中央网信办指导完成首批关键信息基础设施智能防火墙部署任务

2024年1月中央网信办启动关键信息基础设施网络安全防护升级专项工作，核心内容为部署新一代智能防火墙，项目覆盖能源、交通、水利等国家核心民生领域，直接关系公共服务运行安全与国家网络安全。

中央网络安全和信息化委员会办公室 2024年1月12日发布了情况通报，称2023年我国境内关键信息基础设施遭境外发起的网络攻击频次同比增长17.8%，传统防火墙对新型未知威胁的平均识别率不足60%，此次智能防火墙部署被列为2024年网络安全防护重点任务，明确首批覆盖112家核心领域运营主体。

2024年6月18日中央网络安全和信息化委员会办公室再次发布情况通报。通报称首批112家运营主体的智能防火墙部署改造任务全部完成，设备安装调试通过率为100%，新一代智能防火墙对新型未知威胁的识别准确率平均提升至98.7%。通报显示截至发布当日，已部署的系统累计拦截异常访问请求1.27亿次，阻断定向网络攻击1129次。

新华社记者 张辛欣：记者实地走访华北地区一家省级电网运营指挥中心，看到智能防火墙系统已接入中心核心网络监控平台。系统每10秒更新一次全网威胁监测数据，所有拦截处置操作均自动完成，部署改造及运行阶段未对电网日常调度业务造成中断。中心工作人员按要求每日对系统运行数据进行备份存档，未出现数据漏存错存情况。

此前我国关键信息基础设施运营主体普遍采用基于特征库的传统防火墙产品，仅能识别已录入特征库的已知网络威胁，无法有效应对利用零日漏洞发起的新型攻击。2021年《关键信息基础设施安全保护条例》正式施行，明确要求运营者应当定期对网络安全防护设施进行升级更新。智能防火墙可通过人工智能算法自主识别未知威胁，填补传统防护方案的短板。

据国家计算机网络应急技术处理协调中心评估显示，首批已部署的智能防火墙可满足未来3年新型网络威胁防护需求。中央网络安全和信息化委员会办公室下一步将启动第二批共345家关键信息基础设施运营主体的智能防火墙部署工作，相关申报工作已于2024年6月19日启动。该项工作计划于2024年12月底前完成全部部署，保障核心领域网络运行安全。