关键基础设施安全保障仍是重点，新兴安全威胁需要重点防御

《网络安全法》中明确规定“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网上安全等级保护制度的基础上，实施重点保护”，关键信息基础设施是我国网络安全保护的重点，但《网络安全法》没有明确其范围，在“十三五”期间将要制定关键信息基础设施的具体范围和安全保护办法，确定我国关键信息基础设施保护的一系列具体制度，并提出强制性要求。

保障基础设施网络安全必然要实施具体的控制措施，在《网络安全法》多处条文都对具体的网络安全控制措施提出了明确要求。在这些条文中，不但对安全管理制度规范、防范计算机病毒与网络攻击入侵、数据备份与加密、安全机构、关键岗位人员、系统容灾、应急管理等等方面都提出了要求，对于网络日志的存储更是制定了需要至少保存六个月的详细规范。

这些具体安全控制措施条款的定义，不仅仅只为安全建设提供规范要求与指导，严格来讲如果再不落实这些措施就已经构成违法了。在传统安全防护的基础上，“十三五”期间将会落实网络安全从被动防护转向积极防御的理念，增强网络安全防御能力和震慑能力将是“十三五”期间的重中之重。那么，加强关键信息基础设施积极防御能力建设，需要从哪些方面着手呢？

首先，加大网络安全专业人才的培养与引进，建设能够具备网络安全对抗能力的队伍，毕竟所有的能力归根结底是人的能力。 其次，在做好传统安全防护的基础上，逐步加强在威胁情报、持续安全威胁防御、安全态势感知等高级防御领域的能力建设。 最后，全面分析自身业务与数据的安全需求，全面开展安全产品技术与安全治理管理的融合工作，建立立体的网络安全防御体系。