深信服安全解决方案部副总经理 伊玮珑

企业数字化转型提速，关键信息基础设施安全问题不容忽视

2020年初，国家提出加快新型基础设施建设的发展理念，从而加速智慧经济时代的社会进步与发展，“新基建”成为支撑企业数字化转型的助推器，5G网络、数据中心等新型基础设施建设加速，助推企业上云，产业数字化，智慧化的步伐提升。通信、OTT、金融、零售成为第一批拥抱数字化的产业代表。交通、能源、水利、公共服务等领域的转型也已逐步深入。而在此过程中，重要行业和关键信息基础设施领域网络安全事件频发，无疑成为整体社会发展的最大障碍之一。

放眼全球，“2010年伊朗震网病毒事件“、”2015年乌克兰电网被攻击事件“、”2017年美国Equifax数据泄露事件“等国家级重大网络安全事件层出不穷。关键信息基础设施安全保护成为新时代发展的必要功课。2017年，我国发布《关键信息基础设施安全保护条例》（征求意见稿），2020年，公安部发布《关于贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，强调以保护关键信息基础设施、重要网络和数据安全为重点，切实加强保卫、保护和保障。与此同时，关键信息基础设施保护系列标准正在制定和完善中，关键信息基础设施安全标准和建设步入规范化与专业化。关键信息基础设施安全保护的重视程度与关注度都远超从前。

落实“三化六防”，建立完善的关键信息基础设施网络安全综合防御体系

会上，深信服安全解决方案部副总经理伊玮珑作为厂商代表第一个发言，分享了对该领域的思考与认知，并对行业发展与国内关键信息基础设施安全建设进行全景回顾。同时，伊玮珑展示了深信服关键信息基础设施安全保护框架，框架在网络安全等级保护制度基础上，同步落实密码应用安全防护要求，结合用户实际及最新的安全架构模型和理念，以落实“三化六防”（实战化、体系化、常态化和动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控）为基本原则，以分析识别、安全防护、检测评估、监测预警和事件处置为主体，重点加强等级保护标准之上的安全控制措施建设，并通过紧密围绕关键信息基础设施重点防护措施，定期进行风险评估和安全控制措施调整，加强监测预警和应急响应机制建设，有效防范安全风险，提升关键信息基础设施综合安全防护能力。

从实践中来，深信服在“关键信息基础设施安全建设与服务”优势明显

伊玮珑结合实际案例，重点展示了深信服在关键信息基础设施安全保护方面的服务能力。“深信服积极参与了关键信息基础设施安全保护相关标准的制定工作， 而对于关键信息基础设施安全保护中非常重要的风险评估和应急响应环节，深信服不仅是国家级应急服务支撑单位，还是一级信息安全风险评估和一级信息安全应急处理服务资质单位，积累充分的风险评估和应急响应能力。此外，深信服持续增加安全服务的投入，进而可以更好地为关键信息基础设施安全保护提供安全规划、安全咨询、建设整改、监测处置和人员培训等服务。”

基于等级保护建设上的深厚积累，深信服通过为行业用户提供全流程的一站式安全保护解决方案，能够从整体上保护关键信息基础设施，防患于未然。伊玮珑在分享中表示：深信服将持续创新，响应总书记在网信工作座谈会上的讲话，为切实做好国家关键信息基础设施安全防护贡献智慧与力量。