2023年5月1日，《信息安全技术 关键信息基础设施安全保护要求》正式施行。这是继《关键信息基础设施保护条例》后，我国首个发布的关键信息基础设施安全保护标准，对于我国关键信息基础设施安全保护有着极为重要的指导意义。

博智安全科技股份有限公司（以下简称“博智安全”）作为新一代网络靶场领跑者，积极响应落实《关保要求》，为关基运营者提供一个集教学实训、攻防演练、检测评估为一体的孪生仿真靶场平台，在关基保护中发挥关键支撑，目前博智孪生仿真靶场已为国网某省电力公司、江西某发电厂、江苏某石化企业、某市城市轨道交通公司、某燃气企业等上千家关基运营者提供安全保障。

新规落地   关基防护运营能力亟待提升

标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

《关保要求》——安全建设：应在关键信息基础设施建设、改造、升级等环节，实现网络安全技术措施与关键信息基础设施主体工程同步规划、同步建设、同步使用，并采取测试、评审、攻防演练等多种形式验证。必要时，可建设关键业务的仿真验证环境，予以验证。

《关保要求》——攻防演练：应围绕关键业务的可持续运行设定演练场景，定期组织开展攻防演练，关键信息基础设施跨组织、跨地域运行的，组织或参加实网攻防演练。在不适合开展实网攻防演练场景下，采取沙盘推演的方式进行攻防演练。

《关保要求》——检测评估：应自行或者委托网络安全服务机构对关键信息基础设施安全性和可能存在的风险，每年至少进行一次检测评估，并及时整改发现的问题；在涉及多个运营者时，应定期组织或参加跨运营者的关键信息基础设施安全检测评估，并及时整改发现的问题。

《关保要求》——教育培训：应建立网络安全教育培训制度，定期开展网络安全教育培训和技能考核，关键信息基础设施从业人员每人每年教育培训时长不得少于30个学时。教育培训内容应包括网络安全相关法律法规、政策标准，以及网络安全保护技术、网络安全管理等。

根据标准要求，攻防演练、检测评估以及教育培训等内容都被重点提及，意味着关键信息基础设施安全面临更加严格监管，运营者在关基领域的相关能力亟待提升。

博智孪生仿真靶场  支撑关基保护多个场景需求

博智孪生仿真靶场平台作为一个覆盖多行业的网络安全靶场平台，能够基于虚拟化云平台实现多行业设备和业务的仿真，并通过接入相应的物理基础设备完成跨多行业的、具备完整安防体系的靶场环境，让安全验证和渗透测试人员能在网络的各层面开展攻击面获取、边界爆破、横向渗透、权限提升维持、目标攻陷、痕迹清除等操作，也能让网络安全和运维人员开展暴露面收敛、安全加固、防护策略配置、溯源分析等防御相关的操作，支撑各种专项训练、红蓝对抗、夺旗解题、安全评估等服务。

应用场景：

教学实训——集“学、练、测、评”一体化的网络安全实战训练平台。提供多类精品课程和海量练习资源，通过大数据精准分析，形成完整的人才能力评价体系，学员通过体系化的学习可快速提高安全技能，是各行业网络安全人才培养的“黄埔军校”。

攻防演练——集大规模攻防训练、情景式防护训练、高烈度红蓝对抗等多种典型业务应用，能够迅速强化个人实操水平、大幅提升团队整体能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险，是网络空间必不可少的“朱日和基地”。

试验鉴定——提供可重复、可验证的网络测试与评估环境，针对目标网络进行假想攻击，反复测试和推演验证，对关键信息基础设施的脆弱性、渗透性、生存性等进行检测，促进关键信息基础设施安全防护能力的迭代升级。

基于在工业领域的深厚技术积累，博智孪生仿真靶场平台提供覆盖多行业、具备完整安防体系的靶场环境，目前已在电力、电信、智能制造、轨交、石油石化等关基行业及科研院所、高校等重要领域实现产品落地。博智安全也将不断加强关基设施安全技术创新、加快完善安全产品和方案体系、加快完善安全服务体系，支持更多的企业从“安全建设”向“安全运营”转变，由“满足合规要求”导向“提升安全能力”，从被动式防御过渡到“原生式”的主动安全建设，不断提升关基企业安全防护和安全运营能力。