7月3日，2022西湖网络安全会议关键信息基础设施与等级保护论坛在京召开。中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于瑞、中国计算机学会计算机安全专业委员会名誉主任、公安部第一研究所、三所元所长、一级警卫、研究员严、公安部第一研究所信安部副主任胡光俊、公安部信息安全等级保护评价中心咨询部副主任袁静、中国电信集团网络与信息安全管理部总经理谷红勋;中国科学院软件研究所研究员兼博士生导师连一峰;郑州大学网络空间安全学院中原网络安全研究所院长、研究员胡传平;安恒信息副总裁杨方玉。安恒信息态势感知业务部副总裁杨波先生出席了论坛。保障关键信息基础设施安全，对于维护国家网络空间主权和国家安全，维护经济社会健康发展，维护公共利益和公民合法权益具有重要意义。《中华人民共和国网络安全法》明确规定实行分层保护制度，并规定关键信息基础设施应当在分层保护的基础上实施重点保护。《关键信息基础设施安全保护条例》（以下简称《条例》）的颁布，为我国深入落实关键信息基础设施安全保护提供了强有力的法律保障。论坛期间，专家学者就法规的理解和实施进行了深入探讨，围绕金融、能源等重要信息基础设施行业和领域，分享安全防护的优秀案例，推动新型基础设施安全防护体系建设，数字经济安全健康发展。余瑞在致辞中指出，关键信息基础设施是国家安全建设和发展的基石，也是维护国家安全、国际生活和公共利益的重要长期任务。作为关键信息基础设施的运营者，行业和企业要积极承担保护责任，认真落实关键信息系统水平保护制度，落实公安机关提出的“三防”工作要求。监管部门、行业主管部门、科研机构和网络安全企业要共同努力，加快关键信息基础设施安全保障能力和保障体系建设，完善关键信息基础设施安全防护应急机制，提高全天候、全方位网络安全态势感知能力。对规则的严格解释。他认为，随着《条例》的实施，关键信息基础设施的安全保护将达到一个新的水平。

袁靖先生分享了他对基于等级保护的关键信息基础设施安全保护和评估的看法。“从维护国家安全的角度来看，关键信息基础设施的保护目标是一个无限的风险防范目标，我们必须尽最大努力保护。袁靖表示，关键信息基础设施标准相关标准系列的推广研究包括关键标准、配套标准和特定领域标准三个部分。在关键信息基础设施保护的六个方面，即识别、安全保护、检测与评估、监测与预警、主动防御、事件处理，每个环节都有相应的标准，每个环节都有一两个核心标准。

郭台铭从运营商的角度分享了落实关键信息基础设施保护的实践经验。顾宏勋认为，通信和能源是关键信息基础设施保护的重要对象，运营商的安全保护是重中之重。安全功能已成为中国电信的优先事项之一。中国电信在自主可控云、安全的台湾中部、自主开发安全的能力资源池等领域都有自己的探索。目前，已经形成了由分布式云、自主云、安全可信云和开放协作云组成的非常成熟的、相对自主可控的大规模公有云系统。“我的团队致力于将人工智能（包括机器学习）应用于保护关键信息基础设施，以提高保护工作的准确性、有效性和可预测性。Lien Yifeng从数据采集监控、数据验证、数据融合、业务实战等方面介绍了大数据和人工智能技术在关键信息基础设施安全保护中的应用。

杨波分享了安恒信息在实施关键信息基础设施保护方面的实践经验，涉及供应链安全能力。“目前，开源是供应链发展的主要方式。开源方法提供了许多好处，如效率，速度，但也带来了许多问题，使一些软件供应链失控。杨波表示，过去几年软件供应链的基础性工作主要集中在云和企业软件供应链安全运营生态系统的建立上。在云端，建立安全运营平台，建立安全运营平台，提供收集通知、应急响应、态势感知等软件供应链管理模块，通过开源形式，将相关人员生产运营所生成的数据库最终形成软件供应链知识图谱。实现了共享。在企业方面，利用态势感知新档案，帮助客户组织资产和供应链状况，形成单元系统和资产档案，支持供应链安全业务管理的闭环。最后，行业相关部门制定相关软件供应链标准，安全厂商加强软件供应链研究、信息共享及相关培训，关键信息基础设施相关部门按照公安部门要求开展网络安全智能监控中心测试。他呼吁升级安全管理平台和技术系统。

在本次论坛上，发布了《2021年网络安全状况监测报告》（以下简称白皮书）白皮书指出，从2021年整体应急响应数据来看，安全攻击主要集中在运营商、金融、政府、能源、互联网、医疗、健康等涉及国际生活的重点行业。白皮书提供了有关关键信息基础设施重要性和安全风险的数据，并就如何应对新出现的网络威胁和保护关键信息基础设施提出了建议。白皮书的主要数据是安恒信息应急响应中心团队对2021年全国安全行业工作检查支持和事件应急响应数据的综合分析。

本次论坛由浙江省公安厅、中国计算机学会计算机安全专业委员会主办，安恒信息主办，中国计算机学会计算机安全专业委员会关键信息基础设施安全防护工作组协办。