近年來(lái)，從國(guó)有金融機(jī)構(gòu)的數(shù)據(jù)雪崩，到超大型汽車(chē)生產(chǎn)線的癱瘓；從三甲醫(yī)院急診系統(tǒng)的停擺，到社保網(wǎng)絡(luò)的中斷，黑客攻擊、勒索病毒已撕碎所有行業(yè)的安全幻象。以“漏洞修復(fù)”為中心的網(wǎng)絡(luò)安全防御體系越來(lái)越無(wú)法適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，是時(shí)候跳出原有框架，重新審視傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)了！

與此同時(shí)，全球頂尖機(jī)構(gòu)正積極倡導(dǎo)落實(shí)網(wǎng)絡(luò)安全向韌性體系升級(jí)：美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布的CSF2.0框架新增技術(shù)基礎(chǔ)設(shè)施韌性要求；國(guó)際標(biāo)準(zhǔn)化組織（ISO）與國(guó)際電工委員會(huì)（IEC）聯(lián)合制定的27031:2024標(biāo)準(zhǔn)強(qiáng)制要求實(shí)施韌性演練；國(guó)際船級(jí)社協(xié)會(huì)（IACS）對(duì)新建遠(yuǎn)洋船舶實(shí)施全球統(tǒng)一的韌性設(shè)計(jì)規(guī)范；此外，麥肯錫、德勤、Gartner等咨詢巨頭將韌性建設(shè)列為企業(yè)安全戰(zhàn)略的最高優(yōu)先級(jí)，這些變革標(biāo)志著網(wǎng)絡(luò)安全正式邁入韌性時(shí)代。

作為國(guó)內(nèi)最早探索并提出韌性概念的網(wǎng)絡(luò)安全廠商，聯(lián)軟科技早在2019年就前瞻性地提出TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)，倡導(dǎo)通過(guò)分層設(shè)計(jì)、容錯(cuò)機(jī)制及主動(dòng)對(duì)抗構(gòu)建一體化架構(gòu)，與NIST后來(lái)提出的韌性框架不謀而合，這也是聯(lián)軟韌性網(wǎng)絡(luò)安全理念的由來(lái)，但聯(lián)軟更多聚焦于韌性業(yè)務(wù)安全——在入侵無(wú)處不在的時(shí)代，用多層容錯(cuò)方式，保障核心業(yè)務(wù)的連續(xù)性。而NIST2.0所提的韌性保護(hù)，主要是網(wǎng)絡(luò)分段、ACL及零信任技術(shù)，某些場(chǎng)景需求依然無(wú)法解決，例如，對(duì)AD域類集權(quán)系統(tǒng)如何保護(hù)？對(duì)軟件供應(yīng)鏈如何實(shí)現(xiàn)韌性保護(hù)？核心敏感數(shù)據(jù)的安全又如何保障？

近日，關(guān)保聯(lián)盟對(duì)聯(lián)軟科技創(chuàng)始人兼CEO祝青柳先生就韌性網(wǎng)絡(luò)安全的話題進(jìn)行了深度專訪。

祝青柳 聯(lián)軟科技CEO

中國(guó)最早一批網(wǎng)絡(luò)技術(shù)專家，畢業(yè)于西安電子科技大學(xué)，中歐國(guó)際工商學(xué)院EMBA。2004年創(chuàng)辦深圳市聯(lián)軟科技股份有限公司，長(zhǎng)期致力于探索并實(shí)踐企業(yè)級(jí)用戶網(wǎng)絡(luò)與數(shù)據(jù)安全建設(shè)的最優(yōu)路徑，2019年，基于深耕行業(yè)多年的深厚積淀，提出TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)，倡導(dǎo)通過(guò)分層設(shè)計(jì)、容錯(cuò)機(jī)制及主動(dòng)對(duì)抗的一體化架構(gòu)，系統(tǒng)性提升網(wǎng)絡(luò)安全韌性，有效抵御勒索病毒大面積攻擊及大規(guī)模數(shù)據(jù)泄露風(fēng)險(xiǎn)，由此奠定了聯(lián)軟科技“韌性安全”理念的早期框架。

伴隨全球?qū)Α绊g性”理念的深入共識(shí)與蓬勃推動(dòng)，祝青柳于國(guó)內(nèi)率先提出韌性安全技術(shù)思路，并推出涵蓋防勒索、防泄密及原生安全基座等領(lǐng)域的系列韌性解決方案，致力于幫助企業(yè)在復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中守住底線風(fēng)險(xiǎn)，保障業(yè)務(wù)連續(xù)性，扭轉(zhuǎn)攻防失衡態(tài)勢(shì)，提高網(wǎng)絡(luò)安全業(yè)務(wù)ROI。

Q&A

Q1首先，聯(lián)軟科技是做網(wǎng)絡(luò)準(zhǔn)入控制、端點(diǎn)安全起家的，步入“韌性安全”領(lǐng)域是嗅到市場(chǎng)先機(jī)還是趨勢(shì)使然？為何聯(lián)軟科技會(huì)將“韌性安全”提升到如此重要的戰(zhàn)略層面？

祝青柳：大家好。這是我們多年實(shí)踐和觀察的必然結(jié)果。近年來(lái)，我國(guó)對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，但我們看到，依然有大型國(guó)有銀行、央企等對(duì)網(wǎng)絡(luò)安全十分重視的大型企業(yè)被黑客勒索，這說(shuō)明當(dāng)下的解決方法存在局限性，也讓我們深刻反思，傳統(tǒng)的安全思路和方法必須做出調(diào)整。

其實(shí)早在2019年，我們就開(kāi)始研究通過(guò)“容錯(cuò)”的方式來(lái)解決網(wǎng)絡(luò)防入侵問(wèn)題。當(dāng)時(shí)我們從一些黑客入侵、勒索病毒的案例中認(rèn)識(shí)到，單純依靠“找漏洞、打補(bǔ)丁”的方式是不可持續(xù)的。我們當(dāng)時(shí)提出了TDNA（可信數(shù)字網(wǎng)絡(luò)架構(gòu)），也是我們韌性安全的由來(lái)，其核心思想就是通過(guò)容錯(cuò)來(lái)防入侵。 

走到今天，面對(duì)日益嚴(yán)峻的勒索病毒事件，我們欣喜地看到，NIST在2024年發(fā)布的CSF 2.0版本中，將原來(lái)的IPDRR（識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)）模型擴(kuò)展為GIPDRR，其中新增的“G”（治理）強(qiáng)調(diào)要從更高層面重視網(wǎng)絡(luò)安全建設(shè)，并在“P”（保護(hù)）環(huán)節(jié)明確增加了對(duì)“韌性”的要求。這與我們的思路不謀而合，所以我們學(xué)習(xí)并借用了“韌性（Resilience）”這個(gè)詞匯，以便于行業(yè)交流和學(xué)習(xí)。

我們倡導(dǎo)韌性安全，是希望安全能真正回歸業(yè)務(wù)本質(zhì)，不僅能助力業(yè)務(wù)發(fā)展，更能實(shí)現(xiàn)底線風(fēng)險(xiǎn)的有效管控，保證關(guān)鍵核心業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。即使發(fā)生安全事件，也能讓業(yè)務(wù)安全地持續(xù)下去。 

希望在未來(lái)20年，聯(lián)軟科技能為大型to B市場(chǎng)客戶提供韌性安全的解決方案，讓用戶用更少的投資實(shí)現(xiàn)更好的安全效果。 

Q2說(shuō)到“韌性”，不同的廠商可能有不同的理解，聯(lián)軟科技所定義的“韌性”，與其他廠商的提法有何不同？

祝青柳：確實(shí)，現(xiàn)在很多廠商都在談韌性。聯(lián)軟對(duì)韌性的理解，與行業(yè)內(nèi)一些主流看法既有相通之處，也有明顯的區(qū)別。

“韌性”目前在全球都是一個(gè)非?；馃岬母拍?，被普遍提升到了變革的高度。例如，去年7月1日開(kāi)始，國(guó)際船級(jí)社協(xié)會(huì)（IACS）要求超過(guò)500噸的船舶都必須符合韌性安全要求。當(dāng)前，行業(yè)內(nèi)談及韌性，很多是依據(jù)NIST網(wǎng)絡(luò)安全框架（CSF）或ISO 27031標(biāo)準(zhǔn)（2024年刷新），主要強(qiáng)調(diào)通過(guò)網(wǎng)絡(luò)分段、零信任等技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的最小化授權(quán)。

聯(lián)軟認(rèn)為，這些手段在特定場(chǎng)景下確實(shí)能實(shí)現(xiàn)最小化授權(quán)，但真正的韌性安全，其范疇遠(yuǎn)不止于此。舉個(gè)例子，如果有人在網(wǎng)絡(luò)中的一臺(tái)主機(jī)上安裝了遠(yuǎn)程桌面軟件，并將其發(fā)布到互聯(lián)網(wǎng)上，那么無(wú)論你之前做的零信任或網(wǎng)絡(luò)分段有多嚴(yán)密，攻擊者依然可以繞過(guò)這些防御直接訪問(wèn)進(jìn)來(lái)。

因此，聯(lián)軟講的韌性，第一，是從權(quán)限最小化的角度出發(fā)，但覆蓋范圍更廣，不僅局限于網(wǎng)絡(luò)訪問(wèn)，還包括軟件管理、主機(jī)訪問(wèn)等多個(gè)維度。第二，我們特別強(qiáng)調(diào)多重容錯(cuò)保護(hù)?，F(xiàn)有的CSF 2.0或者是ISO 27031里雖然提到了容錯(cuò)，但我們認(rèn)為它缺乏對(duì)重點(diǎn)目標(biāo)、重點(diǎn)業(yè)務(wù)系統(tǒng)的針對(duì)性容錯(cuò)保護(hù)，也沒(méi)有對(duì)重點(diǎn)風(fēng)險(xiǎn)來(lái)源進(jìn)行有效區(qū)分。

所以，雖然大家都在談韌性，但我們的理解和實(shí)踐路徑會(huì)有些區(qū)別。我們更關(guān)注如何從業(yè)務(wù)的視角出發(fā)，確保核心業(yè)務(wù)的連續(xù)性。

我再舉一個(gè)例子，在很多銀行或大型企業(yè)，都會(huì)為核心業(yè)務(wù)系統(tǒng)建立雙活數(shù)據(jù)中心或“兩地三中心”的容災(zāi)架構(gòu)。但普遍存在一個(gè)問(wèn)題：這些主系統(tǒng)和備用系統(tǒng)，通常采用的是同樣的硬件、同樣的操作系統(tǒng)、同樣的中間件，甚至是由同一個(gè)開(kāi)發(fā)商寫(xiě)的同一套代碼。

這意味著，如果主系統(tǒng)上存在一個(gè)漏洞，那么備用系統(tǒng)上幾乎百分之百也存在同樣的漏洞。攻擊者一旦能攻陷主系統(tǒng)，同樣也能攻陷備用系統(tǒng)。在這種情況下，僅僅依靠網(wǎng)絡(luò)分段和零信任，是無(wú)法解決主、備系統(tǒng)同時(shí)被黑，導(dǎo)致“雙活”或“三中心”架構(gòu)整體失效的問(wèn)題的。

所以，我們講的韌性，更多是從業(yè)務(wù)角度出發(fā)，思考如何能保證在遭受各類安全攻擊時(shí)，我的業(yè)務(wù)系統(tǒng)、軟件系統(tǒng)都能夠支撐業(yè)務(wù)的連續(xù)性需求。也許我們的系統(tǒng)也會(huì)被攻擊，甚至局部癱瘓，但我們能夠比別人更快地恢復(fù)起來(lái)，這也是實(shí)現(xiàn)韌性的一種方式。我們的目標(biāo)是從預(yù)防、檢測(cè)、發(fā)現(xiàn)、處置、恢復(fù)，實(shí)現(xiàn)端到端的“業(yè)務(wù)掰不斷”。

Q3在激烈的市場(chǎng)競(jìng)爭(zhēng)下，聯(lián)軟科技構(gòu)建的韌性體系，其技術(shù)壁壘是什么？ 

祝青柳：技術(shù)壁壘并非一日之功。聯(lián)軟從2018、2019年就開(kāi)始深入研究如何通過(guò)容錯(cuò)來(lái)防入侵?；剡^(guò)頭看，我們感到非常幸運(yùn)，因?yàn)楣咀猿闪⒁詠?lái)開(kāi)發(fā)的核心產(chǎn)品和技術(shù)，很多都天然符合韌性安全的思路。 

比如說(shuō)我們的“安渡”（UniNXG安全數(shù)據(jù)交換系統(tǒng)），它可以讓不同安全域的主機(jī)和系統(tǒng)很方便地進(jìn)行數(shù)據(jù)交換。但其底層邏輯是，任何兩個(gè)通過(guò)安渡交換數(shù)據(jù)的系統(tǒng)之間，都沒(méi)有IP協(xié)議棧的直接連通，這兩個(gè)系統(tǒng)甚至都不需要開(kāi)放任何端口。并且，在交換數(shù)據(jù)時(shí)，指令通道和數(shù)據(jù)通道是分離的。

可以說(shuō)，我們碰巧在過(guò)去的20年里，開(kāi)發(fā)了一系列專門(mén)用于做訪問(wèn)權(quán)限最小化控制、做暴露面更好收斂的產(chǎn)品和方案。我們的暴露面收斂，不僅僅是網(wǎng)絡(luò)分段和零信任，還包括跨域隔離、軟件管理、高危訪問(wèn)路徑收斂等一系列技術(shù)。就像蓋房子一樣，我們先造了磚、門(mén)、梁、頂……慢慢地拼成了一座符合韌性理念的“房子”。我們的運(yùn)氣比較好，正好踩對(duì)了點(diǎn)，走對(duì)了路。

Q4從需求側(cè)來(lái)看，您認(rèn)為什么樣的企業(yè)最需要構(gòu)建韌性網(wǎng)絡(luò)？

祝青柳：我認(rèn)為，所有信息化系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在其業(yè)務(wù)運(yùn)營(yíng)中扮演著至關(guān)重要角色的企業(yè)，或者業(yè)務(wù)系統(tǒng)長(zhǎng)期中斷、數(shù)據(jù)泄露會(huì)對(duì)業(yè)務(wù)造成巨大影響的企業(yè)，都非常需要這套韌性安全的方法論和解決方案。

Q5那么在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，聯(lián)軟科技是否有成熟的落地案例可以分享？

祝青柳：有的。聯(lián)軟最早的客戶就來(lái)自證券行業(yè)，包括深圳證券交易所和上海證券交易所。我們?cè)谧C券、基金、銀行等金融領(lǐng)域有深厚的積累，目前像中、農(nóng)、工、建、交等大型銀行都與我們?cè)谙嚓P(guān)產(chǎn)品和方案上有著不同程度的合作。

我們的方案主要是基于“減少暴露面”和“訪問(wèn)權(quán)限最小化”等相關(guān)技術(shù)去解決客戶的實(shí)際問(wèn)題。因此，大多數(shù)與我們合作的客戶都采納了我們韌性方案中的一部分。要說(shuō)方案使用相對(duì)最完整的，是證券和銀行行業(yè)。此外，在一些大型制造業(yè)企業(yè)，也有廣泛的合作。

Q6很多單位會(huì)擔(dān)心，構(gòu)建韌性安全網(wǎng)絡(luò)，是否意味著成本會(huì)大幅增加？

祝青柳：恰恰相反。過(guò)去大家做安全的思路是“找漏洞、打補(bǔ)丁”，擔(dān)心被攻擊，所以投入大量的人力去7x24小時(shí)值守。一個(gè)擁有1000臺(tái)主機(jī)的網(wǎng)絡(luò)，其潛在的漏洞可能有幾萬(wàn)甚至幾十萬(wàn)個(gè)，不停地尋找和修復(fù)，成本是極其高昂的。

而通過(guò)韌性安全的思路，例如我們用類似零信任的方式做暴露面收斂，將主機(jī)隱藏在可信訪問(wèn)網(wǎng)關(guān)之后，那么主機(jī)漏洞的修復(fù)就從一個(gè)主要矛盾變成了一個(gè)次要矛盾。所以通過(guò)韌性安全的思路，可以大幅減少企業(yè)在其他安全環(huán)節(jié)上的投入，同時(shí)達(dá)到一個(gè)更好的安全效果。

Q7對(duì)于那些對(duì)韌性安全感興趣，但可能受限于資源和人力的關(guān)鍵信息基礎(chǔ)設(shè)施單位，聯(lián)軟科技能否提供高性價(jià)比的構(gòu)建方案？

祝青柳：當(dāng)然可以。例如，我們?yōu)榇筱y行和大型運(yùn)營(yíng)商提供了一套“原生安全基座”的方案?？蛻粼谟昧诉@套方案后，基本不用擔(dān)心核心業(yè)務(wù)系統(tǒng)被入侵，值守的成本大幅下降，對(duì)業(yè)務(wù)的潛在影響也更小。更重要的是，我們的方案能夠幫助客戶降低開(kāi)發(fā)成本，簡(jiǎn)化后期運(yùn)維。對(duì)客戶來(lái)說(shuō)，采用我們這套方案，不僅是減少了安全事件，甚至可以用更少的預(yù)算，解決比以前更多的問(wèn)題，同時(shí)還能提升員工效率。 

Q8如今AI驅(qū)動(dòng)網(wǎng)絡(luò)安全，AI賦能網(wǎng)絡(luò)安全的話題很火，聯(lián)軟如何看待AI在提升網(wǎng)絡(luò)韌性方面的作用？

祝青柳：我一直密切關(guān)注AI相關(guān)技術(shù)。毫無(wú)疑問(wèn)，AI在網(wǎng)絡(luò)安全領(lǐng)域有非常重要的作用，尤其是在威脅檢測(cè)、安全意識(shí)培訓(xùn)等方面，能起到很好的輔助效果。

但是，AI有一個(gè)致命的問(wèn)題，就是存在“幻覺(jué)”。一個(gè)會(huì)產(chǎn)生幻覺(jué)的技術(shù)，絕對(duì)不能直接用來(lái)做訪問(wèn)控制。一旦用于控制，當(dāng)它阻斷或放行一個(gè)訪問(wèn)時(shí)，它可能說(shuō)不清決策的依據(jù)。所以，我們認(rèn)為AI不是能直接、徹底解決網(wǎng)絡(luò)安全或數(shù)據(jù)安全的“解藥”。

安全最終還是需要通過(guò)韌性、體系化、一體化的設(shè)計(jì)來(lái)解決。AI可以作為一種強(qiáng)大的工具融合進(jìn)來(lái)，幫助我們降低成本。打仗最終打的是經(jīng)濟(jì)賬，誰(shuí)的武器性能越好、成本越低才能打贏，而不是只是追求武器性能。 

Q9近年來(lái)，“安全出海”成為熱詞。您認(rèn)為這是破解國(guó)內(nèi)市場(chǎng)“內(nèi)卷”的有效出路嗎？聯(lián)軟在海外市場(chǎng)是否有布局？ 

祝青柳： 我認(rèn)為出海的根本動(dòng)因不應(yīng)該是為了“破內(nèi)卷”，而是因?yàn)槟愕漠a(chǎn)品真正具備了國(guó)際競(jìng)爭(zhēng)力。到了海外，你的競(jìng)爭(zhēng)對(duì)手不再是國(guó)內(nèi)廠商，而是國(guó)際一流廠商，你必須在技術(shù)、產(chǎn)品、服務(wù)上比得過(guò)他們。

就像華為的5G是靠技術(shù)領(lǐng)先，中國(guó)的電動(dòng)車(chē)也不僅僅是價(jià)格領(lǐng)先，更是綜合性價(jià)比和性能的領(lǐng)先。所以，安全廠商首先要做的還是練好內(nèi)功。

目前聯(lián)軟的體量還比較小，我們采取的出海策略是先從港澳和東南亞市場(chǎng)開(kāi)始。目前也取得了一些不錯(cuò)的效果，在香港、澳門(mén)、印尼、新加坡我們都有了客戶。但應(yīng)該說(shuō)，這只是剛剛試水，離取得真正的成績(jī)還很遠(yuǎn)。

Q10展望未來(lái)，在韌性網(wǎng)絡(luò)安全領(lǐng)域，您理想中的完美韌性網(wǎng)絡(luò)方案是什么樣子的？我們距離這個(gè)目標(biāo)還有多遠(yuǎn)？

祝青柳：一個(gè)完美的韌性網(wǎng)絡(luò)安全方案，應(yīng)該是一個(gè)完整的體系。從外部視角來(lái)看，它需要全面覆蓋從外部到內(nèi)部的暴露面收斂，覆蓋終端和云端（公有云、私有云），還要解決容災(zāi)備份中“同構(gòu)系統(tǒng)”如何避免被同時(shí)攻陷的問(wèn)題，最終目標(biāo)是讓系統(tǒng)和業(yè)務(wù)都能在攻擊后快速恢復(fù)。 

坦白說(shuō)，聯(lián)軟離一個(gè)完美的韌性網(wǎng)絡(luò)方案還有很長(zhǎng)路要走，我們還在路上。我們希望有更多的中國(guó)企業(yè)，特別是大型的關(guān)鍵信息基礎(chǔ)設(shè)施單位能加入進(jìn)來(lái)，與我們共同探索，走出一條具有中國(guó)特色的韌性網(wǎng)絡(luò)安全建設(shè)之路，為全球網(wǎng)絡(luò)安全提供一個(gè)更體系化、更高效的中國(guó)方案和更好選擇。

Q11建設(shè)韌性網(wǎng)絡(luò)確實(shí)不能單打獨(dú)斗。作為關(guān)保聯(lián)盟的重要成員單位，聯(lián)軟科技接下來(lái)期待與聯(lián)盟在哪些方面展開(kāi)更深入的合作？

祝青柳：聯(lián)軟從2004年開(kāi)始就為深圳證券交易所、上海證券交易所及各大券商提供網(wǎng)絡(luò)安全服務(wù)，由于證券行業(yè)天然對(duì)網(wǎng)絡(luò)安全的重視，從那時(shí)起，我們就積累了很多真正從業(yè)務(wù)需求出發(fā)、解決實(shí)際問(wèn)題的落地實(shí)踐方案。例如，面對(duì)最近大家熱議的“銀狐”等高級(jí)持續(xù)性威脅，我們依賴的不是單一的殺毒軟件或EDR，而是一整套體系化的方案。

我們非常希望能夠把聯(lián)軟在過(guò)去20年里，在金融等關(guān)鍵行業(yè)積累下來(lái)的、基于韌性思路的實(shí)踐經(jīng)驗(yàn)，通過(guò)關(guān)保聯(lián)盟這個(gè)優(yōu)秀的平臺(tái)，在中國(guó)更好地傳播和分享，共同為把我們國(guó)家建設(shè)成為網(wǎng)絡(luò)安全強(qiáng)國(guó)貢獻(xiàn)一份力量。

關(guān)于關(guān)保聯(lián)盟

中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟(以下簡(jiǎn)稱:關(guān)保聯(lián)盟)于2023年8月正式注冊(cè)成立的社會(huì)組織。

關(guān)保聯(lián)盟由北京中關(guān)村實(shí)驗(yàn)室擔(dān)任理事長(zhǎng)單位，中國(guó)科學(xué)院馮登國(guó)院士擔(dān)任總顧問(wèn)，有關(guān)部委、中央企業(yè)、國(guó)有企事業(yè)單位、研究機(jī)構(gòu)、高等院校、大型互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)

擔(dān)任副理事長(zhǎng)單位和理事單位，聯(lián)盟會(huì)員涵蓋網(wǎng)絡(luò)安全領(lǐng)域有關(guān)國(guó)有企事業(yè)單位、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、高等院校、科研機(jī)構(gòu)、檢測(cè)機(jī)構(gòu)等。關(guān)保聯(lián)盟專家組與聯(lián)盟成員單位共同研究關(guān)鍵信息基礎(chǔ)設(shè)施安全的保護(hù)和保障等方面內(nèi)容，創(chuàng)新安全保護(hù)的策略、技術(shù)、方法和解決方案，促進(jìn)網(wǎng)絡(luò)安全新技術(shù)、新產(chǎn)品的研發(fā)，服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供全方位支撐。