随着新型ICT技术与工业场景的深度融合，国家关键信息基础设施（以下简称“关基”）网络安全保障工作已成为当前数字化转型过程中亟待解决的重要课题。面对日益严峻的网络安全形势和频发的威胁事件，工控安全防护尤为关键。作为信息安全行业的领军企业，启明星辰集团针对关基领域的工控安全建设，提出了建立关联供应链的体系化机制，并通过五大策略，旨在快速提升整体安全策略的有效性和防护能力，逐步将工控系统安全的主导权掌握在体系化建设主体手中。

启明星辰关基工控安全建设五大建议：

1. 基于“联邦靶场”的群智关基工控靶场融合实验室

 当前我国各行业虽已搭建诸多靶场实验室，但多为分散。启明星辰建议采用“联邦靶场”思路，由国家主管部门统一协调和纳管，结合“产学研用”模式，将国内大行业的关基领域靶场实验室联动起来。此举可有效整合科研院所、网络安全专业机构的资源，实现靶场协调、资源共享，并利用ICS（工业控制系统）和行业安全分析师团队提供漏洞评估服务，帮助关基运营者更好地保护其工业网络，实现测试和试验的价值无限逼近真实环境，经验和工具直接作用于实战。

2. 构建群智驱动的漏洞挖掘与运营体系

 在网络攻防常态化的背景下，成熟的漏洞运营体系成为风险管理和前向防御的关键。启明星辰建议，我国相关监管部门应将分散于不同科研院所、网络安全专业机构的漏洞挖掘能力，通过群智技术集成到网络安全应用场景中，促进漏洞发现评估验证主体的广泛参与，显著提高核心漏洞的挖掘效率。同时，利用“联邦靶场”实验室进行研究、测试与验证，集中精英力量实现精细化安全策略的全局应用，可大幅降低国家整体防护成本与难度，快速提升安全策略的有效性。

3. 完善基于业务保障的国家统一在线监测网络

 国家相关监管网络平台需进一步推动关基领域工控安全产业协同。启明星辰提出，应以国家关基安全保障顶层设计为牵引，加快安全关键标准研制与验证，形成法律、政策、标准互相衔接补充的政策标准体系。同时，开展全国关基基本情况摸底调查，梳理产业链关键技术、产品、服务现状，完善工控系统软硬件产品技术图谱，加快推进态势感知指数评价体系研究应用。此外，还需指导有条件的地方建设网络安全态势感知平台，实现与国家平台的对接共享，并加快仿真测试环境、应急资源库等基础设施建设，持续提升攻防对抗、实训演练、应急处置能力。

4. 落实自主可控要求并强化全域威胁情报共享联防

 确保关基领域的安全，必须落实其中的关键部件、重要设备及供应链的自主可控、安全审查评估制度。建立核心设备、系统、应用软件及服务的清单和风险评估过程，并保证安全管理与技术措施的有效执行。更重要的是，网络威胁情报是及时防范和处置风险隐患的基础。启明星辰建议搭建关基威胁情报共享平台，集中建立安全分析模型，联动第三方或行业情报数据，形成“一点监测、全网阻断”的联防模式，这对于刻画攻击源头信息、支持科学决策具有深远意义。

5. 加强关基领域的关键敏感数据安全监管

 在《关键信息基础设施安全保护条例》的基础上，启明星辰倡导构建国家、重点敏感行业和核心骨干企业“三位一体”的数据安全防护机制与体系。这旨在切实保障关基数据在收集、存储、使用、加工、传输、提供、公开等全生命周期各环节的安全高效与可信应用。同时，还应加强对涉及关基领域核心业务数据和关键敏感数据出入境的安全检测，形成“全生命周期、全链条环节”的数据安全监管体系，确保监管到位，不留死角。

 当前，关基网络安全的保护工作是重中之重。启明星辰集团将持续发挥自身在信息安全领域的优势，不断加强核心技术攻关，深入用户业务场景与需求，全面提升用户在关基领域的网络安全建设能力，为国家关键信息基础设施的安全稳定运行、推动相关条例的落地实施贡献坚实力量。