9月27日，在市委网信办指导下，由上海交通大学主办的2023第二届北外滩网络安全高峰论坛在上海“世界会客厅”举行。论坛聚焦“高位筑牢关基数网安全底座 高标保障高质量发展新格局”主题，邀请知名院士、关基单位、院校智库、头部企业超 200名专业人士，共同探讨网络安全和关基保护的最新趋势和挑战。奇安信集团总裁吴云坤出席高峰论坛会启动仪式。

　　在主题演讲环节，奇安信集团副总裁韩永刚提出，面对数字化环境和业务系统的改变，需要采用新思维、新模式指导关基设施安全防护体系建设，尤其是要从业务视角出发看安全，通过系统工程方法体系化构建安全能力，并基于内生安全框架实现关基防护的体系化、系统化建设和运行。

　　在具体落地方面，如何将技术与管理深度统合，实现技术、管理、运营一体化模式，奇安信以内生安全框架为指引，将《关基保护条例》中规定的运营者的18个动作，以及《关基保护要求》中的分析识别、安全防护、检测评估、监测预警、主动防御、事件处置任务要求创新实践总结为六项工作任务，以落实相关要求。

　　任务一是安全管理，要健全关键信息基础设施安全管理体系。通过健全的网络安全组织体系，明确网络安全管理决策、管理、执行组织，明确各层级的职责，并参与信息化相关项目决策，设置专门的网络安全运营组织，以保障常态化安全工作的落地。

　　任务二是基础结构安全，需构建关键信息基础设施资产攻击面管理。韩永刚指出，以资产为核心的“资配漏补”的管理是安全体系的基石，关基运营者需要关注资产信息准确性、全面性，尤其需要关注资产信息的变化轨迹，以构建基于时间和网络空间的动态资产清单。

　　任务三是纵深防御，需形成贯穿端网云的大纵深防御。这种防御体系是在信息系统上构建多层的、异构的网络安全防线，并通过“网络安全栈”技术进行纵深防御各类相关产品与网元的可编排，通过整体的策略将全部安全产品有机调动起来，通过相互支持和配合，将安全威胁抵挡在外。

　　任务四是精准防护，特别是数据安全需进行重点防护。韩永刚提出，要以数据处理全过程的防护能力为中心，结合数据生命周期与数据使用业务流转的双视角，实现精细化分级保护与流转管控。

　　任务五是深度运营，构建起实战化安全运营体系。通过“平台+流程+人”的一体化运营，采用NGSOC+SOAR实现安全运行的挂图作战与响应处置一体化。

　　任务六是研判指挥，要做到关基防护体系与国家防控体系的相互支撑与协同。以北京冬奥会安全防护体系为例，关基保护网络空间安全需兼顾两方面：一方面是关基自身安全能力建设，保障关基的信息化业务和数字化转型;另一方面是国家监管机构构建的协同指挥、积极防御、威胁情报的网空对抗能力建设，从而实现双体系之间的协同。

　　韩永刚表示，北京冬奥会的安全防护实践，已为关基保护的防御侧及监管侧的指挥、协同与帮扶提供了具有实践价值的成功经验。

　　加强网络安全防护，关键信息基础设施是重中之重。会上，奇安信与上海交大、科来、中国网安共同发布了《2023第二届北外滩网络安全高峰论坛倡议书》，提出高位高标做好国家关键信息基础设施防护的倡议。