以攻验防，构建切实有效的关基安全验证体系

<正>随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法规标准的相继实施，我国的关键信息基础设施保护进入了一个全新的阶段。然而，经济社会数字化转型的加速使得我国当前的关键信息基础设施面临着更加严峻的安全态势。根据中国信息安全测评中心于2023年4月发布的《全球高级持续性威胁（APT）研究报告》，2022年涉华的APT攻击活动主要针对政府、金融、科研、能源医疗、电力、电信等关键信息基础设施和重要信息系统，意图进行信息窃取、经济获利、情报刺探、