2014年2月中央网络安全和信息化领导小组第一次会议上正式提出关键信息基础设施这个概念，至近几日国务院常务会议通过《关键信息基础设施安全保护条例》（简称：《条例》，下同）并自2021年9月1日起施行。关键信息基础设施从呱呱落地到颁布了完整的法律法规，八年间几经调整，逐渐由“骨感”变得“丰满”。在《条例》的羽翼下，关键信息基础设施有了最强的“保护盔甲”。

《条例》对安全圈来说可谓是近几日的一个“大瓜”，从关键信息基础设施的规划范围认定到企业运营责任，到法律责任的划分，共6章51条，对总体目标、关键信息基础设施的认定、运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求。

肯定有不少安全圈里的小伙伴想做第一个“吃瓜群众”，就对每一条条例进行快速“解读”，但始终感觉都是为了赶新鲜，完成吃瓜任务而做，还没尝到真正滋味，就迫不及待与各位分享，颇有些囫囵吞枣之感。我们不如坐下慢慢品尝这“瓜中滋味”。

作为一个安全圈子里的专业“吃瓜”团队，我们就把“瓜”吃的明明白白，我们就把《条例》的瓜切开请各位关基企业的小伙伴一起慢慢吃。说到底我们不妨从六个方面对这次的《条例》进行一个归纳分类。

01

《条例》对关键信息基础设施设施行业做出了范围的认定划分，确定了关键信息基础设施中的优先保障行业和重要程度。部分原文：第二条  本条例所称关键信息基础设施，是指……重要网络设施、信息系统等。第三十二条  国家采取措施，优先保障……安全运行提供重点保障。理解：《条例》中规定的关键信息基础设施指出了公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要的行业，覆盖了电力、新能源、石油石化、轨道交通、钢铁冶金、烟草等10余个涉及工业控制系统的场景；尤其提出优先和重点保障能源、电信等关键信息基础设施的安全运行，说明能源和电信行业的工业控制系统安全在关键信息基础设施保障中的重要程度。
02
《条例》又加强了对关键信息基础设施的重点保护，提出了更高的安全防护要求，明确不得危害关键信息基础设施的安全，针对强化数据安全进行了工业数据安全的保护能力。部分原文：第五条  国家对关键信息基础设施实行重点保护，采取措施……不得危害关键信息基础设施安全。第六条  运营者依照本条例和有关法律、行政法规的规定……维护数据的完整性、保密性和可用性。第十八条  关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时……及时向国家网信部门、国务院公安部门报告。理解：《条例》中明确要求对关键信息基础设施采取重点保护，采用“监测、防御、处理”的手段抵御网络安全风险和威胁，工业控制系统作为关键信息基础设施的重要部分，围绕“一个中心，三重防护”的纵深防御的思想基础上，对自身安全数据进行整体监测分析，可针对关基企业自身情况建立态势感知平台，形成由上至下立体全面的保障体系，随着工业控制系统的两网融合，工业互联网的两化发展，工业网络的数据安全也将在《条例》的指导思想下，围绕数据完整性、保密性、可用性等工业数据技管并重的方法，提升工业数据安全保障能力。
03
《条例》确定了安全保护措施与关键信息基础设施进行“三同步”，对保护关键信息基础设施和对工业控制系统的安全责任主体进行了明确。部分原文：第四条  关键信息基础设施安全保护坚持……共同保护关键信息基础设施安全。第十二条  安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。第十三条  运营者应当建立健全网络安全保护制度和责任制……组织研究解决重大网络安全问题。理解：目前大量的工业控制系统存在建设初期没有按照“三同步（即：同步规划、同步建设、同步使用）”原则进行建设，导致“三大难题”，即整改难、维护难、升级难的困扰，严重阻碍了工业信息化和数字化的企业改革升级，《条例》中明确提出“三同步”，对中后期工业控制系统安全建设有着重大指导意义；并且明确指出关基企业运营者依然对网络安全有保护责任和义务，强调运营者对的领导责任制，工业控制系统安全的主体责任也将逐步明确。
03
《条例》指出有关部门要建立安全信息共享机制，完善对工业网络中的运行状况的监测，安全数据的采集分析，运用安全态势、预警通报等技术手段，做好安全防范工作部分原文：第二十三条  国家网信部门统筹协调有关部门建立网络安全信息共享机制……网络安全信息共享。第二十四条  保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度……指导做好安全防范工作。理解：随着工业控制系统的自动化进程不断加深，系统漏洞问题也随之逐渐开始暴露出来，漏洞数量逐年增多，工业控制系统因为没有统一化和完全国产化的问题，涉及到的影响都是跨网络、跨系统、跨业务的，《条例》中提出建立网络安全信息的共享机制，使有关部门、保护工作部门、运营者之间对网络安全的意识进行统一，并且结合运行状况监测、安全态势、预警通报的技术手段，使运营者可以更提前的预知安全威胁和隐患，指导做好安全防范工作。
04
《条例》表明国家支持对人才的培养和技术创新来推动工业产业的持续发展，为创新型技术人才建立起良好的学习和研究环境。部分原文：第三十五条  国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。第三十六条  国家支持关键信息基础设施安全防护技术创新和产业发展，组织力量实施关键信息基础设施安全技术攻关。理解：工业控制系统网络安全作为当今数字化、信息化时代重要的安全技术，更需要在全新的复杂业务场景中进行针对性的技术创新、人才培养和产业发展，《条例》将人员培训纳入继续教育体系，是积极推进对网络安全领域人才的产生和培养，建设工业控制系统安全实验室与实训平台可为高校、研究部门提供对工控安全学习和研究的良好环境，提高专项人才的培养。
05
《条例》从多个维度全方位明确违反处罚细则，明确违法成本，对运营者及责任人进行法律约束。部分原文：第四十三条  实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的……受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。第四十六条  网信部门、公安机关、保护工作部门等有关部门……依法对直接负责的主管人员和其他直接责任人员给予处分。第四十八条  电子政务关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的，依照《中华人民共和国网络安全法》有关规定予以处理。理解：本章从多维度明确了违反《条例》行为的处罚细则，突出强化了各类主体责任，并与《网络安全法》相关处罚保持一致，使关键信息基础设施保护工作形成闭环。 综合来看，《条例》多处与《网络安全法》和等级保护相关标准有多处共鸣，这些法规、标准相互结合，才能更好地肩负起保卫关键信息基础设施的重任。《条例》凸显国家对网络强国建设的思考与规划，各关键信息基础设施运营者应提高重视程度。中国的互联网已经逐步深化到工业互联网的阶段，越来越多的智慧工厂和重要的关键信息基础设施直接或间接的接入互联网，成为数字经济的新动能和经济支柱，高效率的同时面临高风险。当前国际网络安全形势错综复杂，关键信息基础设施中的一部分作为国之重器和民生之本，更不能受他人所控、受他人破坏，国家正在开拓探索出一条独立自主的关键信息基础设施的保护之路。国家对关键信息基础设施下了这么大的功夫，难道我们关键信息基础设施企业的小伙伴还不心动么？

可是又不知道怎么去做一脸茫然，完全找不到方向对不对？

这就不得不为各位介绍我们今天专业的关基保护团队——北京安帝科技有限公司。

安帝科技深耕于电力行业，2020年营业额1.7亿，与中能融合为将近4000家电厂提供过相应的安全服务，我们可以提供网络安全防护设备、网络运维服务、网络安全风险评估、网络运营人员培训。涉及的行业覆盖了电力、核电、煤炭、石油石化、新能源、钢铁冶金、轨道交通、烟草等等，有广度更有深度。我们安帝的小伙伴把《关保》、《等保2.0》、《网络安全法》、各个行业的规范标准等等关于网络安全的法律法规“吃透了”。

为更有效的对关键信息基础设施进行保护建设，多年来，安帝科技坚持以“一个中心，三重防护”为思想建设基础，结合安全管理体系，技管并重、周期提升，最终逐步完成关基企业态势感知安全大脑的建设。

以对关键信息基础设施领域的工业控制系统零感知的基本原则，全面、准确、快速的工业协议深度解析，为上层全面的网络安全态势感知提供基础保障；白名单机制可以满足工业控制系统高可靠性、稳定性、业务连续性的严格要求。并且，提供全流程的关基企业工业网络安全运营体系，帮助企业建立自身组织机构，健全管理制度，提升应急处理能力，对网络进行风险评估及漏洞发现，为企业培养网络运维应急人员作为企业人才储备。从局部整改到整体规划建设，利用全天候全方位感知网络安全态势，常态开展渗透测试、实战攻防演练，有效对抗黑客攻击，加强网络安全宣传和运维人才培训。我们的产品可以对工业网络进行全（产）方（品）位（很）防（多）护，你记一下：

我们有安全防护类、安全管理类、检测评估类、安全实训类四大产品体系，近二十种产品，给我们的关键信息基础设施“小棉袄”一般的贴身关怀。

这其中有我们最厉害的“镇馆之宝”——工业互联网态势感知平台

我们的态势感知运用“网络行为学”，让企业的数据“活”起来，让企业能优化提升工业网络安全态势感知能力，进而深入挖掘工业数据核心价值，有效扩大工业企业数据赋能效应，对构建行业工业互联网生态体系、推动行业高质量发展有重要意义。研制行业统一的安全数据采集标准，提高采集软件的复用率，规范统一源数据标识，形成清洁有效的数据池，是做好数据采集管理的有效途径。将生产环节采集的关键安全数据进行结构化处理，并通过态势感知平台与MES、ERP等业务系统对接，实现业务数据的汇集。基于对行业海量安全的积累和分析，实现针对工控安全精益化管理，进一步降本增效。

我们还能为企业培训自己的网络运维应急人才
安帝科技基于在工业网络安全行业丰富的培训经验及师资水平，培训理念和极具核心竞争力的培训产品体系，通过国家互联网应急中心（CNCERT）严格审核，成为工业网络安全行业首家 “网络与信息安全应急人员认证”培训机构 （CCSRP）！同时安帝科技多位讲师经过能力审核，成为CNCERT认定的“网络与信息安全应急人员认证”培训讲师。

我们还有自主研发的能适用各种情景的实训平台
可以为企业建设工业控制系统安全实验室与实训平台，为企业提供对工控安全学习和研究的良好环境，提高专项人才的培养。

有这么专业的团队来为我们企业的关基保驾护航，你还在犹豫什么？赶快建设起来吧！