加快構建關鍵信息基礎設施安全

文/尹麗波

加快構建關鍵信息基礎設施安全

文/尹麗波

隨著中央網絡安全和信息化領導小組的成立，國家加強了對網絡安全的重視，制定和完善了網絡安全標準、戰略、規劃以及法律法規。4月19日，習近平總書記主持召開網絡安全和信息化工作座談會，充分表達了我國對網絡安全的重視。

尹麗波工信部電子科學技術情報研究所總工程師

中國是一個網絡大國，我們擁有6億多的網民，但網絡安全能力與體系建設起步較晚，核心技術缺失，所以網絡安全跟美國等發達國家相比還是有些落后。但是，在政府的引導下，在科研院所和企業的共同努力下，我國的網絡安全正在迎頭趕上。

構建保障體系

習近平總書記在網絡安全和信息化工作座談會上指出，要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。習總書記的講話突出強調了關鍵信息基礎設施安全的重要性，以及國家對加強關鍵信息基礎設施安全保障工作的高度重視。

關鍵信息基礎設施為國家安全、政府管理、經濟運行和社會生活提供基礎的保障，保持其持續的安全性、穩定性和恢復力是一個國家文明和進步的象征，是人民安居樂業的前提。

隨著信息技術廣泛應用和網絡空間興起發展，關鍵信息基礎設施對互聯網和信息技術愈發依賴，這為攻擊者破壞電信網絡、電力系統、能源管道、金融交易平臺等重要網絡和信息系統創造了機會。

加強制度建設

關鍵信息基礎設施都是關系國計民生的重要信息基礎設施和系統，一旦安全出現問題都會對人民的生產生活造成重大影響。

2015年12月23日，烏克蘭電力系統遭受黑客攻擊，導致伊萬諾—弗蘭科夫斯克地區大約一半的家庭停電6小時。根據分析，此次攻擊事件是由黑客通過釣魚郵件等社會工程學方式將可遠程訪問并控制工控系統的BlackEnergy（黑暗力量）惡意軟件植入了烏克蘭電力部門，向電力系統主機釋放了killdisk（硬盤數據擦除）組件，導致電網SCADA主機系統崩潰，造成電網故障。

從統計情況來看，最近兩年供水系統、電力系統、交通系統等關鍵信息基礎設施領域成為遭受黑客攻擊的重災區。對于關鍵信息基礎設施的安全防范，建議首先從管理入手，加強制度建設，這點尤為重要。對物理系統應從設備級、網絡級和管理級進行技術安全防護，比如在訪問控制、旁路監控、網絡分區、邏輯/物理隔離技術、審計等方面進行相關的配置。

確保網絡安全

作為網絡大國，我國在不斷加強對關鍵信息基礎設施安全保護的高度重視，加快構建關鍵信息基礎設施安全保障體系，提升網絡安全態勢感知能力。

《網絡安全法》草案已經在2015年面向社會征求了意見，現在正在按照程序逐步推進。《網絡安全法》如正式頒布實施將是我國在網絡安全上的一個重大進步，是我國首個網絡安全領域的專項法律，這意味著我國網絡安全的保護治理邁出了重要一步，在很多方面都有了執行的明確依據，比如像網絡信息安全、關鍵基礎設施保護、監測預警與應急處置等。

在關鍵基礎設施保護方面，草案列清范圍，明確責任，在關鍵基礎設施保護上有很強的可操作性。首先要將關鍵信息基礎設施的范圍明確，其次特別規定了關鍵設施的實際運營部門具體責任，包括風險評估，補救措施，安全方面的布置。這對我們國家網絡安全體系來說，非常重要。

編輯/張莎莎