「關鍵信息基礎設施安全」分論壇 多方聯動防禦 保障設施安全

    【導語】電力、交通、通信等領域的關鍵信息基礎設施，一旦遭遇網絡安全問題，其所造成的連環效應無法估計。因此，加強關鍵信息基礎設施的網絡安全保護刻不容緩

    9月19日，國家網絡安全宣傳周「關鍵信息基礎設施安全」分論壇在上海舉行。圖/本刊記者 潘樹瓊 攝

　　習近平總書記明確指出：「金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。」這些基礎設施一旦被攻擊就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

　　今年6月1日起施行的網絡安全法，第三章第二節即為「關鍵信息基礎設施的運行安全」，這是我國立法中首次明確規定關鍵信息基礎設施的定義和具體保護措施。這些規定貫徹了習近平總書記的重要講話精神和國家安全法的相關重要規定，對於切實維護我國網絡空間主權與網絡空間安全具有重大而深遠的意義。

　　9月19日上午，國家網絡安全宣傳周「關鍵信息基礎設施安全」分論壇在上海國家會展中心舉行，政、商、學界嘉賓雲集，在網絡安全法實施的背景下共同探討安全防護措施與關鍵信息基礎設施同步規劃、建設、運行的解決之道。分論壇由上海市委網信辦、上海市經信委主辦，上海市信息安全行業協會、上海市信息安全測評認證中心承辦。

    關鍵信息基礎設施安全保護刻不容緩

　　2007年，攻擊者入侵加拿大一個水利SCADA 控制系統，破壞了取水調度的控制計算機；2008年，攻擊者通過電視遙控器入侵波蘭某城市地鐵系統，導致四節車廂脫軌；2011年，微軟警告稱最新發現的「Duqu」病毒可從工業控制系統製造商收集情報數據；2014年，黑客集團Dragonfly製造「超級電廠」病毒，能夠阻斷電力供應或破壞、劫持工業控制設備，全球上千座發電站遭到攻擊；2016年，烏克蘭電力公司的網絡系統遭到黑客攻擊，導致大規模停電，成千上萬的家庭在黑暗中度過……這些案例深刻表明，關鍵信息基礎設施遭受攻擊的後果十分嚴重，對於關鍵信息基礎設施的保護需要引起我們的極大關注。

　　上海市委網信辦總工程師楊海軍在致辭中指出，網絡安全風險與日劇增，尤其是在電力、交通、通信等領域的關鍵信息基礎設施。因此，加強關鍵信息基礎設施的網絡安全保護刻不容緩。

　　打造面向未來的智慧城市是上海建設卓越全球城市、改善城市發展環境、促進城市功能提升、提高公共服務水平的重要舉措。對此，上海市經信委副主任吳金城表示，「在智慧城市建設過程中，網際網路已經成為驅動產業創新變革的先導力量，能源、電力、通信、交通等領域的關鍵信息基礎設施已經成為經濟社會運行的神經中樞，關鍵信息基礎設施保護已經成為城市安全保障的重中之重，處理好城市信息化發展與關鍵信息基礎設施安全關係是各界共同關注和解決的重大命題。」

　　中央網信辦網絡安全局基礎設施保護處處長王營康表示，信息網絡越來越重要，內部風險很多，外部風險又很嚴峻，網絡攻擊已經成為現實緊迫的安全威脅，關鍵信息基礎設施成為網絡違法犯罪的新平臺、網絡空間競爭對抗的新陣地。這種攻擊更加隱蔽，更加易於實施，更加難以追查，成本又很低，導致其呈現快速增長趨勢，這是我們面臨的現實而緊迫的威脅。

    關鍵信息基礎設施安全保障能力加快提升

　　隨著信息化和全球經濟化相互促進，網際網路已經融入社會生活的方方面面，也深刻改變了人們的生產和生活方式。但同時，網絡安全威脅和風險也與日俱增，特別是關鍵信息基礎設施領域，面臨較大的網絡安全風險隱患，一旦遭受攻擊就可能導致嚴重後果。

　　這些年，網絡攻擊導致現實安全事故或事件的風險逐漸顯露。如何保障電力、交通、通信等領域的關鍵信息基礎設施安全，提高整個系統的關鍵信息基礎設施安全保障能力？中國科學院院士何積豐建議，要加強關鍵信息基礎設施的在線安全監測，建立網絡安全風險信息共享機制，加強關鍵信息基礎設施安全防護技術研究，加強有關產品服務跟安全審查制度。

　　王營康提出要構建關鍵信息基礎設施安全保障體系，網信部門統籌協調，公安、安全、保密部門在各自職責範圍內負責相關工作，運營單位根據國家有關法律法規和標準加強保護，及時報告網絡安全信息，接受相關部門的監督管理。鼓勵運營單位、產品服務提供商、行業組織間信息共享，加強網絡安全標準化工作。

　　國家電網公司信息通信部副主任魏曉菁介紹了在電力關鍵信息基礎設施安全保護方面的實踐，國家電網公司建立了覆蓋網絡安全技術研究、研發、檢測全環節，穩定可靠、職責清晰、素質過硬的網絡安全隊伍，全面支撐公司網絡安全工作，支撐人員近300人；眾人科技首席安全官王紅陽提出要「打破工控安全防護困境，以全新視角助力工控安全運營」，通過構建可信的工程師站與網絡環境、監測審計、威脅預警等，打造全新的工控安全方案；杭州安恆總裁範淵表示，攻和防的主角是關於漏洞，在防的體系或研判體系裡，大數據和機器學習會成為一個重要組成部分；北京天空衛士CEO劉霖就「數據資產的保護和管理」提出，沒有絕對的內網安全，傳統的技術必須升級到能夠智能感知內容的新信息安全技術；立思辰科技CTO胡浩介紹了「SCADA系統基礎設施網絡的安全加固三部曲」。

　　未來，維護關鍵信息基礎設施安全任重而道遠，也是全社會的共同責任。多方聯手聯動防禦，合力築牢網絡安全防線，形成完善的技術生態，才能應對更加複雜的網絡安全局面和形勢。（文 / 本刊記者 馬冉冉）