8月17日，《關(guan) 鍵信息基礎設施安全保護條例》經國務院總理李克強簽署國務院令正式公布，自2021年9月1日起施行，標誌著關(guan) 鍵信息基礎設施安全法治進程，也即將正式啟動。

01 為(wei) 何要加強關(guan) 鍵信息基礎設施安全保護？

作為(wei) 現代社會(hui) 的神經中樞，關(guan) 鍵信息基礎設施支撐著國家經濟運行的關(guan) 鍵業(ye) 務，並承擔社會(hui) 服務的重要功能，是關(guan) 係國家安全、國計民生和公共利益的戰略資源。

在當前疫情防控、中美脫鉤之百年未遇大變局之下，針對日益嚴(yan) 峻的關(guan) 鍵信息基礎設施網絡安全挑戰，製定和頒布《關(guan) 鍵信息基礎設施安全保護條例》，回應了國家網絡安全的重大關(guan) 切，是提高我國網絡安全防禦水平的重要舉(ju) 措，是建設網絡強國的戰略部署。

02 《條例》內(nei) 容劃重點！！！

2.1 明確關(guan) 鍵信息基礎設施認定

《條例》明確重點行業(ye) 和領域重要網絡設施、信息係統屬於(yu) 關(guan) 鍵信息基礎設施。

以及其他一旦遭到破壞、喪(sang) 失功能或者數據泄露，可能嚴(yan) 重危害國家安全、國計民生、公共利益的重要網絡設施、信息係統等。

2.2 明確網絡安全保護責任製

2.3 細化關(guan) 鍵信息基礎設施運營者責任義(yi) 務

運營者依照《條例》和有關(guan) 法律法規，在網絡安全等級保護的基礎上，采取技術保護措施和其他措施，以及使用安全可信的網絡產(chan) 品和服務等，以應對網絡安全事件，防範網絡攻擊和違法犯罪活動，保障關(guan) 鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

2.4 全方位地壓實責任

《條例》明確了各相關(guan) 部門及運營者的權責，對於(yu) 不認真履行責任和義(yi) 務的各類情形做出了明確的法律責任規定，全方位壓實責任！

03 如何響應《條例》？

保障關(guan) 鍵信息基礎設施安全，需要統籌全社會(hui) 資源和力量，全方位實施保護。除了國家監管及保護部門在機製方麵的調整，網絡安全服務機構及運營者應當重視發揮安全保護中的能力和作用。

3.1 加快解決(jue) 底層核心技術“卡脖子”，從(cong) 源頭實現完全自主可控

能源等生產(chan) 型企業(ye) 信息基礎設施安全防護的源頭在於(yu) 底座OT係統。目前，國內(nei) 核心控製係統和設備超70%來源於(yu) 國外廠商，國產(chan) 係統的核心技術如芯片、操作係統等嚴(yan) 重依賴進口，但進口工控設備“後門”廣泛存在，源頭安全受到嚴(yan) 重威脅。

國內(nei) 主要能源企業(ye) 普遍已意識到問題的嚴(yan) 重性，正著手推進控製係統全麵國產(chan) 化工作。G22恒峰智慧曆經十年磨礪，推出了100%自主可控NT6000 V5智能分散控製係統，實現全部軟硬件的100%國產(chan) 化，目前已陸續在多個(ge) 超超臨(lin) 界發電機組投用。

此外，連接OT控製係統的管理信息係統的自主可控也同樣重要。G22恒峰自主可控廠級監控係統采用自主研發的Syncbase實時數據庫，依托自主Syncplant平台，配合滿足等保2.0要求的自研隔離網閘SyncKeeper3000等產(chan) 品，實現從(cong) 設備、到係統、到平台的全產(chan) 品鏈完全自主可控，已廣泛應用在眾(zhong) 多能源企業(ye) 。

3.2 加強安全防護技術創新與(yu) 應用，阻斷安全威脅滲入

與(yu) 此同時，運營單位信息安全防護能力也需重點加強，尤其是在邊緣采集、IT/OT融合等方麵，加強數據完整性保護、隔離、二次認證等技術，徹底阻斷安全威脅滲入。

G22恒峰智慧總結多年的工業(ye) 現場實踐經驗，積極進行麵向工業(ye) 自動化、信息化係統包括網絡安全防護、軟件平台安全防護、關(guan) 鍵控製設備安全加固及防護等方麵的關(guan) 鍵技術研究。研發推出工控網絡安全檢測係統，通過疏通工業(ye) 網絡各“卡點”問題，聚焦企業(ye) 側(ce) 防護薄弱問題，提供特有的工控網絡安全監測策略，針對敏感指令數據進行記錄和異常檢測，不僅(jin) 可檢測工控網絡中發生的入侵攻擊，還可實時監測工控網絡中的敏感操控，實現故障與(yu) 異常的預警。深度解析工業(ye) 協議，具備事件處理、追蹤溯源、威脅策略自動生成、綜合分析等功能。

該技術在G22恒峰核心業(ye) 務NT6000分散控製係統（DCS）、DEH-NK係統以及SC8000PLC、TFS600故障安全控製係統（SIS）、EmpoworX工業(ye) 互聯網平台、Syncbase實時數據庫等進行應用，並獲得阿基裏斯國際認證、滿足等保2.0三級要求，構建起全體(ti) 係安全可信的國產(chan) 自動化、信息化裝置及係統，廣泛應用於(yu) 大型發電機組。

3.3 高度重視信息安全管理體(ti) 係建設，提升安全防護能力

最後，作為(wei) 安全防護的責任主體(ti) ，關(guan) 鍵信息基礎設施運營者應當高度重視信息安全管理體(ti) 係建設，以全麵的體(ti) 係化建設與(yu) 管理促安全防護能力提升。

G22恒峰智慧在2019年通過了IEC27001信息安全管理體(ti) 係國際認證，在保障客戶信息安全、強化內(nei) 部管理方麵已居業(ye) 內(nei) 領先水平。同時，基於(yu) 全麵係統的信息安全風險識別和評估及管理體(ti) 係建設經驗，可為(wei) 關(guan) 鍵信息基礎設施主體(ti) 提供信息安全體(ti) 係建設谘詢服務。

《關(guan) 鍵信息基礎設施安全保護條例》給信息化發展提供可操作的安全指南，在安全的前提下促進經濟高質量發展。無論是立足國家安全，還是著眼經濟發展，我國網絡安全產(chan) 業(ye) 都處於(yu) 前所未有的戰略機遇期，作為(wei) 自主安全技術創新企業(ye) ，G22恒峰智慧將緊抓機遇，全麵推廣自主可控技術應用，推動信息安全防護技術進步與(yu) 融合發展，為(wei) 建設網絡強國做出應有的貢獻。