2023年5月1日，《信息安全技術 關鍵信息基礎設施安全保護要求》正式施行。這是繼《關鍵信息基礎設施保護條例》后，我國首個發布的關鍵信息基礎設施安全保護標準，對于我國關鍵信息基礎設施安全保護有著極為重要的指導意義。

博智安全科技股份有限公司（以下簡稱“博智安全”）作為新一代網絡靶場領跑者，積極響應落實《關保要求》，為關基運營者提供一個集教學實訓、攻防演練、檢測評估為一體的孿生仿真靶場平臺，在關基保護中發揮關鍵支撐，目前博智孿生仿真靶場已為國網某省電力公司、江西某發電廠、江蘇某石化企業、某市城市軌道交通公司、某燃氣企業等上千家關基運營者提供安全保障。

新規落地   關基防護運營能力亟待提升

標準提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求，為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

《關保要求》——安全建設：應在關鍵信息基礎設施建設、改造、升級等環節，實現網絡安全技術措施與關鍵信息基礎設施主體工程同步規劃、同步建設、同步使用，并采取測試、評審、攻防演練等多種形式驗證。必要時，可建設關鍵業務的仿真驗證環境，予以驗證。

《關保要求》——攻防演練：應圍繞關鍵業務的可持續運行設定演練場景，定期組織開展攻防演練，關鍵信息基礎設施跨組織、跨地域運行的，組織或參加實網攻防演練。在不適合開展實網攻防演練場景下，采取沙盤推演的方式進行攻防演練。

《關保要求》——檢測評估：應自行或者委托網絡安全服務機構對關鍵信息基礎設施安全性和可能存在的風險，每年至少進行一次檢測評估，并及時整改發現的問題；在涉及多個運營者時，應定期組織或參加跨運營者的關鍵信息基礎設施安全檢測評估，并及時整改發現的問題。

《關保要求》——教育培訓：應建立網絡安全教育培訓制度，定期開展網絡安全教育培訓和技能考核，關鍵信息基礎設施從業人員每人每年教育培訓時長不得少于30個學時。教育培訓內容應包括網絡安全相關法律法規、政策標準，以及網絡安全保護技術、網絡安全管理等。

根據標準要求，攻防演練、檢測評估以及教育培訓等內容都被重點提及，意味著關鍵信息基礎設施安全面臨更加嚴格監管，運營者在關基領域的相關能力亟待提升。

博智孿生仿真靶場  支撐關基保護多個場景需求

博智孿生仿真靶場平臺作為一個覆蓋多行業的網絡安全靶場平臺，能夠基于虛擬化云平臺實現多行業設備和業務的仿真，并通過接入相應的物理基礎設備完成跨多行業的、具備完整安防體系的靶場環境，讓安全驗證和滲透測試人員能在網絡的各層面開展攻擊面獲取、邊界爆破、橫向滲透、權限提升維持、目標攻陷、痕跡清除等操作，也能讓網絡安全和運維人員開展暴露面收斂、安全加固、防護策略配置、溯源分析等防御相關的操作，支撐各種專項訓練、紅藍對抗、奪旗解題、安全評估等服務。

應用場景：

教學實訓——集“學、練、測、評”一體化的網絡安全實戰訓練平臺。提供多類精品課程和海量練習資源，通過大數據精準分析，形成完整的人才能力評價體系，學員通過體系化的學習可快速提高安全技能，是各行業網絡安全人才培養的“黃埔軍校”。

攻防演練——集大規模攻防訓練、情景式防護訓練、高烈度紅藍對抗等多種典型業務應用，能夠迅速強化個人實操水平、大幅提升團隊整體能力、錘煉鍛造實戰策略運用、深入挖掘系統潛在風險，是網絡空間必不可少的“朱日和基地”。

試驗鑒定——提供可重復、可驗證的網絡測試與評估環境，針對目標網絡進行假想攻擊，反復測試和推演驗證，對關鍵信息基礎設施的脆弱性、滲透性、生存性等進行檢測，促進關鍵信息基礎設施安全防護能力的迭代升級。

基于在工業領域的深厚技術積累，博智孿生仿真靶場平臺提供覆蓋多行業、具備完整安防體系的靶場環境，目前已在電力、電信、智能制造、軌交、石油石化等關基行業及科研院所、高校等重要領域實現產品落地。博智安全也將不斷加強關基設施安全技術創新、加快完善安全產品和方案體系、加快完善安全服務體系，支持更多的企業從“安全建設”向“安全運營”轉變，由“滿足合規要求”導向“提升安全能力”，從被動式防御過渡到“原生式”的主動安全建設，不斷提升關基企業安全防護和安全運營能力。