序

习近平总书记指出：“数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程，给人类生产生活带来广泛而深刻的影响。”当前，云计算、大数据、物联网、区块链、人工智能等新技术在重要行业和领域广泛应用，支撑经济增长路径和发展方式加快转变，同时也让关键信息基础设施的全局性、基础性地位愈加突显。关键信息基础设施的安全稳定运行关系国计民生、公共利益和国家安全，是重要的战略资源。

在万物互联的时代，机遇与风险并存。世界百年未有之大变局正在加速演变，单边主义、保护主义、霸权主义、强权政治威胁上升，恐怖主义袭击，新冠肺炎疫情在全球肆虐，我国新发展阶段与世界动荡变革期相互碰撞，新技术、新应用的“双刃剑”效应日益凸显，多重不稳定性、不确定性因素在虚拟网络空间泛化叠加、错综交织。关键信息基础设施成为网络空间博弈的前沿战场，全球范围内针对能源、交通、水利、金融等领域的网络攻击活动肆虐，勒索病毒、安全漏洞等网络安全威胁日益凸显，对国民经济和社会生活造成了严重危害。加快提升关键信息基础设施安全保护能力已成为新形势下维护国家网络安全的迫切需要。

没有网络安全就没有国家安全。党中央国务院顺应维护国家安全新形势、站在时代最前沿进行战略谋划和重大部署，要求以总体国家安全观为指引，开创网络安全工作新局面。习近平总书记指出：“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。”党的十八大以来，在习近平总书记关于网络强国的重要思想和关于网络安全工作的重要指示精神的指引下，我国网络安全工作顶层设计和总体布局持续完善，对关键信息基础设施的网络安全保护制度不断健全。2017年施行的《中华人民共和国网络安全法》正式界定了关键信息基础设施范围，以及对攻击、破坏我国关键信息基础设施的境外组织和个人的相应惩治措施。2021年9月开始实施的《关键信息基础设施安全保护条例》，进一步确立了关键信息基础设施保护范围、原则和目标，厘清了监管及认定机制，明确了各方责任与义务，为推进关键信息基础设施网络安全保护工作提供了强有力的法治保障，具有划时代的里程碑意义。

道阻且长，行则将至。我们还应该清醒地认识到，我国关键信息基础设施保护工作仍存在产业链、供应链自主水平不高，技术产业支撑能力不够，安全要求落实不到位等薄弱环节。面对严峻的网络安全形势，既要打好防范和抵御关键信息基础设施安全风险的有准备之战，也要打好化险为夷、转危为机的战略主动战。如何加快推进法律法规落地实施、促进安全保护解决方案研发应用、织牢织密关键信息基础设施保护屏障，是当前亟待解决的重要问题。

本书以国家总体安全观为指引，结合《关键信息基础设施安全保护条例》，以及编著者机构国家工业信息安全发展研究中心长期支撑国家相关部委开展网络安全保障工作的业务经验，深入分析关键信息基础设施网络安全形势，总结归纳世界各国保护政策与方法，从技术手段和管理措施等维度进行梳理，为关键信息基础设施运营单位统筹发展与安全提供参考，为构建“更安全”的新发展格局提供助力，可谓恰逢其时、意义重大。

衷心期盼本书的出版，能让关键信息基础设施运营单位从中获益，促进我国关键信息基础设施保护能力迈入新的阶段。

中国工程院院士