落实运营者的安全主体责任

关键信息基础设施是网络安全的重中之重，对于维护国家安全、保障经济社会健康发展、维护公民合法权益等都有重大意义。为此，国家也曾陆续出台《网络安全法》、《通信网络安全防护管理办法》等多项规章制度，持续组织开展各行业网络安全监督检查，以此不断提升企业网络基础设施安全防护能力。　　

在本条例中，重点明确了关键信息基础设施运营者的安全主体责任，运营者既要健全安全技术能力体系，又要加强行业安全监督检查，建立安全应急预案，同时还要提升网络安全产品和服务水平，强化人才队伍支撑保障。

然而，当前各个关键信息基础设施面临的网络安全形势依旧不容乐观，持续性威胁、网络勒索、数据窃取等事件频发，不仅给企业带来数据资产的损失，还严重影响社会及个人稳定及国家的安全与发展。

2021上半年重大安全事件盘点

• 因使用“带毒”盗版软件，荷兰一家研究机构遭勒索软件袭击；

• 西安某医院内部人员非法入侵医院内网服务器，致医院诊疗系统全面瘫痪；

• 南非重要港口因网络攻击系统瘫痪近一周；

• 某仓储与运输服务商遭遇勒索软件攻击，致荷兰多地超市发生食品断货；

• 厄瓜多尔最大电信运营商运营商遭勒索软件攻击，业务被迫中断；

• 美国最大燃油管道公司遭网络勒索袭击后停运；

• 大规模DDoS攻击后，比利时政府网络全面瘫痪；

运营者如何去做？

在CybSafe（英国行为安全平台）一则报告中显示，2021年上半年，网络钓鱼攻击占所有报告中网络安全案件的40%，勒索软件攻击占报告中网络安全事件的22%。由此可见，安全风险无论企业内部还是外部，几乎无处不在，我们一定要未雨绸缪、防患于未然。

那么，关键信息基础设施保护除了安全产品的叠加，运营者提升基础安防水平最有效途径是什么？那便是通过应急演练来构筑自己的场景化防御体系！

什么是场景化防御体系？

即场景化的安全事件，面对真实的安全事件来构筑自身的防御体系，避免高大空。要做的切实可行，必须在真实的安全事件场景里面进行构筑才是最有效的。然而，传统的网络安全事件场景构建与推演办法存在还原的网络环境真实度不够，自动化程度低以及人工手动配置过程多等不足问题。

场景化防御

基于MITRE ATT＆CK攻击矩阵进行构建

真实的网络受到真实的网络攻击

实际网络安全工具与完整攻击过程

以网络攻防对抗技术为核心

信亦宏达提供的网络安全攻防演练平台，可依据企业组织现有关于网络安全的应急预案，借助应急实战演练过程，来检验应急响应中各方的协同反应水平和实战能力、评估应急响应预案的实用性、可行性、可靠性。

该演练平台即为—Cyberbit Cloud Range，作为全球领先的场景化防御实训平台，它提供了丰富的训练场景，包括事件响应、测试、OT 安全和个人技能培养，还可自定义创建训练场景。该平台提供的场景既不是点的堆积，也不是毫无体系章法的漫无目的的演练，更不是理论和剧本的推演，而是在科学的框架之下进行的。

企业可以通过它建立和管理超现实的训练中心，有效提升信息安全团队的综合技能，使其有信心和能力面对未来的网络威胁，最终让保护国家关键信息基础设施的安全防御技能在场景化的演练中得到提升。

没有网络安全就没有国家安全 

关键信息基础设施的保护工作是国家网络安全战略部署的核心要素之一，需要全社会来共同维护。信亦宏达可提供高效的安全产品及解决方案、定制化的等保服务、专业的网络安全应急预案及丰富自定义场景化的攻防演练平台，有效为关键信息技术设施安全建设提供四重保障。

运营者只有充分做好各项安全保护工作，充分发挥政府及社会各方面的作用，关键信息基础设施安全才会有备无患。让我们共同筑牢关键信息基础设施安全防线，为保障国家安全贡献力量！