2022年9月1日，我国《关键信息基础设施安全保护条例》（以下简称《条例》）已正式施行一周年，关于《条例》推出并施行的价值和意义，我们不再做过多的赘述，需要指出的是，尽管在2017年6月1日施行的《网络安全法》中规定了关键信息基础设施提供者的相关义务和规则，对关键信息基础设施的网络运营者的责任与义务也做出了特别规定，但总体而言，《网络安全法》的规定较为原则，缺乏细化的措施。

相比之下，《关键信息基础设施安全保护条例》规定的条款内容则更加详尽、方法更具操行性、安全保护标准更严格，而且对《网络安全法》中规定安全检测评估机制等进行了创新，能够更大程度实现互联网领域中关键基础设施的安全稳定运行。

那么现在我们回过头来看《条例》自2021年9月1日以来这一年，相关行业、企业都发生了哪些积极的变化呢？而在具体落实方面又着重体现在哪里呢？围绕着这些话题，我们特别邀请到了专注于工业互联网安全的企业——长扬科技的营销咨询部总经理李庄来分享他们所观察到的一些细节。

《条例》促进国家整体 网络安全战略的深化落地

李庄表示，通过《条例》的细则能够明显看到国家、行业监管部门、关基运营者、安全支撑企业等多方力量对关基网络安全的重视程度不断提升，具体来看则主要体现在以下3点：

 1、突出了重点保护对象。从等保到关保，保护对象从“全行业”重点突出了能源、交通、水利、公共通信和信息服务、金融、公共服务、电子政务、国防科技工业等行业；尤其是明确了以上企业的工业控制系统，作为影响国计民生的核心生产运行系统，都被定义为关键信息基础设施（critical information infrastructure,CII）进行重点保护。

 2、明确了关基保护流程。在网络安全等级保护制度基础上，着眼分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6大环节，围绕网络安全风险全过程闭环管理，建立网络安全整体框架和规定动作。

 3、加强了主动防御体系。基于等保2.0主张的“一个中心、三重防护”的纵深防御思想，增加了“主动防御、监测预警、事件处置”等要求，加强对于各类安全攻击行为的监测、分析、处置、溯源、协同、共享、通报、整改等指导要求，实现了对关基安全的立体化安全保障能力，实现了安全管理的闭环。

从上述几点可以看出，这对于各行业的关基运营者在实际落地《条例》的过程中起到了指导、明确、强化的作用，同时也促进了国家整体网络安全战略的深化落地。