《关键信息基础设施安全保护要求》国家标准发布 数字安全龙头三六零迎利好

 近日，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准正式发布。作为关键信息基础设施安全保护标准体系的构建基础，该标准将于2023年5月1日正式实施。作为数字安全龙头，三六零(601360.SH，下称“360”)公司有望凭借独有的“看见”国家级网络攻击能力，持续受益于标准的制定，数字安全运营服务体系将加速在关基场景的落地。

 业内人士称，关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施，其安全防护是国家网络安全工作的重中之重。据了解，标准提出了关键信息基础设施安全保护3项基本原则，包括以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为开展关键信息基础设施保护工作需求提供了强有力的标准保障。

 随着数字文明时代的到来，信息安全从计算机安全，网络完全，升级为数字安全。在数字安全时代，由国家级黑客组织发起的APT（高级持续性威胁）攻击成为大国对抗的主流。关键信息基础设施、城市、大型企业是APT攻击的主要目标。近年来，借由网络攻击引发的基础设施停摆事件时有发生，如乌克兰大停电、委内瑞拉大停电等。

 目前，安全行业逐渐形成共识，安全态势感知是应对APT攻击的有效手段。在全球范围内，具有相应能力的数字安全企业屈指可数。在中国，360公司从免费安全起步，积累了全球规模最大的安全大数据，并自研了一系列安全独家技术，开创性的走出了一条“看见”全网安全态势的独特道路，并将该能力服务于保护国家安全，已累计发现APT组织50个，占比国内行业98%，全球同样保持领先。

 立足于服务国家数字化，360将国家级的能力下放，建立了以“看见”为核心的数字安全运营服务体系，赋能于政府、城市、企业的数字化建设。作为关键信息基础设施的重要载体，城市过去并非安全的主体，各个企业、单位自行建设数字化系统，各自为政，缺乏统一的安全感知、应急、指挥体系。近年来，360像建“数字安全医院”一样，为城市打造数字空间安全基础设施，已与重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等城市落地合作。

以重庆合川为例，360安全大脑通过对百家单位的业务场景进行了集中管理，已发现病毒勒索、Web攻击、网络钓鱼等安全事件1803394次，安全漏洞10036个，帮助城市培养可运营、可持续、可成长、可输出的安全能力，整体提升城市的数字安全能力。随着国家数字化战略的发展，城市、关键信息基础设施的日趋数字化，360数字安全运营服务体系有望在关键基础设施建设领域发挥更强有力的支撑作用，并迎来相关业务的爆发。