国家安全与关键基础设施【课件文档】

20XX/XX/XX汇报人:XXX国家安全与关键基础设施CONTENTS目录01

关键基础设施的内涵与战略定位02

关键基础设施面临的安全挑战03

关键信息基础设施保护法规体系04

关键基础设施安全保护责任体系CONTENTS目录05

关键基础设施安全防护策略06

关键基础设施安全协同机制07

关键基础设施安全实践案例08

关键基础设施安全未来展望关键基础设施的内涵与战略定位01关键基础设施的定义与范畴关键信息基础设施的定义

指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。关键基础设施的核心范畴

主要涵盖能源（电力、石油、天然气等生产和输送设施）、交通运输（铁路、公路、航空、港口等）、通信（电信、互联网、广播电视等）、水利（水库、水电站、供水管网等）、金融（银行、证券市场等）、公共服务、电子政务及国防科技工业等领域。定义的核心考量因素

认定关键信息基础设施时，主要考虑其对于本行业、本领域关键核心业务的重要程度，一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度，以及对其他行业和领域的关联性影响。关键基础设施的分类体系核心关键信息基础设施指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，一旦遭到破坏、丧失功能或者数据泄露可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。能源与公用事业基础设施包括电力（发电、输电、配电）、石油、天然气等能源生产和输送设施，以及水利（水库、水电站、供水管网）等水资源管理和利用设施，是维持社会基本运转和经济发展的基石。交通运输与通信基础设施涵盖铁路、公路、航空、港口等交通网络，保障人员和物资的快速、安全运输；以及电信、互联网、广播电视等通信网络，提供信息传输和交流的关键渠道，支撑现代社会的互联互通。金融与重要服务基础设施包含银行、证券市场等金融机构及相关系统，支持国家经济发展和资金流动；还包括医疗（医院、卫生中心）、教育（学校、图书馆）等公共服务设施，直接关系到人民群众的基本生活和社会福祉。关键基础设施的国家战略价值

国家安全的核心屏障关键信息基础设施是关乎国家安全的“命门”所在，其安全稳定运行直接关系到国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产安全，是国家安全的重要战略资源。

经济社会运转的基石能源、交通、通信、金融等关键基础设施为国家经济发展和人民生活提供不可或缺的服务，是社会经济正常运转的支柱，一旦遭到破坏或中断，将严重影响国计民生与公共利益。

数据安全与战略资产的载体关基中的数据是核心战略资产，涉及国家安全与经济命脉。法律明确要求对其进行合规管理，确保数据的完整性、保密性和可用性，防止因数据泄露或破坏引发严重后果。

国际竞争与话语权的重要支撑在复杂国际环境下，关键基础设施的自主可控与安全防护能力是国家综合国力的体现，直接影响国家在全球网络空间的竞争力和话语权，是保障国家网络空间主权的关键。关键基础设施面临的安全挑战02国际形势与网络威胁态势01地缘政治复杂化加剧网络风险在复杂多变的地缘政治环境中，国家间网络空间博弈加剧，关键基础设施成为网络攻击的重要目标。各国政府纷纷敦促网络防御者做好准备，以应对新一波针对关键基础设施的网络攻击。02国际网络威胁事件频发国际网络攻击事件频发，对我国关键信息基础设施保护提出警示。例如，2020年美国SolarWinds遭遇国家级APT团伙攻击，2021年美国科洛尼尔管道运输公司遭遇勒索软件攻击，均造成严重后果。03网络攻击技术持续演进升级威胁参与者不断提升攻击效率，网络攻击手段日益复杂。据Kroll公司观察，2022年第一季度网络钓鱼攻击较2021年第四季度增长54%，电子邮件泄露、勒索软件攻击等成为常见威胁，对工业控制系统和运营技术领域构成严重威胁。04全球关键基础设施面临共性挑战全球关键基础设施普遍面临老化与网络安全的双重挑战。如世界上58,000多座大坝中，超半数已运行50年以上，同时信息技术与运营技术环境交融，增加了网络安全防护的难度。典型网络攻击案例分析

01SolarWinds供应链攻击事件2020年，美国SolarWinds公司遭遇国家级APT团伙攻击，攻击者通过篡改其Orion软件更新包，导致包括美国政府部门在内的众多机构被入侵，凸显了供应链安全对关键信息基础设施的严重威胁。

02ColonialPipeline勒索软件攻击2021年，美国科洛尼尔管道运输公司遭受勒索软件攻击，导致东海岸近一半燃油供应中断，公司支付1500万美元赎金。此次事件直接促使美国政府加强对关键基础设施网络安全的重视，并签署相关行政命令。

03工业控制系统（ICS/SCADA）主要威胁据Kroll公司观察，2022年第一季度网络钓鱼攻击较2021年第四季度增长54%，此类攻击常用于获取工业控制系统初始访问权。电子邮件泄露和勒索软件攻击也成为常见威胁，可能导致关键环境系统性瘫痪。产业链与供应链安全风险

技术断供与垄断风险关键信息基础设施的产业链和供应链日益复杂，部分关键信息产品或组件面临国外技术断供或垄断的风险，对自主可控构成严峻挑战。

恶意软件入侵风险供应链各环节存在被病毒、木马等恶意软件入侵的风险，可能导致恶意代码植入关键信息基础设施，威胁其安全稳定运行。

自主可控实现路径为确保自主可控，需在技术路线上采取“自主研制+可控利用”的策略，开源技术的利用和发展被视为实现这一目标的重要途径。技术动态化带来的安全难题

信息技术系统的复杂性与动态性挑战关键信息基础设施高度依赖的信息技术系统日益复杂且动态化，传统静态防护手段难以适应其快速变化，增加了安全防护的难度和不确定性。

云计算与大数据的数据安全风险云计算和大数据的普及带来了数据的高度集中，这些价值数据成为网络攻击的重点目标，数据泄露、篡改和滥用的风险显著上升，对数据安全保护提出更高要求。

新兴技术应用引入的新型安全威胁IPV6的广泛部署、5G技术的应用以及物联网、车联网和智能设备的普及，拓展了网络攻击面，引入了设备安全、通信安全、隐私保护等新的安全风险点。

技术迭代与安全防护的不同步问题新技术应用速度快，而相应的安全标准、防护技术和管理措施往往滞后，导致在技术更新迭代过程中出现安全防护真空，给攻击者可乘之机。关键信息基础设施保护法规体系03《关键信息基础设施安全保护条例》核心内容

关键信息基础设施定义与范围指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

监督管理职责分工在国家网信部门统筹协调下，国务院公安部门负责指导监督，国务院电信主管部门和其他有关部门在各自职责范围内负责安全保护和监督管理工作，省级人民政府有关部门依据各自职责实施保护和监督管理。

关键信息基础设施认定规则由保护工作部门结合本行业、本领域实际制定认定规则，主要考虑网络设施和信息系统对本行业本领域关键核心业务的重要程度、遭到破坏或数据泄露可能带来的危害程度以及对其他行业和领域的关联性影响，并组织认定。

运营者安全保护义务包括设置专门安全管理机构和负责人并进行安全背景审查、定期对从业人员进行网络安全教育培训和技能考核、对重要系统和数据库进行容灾备份、制定网络安全事件应急预案并定期演练、采取数据分类备份和加密等措施，以及法律、行政法规规定的其他义务。相关法律法规与标准体系国家法律基础框架《中华人民共和国网络安全法》确立了关键信息基础设施安全保护的基本制度，是《关键信息基础设施安全保护条例》制定的依据，二者共同构建了我国关键信息基础设施安全保护的核心法律体系。专项保护条例规范《关键信息基础设施安全保护条例》于2021年9月1日起施行，明确了关键信息基础设施的定义、认定程序、运营者安全保护义务、各部门职责分工及法律责任，为保护工作提供了具体操作指引。配套国家标准与规范《信息安全技术关键信息基础设施安全保护要求》国家标准（2023年5月实施）细化了111条技术规范，涵盖安全防护、检测评估等方面，与《网络安全法》《关键信息基础设施安全保护条例》协调一致，指导实践操作。行业与地方实施细则各重要行业和领域的主管部门、监督管理部门（保护工作部门）结合本行业、本领域实际，制定关键信息基础设施认定规则及行业标准，省级人民政府有关部门也依据职责制定相应实施细则，推动国家层面法律法规的落地。关键信息基础设施的认定机制认定主体与职责分工根据《关键信息基础设施安全保护条例》，重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门，负责组织认定本行业本领域的关键信息基础设施。认定规则的核心考量因素制定认定规则主要考虑三方面因素：一是网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；二是一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；三是对其他行业和领域的关联性影响。认定程序与动态调整保护工作部门结合本行业、本领域实际制定认定规则并组织认定。当关键信息基础设施发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保护工作部门重新认定。关键基础设施安全保护责任体系04国家层面监管职责分工国家网信部门：统筹协调在关键信息基础设施安全保护工作中，国家网信部门承担统筹协调职责，负责整体规划、政策制定及跨部门协调，确保保护工作的系统性和统一性。国务院公安部门：指导监督国务院公安部门负责指导监督关键信息基础设施安全保护工作，包括安全检查、事件查处及相关标准备案，如指导《关键信息基础设施安全保护条例》的实施与监督。行业主管部门：行业管理与认定国务院电信主管部门及其他行业主管部门，在各自职责范围内负责本行业、本领域关键信息基础设施的安全保护和监督管理，组织制定认定规则并开展认定工作。省级人民政府部门：属地落实省级人民政府有关部门依据国家法律法规和自身职责，对本行政区域内的关键信息基础设施实施具体的安全保护和监督管理，落实国家层面的政策要求。运营者主体责任与义务

01安全管理体系建设运营者需建立健全网络安全保护制度和责任制，实行“一把手负责制”，明确主要负责人负总责，保障人财物投入，设立专门安全管理机构并对机构负责人和关键岗位人员进行安全背景审查。

02安全检测与风险评估运营者应当每年对关键信息基础设施进行至少一次网络安全检测和风险评估，及时整改发现的问题，并按照规定向保护工作部门报送检测评估情况和改进措施。

03安全技术与管理措施运营者需采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；对重要系统和数据库进行容灾备份，采取数据分类、重要数据备份和加密等措施。

04应急响应与报告义务关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作部门、公安机关报告，并制定网络安全事件应急预案，定期进行演练。

05产品与服务安全管理运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照规定通过网络安全审查，并与提供者签订安全保密协议，明确安全和保密义务与责任。行业主管部门保护职责

统筹行业安全规划与标准制定结合本行业、本领域实际，制定关键信息基础设施认定规则，明确网络设施、信息系统对核心业务的重要性、破坏后的危害程度及关联性影响等认定因素，并组织认定工作。同时，推动安全政策法规落地，细化行业安全标准与技术规范。

指导监督运营者安全保护工作指导关键信息基础设施运营者履行安全保护义务，包括设立专门安全管理机构、开展年度安全检测评估、落实数据分类备份加密等措施。对运营者安全保护工作进行监督检查，确保其按照法律法规和标准要求落实防护措施。

建立健全监测预警与应急处置机制构建行业网络安全监测预警体系，及时掌握关键信息基础设施安全态势。指导运营者制定网络安全事件应急预案并定期演练，在发生重大网络安全事件或发现重大威胁时，协调运营者按规定上报并妥善处置，降低事件影响。

协调跨部门协作与信息共享在国家网信部门统筹协调下，与国务院公安部门、电信主管部门等加强沟通协作，共享网络安全信息和威胁情报。建立跨行业、多部门的综合防控体系，形成保护合力，共同应对网络安全风险与挑战，提升行业整体防御能力。关键基础设施安全防护策略05夯实基础防护措施

加强顶层设计与监测预警关键信息基础设施保护尚处于初级阶段，需加强顶层设计，完善国家级和行业级网络安全信息共享与监测预警机制，为关基保护工作奠定坚实基础。

完善政策法规与标准体系国家层面需借鉴发达国家经验，结合我国实际，进一步完善关基保护政策法规及标准，强化法治保障，明确数据安全、关基保护的具体规范。

构建多方协作综合防控体系遵循“综合协调、分工负责、依法保护”原则，构建跨行业、多部门的综合防控体系，形成政府、运营者、社会各方协同合作的保护合力，整体提升网络安全防御能力。

实施动态风险评估与管理借鉴网络安全等级保护经验，持续开展风险评估，通过评估不断迭代安全措施，确保基础安全配置、漏洞修复、访问控制及应急体系等基础安全工作得到切实执行，提升整体防御体系效能。构建防御体系的关键步骤

明确核心组件与防御要点深入理解获取OT环境控制权的关键组件、角色和职责，清晰界定防御所需的具体内容，为后续防护措施奠定基础。

基于OT框架的风险评估与控制在适合的OT管理框架内，对风险进行全面评估、科学分类和有效控制，同时遵守相关法规，并积极借助第三方支持等资源。

资产与网络安全防护强化通过严格的访问控制、及时的补丁管理和安全的配置策略，保护资产、网络和运营免受各类网络安全威胁的侵害。

实施网络隔离与控制验证制定并实施网络隔离策略，验证并确保适当的控制措施到位，涵盖隔离操作、数据流、数据存储、控制平台和远程访问等关键环节。

风险降低与合规性管理依据风险管理框架和合规性要求，通过实施有效的控制措施，衡量安全成熟度及有效性，持续降低关键信息基础设施面临的风险。

将安全性融入未来发展规划确保企业未来发展中充分融入安全性考量，将安全理念和措施嵌入到OT架构设计中，以满足未来可能出现的各种安全需求。数据安全保护策略

数据分类分级与重要数据保护关键信息基础设施中的数据是核心战略资产，需依据《数据安全法》《个人信息保护法》进行分类分级管理。对重要数据和核心数据，应采取加密存储、脱敏处理等措施，确保其完整性、保密性和可用性，防止因泄露或破坏威胁国家安全、经济命脉及公共利益。

数据全生命周期安全管理建立覆盖数据采集、传输、存储、使用、共享、销毁等全生命周期的安全防护机制。实施数据备份与容灾恢复策略，关键信息基础设施运营者应定期对重要系统和数据库进行容灾备份，制定应急预案并定期演练，以应对勒索病毒等导致的数据丢失风险。

数据出境安全合规管理严格遵守数据出境安全管理规定，关键信息基础设施运营者在境内运营中收集和产生的重要数据如需向境外提供，应按照国家网信部门会同国务院有关部门制定的办法进行安全评估。优先采购安全可信的网络产品和服务，与提供者签订安全保密协议，明确数据安全责任。

数据安全技术防护与监测采用数据防泄漏（DLP）、数据库审计、入侵检测等技术措施，加强对数据操作的全程监控与审计。利用大数据分析和人工智能技术构建数据安全态势感知平台，及时发现和处置数据安全事件，确保数据安全技术措施与信息技术系统动态化发展同步，应对云计算、大数据等新技术带来的安全风险。新技术应用与安全防护三维建模与现实捕捉技术赋能设施维护美国垦务局采用激光雷达、声呐等现实捕捉技术，结合ReCapPro、Revit等工具为葛兰峡谷大坝创建三维动态模型，实现对大坝状况的精准评估、损坏诊断与未来预测，提升老化基础设施维护效率。AI与自动化技术提升主动防御能力联通“墨攻”系统运用“AI智能值守+专家精准赋能”模式，结合数据驱动与流程驱动双轮运营，节约90%以上安全团队精力，实现对关键信息基础设施全天候、全方位、深层次的核心保障与早期预警。云计算与大数据时代的数据安全挑战云计算和大数据的普及导致数据高度集中，衍生价值数据成为攻击重点，增加安全风险。关键信息基础设施中的数据作为核心战略资产，其泄露或破坏将直接威胁国家安全、经济命脉及公共利益，需强化数据分类、备份加密及合规管理。5G与物联网带来的新型安全风险IPV6规模部署和5G技术应用为物联网、车联网和智能设备带来新的安全风险，扩大了攻击面。关键信息基础设施保护需同步技术发展，将安全性嵌入OT架构，采取网络隔离、访问控制等措施应对动态化、复杂化的信息技术环境。关键基础设施安全协同机制06跨部门协同保护体系统筹协调与分工负责机制在国家网信部门统筹协调下，国务院公安部门负责指导监督，国务院电信主管部门及其他有关部门、省级人民政府有关部门在各自职责范围内开展安全保护和监督管理工作，形成“综合协调、分工负责、依法保护”的协作模式。跨行业综合防控体系构建构建跨行业、多部门的综合防控体系，加强国家级和行业级网络安全信息共享，提升对网络安全态势的感知能力和事件处置效率，实现关键信息基础设施保护的整体防御。运营者与政府的协同联动关键信息基础设施运营者需建立健全安全保护制度，履行安全保护义务，并在发生重大网络安全事件或发现重大威胁时，按规定向保护工作部门、公安机关报告，形成自上而下的高效安全保护机制。行业标准与政策落地协同行业工作保护部门制定行业标准，推动关键信息基础设施安全政策法规落地，明确保护边界和重点，确保国家要求与行业实际需求的平衡，指导运营者有效落实安全保护措施。行业间信息共享与联动

跨行业信息共享机制的构建关键信息基础设施保护需建立国家级和行业级网络安全信息共享平台，强化威胁情报、漏洞信息、攻击事件等安全数据的互通，提升整体态势感知能力。

多部门协同防控体系的必要性遵循"综合协调、分工负责、依法保护"原则，构建跨行业、多部门的综合防控体系，形成齐抓共管格局，以整体提升网络安全防御能力，应对复杂网络威胁。

行业标准与政策落地的推动行业主管部门需制定细化的行业安全标准，推动关键信息基础设施安全政策和法规的落地实施，为运营者提供明确的保护指导，确保保护措施与行业特点、安全需求相匹配。

国际经验借鉴与国内实践结合借鉴发达国家在关键信息基础设施保护领域的成功经验，结合我国实际情况，完善政策法规及标准，促进多方协作，形成具有中国特色的信息共享与联动保护模式。政企协同防护模式

政府统筹协调与顶层设计国家网信部门统筹协调关键信息基础设施安全保护工作，国务院公安部门指导监督，国务院电信主管部门及其他有关部门在各自职责范围内负责，形成“综合协调、分工负责、依法保护”的管理格局，为政企协同提供组织保障。

企业落实主体责任与能力建设关键信息基础设施运营者需设立专门安全管理机构，履行安全背景审查、定期安全检测评估、数据备份加密、应急预案制定与演练等义务，在网络安全等级保护基础上采取更严格技术与管理措施，保障设施安全稳定运行。

跨行业跨部门信息共享与联动响应构建国家级、行业级网络安全信息共享机制，推动政府、行业主管部门与运营者之间的威胁信息、漏洞信息、事件信息实时共享，建立跨行业、多部门的综合防控体系和高效应急联动响应机制，提升整体防御与处置效能。

法律法规与标准体系支撑以《网络安全法》《关键信息基础设施安全保护条例》等法律法规为依据，完善关基保护政策法规及标准，明确各方权责与防护要求，为政企协同防护提供坚实的法治基础和统一的技术规范指引。关键基础设施安全实践案例07通信行业安全保护案例“联通墨攻”的自主可控技术底座联通数字科技有限公司自主研发的“‘墨攻’云地一体数字空间安全智能协同防御创新与规模应用”入选2025年重要行业领域安全保护典型案例，作为通信行业标杆。其全栈自主可控，从底层服务器、操作系统到核心数据库等关键组件均实现国产化替代，为关键领域信息化建设提供可靠技术底座。主动式防御与智能运营模式革新该案例摒弃“人追告警”“人海战术”式的传统安全运营模式，采用“AI智能值守+专家精准赋能”的主动式防御，通过“数据驱动与流程驱动”双轮并进，使安全团队节约90%以上精力，极大提升安全运营服务效能与响应速度，实现对关键信息基础设施全天候、全方位、深层次的核心保障。实战淬炼与全国示范效应“联通墨攻”标杆案例已在全国多地落地超大城市统一安全运营中心，并历经50余次国家重大活动网络安全保障“零失误”淬炼，彰显了在服务国家网络安全战略、筑牢数字安全屏障方面的责任担当与技术引领作用，为通信行业及其他关键信息基础设施领域的安全保护提供了宝贵的创新实践经验。能源领域安全防护实践能源基础设施网络威胁态势

能源领域作为关键信息基础设施的核心组成部分，面临网络攻击的风险持续攀升。据行业监测数据，针对能源行业的网络钓鱼攻击在2022年第一季度较上一季度增长54%，勒索软件攻击可能导致电力系统等关键环境系统性瘫痪，严重威胁能源供应的稳定性与国家安全。构建能源行业特色防御体系

能源企业需结合OT（运营技术）环境特点，构建纵深防御体系。首要任务是全面评估和管理网络攻击面，明确控制OT环境的关键组件与职责，遵循行业OT管理框架进行风险评估与分类控制。通过访问控制、补丁管理、安全配置保护资产，并实施严格的网络隔离策略，验证数据流、远程访问等控制措施的有效性，确保能源生产、传输、调度等关键环节的安全。关键技术应用与实战经验

积极采用新技术提升防护能力，例如借鉴“联通墨攻”云地一体防御模式，通过“AI智能值守+专家精准赋能”实现主动防御，节约90%以上安全运营精力。同时，可部署传感器监控OT环境设备的可疑活动，利用妥协评估发现薄弱环节，快速实施网络分段以保护关键系统，确保在面对复杂网络威胁时能源基础设施的持续安全运行。法规遵从与常态化安全管理

严格落实《关键信息基础设施安全保护条例》要求，能源企业应设置专门安全管理机构，定期开展安全检测评估与应急演练。建立覆盖整个企业及供应链的弹性恢复计划，将安全性嵌入OT架构设计与未来发展规划中，通过持续的动态风险评估与管理，不断迭代安全措施，确保能源领域关键信息基础设施长期安全稳定。新技术在基础设施保护中的应用

三维建模与现实捕捉技术美国垦务局利用激光雷达、声呐和摄影测量等现实捕捉技术，为葛兰峡谷大坝创建了详细的三维数字模型，整合700份激光雷达扫描数据和数千张照片视频，实现了对大坝及其周边环境的动态可视化与仿真分析，辅助进行损坏诊断、修复规划和未来风险预测。

人工智能与智能协同防御联通数字科技研发的“墨攻”系统采用“AI智能值守+专家精准赋能”模式，结合数据驱动与流程驱动双轮运营，实现对关键信息基础设施的全天候、全方位监控与主动防御，可节约安全团队90%以上精力，显著提升安全运营效能与响应速度。

动态风险评估与持续监测通过借鉴网络安全等级保护经验，利用云计算和大数据技术对关键信息基础设施进行持续风险评估与动态管理，结合实时数据流分析（如水电设施的水流量、发电量数据），不断迭代安全措施，提升防御体系应对复杂攻击和技术动态化的能力。关