美国CISA《2023年至2025年战略规划》解读

文 | 路云天网络安全研究院 孔勇 、 深信服科技股份有限公司 鲍旭华

2022年9月12日，美国网络安全和基础设施安全局（CISA）发布了《2023年至2025年战略规划》（以下简称《战略》），这是自2018年成立以来该机构的第一个全面战略规划，是一个重要里程碑。

美国CISA基于2018年11月发布的《网络安全和基础设施安全局法案》创建，根据法案要求，国土安全部（DHS）下属的国家保护与计划局（NPPD）及相关机构进行重组，资源和责任全部转移到CISA，旨在保护国家的网络和关键基础设施安全。在CISA建立之初，机构的主要任务都是一些具体任务，例如：解决当时面临的5G网络的供应链威胁；提高随即到来的选举安全性；支持联邦政府自身的网络安全工作；保护工业控制系统安全问题。经过四年的发展，CISA取得了一定成绩，并逐渐明晰了工作重点方向。通过发布《战略》，CISA阐述了当前日益复杂的网络安全威胁形势，重点申明该机构在国家网络安全和关键基础设施安全保护中的重要地位，并提出未来三年（2023年至2025年）的主要工作目标，同时介绍了近年来取得的相关成就。

一、复杂环境下网络和基础设施面临的风险不断演变

（一）关键基础设施网络安全威胁日益严峻

近年来，勒索软件攻击等网络安全事件已经对国家安全构成严重威胁，直接影响到政府和关键基础设施的正常运行。对手利用日益复杂的网络攻击能力来破坏国家经济和社会民主、窃取知识产权等。面对SolarWinds供应链攻击、微软Exchange漏洞攻击，以及Colonial Pipeline输油管道等一连串备受瞩目的重大网络安全事件，美国政府必须能够迅速协调响应。此外，2022年初俄乌冲突爆发并持续焦灼，国与国之间的网络攻击也随即展开，关键基础设施成为网络攻击重点。面对关键基础设施安全威胁，CISA极大促进了公共和私营部门的有效协作，以确保在面对针对国家关键基础设施的潜在恶意网络活动时保持警惕，迅速与这些合作伙伴共享宝贵的情报信息，以缓解关键基础设施安全威胁。

（二）有形基础设施的多样性和复杂性构成独特挑战

有形关键基础设施的多样性、复杂性和不断扩张也对关键基础设施安全保护构成了独特的挑战。确保重要基础设施、公众集会地点、选举投票场所等免受恐怖主义攻击和有针对性的暴力威胁仍然是一个关键优先事项。气候变化带来的风险同样令人生畏。随着极端气候事件的发展，我们可以预期自然灾害所造成的伤害和系统压力会对关键基础设施造成进一步的安全挑战，这需要更加强调恢复能力。这种风险同样会增加区域应急响应工作者和政府官员在事件发生和事件处理中面临的压力。因此，在下一次灾难发生之前，必须具备可恢复的、可互操作的、具有高安全韧性的通信系统。

（三）安全威胁和风险不再局限于单个系统或实体

支持国家关键职能（NCF）的基础设施，本身跨越政府多个部门，同时也是政府和私营部门共同维护的职能，其一旦遭到破坏或丧失功能将对国家安全、经济安全、公共健康安全等方面产生破坏性影响。NCF不断发展为更加相互依赖的基础设施。网络空间和物理基础设施之间的界限越来越模糊。网络技术与物理空间的融合提供了国家的关键职能，从工业制造到医疗保健、再到交通运输等各关键职能，任何单方面出现问题都可以导致跨多个行业的服务能力丧失或下降。此外，工业互联网时代下，大规模部署安全控制设备上网会面临更广泛的足以导致中断后果的威胁，对运营技术和工业控制系统带来了独特的风险。虽然新兴技术是创新和机遇的关键驱动因素，但它们也同样带来意料之外的风险。各关键基础设施之间的不可预见的相互依赖性可能会导致系统性风险和级联影响。面对这种不断演变的环境，网络和关键基础设施安全面临威胁越发复杂。

二、CISA的国家地位与使命愿景

（一）CISA的国家地位

当前，我们面临的威胁来自网络空间、数字空间和物理空间，包括人为制造的、自然灾害导致的、技术发展带来的等各个方面，比历史上的任何时候都更加复杂，威胁制造者也更加多样化。因此，庞大网络空间的安全保护需要有强大的国内安全能力和区域联防机制，同时需要与世界各地的利益有关者进行协作并建立伙伴关系。CISA就是动员网络空间安全集体防御的中心，同时努力了解、管理和降低关键基础设施的风险，时刻保持警惕，维护美国人民的隐私、公民权利和公民自由。

CISA是美国联邦政府网络安全的领导者，又是保护关键基础设施安全的国家协调员。CISA处于联邦网络安全团队核心位置，类似于橄榄球中的四分卫，与全面负责联邦政府网络安全的管理和预算办公室密切合作，保护和捍卫美国联邦政府网络。CISA负责协调国家网络防御的具体执行工作，领导重大网络事件的资产响应，并确保联邦、非联邦和私营部门合作伙伴之间及时共享可采取行动的信息。CISA着眼于整个威胁状况，与政府和行业的合作伙伴合作，抵御当今的威胁，保护国家的关键基础设施免受随时可能即将到来的威胁。其中，CISA的利益相关者包括联邦民事行政部门（FCEB）、“州、地方、部落和地区（SLTT）”政府、私营部门、部门风险管理机构（SRMA）、非政府组织、非营利组织、美国公众、国际合作伙伴和学术界。

（二）CISA的使命与愿景

确保美国所依赖的网络和物理基础设施时刻都是安全、可靠和充满韧性的，始终是CISA机构每天开展的众多活动的目标指引，是CISA机构存在的核心意义。CISA机构上下的工作者正是为实现此重要目标而不懈努力。

CISA为了一个安全和谐的网络空间能够支持民众的生活方式，致力于美国拥有最安全的互联网世界；在美国全国范围内为每个家庭和企业提供可靠的关键服务和核心功能；组织公私部门共同成立协作小组开展工作，以防御对手，维护和保护国家安全、维持繁荣的经济发展、确保所有美国人民的安全。

CISA的使命是领导国家努力发现、管理并降低国家网络和物理基础设施的风险。

CISA的愿景是为美国人民提供安全和可靠的基础设施。

（三）CISA的核心价值观

CISA和其他机构最大的不同就是它并不仅仅是一个政府机构，而更类似于一个公私合作的机构。CISA倡导的“合作、创新、服务和责任”的核心价值观能够更好地助力机构开展工作。

强大而充满活力的合作伙伴关系对于CISA所做的一切都至关重要。CISA将合作伙伴团队的成员作为服务的客户，将每一项工作都视为为合作伙伴建立信任的机会。

CISA所面对的威胁来自不受官僚机构束缚的敌人，因此必须加快创新，采用灵活的工作推进方式确保领先地位，减少国家和人民面临的威胁，且必须建立在强大的安全响应恢复能力基础之上。

CISA的宗旨是无私地为美国人民服务，这不仅是一项承诺，更重要的任务是呼吁更广大的力量来保护和捍卫美国人民每时每刻都赖以生活的基础设施。

只有CISA机构中每一个人积极地奉行CISA的使命与行动，才能取得成功。CISA以身作则，对自己的行为负责，通过信任、公开和诚实去赋能。

（四）CISA的核心原则

CISA的核心原则是指，无论是个人还是集体取得成功所必须遵守的完美行为准则。包括但不仅限于：人民至上，做正确有意义的事情；诚实准确地反馈，真诚有效地沟通；努力拼搏；具有同理心、归属感、想象力、包容性；平等信任，具有团队合作、学习精神等。这些将扎根于CISA的使命和愿景，践行其核心价值观，融合在一起就是CISA的文化。CISA文化体现了其培养员工的目标和期望。

CISA非常重视文化，认为它对完成CISA的使命至关重要。只有每天践行核心价值观，并遵从核心原则，在通往成功的路上不断成长，国家使命自然也会获得成功。

三、CISA未来三年的目标

CISA此次战略提出了网络安全、关键基础设施安全、业务协作与信息共享、一体化团队能力建设4个方面的主要目标，具体细化为19个子目标。

（一）牵头开展网络空间安全防御

作为美国联邦政府网络防御机构，CISA将统筹协调全国资源共同抵御针对美国关键基础设施、联邦和SLTT政府、私营部门和美国人民的网络威胁行为者。《战略》指出，CISA必须在网络防御任务中向前倾斜，即要在重大事件发生之前，以及网络安全风险出现时，充分与众多合作伙伴协作，减轻NCF面临的最重大网络风险。此外，CISA作为联邦文职行政部门网络安全和联邦政府网络安全共享服务提供商的运营领导，必须确保联邦民事机构能够获得最佳的网络安全工具、事件响应支持和风险管理能力，以保护支持国家基本运营的网络。

CISA致力于帮助美国联邦机构做出必要的大胆变革，以改善美国的网络防御态势。推动和促进联邦政府采用现代化、安全灵活的技术，提高事件响应能力，降低联邦政府的供应链风险，提高对联邦政府网络中网络威胁的可见性。CISA将努力推动联邦民事机构采用最佳网络安全实践，并提供可扩展的创新服务能力帮助机构来构建有效的安全计划。

目前，破坏行为者不断搜寻重要系统以便持续获得重要数据。面对日益复杂的网络安全威胁，CISA需要提升威胁风险的可见性，从而检测和防范这些威胁。这要求必须提高在联邦政府和SLTT网络中的主动检测威胁的能力，与行业合作伙伴协作增强对行业专用网络中威胁的理解，不断创新威胁捕获能力、快速识别和缓解大规模威胁。

网络空间中的每一个硬件和软件都可能包含漏洞，因此CISA作为值得信赖的合作伙伴，要加强协调最新被识别漏洞的披露工作，以减少敌手利用该漏洞的窗口期。具体包括：与公共部门、私营实体以及网络安全研究组织密切合作，鼓励识别和报告未知漏洞；利用相关渠道和机制，及时协调漏洞披露工作，提供修复建议；为降低漏洞的使用频率和严重性，利用国家赋予的权力识别未修复的漏洞，在漏洞利用之前推动紧急修复，特别针对影响关键基础设施的漏洞；与网络研究组织合作，利用网络安全审查委员会和其他咨询机构的经验教训，形成实施建议提高国家网络安全。

CISA应促进全国的公共和私营网络安全保护者采用先进的网络防御和网络运营的通用工具、流程、服务等资源，从而推动网络技术生态实现系统“缺省安全”。具体包括：确保技术提供商和网络防御者的软硬件产品、系统和服务的安全性；推动网络安全技术生态发展，支持国家通过资金、教育等资源填补网络安全关键技术能力差距；加强软件供应链安全，充分考虑技术产品在设计和开发过程中的安全性，确保默认缺省配置情况下的安全能力，减少技术产品中的可利用漏洞。

（二）增强美国关键基础设施的安全及其韧性

关键基础设施的安全保障取决于关键基础设施适应不断变化环境的能力，以及承受中断并从中断中快速恢复的能力。CISA将协调全国资源共同努力以防范关键基础设施安全风险。首先需要重点确定哪些系统和资产对国家真正至关重要，了解、发现它们的脆弱性，再采取行动管理、降低它们面临的风险；作为全国关键基础设施所有者和运营者的重要合作伙伴，CISA致力于帮助合作伙伴降低风险并建立安全能力，以抵御来自网络攻击、自然灾害和物理破坏的威胁。

网络防御和关键基础设施安全相关任务成功的基础是了解和发现风险，这取决于收集正确的数据和信息，从而才能推动风险评估、分析和决策。CISA需要加深对国家关键基础设施资产和系统的理解，识别潜在风险源；推动关键基础设施漏洞的评估、识别与理解；通过合作开发新的工具获得对网络和物理威胁以及漏洞的可见性；持续识别可能会对基础设施带来威胁的新风险。

CISA必须不断增强安全风险分析能力和方法，以深入了解关键基础设施所面临的风险。在提升关键基础设施风险可见性的基础上，建立风险识别和分析方法，以产生用来指导机构决策的全面、统一的风险分析结果；针对跨机构战略级别的风险优先事项，CISA将发挥独特的技术专长、制定特定的方案，实现量身定制的风险分析能力。

为了加强对关键基础设施的保护，使其免受威胁、危害和风险的影响，CISA为风险承担者提供安全保障和风险应对指导和帮助，主要包括：提供可操作的专业知识和安全措施，以应对安全威胁；发布权威指导，强化应急通信系统安全，以推动有效的信息系统和网络风险管理；制定标准和建议来指导安全决策，建立性能目标要求下的跨部门网络安全基线；提供有针对性的技术援助或评估，提高关键基础设施安全性和恢复能力。

作为一个值得信赖的合作伙伴，CISA必须帮助关键基础设施所有者和运营者构建安全能力，具体包括：扩展CISA在网络安全、关键基础设施安全和应急通信方面的关键计划和技术产品，以满足不断增长的安全需求；为关键基础设施的SRMA提供支持；提供有效的能力和服务应对不断演变的物理安全挑战，包括内部威胁、枪击、爆炸和公共聚会场所的安全；响应应急需求，定制产品以应对新风险；建立将CISA的网络安全服务扩展到非联邦利益相关者的能力。

CISA须增强全天候运营态势和响应协调中心的应急响应和威胁处理能力，以统筹协调、综合统一的方式应对网络安全和物理破坏的威胁，主要包括：加强总部和区域的应急响应和威胁处理能力，支持关键基础设施所有者和运营者与机构间伙伴共同应对物理威胁和网络安全事件、恐怖主义、针对性暴力攻击以及重大自然灾害；在重大网络事件期间，随时准备支持公共和私有实体的响应，包括部署可用的事件响应能力、限制负面影响、最大限度地减少运营停机时间、实现快速恢复等；对于具有国家和地区意义的事件（如自然灾害），提供应急通信支持服务，确保第一响应者、公共安全实体在事件期间可以快速安全通信。

CISA是政府了解选举基础设施安全性并确定其风险的中心，同时确保选举官员及其私营部门伙伴掌握管理其系统风险所需的其他信息。CISA从网络安全风险管理方法发展到平衡网络、物理和运营安全的更广泛的风险管理方法，结合联邦伙伴（如美国联邦调查局、美国选举援助委员会等情报机构）的情报，评估选举基础设施安全风险，并为风险管理操作提供信息。

（三）加强国家统一的业务协作和信息共享

CISA能够完成使命任务的核心是合作伙伴之间的业务协作，保护国家关键基础设施的网络空间和物理空间的安全是一项共同责任。CISA正在挑战传统的运营方式，积极与联邦政府、行业、学术和国际合作伙伴合作，朝着更具前瞻性的、以行动为导向的合作迈进。CISA致力于大力发展在行业和地区的合作，从而更有效地为利益相关者提供所需帮助。同时，CISA将利用整套召集机制和关系管理能力来扩展和完善与利益相关者的伙伴关系，并促进信息共享。

为了优化合作伙伴关系，CISA必须与SRMA及更广泛的利益相关者开展合作规划，实现共同发展，保障国家网络安全和关键基础设施安全。在为利益相关者的服务过程中建立CISA品牌，培养利益相关者对CISA创造价值的信心；通过使用利益相关者的数据和态势、客户需求信息、运营要求和领导优先级来指导国家和区域级别的推广活动；优先考虑目标明确的区域、特定行业和SRMA部门的参与；发挥国家网络安全和关键基础设施安全领导协调的作用，履行立法和政策制定的任务。

CISA区域办公室作为一线人员，建立伙伴关系的同时改进产品和服务的使用，对CISA成功推广至关重要。因此CISA应加强总部与区域办公室的融合一体化；应建立流程以协调总部各部门和区域的工作责任评价，相互支持它们之间的运营关系管理；为优化方案、产品和服务，加强国家一级伙伴关系管理框架和区域之间的联系，并视情况将部门和政府协调理事会等直接扩展到各区域；创建内部业务管理论坛、机制和流程，使全国利益相关者更简单高效地参与规划和协作。

CISA的规划、产品和服务为利益相关者提供了基本的解决方案，能够指导利益相关者明智地做出决策，降低网络和关键基础设施风险，加强网络安全防御和关键基础设施韧性。为使资源能够有效访问并使用，CISA将努力按照客户的需求提供这些资源，包括根据客户的特定需求，提供定制的产品信息、访问和交付；确保资源目录将准确、可定制、易于访问和使用；在整个机构范围内广泛推广CISA产品和服务的资源，以巩固核心利益相关者群体合作关系。

为提高CISA对利益相关者的安全态势感知能力，必须加强与外部合作伙伴的多向通信，做好安全事件报告、漏洞和威胁情报共享和其他安全信息和数据的共享。继续构建类似联合网络防御协作中心（JCDC）等新的协作结构；完善现有协作结构，例如联邦高级领导委员会（FSLC）、信息共享和分析组织（ISAO）、信息共享和分析中心（ISAC）等。通过不断加快信息共享和协作的速度，提高情报准确性和有效性，更好地使利益相关者及时响应安全事件，最终达到保护隐私、公民权利和公民自由的使命任务。

来自外部利益相关者的观点能够有效改善CISA产品和服务，实现任务交付，保障网络安全和关键基础设施安全。CISA应允许利益相关者通过面谈和反馈请求的形式提供直接反馈；积极寻求国家网络和物理基础设施领域值得信赖的专家的有价值的建议意见；积极寻求利益相关者的反馈来不断完善和改进产品和服务；增加利益相关者观点、信息和数据的集成，以帮助关注领域的优先级、开发、定制等工作的决策制定。

（四）提升基于职能、业务和人才的一体化团队能力

CISA正在建立一种基于核心价值观和核心原则的卓越文化，从而提升基于综合职能、业务能力和人才力量的一体化团队能力，这是CISA取得成功的基础。

CISA能够战略性地解决孤岛问题，通过综合专业知识、明确的责任和团队作战能力高效交付任务。在CISA举行交流方案的跨任务授权办公室会议，建立管理结构，提供必要的数据和流程，从而做出优先决定；CISA将努力专研工作路线，分配组织和个人责任来推动集体决策，并形成有效记录，确保最佳实践的标准化和利用；将计划、规划、预算、执行和评估流程集成到管理流程和决策中，为资金管理和业务运营提供有效的内部控制；建立一种卓越文化，通过核心价值观和核心原则释放人才的力量和潜力。

业务运营能力对CISA机构至关重要。根据需要，CISA将采用敏捷技术，简化现有运营流程，从而及时、安全、现代化地服务客户；提高产品、服务和资源的利用率，通过增加服务覆盖率证明创新、安全、可互操作的技术解决方案的运营成功；专注于将合作伙伴观点、系统和数据的融合，提供可操作的信息支持领导决策、改进流程，以实现安全有效的数据管理、信息共享和业务协作。

要为国家提供卓越的服务，CISA必须加强网络安全人才队伍培养，确保人才队伍拥有正确的资质、专业知识和技能，以应对国家的网络防御挑战。想方设法吸引并且留住国家最有才华的网络和基础设施安全人才；将实施建设一个世界级的人才生态系统；积极寻找、识别和培养来自非传统行业和地区的潜在人才；找到具有专业技能和国家责任的来自所有领域和背景的有能力的人才；利用DHS的网络人才管理系统实现招聘相关工作的现代化；确保所有级别的员工和领导都能平等地获得职业发展和教育机会；创建一个高透明度和运营效率的高绩效团队发展的环境；通过创造更稳健的职业发展途径、并为职业发展创造更多的交叉工作机会。

CISA文化对完成CISA的使命至关重要。通过颁布核心价值观和核心原则，继续建设CISA文化；将文化融入为合作伙伴和利益相关者提供服务以及我们的日常行为中；将优先打造心理安全的环境，让员工感到被关心、被支持、被尊重和对使命的主人翁和责任感；推进公平和公正的组织文化，要求领导围绕奖励、决策和待遇等结果做好沟通过，提高透明度。利用CISA卓越文化，将CISA打造成为网络空间领域公认的领导者。

四、CISA取得成就分析

（一）提出NCF，明确重点保护对象

CISA在划分关键基础设施的基础上提出NCF的概念：NCF即支持国家至关重要职能的基础设施，其一旦遭到破坏或丧失功能将对国家安全、经济安全、公共健康安全等方面产生破坏性影响。通过NCF确定了国家至关重要的关键基础设施，明确了重点保护的实体、资产、系统和技术等对象面临的风险情况，从而更加有效确定网络安全和关键基础设施安全保护的优先顺序。

（二）制定强制法案，加强国家网络安全管理

CISA作为国家网络安全和关键基础设施安全保护领导机构，通过制定一系列法案，有效加强了美国网络安全和关键基础设施安全。2019年发布《改善州、地方网络安全法案》，明确要求“制定网络安全资源指南、识别高价值资产和提供网络安全建设资金”；2020年CISA颁布《实施漏洞披露政策》强制命令，要求所有联邦机构必须在180天内完成接口对接、漏洞提交、漏洞披露；2021年发布《美国网络安全和基础设施安全局网络演习法案》，提出了对关键基础设施开展网络安全应急响应、攻防演习、定期测试和评估的工作要求；2022年发布《关键基础设施网络事件报告法案》，强制要求关键基础设施实体在发生涵盖网络事件或勒索软件攻击之后，必须在规定时间内进行上报，采取强硬的手段，以确保对网络事件发展态势的感知，从而确保关键基础设施安全。

（三）构建JCDC，国家协同威胁情报

2021年8月成立JCDC，形成了从根本上降低网络安全风险的形式：通过值得信赖的合作伙伴之间的持续运营合作，进行严格的规划，以在破坏性入侵发生之前解决最重大的威胁。JCDC是将美国联邦调查局、国家安全局和美国网络司令部等政府合作伙伴与私营部门合作伙伴联合起来形成的一个威胁情报共享协同的国家平台。该模式通过每个参与组织的共同贡献取得成功，给CISA带来了独特的专业知识和创新能力。尤其在应对Log4Shell漏洞过程中发挥了重要作用。在漏洞披露的几个小时内，利用JCDC平台合作伙伴的专业知识开展运营协作，有效协助CISA通知、理解和管理Log4Shell漏洞带来的威胁。在JCDC输入的支持下，CISA的Apache Log4j漏洞指南网页在前三周就吸引了超过30万次页面浏览量。JCDC有效促进了数据的收集、组织和整合，以确定漏洞的影响并支持推进全面修复工作，JCDC成为开展威胁情报共享的重要催化剂。

（四）发布技术指南，促进政策落地执行

为更好执行美国第14028号行政令——《改善国家网络安全》，CISA制定了《云计算技术参考框架》《可扩展可见性参考框架》《云计算服务用例指南》等指导文件，帮助机构在使用云计算服务时采用必要的安全实践；针对5G安全发布《5G安全评估流程指南》《保护5G云基础设施安全指南》；发布《零信任成熟度模型》《基于零信任架构的企业移动安全计划》，进一步支持联邦机构和其他组织实现零信任。《战略》指出，通过CISA的努力，美国联邦政府机构能够快速从网络攻击和网络事件中恢复，并且能够确保机构在网络攻击和网络事件发生时和发生后仍然可以完成其使命。

五、总结与建议

环顾全球，网络空间安全形势愈发复杂化，关键基础设施安全保护成为网络空间安全的重中之重。面对日益复杂的环境，网络和基础设施面临的风险不断演变，CISA成立四年来逐渐明晰了工作重点方向。此次《战略》发布，重点申明了该机构在国家网络安全和关键基础设施安全保护中的重要地位——既是美国联邦政府网络安全的领导者，又是关键基础设施安全保护的国家协调员。《战略》提出了2023年至2025年主要工作目标，为未来三年指明了方向：一是牵头开展网络空间安全防御；二是增强关键基础设施的安全及其韧性；三是加强国家统一的业务协作和信息共享；四是提升基于职能、业务和人才的一体化团队能力。

近年来，我国《网络安全法》《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》等相关政策法规的发布，构建起了我国网络空间安全保障和关键信息基础设施安全保护政策法规体系。

通过分析美国CISA《2023年至2025年战略规划》，思考我国关键信息基础设施安全保护工作，建议如下：一是加快关键信息基础设施认定，明确完成关键信息基础设施认定第一次全国普查的时间节点，定期进行认定结果评估工作，保证保护目标的动态调整。二是强化信息共享机制和协作平台建设，加强政府和关键信息基础设施运营者之间，以及政府各部门之间有关关键信息基础设施的态势信息交流和协调响应，构建国家服务能力。三是加快关键信息基础设施保护系列标准和指南文件的编制、宣贯，加大可操作、可执行的安全保护技术在行业、企业的指导培训。“网络安全是共同的而不是孤立的”，关键信息基础设施安全保护是全社会共同责任，需要国家关键信息基础设施安全保护主管部门、保护工作部门、运营者、网络安全相关产业、教育、科研机构等有组织有体系的协同工作，构建国家级关键信息基础设施安全保护协作平台，形成合力，支撑国家关键信息基础设施安全保护要求落地实施，共筑网络安全防线。