發(fā)展數(shù)字經(jīng)濟(jì)亟待加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

李 陽(yáng) 呂 欣 鮑旭華

1(國(guó)家信息中心博士后科研工作站 北京 100045) 2 (360企業(yè)安全集團(tuán)戰(zhàn)略研究部 北京 100035)

(liyang_cas@163.com)

1 關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)數(shù)字經(jīng)濟(jì)發(fā)展具有重要作用

1.1 數(shù)字經(jīng)濟(jì)概述

1) 數(shù)字經(jīng)濟(jì)的相關(guān)概念

數(shù)字經(jīng)濟(jì)的概念最早由美國(guó)人唐·塔普斯科特于1995年在其著作《數(shù)字經(jīng)濟(jì)》中提出.2016年G20杭州峰會(huì)發(fā)布的《二十國(guó)數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》認(rèn)為[1]，數(shù)字經(jīng)濟(jì)是指以數(shù)字化的知識(shí)和信息作為關(guān)鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體、以信息通信技術(shù)(ICT)的有效使用作為效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的重要推動(dòng)力的一系列經(jīng)濟(jì)活動(dòng).

2) 數(shù)據(jù)驅(qū)動(dòng)下的數(shù)字經(jīng)濟(jì)

在信息化時(shí)代，互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)的迅速發(fā)展，推動(dòng)人、機(jī)、物的互聯(lián)互通，數(shù)據(jù)量呈現(xiàn)爆發(fā)式增長(zhǎng)，數(shù)據(jù)流成為驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素.以信息數(shù)字技術(shù)為核心的數(shù)字經(jīng)濟(jì)正在成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，促進(jìn)了信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)的深度融合，加速了經(jīng)濟(jì)結(jié)構(gòu)的調(diào)整與傳統(tǒng)產(chǎn)業(yè)升級(jí)，推動(dòng)了供給側(cè)結(jié)構(gòu)性改革[2].

1.2 關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)數(shù)字經(jīng)濟(jì)產(chǎn)生重大影響

1) 關(guān)鍵信息基礎(chǔ)設(shè)施作為神經(jīng)中樞，有力支撐數(shù)字經(jīng)濟(jì)的穩(wěn)定運(yùn)行

2016年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定[3]，國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù).

習(xí)總書記指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞.”在互聯(lián)網(wǎng)時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施逐漸向網(wǎng)絡(luò)化、泛在化、智能化發(fā)展，作為承載經(jīng)濟(jì)社會(huì)運(yùn)行的重要平臺(tái)，承載著國(guó)家經(jīng)濟(jì)社會(huì)的重要業(yè)務(wù)和功能，有力支撐數(shù)字經(jīng)濟(jì)的穩(wěn)定運(yùn)行.

2) 關(guān)鍵信息基礎(chǔ)設(shè)施頻繁遭受攻擊，嚴(yán)重危害數(shù)字經(jīng)濟(jì)的健康發(fā)展

關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭遇破壞或襲擊，不僅可能導(dǎo)致大規(guī)模的人員傷亡和財(cái)產(chǎn)損失，甚至可能威脅相關(guān)產(chǎn)業(yè)的生命.習(xí)總書記指出：“不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力.”隨著信息技術(shù)的高速發(fā)展，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的新型攻擊技術(shù)手段也層出不窮，網(wǎng)絡(luò)攻擊事件頻發(fā)，給信息化時(shí)代數(shù)字經(jīng)濟(jì)的發(fā)展帶來了嚴(yán)重危害.

例如，2010年伊朗布什爾核電站遭到“震網(wǎng)”病毒攻擊，造成核電站故障；2015年烏克蘭電力部門遭受到惡意代碼的持續(xù)攻擊，導(dǎo)致約22.5萬名用戶電力中斷；2016和2017年，金融關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊主要目標(biāo)，大量針對(duì)金融機(jī)構(gòu)的攻擊給全球各國(guó)的金融機(jī)構(gòu)造成了巨大的財(cái)產(chǎn)損失，多國(guó)銀行損失慘重等等.華盛頓戰(zhàn)略和國(guó)際研究中心發(fā)布的報(bào)告指出，每年計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)給世界經(jīng)濟(jì)帶來的損失超過4 450億美元[4].

2 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)

當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)的廣泛應(yīng)用，關(guān)鍵信息基礎(chǔ)設(shè)施從孤立到全面的互聯(lián)互通、從有線邊界到移動(dòng)互聯(lián)，這種立體、交互、共享的互聯(lián)網(wǎng)應(yīng)用打破了傳統(tǒng)的網(wǎng)絡(luò)安全邊界，網(wǎng)絡(luò)攻擊威脅正日益向各個(gè)領(lǐng)域滲透，網(wǎng)絡(luò)安全事件頻發(fā)，關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)峻挑戰(zhàn).

2.1 面臨的網(wǎng)絡(luò)安全攻擊

1) 網(wǎng)絡(luò)攻擊方式的非對(duì)稱性

攻擊方式的非對(duì)稱性主要體現(xiàn)在低成本的攻擊投入、高收益的攻擊效果.第一，網(wǎng)絡(luò)黑客產(chǎn)業(yè)的分工全面、細(xì)化、專業(yè)，為實(shí)施攻擊提供了組織條件；第二，攻擊技術(shù)快速發(fā)展，破壞力越來越大，一個(gè)黑客或小規(guī)模的黑客組織就有可能對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻擊.例如2016年9月份席卷美國(guó)、德國(guó)的DDOS斷網(wǎng)事件、2017年5月肆虐全球的勒索病毒攻擊事件等等.

2) 網(wǎng)絡(luò)攻擊過程的持續(xù)演進(jìn)

攻擊過程的持續(xù)演進(jìn)性主要體現(xiàn)在網(wǎng)絡(luò)攻擊行為上，或稱之為高級(jí)持續(xù)威脅.第一，行動(dòng)組織復(fù)雜，持續(xù)時(shí)間長(zhǎng)，難以事前確認(rèn)攻擊行為和攻擊目標(biāo)；第二，基于未公開漏洞和定制化工具作為攻擊手段，難以檢測(cè)查殺.例如：2010年伊朗核電站震網(wǎng)病毒的一系列持續(xù)滲透，為最終攻擊作了充分準(zhǔn)備；2016年10月的美國(guó)DDOS攻擊事件，前期過程同樣持續(xù)了很長(zhǎng)時(shí)間，然后才發(fā)起了2個(gè)階段的攻擊，造成了大面積斷網(wǎng).

3) 網(wǎng)絡(luò)攻擊范圍的級(jí)聯(lián)擴(kuò)大

近年來，信息技術(shù)高速發(fā)展，云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的廣泛應(yīng)用，尤其是互聯(lián)網(wǎng)+與各個(gè)行業(yè)的深度融合，關(guān)鍵信息基礎(chǔ)設(shè)施彼此間的依賴性變得更強(qiáng)，一旦遭遇到網(wǎng)絡(luò)攻擊，級(jí)聯(lián)地影響到了整個(gè)網(wǎng)絡(luò)系統(tǒng).2013—2016年美國(guó)雅虎公司被持續(xù)攻擊導(dǎo)致全球約10億用戶信息泄露；2016年10月DDOS導(dǎo)致美、德2國(guó)發(fā)生全國(guó)大面積斷網(wǎng)；2017年5月勒索病毒肆虐全球100多個(gè)國(guó)家[5]，包括醫(yī)療網(wǎng)、教育網(wǎng)、鐵路網(wǎng)和政府網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施.

2.2 當(dāng)前的網(wǎng)絡(luò)安全防御

1) 網(wǎng)絡(luò)保障水平缺乏整體評(píng)價(jià)

當(dāng)前，隨著信息化技術(shù)的廣泛融合，我國(guó)經(jīng)濟(jì)社會(huì)的各個(gè)行業(yè)都普遍推動(dòng)了信息化、網(wǎng)絡(luò)化、數(shù)據(jù)化的進(jìn)程,傳統(tǒng)的網(wǎng)絡(luò)安全邊界被打破.各行各業(yè)相繼出臺(tái)了一系列的網(wǎng)絡(luò)安全保障措施，大都立足于單維的標(biāo)準(zhǔn)、局部的性能、傳統(tǒng)的邊界等，已有的度量方法均指向了網(wǎng)絡(luò)系統(tǒng)安全的某個(gè)側(cè)面，并沒有系統(tǒng)解決網(wǎng)絡(luò)系統(tǒng)安全度量的理論、方法問題，無法應(yīng)對(duì)當(dāng)前多維度網(wǎng)絡(luò)攻擊的現(xiàn)實(shí)威脅，難以從整體上評(píng)估安全態(tài)勢(shì)、發(fā)現(xiàn)關(guān)鍵問題.

2) 網(wǎng)絡(luò)威脅信息孤立流動(dòng)乏力

隨著政府?dāng)?shù)據(jù)開放共享進(jìn)程的推進(jìn)，網(wǎng)絡(luò)安全威脅信息也亟待共享整合，促進(jìn)數(shù)據(jù)流動(dòng)，加強(qiáng)關(guān)聯(lián)挖掘.但是對(duì)于網(wǎng)絡(luò)安全威脅信息而言，在共享的力度上存在著部門利益、行業(yè)利益、本位思想等現(xiàn)象，導(dǎo)致了網(wǎng)絡(luò)安全威脅信息成為數(shù)據(jù)孤島，關(guān)聯(lián)信息無法流動(dòng)；在共享的方法上缺乏統(tǒng)一的信息標(biāo)準(zhǔn)、交換平臺(tái)、網(wǎng)絡(luò)支撐等，使得網(wǎng)絡(luò)安全威脅信息成為低價(jià)值數(shù)據(jù)，無法進(jìn)行高價(jià)值對(duì)接.

3) 部分關(guān)鍵核心技術(shù)受制于人

我國(guó)信息產(chǎn)業(yè)核心基礎(chǔ)能力薄弱，部分關(guān)鍵核心技術(shù)和設(shè)備受制于他國(guó)，一些關(guān)鍵信息基礎(chǔ)設(shè)施存在系統(tǒng)受控、信息泄露、發(fā)現(xiàn)滯后等隱患，安全防護(hù)能力較弱，應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力不足.例如：2016年10月份數(shù)據(jù)顯示，中國(guó)集成電路(也稱芯片)的進(jìn)口金額高達(dá)11 908億人民幣，接近同期中國(guó)原油進(jìn)口金額的2倍[6]；2017年5月肆虐我國(guó)的勒索病毒事件利用的是Windows系統(tǒng)漏洞,這些凸顯了國(guó)內(nèi)的網(wǎng)絡(luò)安全窘境，即從PC互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)均無自主操作系統(tǒng)[7].

3 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的有關(guān)建議

習(xí)總書記指出，關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系.當(dāng)前，面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，要樹立積極防御的意識(shí)，加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，維護(hù)經(jīng)濟(jì)社會(huì)的網(wǎng)絡(luò)安全，助力數(shù)字經(jīng)濟(jì)健康發(fā)展，對(duì)此提出以下有關(guān)建議：

1) 建立網(wǎng)絡(luò)安全統(tǒng)籌評(píng)估，找準(zhǔn)問題突破力

立足網(wǎng)絡(luò)安全是整體而非局部的原則，建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的統(tǒng)籌評(píng)估，以整體視角發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，成為關(guān)鍵所在.第一，研制國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障評(píng)價(jià)指標(biāo)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)、運(yùn)行、態(tài)勢(shì)進(jìn)行分類統(tǒng)籌，做到重點(diǎn)覆蓋；第二，建立專家評(píng)估機(jī)制與指標(biāo)試點(diǎn)機(jī)制，逐步完善指標(biāo)體系的科學(xué)性與可操作性；第三，與國(guó)家主管部門的實(shí)際工作進(jìn)行對(duì)接，整合評(píng)價(jià)保障工作，準(zhǔn)確研判網(wǎng)絡(luò)安全形勢(shì)，支撐統(tǒng)籌決策，找準(zhǔn)安全問題的突破力.

2) 加大網(wǎng)絡(luò)威脅態(tài)勢(shì)感知，加強(qiáng)安全預(yù)警力

樹立立體、開放、動(dòng)態(tài)、縱深的網(wǎng)絡(luò)安全感知理念，建立多維感知系統(tǒng)，支撐預(yù)先施策.第一，建立主動(dòng)常態(tài)的感知系統(tǒng)，對(duì)國(guó)際環(huán)境下的網(wǎng)絡(luò)攻擊威脅進(jìn)行預(yù)先跟蹤，及時(shí)防御；第二，建立定向溯源的感知系統(tǒng)，對(duì)國(guó)家認(rèn)定的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行溯源探測(cè)，有效應(yīng)對(duì)；第三，建立終端協(xié)同的感知系統(tǒng)，構(gòu)建面向廣大互聯(lián)終端用戶的云端攻擊威脅庫(kù)，形成對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的協(xié)同支撐，逐步形成立體感知體系，切實(shí)加強(qiáng)預(yù)警力.

3) 構(gòu)建威脅情報(bào)共享平臺(tái)，夯實(shí)突發(fā)應(yīng)對(duì)力

建立“協(xié)同聯(lián)動(dòng)”的網(wǎng)絡(luò)威脅情報(bào)共享平臺(tái)，集成多源信息、推進(jìn)數(shù)據(jù)流動(dòng).第一，整合多源多模的網(wǎng)絡(luò)安全威脅信息，通過共享制度與技術(shù)保障并行，逐級(jí)整合關(guān)鍵信息基礎(chǔ)設(shè)施的監(jiān)管、運(yùn)營(yíng)、市場(chǎng)、科研等等機(jī)構(gòu)的網(wǎng)絡(luò)安全威脅信息，分類建立國(guó)家級(jí)與行業(yè)級(jí)的威脅情報(bào)中心；第二，建立面向安全大數(shù)據(jù)的治理平臺(tái)，采用大數(shù)據(jù)計(jì)算技術(shù)，通過數(shù)據(jù)處理、關(guān)聯(lián)分析、溯源查痕、可視化交互等流程，推進(jìn)數(shù)據(jù)的綜合集成，提高精準(zhǔn)研判的時(shí)效性；第三，建立部門協(xié)同聯(lián)動(dòng)機(jī)制，及時(shí)將已發(fā)生的安全事件及消減方案、未發(fā)生的隱患信息及安全態(tài)勢(shì)通報(bào)給有關(guān)部門，加強(qiáng)多部門的數(shù)據(jù)流動(dòng)與協(xié)同聯(lián)動(dòng)，夯實(shí)突發(fā)應(yīng)對(duì)力.

4) 推進(jìn)核心技術(shù)國(guó)產(chǎn)進(jìn)程，提高安全可控力

推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施的產(chǎn)業(yè)體系建設(shè)，提升核心技術(shù)的自主創(chuàng)新、安全可控能力.第一，著力突破關(guān)鍵共性技術(shù)，逐級(jí)打通關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)業(yè)技術(shù)鏈的現(xiàn)代工程技術(shù)、顛覆性技術(shù)、前沿引領(lǐng)技術(shù)等核心環(huán)節(jié)，構(gòu)建自主創(chuàng)新的良性結(jié)構(gòu)；第二，堅(jiān)持政府政策引導(dǎo)行業(yè)骨干主導(dǎo)的原則，發(fā)揮高等院校、科研院所的基礎(chǔ)作用支撐，形成政產(chǎn)學(xué)研的協(xié)同創(chuàng)新體系，建立關(guān)鍵信息基礎(chǔ)設(shè)施的開放型產(chǎn)業(yè)生態(tài)體系；第三，要嚴(yán)格執(zhí)行網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法，在應(yīng)用端加大關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全審查力度，提高安全可控力.

參考文獻(xiàn)

[1]二十國(guó)集團(tuán)數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議[EB/OL]. (2016-09-29) [2018-04-15]. http://www.cac.gov.cn/2016-09/29/c_1119648520.htm

[2]騰訊研究院. 工信部電子科學(xué)技術(shù)情報(bào)研究所.數(shù)字經(jīng)濟(jì)白皮書[R/OL]. [2017-03-07]. http://www.sohu.com/a/128141964_483389

[3]中華人民共和國(guó)網(wǎng)絡(luò)安全法[EB/OL]. (2016-11-07) [2018-04-15]. http://www.npc.gov.cn /npc/xinwen/2016-11/07/content_2001605.htm

[4]美智庫(kù). 網(wǎng)絡(luò)犯罪每年造成4450億美元損失[EB/OL]. (2014-06-10) [2018-04-15]. http://www.chinanews.com/gj/2014/06-10/6264059.shtml

[5]李亞紅, 王思北, 高亢. 勒索病毒仍在傳播 國(guó)內(nèi)大量企業(yè)內(nèi)網(wǎng)感染[EB/OL]. (2017-05-15) [2018-04-15]. http://news.sina.com.cn/c/2017-05-15/doc-ifyfekhi7781542.shtml

[6]集成電路望成出口新動(dòng)力 國(guó)產(chǎn)化進(jìn)程將加速[EB/OL]. (2017-01-24) [2018-04-15]. http://jjckb.xinhuanet.com/2017-01/24/c_136009408.htm

[7]勒索病毒提了個(gè)醒, 自主掌握操作系統(tǒng)有多重要[EB/OL]. (2017-05-14) [2018-04-15]. http://it.sohu.com/20170514/n492970346.shtml