威脅就在路上 目標也許正是這塊網(wǎng)絡空間安全的“必爭之地”

——加強關(guān)鍵信息基礎(chǔ)設施安全保護 維護國家網(wǎng)絡空間安全利益

作者 中國電子科技網(wǎng)絡信息安全有限公司卿昱

隨著網(wǎng)絡安全和信息技術(shù)的快速發(fā)展，以及萬物互聯(lián)時代的到來，關(guān)系著國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的關(guān)鍵信息基礎(chǔ)設施已經(jīng)成為網(wǎng)絡空間安全的“必爭之地”。習近平總書記在“4.19”網(wǎng)絡安全和信息化工作座談會上提出，“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標?！蹦茉础⑼ㄐ?、交通、金融等關(guān)鍵領(lǐng)域的關(guān)鍵信息基礎(chǔ)設施在世界范圍內(nèi)正面臨越來越多安全威脅，一個又一個觸目驚心的案例告訴我們每位網(wǎng)絡空間參與者，關(guān)鍵基礎(chǔ)設施的安全一旦遭受攻擊，不僅將造成其自身癱瘓，還將擾亂國家秩序，影響國家經(jīng)濟社會發(fā)展。

世界并不太平 威脅日益嚴峻

如果說入侵到我們個人計算機中的病毒是一場普通感冒，那么關(guān)鍵信息基礎(chǔ)設施一旦感染那就是一場需要住院的重流感。近年來，針對關(guān)鍵信息基礎(chǔ)設施的攻擊和破壞活動不斷發(fā)生。從2015年烏克蘭電網(wǎng)癱瘓到2016年全美互聯(lián)網(wǎng)癱瘓、巴西銀行被入侵以及2017年“WannaCry”勒索病毒全球爆發(fā)，針對關(guān)鍵信息基礎(chǔ)設施的攻擊強度和范圍不斷擴大。黑客組織通過釣魚攻擊、DDoS攻擊、利用操作系統(tǒng)漏洞布置攻擊程序、安插惡意軟件等方式非法控制重要行業(yè)信息系統(tǒng)被病毒感染，重要數(shù)據(jù)遭到泄露和破壞，手段層出不窮，威脅花樣百出。如何有效應對日益復雜的網(wǎng)絡安全環(huán)境，有效保護國家關(guān)鍵信息基礎(chǔ)設施安全，已經(jīng)實實在在地成為包括我國在內(nèi)的世界各國共同面臨的安全課題。

網(wǎng)絡空間也是疆域，世界各國紛紛重裝上陣。美國、英國、德國、俄羅斯等世界主要大國紛紛將關(guān)鍵信息基礎(chǔ)設施保護作為國家網(wǎng)絡安全的重要工作，出臺政策法規(guī)是當今各國主要的做法。其中，美國作為最早開展關(guān)鍵信息基礎(chǔ)設施保護的國家，除了發(fā)布《提升美國關(guān)鍵基礎(chǔ)設施網(wǎng)絡安全的框架規(guī)范》、《增強聯(lián)邦政府網(wǎng)絡與關(guān)鍵性基礎(chǔ)設施網(wǎng)絡安全》行政令等系列政策法規(guī)外，在20多年的探索中形成了較為完整的管理系統(tǒng)和能力體系。組織機構(gòu)方面，美國構(gòu)建起以國土安全部為國家領(lǐng)導機構(gòu)，相關(guān)部門和監(jiān)管機構(gòu)在各自職責范圍內(nèi)保護國家關(guān)鍵信息基礎(chǔ)設施安全的組織架構(gòu)。運行機制方面，美國對政府掌握的關(guān)鍵基礎(chǔ)設施，通過執(zhí)行聯(lián)邦信息安全管理法案、實施愛因斯坦等項目部署入侵檢測防御系統(tǒng)等措施應對威脅；對私營企業(yè)掌握的超過國家80%的關(guān)鍵基礎(chǔ)設施，通過公－私協(xié)作機制及各類協(xié)調(diào)委員會機制，處理政府與私營企業(yè)之間以及跨部門、跨地區(qū)的協(xié)作事項。能力體系構(gòu)建方面，通過與邁克菲、賽門鐵克、IBM等知名公司的項目合作，構(gòu)建起針對關(guān)鍵信息基礎(chǔ)設施中威脅的定位和特征描述技術(shù)、基于云的網(wǎng)絡分析態(tài)勢感知技術(shù)、自動告警預測網(wǎng)絡攻擊技術(shù)等能力體系。

筑牢保護之盾 護航國家安全

從國家戰(zhàn)略到具體實施舉措，我國始終高度重視關(guān)鍵信息基礎(chǔ)設施領(lǐng)域的信息安全保護工作。國家網(wǎng)絡空間安全戰(zhàn)略明確指出，要采取一切必要措施保護能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域關(guān)鍵信息基礎(chǔ)設施及其重要數(shù)據(jù)不受攻擊破壞，提高網(wǎng)絡安全防護能力，維護國家主權(quán)、安全、發(fā)展利益。習近平總書記鄭重提出，要努力把我國建設成為網(wǎng)絡強國，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設施安全保障體系。這為我國開展關(guān)鍵信息基礎(chǔ)設施安全保護指明了方向。

預警不斷襲來，威脅可防可控。我國不斷加快關(guān)鍵信息基礎(chǔ)設施安全保護的立法進程和組織運行體系構(gòu)建。先后發(fā)布《國家安全法》、《網(wǎng)絡安全法》，并就《關(guān)鍵信息基礎(chǔ)設施安全保護條例(征求意見稿)》公開征求意見，初步構(gòu)建起關(guān)鍵信息基礎(chǔ)設施的法律制度框架。同時，在中央網(wǎng)絡安全和信息化領(lǐng)導小組領(lǐng)導下，初步形成以中央網(wǎng)信辦為國家關(guān)鍵信息基礎(chǔ)設施安全頂層協(xié)調(diào)和領(lǐng)導機構(gòu)，橫向以工信部、公安部、國家安全部、國家保密局等相關(guān)部委為主體，縱向以省、市、區(qū)、縣的地方網(wǎng)信辦為主體的網(wǎng)絡化組織管理和運行架構(gòu)，并于2016年開始啟動全國關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全檢查工作。

我國關(guān)鍵基礎(chǔ)設施保護工作正朝著規(guī)范化、體系化方向邁進。在后續(xù)工作中，有必要加強以下幾方面工作：一是出臺配套細則，明確行業(yè)主體責任。明確各行業(yè)的具體主體責任和牽頭單位、具體負責部門，真正落實并發(fā)揮各行業(yè)的保護和監(jiān)管作用。二是建立跨政府層級、跨企業(yè)、跨行業(yè)的聯(lián)動協(xié)作機制。建立政府與行業(yè)、政府與企業(yè)、行業(yè)與企業(yè)以及各級政府之間、各級行業(yè)之間、各大企業(yè)之間的聯(lián)動協(xié)作和共商協(xié)調(diào)機制，共享數(shù)據(jù)和信息資源。三是提升關(guān)鍵信息基礎(chǔ)設施安全可控能力。大力推進自主可控技術(shù)研究力度，加大關(guān)鍵信息基礎(chǔ)設施安全風險排查力度，杜絕關(guān)鍵基礎(chǔ)設施和重要領(lǐng)域信息系統(tǒng)的操作系統(tǒng)、服務器、數(shù)據(jù)庫“后門”、“漏洞”隱患和威脅。四是加快構(gòu)建關(guān)鍵信息基礎(chǔ)設施安全保障體系。針對關(guān)鍵信息基礎(chǔ)設施所在的企業(yè)生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)，構(gòu)建涵蓋“發(fā)現(xiàn)-防御-響應-處置”于一體的安全保障體系，打造高水準的安全服務保障平臺，提升關(guān)鍵信息基礎(chǔ)設施整體安全防護能力。

網(wǎng)絡空間并不太平，安全威脅就在路上！這塊網(wǎng)絡空間安全的“必爭之地”，必須要成為我們網(wǎng)絡空間疆域中的固城金湯，在這一場爭分奪秒建設中，我們一直在路上。

版權(quán)聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責任。