關鍵信息基礎設施是經濟社會運行的神經中樞，涉及國家重要行業和領域，一旦發生網絡安全問題

，將嚴重危害國家安全、guojiminshenghegonggongliyi。muqian，guojishangheguanjianxinxijichusheshixiangguandezhongdawangluoanquanshijiancengchubuqiong，guanjianxinxijichusheshimianlindewangluoanquanxingshiriquyanjun
，anquanfanghugongzuokeburonghuan。

2023年5月1日
，《信息安全技術 關鍵信息基礎設施安全保護要求》zhengshishishi，weiwoguoguanjianxinxijishusheshibaohugongzuodeshenrukaizhandiandinglejianshidejichu。helishixinxianquanyanjiuyuandengguanjianlingyuwangluoanquanjianshezhe，keyizaiguojiaxiangyingfaguihebiaozhunzhidaoxia
，genjuxitongtedian、技術架構和安全發展趨勢，製定行之有效的防護措施，更有效
、精準地實現關鍵信息基礎設施安全可信運營，保障國民經濟與生產命脈。

《信息安全技術關鍵信息基礎設施安全保護要求》標準概述

《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）國家標準由國家市場監管總局於2022年11月批準發布，為開展關鍵信息基礎設施安全保護工作提供了具體的工作指引。

該標準明確指出關鍵信息基礎設施安全保護應在網絡安全等級保護製度基礎上實行重點防護
，並提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。標準對關鍵信息基礎設施安全從分析識別、安全防護、檢測評估
、監測預警、主動防禦、事件處置6個環節，提出了111條安全要求
，為運營者開展關鍵信息基礎設施保護工作提供了強有力的標準保障。

工業關鍵信息基礎設施 網絡安全建設的重點和難點

工業控製係統是關鍵信息基礎設施的重要組成部分，廣泛應用於能源、交通、石化

、智能製造、公用設施等重要領域，關係到國民經濟、社會運行和國家安全。自2010年伊朗“震網病毒”開始，國內外已發生多起針對工業領域關鍵信息基礎設施的網絡攻擊
，對工業生產乃至國家安全造成威脅。

woguogongkongwangluoanquanjichujiaoweiboruo，qierengyoubufenxingyekongzhixitonggaoduyilaiguowaijishu，cunzaijiaoduodeanquanloudong。yinci，gongyelingyuguanjianxinxijichusheshideanquanyingyikongzhixitongweihexin，zhenduiqitedianjinxingyouxiaodefanghu。

工業控製係統是一種信息物理融合係統

，一旦出現問題就有可能造成設備損壞、人員傷亡或者環境汙染，其安全防護的目標應以生產過程控製為中心，保障控製係統的可靠穩定運行。

工業控製係統的設計特點導致了更強的脆弱性，更難以抵禦網絡威脅尤其是複雜的攻擊手段
；工業控製係統的應用特點使得其防護目標不同於傳統信息係統，其本質是為了保障功能和控製安全

；工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)係(xi)統(tong)特(te)點(dian)為(wei)傳(chuan)統(tong)安(an)全(quan)防(fang)護(hu)手(shou)段(duan)的(de)應(ying)用(yong)造(zao)成(cheng)了(le)約(yue)束(shu)，並(bing)且(qie)削(xue)弱(ruo)了(le)其(qi)防(fang)護(hu)的(de)有(you)效(xiao)性(xing)。這(zhe)些(xie)係(xi)統(tong)架(jia)構(gou)和(he)防(fang)護(hu)需(xu)求(qiu)上(shang)的(de)特(te)點(dian)，使(shi)傳(chuan)統(tong)的(de)信(xin)息(xi)安(an)全(quan)產(chan)品(pin)並(bing)不(bu)完(wan)全(quan)適(shi)用(yong)於(yu)工(gong)控(kong)係(xi)統(tong)，工(gong)業(ye)關(guan)鍵(jian)信(xin)息(xi)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)需(xu)要(yao)考(kao)慮(lv)新(xin)的(de)防(fang)護(hu)理(li)念(nian)和(he)措(cuo)施(shi)。

可信計算應用於工業安全的意義與價值

傳統的“封堵查殺”防護方式在工業控製係統安全領域已經過時，目前，工控安全能力正在從“被動防範”向“安全可信+主動防禦”的de方fang向xiang轉zhuan變bian
，應ying以yi控kong製zhi係xi統tong原yuan生sheng的de思si維wei構gou建jian安an全quan防fang護hu措cuo施shi，進jin行xing安an全quan設she計ji，使shi得de控kong製zhi係xi統tong和he安an全quan深shen度du融rong合he，從cong根gen本ben上shang解jie決jue核he心xin控kong製zhi係xi統tong的de安an全quan問wen題ti。

muqian，kexinjisuanjishuyichengweigongyeanquanfanghuliqi，tongguokexinjisuanweigongyekongzhixitongtigongzhudongmianyianquanfanghunengli，xingchengyuanshenganquanjizhi
，keyouxiaodikanglaizixitongneiwaibudewangluogongji。

和利時信息安全研究院，基於可信計算技術建立自主免疫係統
，為控製係統構建可信安全環境，目前已推出安全可信PLC和安全可信DCS等，實現了可信計算技術在工業嵌入式領域的創新應用。安全可信控製係統融合嵌入式可信計算、身份認證
、訪問控製
、深度協議控製
、基於國密的數據保護等先進技術
，采用雙體係嵌入式架構，具備對內核
、應用、數據、工業業務行為的度量控製和檢測審計能力，實現工業控製係統全方位、全體係、全生命周期安全可信防護。

和利時基於可信計算的原生安全防護體係

圍繞“原點思維、聚焦超越、再創輝煌＂dezhanlvefangzhen，helishixinxianquanyanjiuyuanyuxinxianquanlingyuquanweizhuanjiashenchangxiangyuanshituanduishenruhezuo，kaizhangongyexinxianquanhexinjishuyanfahechuangxinchanyeyingyong。

基於三十年來在工業控製係統行業的深厚積累
，和利時提出了“工業原生安全”新防護理念

，即工控係統“原生安全
、主動防護”、“業務+安全”ronghedegongyewangluoanquanliluntixihezongtijiagou，zhiliyudazaogongyekongzhixitongwangluoanquanfanghucuoshijishuyuanshenghuahechanpinyuanshenghua，qiangtiaoyixitongyuanshengdesiweigoujiangongyekongzhixitongdeanquansheji、部署和應用
，從根本上解決工業控製係統本質的安全問題，實現安全與工業深度融合。

結合安全可信控製係統，及與工控係統深度兼容、與工控協議和工控業務深度融合的外圍工控安全防護產品，和利時信息安全研究院建立涵蓋控製設備安全、網絡通信安全、業務流程作業安全的工控係統主動防禦體係，形成結合行業工藝與係統設計、從內而外全麵防護的工業原生安全防護解決方案。

圖/和利時工業原生安全解決方案

該解決方案目前已廣泛應用於電力、石化
、煤炭、軌道交通等與國計民生緊密相關的工業控製領域，從本質上提升了工業關鍵信息基礎設施的安全保障能力。

《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）guojiabiaozhundefabuyushishi，jiangjinyibuluoshiguanjianxinxijichusheshianquanxiangguanfalvfaguiyaoqiu，chengweibaozhangguanjianxinxijichusheshianquanyufazhandezhongyaojishuyaosu。helishixinxianquanyanjiuyuanzaixiangyingfalvfaguihebiaozhunzhidaoxia，jiangchixushenrugongkonganquanyanjiu，jingjinyewuanquanronghejishu
，chixuzhulihangshiwoguozhizaodaguo、製造強國的地位。