隨著網絡安全和信息技術的快速發展,以及萬物互聯時代的到來,關系著國家安全、社會穩定和經濟發展的關鍵信息基礎設施已經成為網絡空間安全的“必爭之地”。習總書記在“4.19”網絡安全和信息化工作座談會上提出,“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。”能源、通信、交通、金融等關鍵領域的關鍵信息基礎設施在世界范圍內正面臨越來越多安全威脅,一個又一個觸目驚心的案例告訴我們每位網絡空間參與者,關鍵基礎設施的安全一旦遭受攻擊,不僅將造成其自身癱瘓,還將擾亂國家秩序,影響國家經濟社會發展。
世界并不太平 威脅日益嚴峻
如果說入侵到我們個人計算機中的病毒是一場普通感冒,那么關鍵信息基礎設施一旦感染那就是一場需要住院的重流感。近年來,針對關鍵信息基礎設施的攻擊和破壞活動不斷發生。從2015年烏克蘭電網癱瘓到2016年全美互聯網癱瘓、巴西銀行被入侵以及2017年“WannaCry”勒索病毒全球爆發,針對關鍵信息基礎設施的攻擊強度和范圍不斷擴大。黑客組織通過釣魚攻擊、DDoS攻擊、利用操作系統漏洞布置攻擊程序、安插惡意軟件等方式非法控制重要行業信息系統被病毒感染,重要數據遭到泄露和破壞,手段層出不窮,威脅花樣百出。如何有效應對日益復雜的網絡安全環境,有效保護國家關鍵信息基礎設施安全,已經實實在在地成為包括我國在內的世界各國共同面臨的安全課題。
網絡空間也是疆域,世界各國紛紛重裝上陣。美國、英國、德國、俄羅斯等世界主要大國紛紛將關鍵信息基礎設施保護作為國家網絡安全的重要工作,出臺政策法規是當今各國主要的做法。其中,美國作為最早開展關鍵信息基礎設施保護的國家,除了發布《提升美國關鍵基礎設施網絡安全的框架規范》、《增強聯邦政府網絡與關鍵性基礎設施網絡安全》行政令等系列政策法規外,在20多年的探索中形成了較為完整的管理系統和能力體系。組織機構方面,美國構建起以國土安全部為國家領導機構,相關部門和監管機構在各自職責范圍內保護國家關鍵信息基礎設施安全的組織架構。運行機制方面,美國對政府掌握的關鍵基礎設施,通過執行聯邦信息安全管理法案、實施愛因斯坦等項目部署入侵檢測防御系統等措施應對威脅;對私營企業掌握的超過國家80%的關鍵基礎設施,通過公-私協作機制及各類協調委員會機制,處理政府與私營企業之間以及跨部門、跨地區的協作事項。能力體系構建方面,通過與邁克菲、賽門鐵克、IBM等知名公司的項目合作,構建起針對關鍵信息基礎設施中威脅的定位和特征描述技術、基于云的網絡分析態勢感知技術、自動告警預測網絡攻擊技術等能力體系。
筑牢保護之盾 護航國家安全
從國家戰略到具體實施舉措,我國始終高度重視關鍵信息基礎設施領域的信息安全保護工作。國家網絡空間安全戰略明確指出,要采取一切必要措施保護能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域關鍵信息基礎設施及其重要數據不受攻擊破壞,提高網絡安全防護能力,維護國家主權、安全、發展利益。習總書記鄭重提出,要努力把我國建設成為網絡強國,加快構建關鍵信息基礎設施安全保障體系。這為我國開展關鍵信息基礎設施安全保護指明了方向。
預警不斷襲來,威脅可防可控。我國不斷加快關鍵信息基礎設施安全保護的立法進程和組織運行體系構建。先后發布《國家安全法》、《網絡安全法》,并就《關鍵信息基礎設施安全保護條例(征求意見稿)》公開征求意見,初步構建起關鍵信息基礎設施的法律制度框架。同時,在中央網絡安全和信息化領導小組領導下,初步形成以中央網信辦為國家關鍵信息基礎設施安全頂層協調和領導機構,橫向以工信部、公安部、國家安全部、國家保密局等相關部委為主體,縱向以省、市、區、縣的地方網信辦為主體的網絡化組織管理和運行架構,并于2016年開始啟動全國關鍵信息基礎設施網絡安全檢查工作。
我國關鍵基礎設施保護工作正朝著規范化、體系化方向邁進。在后續工作中,有必要加強以下幾方面工作:一是出臺配套細則,明確行業主體責任。明確各行業的具體主體責任和牽頭單位、具體負責部門,真正落實并發揮各行業的保護和監管作用。二是建立跨政府層級、跨企業、跨行業的聯動協作機制。建立政府與行業、政府與企業、行業與企業以及各級政府之間、各級行業之間、各大企業之間的聯動協作和共商協調機制,共享數據和信息資源。三是提升關鍵信息基礎設施安全可控能力。大力推進自主可控技術研究力度,加大關鍵信息基礎設施安全風險排查力度,杜絕關鍵基礎設施和重要領域信息系統的操作系統、服務器、數據庫“后門”、“漏洞”隱患和威脅。四是加快構建關鍵信息基礎設施安全保障體系。針對關鍵信息基礎設施所在的企業生產網、辦公網、互聯網,構建涵蓋“發現-防御-響應-處置”于一體的安全保障體系,打造高水準的安全服務保障平臺,提升關鍵信息基礎設施整體安全防護能力。
網絡空間并不太平,安全威脅就在路上!這塊網絡空間安全的“必爭之地”,必須要成為我們網絡空間疆域中的固城金湯,在這一場爭分奪秒建設中,我們一直在路上。
