠商、供應商、監管機構都有一定的連帶責任，一旦發生安全事件，沒有人能置身事外。應建立統一調度機制和高效的協作流程，讓利益相關方共同參與到安全保護和應急響應工作中。

傻蛋系統為關鍵信息基礎設施保駕護航

抗擊疫情，守護安全；隔離病毒，不隔離愛

安數網絡推出【傻蛋聯網設備搜索系統】抗疫版

讓我們一起用“中國經驗”為關鍵信息基礎設施保駕護航。