本书对关键信息基础设施的概念范畴与安全保护形势、安全保护关键技术、安全管理方法策略及重要行业应用实践作出系统论述。本书提出监测预警、安全防御、应急处置、数据安全保护等重点技术，制度建设、信息共享、供应链安全、人才培养等管理策略，详细阐述如何兼顾技术手段建设与管理制度建设，做好关键信息基础设施安全保护。同时，本书针对各行业面临的安全风险不尽相同、安全保护需求各有侧重等特点，围绕电力、交通、金融、国防科技工业、电子政务等重要行业领域，运用实际案例阐释安全保护解决方案。本书可以帮助运营者深入了解安全保护方法，把握关键环节做好安全保护，从而在日益严峻的安全形势中做到有备无患。

序 中国工程院院士 沈昌祥 习近平总书记指出：“数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程，给人类生产生活带来广泛而深刻的影响。”当前，云计算、大数据、物联网、区块链、人工智能等新技术在重要行业和领域广泛应用，支撑经济增长路径和发展方式加快转变，同时也让关键信息基础设施的全局性、基础性地位愈加突显。关键信息基础设施的安全稳定运行关系国计民生、公共利益和国家安全，是重要的战略资源。 在万物互联的时代，机遇与风险并存。世界百年未有之大变局正在加速演变，单边主义、保护主义、霸权主义、强权政治威胁上升，恐怖主义袭击，新冠肺炎疫情在全球肆虐，我国新发展阶段与世界动荡变革期相互碰撞，新技术、新应用的“双刃剑”效应日益凸显，多重不稳定性、不确定性因素在虚拟网络空间泛化叠加、错综交织。关键信息基础设施成为网络空间博弈的前沿战场，全球范围内针对能源、交通、水利、金融等领域的网络攻击活动肆虐，勒索病毒、安全漏洞等网络安全威胁日益凸显，对国民经济和社会生活造成了严重危害。加快提升关键信息基础设施安全保护能力已成为新形势下维护国家网络安全的迫切需要。 没有网络安全就没有国家安全。党中央国务院顺应维护国家安全新形势、站在时代最前沿进行战略谋划和重大部署，要求以总体国家安全观为指引，开创网络安全工作新局面。习近平总书记指出：“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。”党的十八大以来，在习近平总书记关于网络强国的重要思想和关于网络安全工作的重要指示精神的指引下，我国网络安全工作顶层设计和总体布局持续完善，对关键信息基础设施的网络安全保护制度不断健全。2017年施行的《中华人民共和国网络安全法》正式界定了关键信息基础设施范围，以及对攻击、破坏我国关键信息基础设施的境外组织和个人的相应惩治措施。2021年9月开始实施的《关键信息基础设施安全保护条例》，进一步确立了关键信息基础设施保护范围、原则和目标，厘清了监管及认定机制，明确了各方责任与义务，为推进关键信息基础设施网络安全保护工作提供了强有力的法治保障，具有划时代的里程碑意义。 道阻且长，行则将至。我们还应该清醒地认识到，我国关键信息基础设施保护工作仍存在产业链、供应链自主水平不高，技术产业支撑能力不够，安全要求落实不到位等薄弱环节。面对严峻的网络安全形势，既要打好防范和抵御关键信息基础设施安全风险的有准备之战，也要打好化险为夷、转危为机的战略主动战。如何加快推进法律法规落地实施、促进安全保护解决方案研发应用、织牢织密关键信息基础设施保护屏障，是当前亟待解决的重要问题。 本书以国家总体安全观为指引，结合《关键信息基础设施安全保护条例》，以及作者机构国家工业信息安全研究中心长期支撑国家相关部委开展网络安全保障工作的业务经验，深入分析关键信息基础设施网络安全形势，总结归纳世界各国保护政策与方法，从技术手段和管理措施等维度进行梳理，为关键信息基础设施运营单位统筹发展与安全提供参考，为构建“更安全”的新发展格局提供助力，可谓恰逢其时、意义重大。 衷心期盼本书的出版，能让关键信息基础设施运营单位从中获益，促进我国关键信息基础设施保护能力迈入新的阶段。

目 录 上篇 关键信息基础设施安全保护之势 第一章 概述：关键信息基础设施的定义与特点 002 一、关键信息基础设施的定义 002 二、关键信息基础设施的特点 012 第二章 形势：安全保护刻不容缓 014 一、针对关键信息基础设施的网络攻击呈增长趋势 014 二、关键信息基础设施日益成为国家间对抗主战场 015 三、关键信息基础设施自身脆弱性致安全风险隐患 016 四、新技术新应用层出不穷带来更多新型安全挑战 017 第三章 规制：世界各国谋篇布局 019 一、美国 019 二、欧盟 022 三、日本 026 第四章 展望：《条例》开启安全保护新时代 032 一、安全保护责任将不断落实 032 二、安全防护工作将创新开展 039 三、技术产业发展将加速推进 041 ? 中篇 关键信息基础设施安全保护之术 第五章 监测预警技术：打造安全之眼 044 一、监测预警的基本概念与发展 044 二、监测预警系统体系架构 049 三、监测预警关键技术 059 第六章 安全防御技术：构筑防护之盾 062 一、安全防御技术体系 062 二、防火墙技术 065 三、物理隔离技术 081 四、工业主机防护技术 089 第七章 应急处置技术：阻断燎原之火 099 一、应急处置技术概述 099 二、应急决策分析技术 100 三、攻击溯源技术和威胁取证技术 101 四、应急响应技术 104 五、挂图作战技术 108 第八章 数据安全保护技术：维护价值之源 114 一、数据安全保护思路概述 114 二、数据分类分级防护要求 117 三、数据安全保护体系建设 128 四、数据安全保护技术展望 142 下篇 关键信息基础设施安全保护之法 第九章 制度建设：打造可防可控安全之域 146 一、管理风险分析 146 二、管理机构与人员管理制度 148 三、网络与资产管理制度 151 四、安全管理制度 154 五、应急管理制度 156 第十章 信息共享：打破威胁情报信息孤岛 162 一、威胁情报概述 162 二、威胁情报共享的重要性 164 三、威胁情报共享流程 166 四、威胁情报共享策略 166 五、威胁情报共享标准化研究 180 第十一章 供应链安全：夯实安全可靠发展底板 184 一、供应链安全形势 184 二、国内外供应链安全政策概况 190 三、供应链安全应对措施 194 第十二章 人才培养：共同构筑安全保护之基 200 一、网络安全人才培养对关键信息基础设施建设至关重要 200 二、关键信息基础设施网络安全人才现状难以满足现实需求 201 三、关键信息基础设施网络安全人才培养经验 206 四、关键信息基础设施网络安全人才培养体系建设思路探索 210 行业篇 第十三章 电力行业：发电企业网络安全防护技术应用案例 226 一、概述 226 二、案例分析 228 三、效益分析 236 第十四章 电力行业：高仿真虚拟化融合工控安全实验室 238 一、行业特点 238 二、案例分析 239 三、效益分析 251 第十五章 交通行业：城市轨道交通行业网络安全案例 256 一、行业概况 256 二、行业网络安全现状 257 三、行业网络安全案例 258 第十六章 金融行业：安全主机自适应安全解决方案 264 一、金融行业网络与信息安全现状 264 二、安全解决方案系统架构 266 三、安全解决方案核心功能 268 四、安全解决方案应用效果 270 第十七章 国防科技工业行业：国防科技工业工控安全防护解决方案 272 一、概述 272 二、行业防护需求分析 272 三、工控安全防护解决方案 276 四、客户价值 281 第十八章 电子政务行业：“兵团政务云”安全建设案例 282 一、电子政务行业概况 282 二、电子政务行业安全建设案例 289 第十九章 电子政务行业：网络安全协调指挥平台 295 一、电子政务行业概况 295 二、电子政务行业安全建设 296