隨著我國信息化建設快速推進，信息基礎設施在各行各業得到普及，在其上運行的各類信息系統也成為國民經濟正常運行不可缺失的一部分。信息基礎設施的重要性與日俱增，如果遭到破壞必將對我國國民經濟造成極大損失，特別是涉及到通信、能源、交通、水利、金融、公共服務、電子政務、國防科技等重要行業和領域的關鍵信息基礎設施，一旦遭到破壞可能嚴重危害國家安全。

我國非常重視關鍵信息基礎設施的安全保護，2019年至2021年《關鍵信息基礎設施安全保護條例》（簡稱《關基保護條例》）連續三年納入國家立法計劃，經多年反復錘煉，2021年8月17日正式發布，并于2021年9月1日起施行。《關基保護條例》對關鍵信息基礎設施保護系列制度要素作了具體規定，涵蓋總則、關鍵信息基礎設施認定、運營者責任義務、保障和促進、法律責任等諸多方面。公安部也發布《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，提出關鍵信息基礎設施安全保護的 “實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的“三化六防”措施。

2021年華為公司發布HiSec 3.0安全解決方案，以“網絡安全等級保護制度”和“關鍵信息基礎設施安全保護制度”作為指導思想，提出“正向建，反向查”構建關鍵信息基礎設施可信一張網的防護理念。

關鍵信息基礎設施安全防護理念解讀

HiSec 3.0關鍵信息基礎設施安全防護理念

首先是“正向建”

基礎設施可信（內生安全）：華為通過供應鏈、硬件、軟件，構筑安全可信的ICT基礎設施。

網絡可信：通過IPv6+、路由協議安全技術，實現網絡連接的確定性，確保“網絡可信”。

身份可信：基于數字身份和動態的信任評估框架，構建持續的信任評估機制，確保入網設備、人員“身份可信”。

其次是“反向查”

全域監測：從入侵發生的每一個環節進行精準防御，查漏洞、查病毒、查缺陷、查攻擊。

智能防御：基于AI的威脅關聯檢測、云地聯邦學習，實現對新發威脅和未知威脅的全面防御。

一體安全：基礎設施疊加一體安全，云、網、邊、端協同防護，提升網絡韌性。

關鍵信息基礎設施安全三層防護架構

在“正向建，反向查”的理念下，HiSec 3.0安全解決方案提出構建關鍵信息基礎設施安全的三層防護架構。

1、基礎防護層

通過四重安全（硬件芯片安全、操作系統安全、運行平臺安全、應用組件安全），三面隔離（管理面、控制面、數據面隔離），三態運行（常規態、開放態、安全態），打造關鍵信息基礎設施可信網絡。

2、協同防護層

整合華為云網安ICT基礎設施能力，打造覆蓋云和網的安全自動化響應體系。首次打通云網安壁壘，將一個個安全孤島升級為聯合戰線，安全防護體系“由點向面” 升級。通過云、網絡、安全、終端協同聯動，實現“一體化”和“智能化”的威脅快速閉環機制，實現高效安全防護。

HiSec 3.0關鍵信息基礎設施安全三層防護架構

3、增強防護層

針對關鍵信息基礎設施業務場景，綜合主動防御、動態防御、縱深防御、數據安全、攻防對抗、精準防護等最新安全防護技術，提供各類面向關鍵信息基礎設施業務場景的安全解決方案。

HiSec 3.0關鍵信息基礎設施安全增強防護技術

結束語

華為公司把網絡安全與隱私保護作為公司最高綱領。華為公司30多年來服務全球30億以上的人口，支持全球170多個國家和地區的1500多張運營商網絡的穩定運行，在全球范圍內一直保持著良好的網絡安全記錄。華為在網絡安全持續投入，構建面向實戰的網絡安全能力，積累了先進的網絡安全技術和豐富的安全實戰經驗，并通過HiSec解決方案整合及應用，為國家關鍵信息基礎設施保駕護航。