近日，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准正式发布。作为关键信息基础设施安全保护标准体系的构建基础，该标准将于2023年5月1日正式实施。

　　业内人士称，关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施，其安全防护是国家网络安全工作的重中之重。据了解，标准提出了关键信息基础设施安全保护3项基本原则，包括以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为开展关键信息基础设施保护工作需求提供了强有力的标准保障。

　　据了解，在数字安全时代，由国家级黑客组织发起的APT（高级持续性威胁）攻击成为大国对抗的主流。安全行业也逐渐形成共识，安全态势感知是应对APT攻击的有效手段。目前，在全球范围内，具有相应能力的数字安全企业屈指可数。在中国，360公司积累了全球规模最大的安全大数据，自研了一系列安全独家技术，并将该能力服务于保护国家安全，已累计发现APT组织50个，占比国内行业98%，全球同样保持领先。（李飞）