关键信息基础设施

　　网络安全不仅事关经济安全与社会稳定，也是国际竞争与政治博弈的关键领域。而关键信息基础设施作为数字经济产业供应链的底层设施，其功能稳定与服务持续关乎国家经济命脉。

　　什么是关键信息基础设施

　　关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

　　近年来，针对关键信息基础设施的攻击和破坏活动不断发生，涉及众多行业领域。

　　关键信息基础设施网络安全事件盘点

　　2010年伊朗布什尔核电站遭“震网”病毒攻击，导致核电站数千部离心机被烧毁，放射性物质泄漏。

　　2013年棱镜事件，暴露出各国国家核心数据安全均遭严重威胁。

　　2014年俄乌网络战，导致整个克里米亚地区陆上通讯、移动通信和网络服务被中断。

　　2015年圣诞节前夕，乌克兰伊万诺—弗兰科夫斯克州大规模停电，数万“灾民”不得不在严寒中煎熬。

　　2019年委内瑞拉停电事件，导致社会严重动荡。

　　2021年河南暴雨灾害期间，大量基站遭受洪水冲击导致通讯瘫痪，应急管理部紧急调派无人机作为“空中基站”。

　　新形势下，关键信息基础设施面临着严峻复杂的网络安全形势。

　　风险与挑战

　　我国关键信息基础设施安全保护面临的风险和挑战主要为四个方面：

　　一是高等级网络攻击威胁。随着网络战略威慑日益升级，各国均加强网军建设，高等级攻击入侵控制、窃密，对关键信息基础设施安全构成严重威胁。

　　二是大型黑客组织威胁。部分黑客组织频繁持续对我国关键信息基础设施网络、重要系统等进行攻击，直接威胁我国关键信息基础设施安全。

　　三是新技术新应用双刃剑效应。随着5G移动通信及云计算、大数据、AI等技术在各行业的广泛应用，关系国计民生的关键信息基础设施更易成为网络攻击的高价值目标。

　　四是供应链安全挑战。随着网络产品集成度的不断提升和供应链全球化大分工的不断加深，关键信息基础设施的供应链安全风险面临着严峻的挑战。

　　事实证明，关键信息基础设施一旦遭到攻击破坏或数据泄漏，将严重危害国家安全、国计民生、经济发展。同时，也在警示我们，关键信息基础设施安全问题不可一日不防。

　　观点与分析

　　国家互联网信息办公室副主任盛荣华：当前，关键信息基础设施面临的网络安全形势非常严峻复杂，网络攻击威慑上升，特别是新冠肺炎疫情发生以来，高级持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行，而现在网络安全保护工作也还存在一些短板问题，比如工作基础还不够扎实，有一些薄弱环节，资源力量分散，技术产业支撑不够。需要建立专门的制度，进一步明确各方责任，加快提升关键信息基础设施安全保护的能力。

　　中国科学院院士冯登国：关键信息基础设施是支撑国民经济运行和社会发展的重要设施，承载着信息化业务，敏感性强、社会关注度高，需要创造有利于业务发展的网络安全环境，确保安全措施与基础设施同步规划，同步实施，同步运行，保证关键信息基础设施全生命周期安全。

　　国家计算机网络与信息安全管理中心高级工程师杨鹏：关键信息基础设施防护要技术与管理手段相结合，综合运用管理、技术、法律宣传等手段加强内部自身能力建设，通过分层次的防御体系，构建关键信息基础设施的外部保护屏障。同时，还要构建关键信息基础设施安全管理秩序，优化关键信息基础设施保护机构的职责分工，完善关键信息基础设施保护政策的标准规范，构建协同保护机制。

　　赛迪智库网络安全研究所所长刘权：关键基础设施运营者需重点做好三个方面工作。一是落实主体责任，通过建立安全保护制度、设立专门管理机构、加强网络安全意识教育等多种形式，切实保障相关资金落实，建立网络安全保障体系；二是高度重视安全保护工作，合规做好系统建设相关工作；三是定期开展网络安全检测和风险评估，发生重大安全事件应及时向相关部门报告。

　　面对当前严峻的网络安全形势，我国加强对关键信息基础设施的保护进行探索，并出台了一系列政策法规。

　　探索与部署

　　《网络安全法》专门设置“关键信息基础设施的运行安全”专节

　　2016年我国《网络安全法》正式通过，关键信息基础设施安全保护制度被首次提出，第三章中专门设置“关键信息基础设施的运行安全”专节，以共计9条（第31-39条）的篇幅对于关键信息基础设施安全保护的基本要求、分工以及主体责任等问题作出法律层面的总体安排。

　　《关键信息基础设施安全保护条例》施行

　　2021年9月1日，《关键信息基础设施安全保护条例》正式施行。《条例》共六章51条，明确了关键信息基础设施范围和保护工作的原则目标、监督管理体制；完善了关键信息基础设施认定机制；同时明确了运营者的责任义务、保障和促进措施，以及各方面的法律责任，标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。

《关键信息基础设施安全保护条例》词云 来源：人民众云平台

　　国家互联网信息办公室等十三部门联合修订《网络安全审查办法》，更好保障关键信息基础设施供应链安全

　　为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订《网络安全审查办法》，于2022年2月15日起施行。

　　工信部：四方面提升行业关键信息基础设施安全保障水平

　　2021年11月16日，工信部召开“十四五”信息通信行业发展规划新闻发布会，介绍“十四五”信息通信行业发展规划有关情况。“十四五”期间，工信部将深入贯彻落实《关键信息基础设施安全保护条例》要求，持续提升行业关键信息基础设施安全保障水平。主要围绕完善安全监督管理机制、健全安全技术能力体系、加强行业安全监督检查、强化网络安全产业支撑四个方面开展工作。

　　公安部出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

　　2020年，公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，进一步健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，切实保障关键信息基础设施、重要网络和数据安全。

　　关键信息基础设施安全保护联盟（筹）成立

　　2021年8月18日，关键信息基础设施安全保护联盟（筹）在京成立，该联盟由公安部第一研究所、公安部第三研究所、国家工业信息安全发展研究中心、路云天网络安全研究院等多个单位共同发起成立，旨在联合主管部门、运营者、教育、科研机构各方力量，更好地支撑关键信息基础设施安全保护要求落地实施。

　　（来源丨综合新华社、经济参考报、首都网警等）