8月17日，《关键信息基础设施安全保护条例》经国务院总理李克强签署国务院令正式公布，自2021年9月1日起施行，标志着关键信息基础设施安全法治进程，也即将正式启动。

01 为何要加强关键信息基础设施安全保护？

作为现代社会的神经中枢，关键信息基础设施支撑着国家经济运行的关键业务，并承担社会服务的重要功能，是关系国家安全、国计民生和公共利益的战略资源。

在当前疫情防控、中美脱钩之百年未遇大变局之下，针对日益严峻的关键信息基础设施网络安全挑战，制定和颁布《关键信息基础设施安全保护条例》，回应了国家网络安全的重大关切，是提高我国网络安全防御水平的重要举措，是建设网络强国的战略部署。

02 《条例》内容划重点！！！

2.1 明确关键信息基础设施认定

《条例》明确重点行业和领域重要网络设施、信息系统属于关键信息基础设施。

以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

2.2 明确网络安全保护责任制

2.3 细化关键信息基础设施运营者责任义务

运营者依照《条例》和有关法律法规，在网络安全等级保护的基础上，采取技术保护措施和其他措施，以及使用安全可信的网络产品和服务等，以应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

2.4 全方位地压实责任

《条例》明确了各相关部门及运营者的权责，对于不认真履行责任和义务的各类情形做出了明确的法律责任规定，全方位压实责任！

03 如何响应《条例》？

保障关键信息基础设施安全，需要统筹全社会资源和力量，全方位实施保护。除了国家监管及保护部门在机制方面的调整，网络安全服务机构及运营者应当重视发挥安全保护中的能力和作用。

3.1 加快解决底层核心技术“卡脖子”，从源头实现完全自主可控

能源等生产型企业信息基础设施安全防护的源头在于底座OT系统。目前，国内核心控制系统和设备超70%来源于国外厂商，国产系统的核心技术如芯片、操作系统等严重依赖进口，但进口工控设备“后门”广泛存在，源头安全受到严重威胁。

国内主要能源企业普遍已意识到问题的严重性，正着手推进控制系统全面国产化工作。188亚洲体育登录入口 历经十年磨砺，推出了100%自主可控NT6000 V5智能分散控制系统，实现全部软硬件的100%国产化，目前已陆续在多个超超临界发电机组投用。

此外，连接OT控制系统的管理信息系统的自主可控也同样重要。科远自主可控厂级监控系统采用自主研发的Syncbase实时数据库，依托自主Syncplant平台，配合满足等保2.0要求的自研隔离网闸SyncKeeper3000等产品，实现从设备、到系统、到平台的全产品链完全自主可控，已广泛应用在众多能源企业。

3.2 加强安全防护技术创新与应用，阻断安全威胁渗入

与此同时，运营单位信息安全防护能力也需重点加强，尤其是在边缘采集、IT/OT融合等方面，加强数据完整性保护、隔离、二次认证等技术，彻底阻断安全威胁渗入。

188亚洲体育登录入口 总结多年的工业现场实践经验，积极进行面向工业自动化、信息化系统包括网络安全防护、软件平台安全防护、关键控制设备安全加固及防护等方面的关键技术研究。研发推出工控网络安全检测系统，通过疏通工业网络各“卡点”问题，聚焦企业侧防护薄弱问题，提供特有的工控网络安全监测策略，针对敏感指令数据进行记录和异常检测，不仅可检测工控网络中发生的入侵攻击，还可实时监测工控网络中的敏感操控，实现故障与异常的预警。深度解析工业协议，具备事件处理、追踪溯源、威胁策略自动生成、综合分析等功能。

该技术在科远核心业务NT6000分散控制系统（DCS）、DEH-NK系统以及SC8000PLC、TFS600故障安全控制系统（SIS）、EmpoworX工业互联网平台、Syncbase实时数据库等进行应用，并获得阿基里斯国际认证、满足等保2.0三级要求，构建起全体系安全可信的国产自动化、信息化装置及系统，广泛应用于大型发电机组。

3.3 高度重视信息安全管理体系建设，提升安全防护能力

最后，作为安全防护的责任主体，关键信息基础设施运营者应当高度重视信息安全管理体系建设，以全面的体系化建设与管理促安全防护能力提升。

188亚洲体育登录入口 在2019年通过了IEC27001信息安全管理体系国际认证，在保障客户信息安全、强化内部管理方面已居业内领先水平。同时，基于全面系统的信息安全风险识别和评估及管理体系建设经验，可为关键信息基础设施主体提供信息安全体系建设咨询服务。

《关键信息基础设施安全保护条例》给信息化发展提供可操作的安全指南，在安全的前提下促进经济高质量发展。无论是立足国家安全，还是着眼经济发展，我国网络安全产业都处于前所未有的战略机遇期，作为自主安全技术创新企业，188亚洲体育登录入口 将紧抓机遇，全面推广自主可控技术应用，推动信息安全防护技术进步与融合发展，为建设网络强国做出应有的贡献。