當前網絡安全形勢日益復雜，關鍵信息基礎設施面臨的安全威脅不斷增加。為了應對這些挑戰，國家標準《關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡稱《關保要求》）提出了六個方面的安全控制措施。根據《關保要求》來看，對關基的建設和保護絕不是“一勞永逸”的，更不是“堆疊式”的安全建設思路。

深信服安全業務總裁李野受邀出席網安周論壇，并以《“平臺+組件+服務”筑牢關鍵信息基礎設施安全保護基石》為主題發表演講。

李野指出，關基的安全建設不是從零開始，絕大部分關基都有一定的安全建設基礎：已買不同品牌的防火墻、態勢感知、端點安全，并初步搭建起安全運營平臺。但因為割裂的安全產品，需要依靠更多的本地安全專業人員來維持安全運營，實際上的安全運營效果遠未達預期，也無法滿足《關保要求》提出的監測預警、主動防御、事件處置的安全能力。

為保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環境中更加復雜和高級的網絡攻擊，并且能力可以持續演進，深信服建議運營者用以AI為內核的“平臺+組件+服務”的思路落地關鍵信息基礎設施安全保護建設。

通過開放平臺整合和對接已有的安全組件來解決安全碎片化、安全能力不持續的問題，將網絡側、端點側及第三方威脅情報等多源數據，進行聯動分析，并通過服務保證平臺、技術、產品的最終落地效果，滿足標準要求。