關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。網絡社會,國家安全、經濟繁榮以及人民福祉嚴重地依賴「關鍵信息基礎設施」這一複雜的動態巨系統。2017年6月實施的《網絡安全法》用大量篇幅規定了關鍵信息基礎設施保護相關內容,進一步界定了關鍵信息基礎設施範圍,同時對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規定相應的懲治措施等,國家關鍵信息基礎設施網絡安全迎來了新發展。
關鍵信息基礎設施安全是網絡安全重中之重
近年來,以雲計算、大數據、物聯網、工業網際網路為代表的新技術得到了快速應用,更多的傳統能源、電力、交通基礎設施、招投標平臺聯入網絡,成為泛在的關鍵信息基礎設施的有機組成。基礎設施中系統的大規模集成、互聯使得基礎設施的脆弱性和安全威脅不再是簡單的線性疊加。在有組織的、高強度攻擊面前,關鍵信息基礎設施面臨著巨大挑戰。
在當下,關鍵信息基礎設施事涉國家安全、國計民生以及公共利益,對於國家網絡安全和信息化建設意義重大。關鍵信息基礎設施一旦遭到破壞或者喪失功能、數據洩露,將對社會產生嚴重危害。因此,加強關鍵信息基礎設施的網絡安全保護刻不容緩,是網絡安全工作的重中之重。
預警不斷襲來,威脅可防可控。我國不斷加快關鍵信息基礎設施安全保護的立法進程和組織運行體系構建。2017年6月1日實施的《網絡安全法》專設關鍵信息基礎設施運行安全一節,構建起以信息共享為基礎,事前預防、事中控制、事後恢復與懲治的關鍵信息基礎設施保護體系。2017年7月11日《關鍵信息基礎設施安全保護條例(徵求意見稿)》面向社會公開徵求意見,關鍵信息基礎設施安全保護立法進程加快向前推進。同時,在中央網絡安全和信息化委員會的統一領導下,初步形成了中央網信辦統籌協調,行業部門指導監督,工信、公安等職能部門依法依職,保護監督,屬地管理同步加強的工作體系。關鍵基礎設施安全保護工作正朝著規範化、體系化方向邁進。
我國關鍵信息基礎設施安全防護工作穩步推進
黨中央、國務院高度重視關鍵信息基礎設施安全防護工作,在中央網絡安全和信息化委員會的統一領導下,各相關部門加快推進法律制度建設、加強安全監督管理、完善安全技術標準,我國關鍵信息基礎設施安全防護工作已初見成效,即法律法規逐步完善、管理制度不斷健全以及技術能力有效提升。
如今,一張小小卡片,就能夠阻止非接觸式敏感信息的獲取;在線籤證核身技術,從源頭對非法入境行為進行識別和攔截;國內首個網絡安全保險,為廣大網民提供更多保障……黨的十八大以來,針對「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取等重大風險隱患,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施建設突飛猛進、不斷創新,正在織密網絡安全的防護網,打造國家安全的金鐘罩。
2016年實施的全國範圍關鍵信息基礎設施網絡安全檢查工作,各地積極響應,成效顯著。例如,北京加強能源、電力、通信等關鍵信息基礎設施安全防護能力建設,以「首都網絡安全日」「國家網絡安全宣傳周」為契機,推動網絡安全教育進學校、進課堂、進社區,使「網絡安全為人民、網絡安全靠人民」的理念逐步深入人心;上海專門成立了關鍵信息基礎設施網絡安全檢查工作領導小組,檢查範圍延伸到各類網站、網際網路平臺、生產業務系統,檢查形式與內容繼續規範與深化,形成了包括動員、培訓、摸底、自查、抽查、整改等多階段構成的體系;廣東省統籌組織開展關鍵信息基礎設施網絡安全檢查工作和網絡安全宣傳周活動等,網絡安全綜合防控體系建設深入推進,落實信息基礎設施三年行動計劃,信息基礎設施建設加快推進……各地的網絡安全檢查初步摸清了家底,理出了風險,找出了漏洞,補齊了短板,切實提高了我國安全防範和抵禦風險的能力。
《網絡安全法》的出臺為關鍵信息基礎設施安全管理、保護和檢查等工作的開展提供了法律保障,相關配套法律制度的完善健全,推動我國關鍵基礎設施保護工作越來越規範化、體系化;全國範圍內關鍵信息基礎設施網絡安全檢查的開展,不斷強化關鍵信息基礎設施的風險評估和安全防範,特別加強對金融、電力、交通等命脈行業網絡安全隱患排查,取得了顯著成效。這一系列舉措提升了我國關鍵信息基礎設施保護水平,有利於切實提高維護我國網絡空間安全的能力,把網絡強國建設不斷推向前進。(中國網信網 餘甜甜編輯整理)