【网络安全面面观】做好关键信息基础设施安全防护 打造网络安全“金钟罩”
发布时间:2018-09-16 12:55:11

关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。网络社会,国家安全、经济繁荣以及人民福祉严重地依赖“关键信息基础设施”这一复杂的动态巨系统。2017年6月实施的《网络安全法》用大量篇幅规定了关键信息基础设施保护相关内容,进一步界定了关键信息基础设施范围,同时对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等,国家关键信息基础设施网络安全迎来了新发展。

关键信息基础设施安全是网络安全重中之重

近年来,以云计算、大数据、物联网、工业互联网为代表的新技术得到了快速应用,更多的传统能源、电力、交通基础设施、招投标平台联入网络,成为泛在的关键信息基础设施的有机组成。基础设施中系统的大规模集成、互联使得基础设施的脆弱性和安全威胁不再是简单的线性叠加。在有组织的、高强度攻击面前,关键信息基础设施面临着巨大挑战。

在当下,关键信息基础设施事涉国家安全、国计民生以及公共利益,对于国家网络安全和信息化建设意义重大。关键信息基础设施一旦遭到破坏或者丧失功能、数据泄露,将对社会产生严重危害。因此,加强关键信息基础设施的网络安全保护刻不容缓,是网络安全工作的重中之重。

预警不断袭来,威胁可防可控。我国不断加快关键信息基础设施安全保护的立法进程和组织运行体系构建。2017年6月1日实施的《网络安全法》专设关键信息基础设施运行安全一节,构建起以信息共享为基础,事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系。2017年7月11日《关键信息基础设施安全保护条例(征求意见稿)》面向社会公开征求意见,关键信息基础设施安全保护立法进程加快向前推进。同时,在中央网络安全和信息化委员会的统一领导下,初步形成了中央网信办统筹协调,行业部门指导监督,工信、公安等职能部门依法依职,保护监督,属地管理同步加强的工作体系。关键基础设施安全保护工作正朝着规范化、体系化方向迈进。

我国关键信息基础设施安全防护工作稳步推进

党中央、国务院高度重视关键信息基础设施安全防护工作,在中央网络安全和信息化委员会的统一领导下,各相关部门加快推进法律制度建设、加强安全监督管理、完善安全技术标准,我国关键信息基础设施安全防护工作已初见成效,即法律法规逐步完善、管理制度不断健全以及技术能力有效提升。

如今,一张小小卡片,就能够阻止非接触式敏感信息的获取;在线签证核身技术,从源头对非法入境行为进行识别和拦截;国内首个网络安全保险,为广大网民提供更多保障……党的十八大以来,针对“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取等重大风险隐患,金融、能源、电力、通信、交通等领域的关键信息基础设施建设突飞猛进、不断创新,正在织密网络安全的防护网,打造国家安全的金钟罩。

2016年实施的全国范围关键信息基础设施网络安全检查工作,各地积极响应,成效显著。例如,北京加强能源、电力、通信等关键信息基础设施安全防护能力建设,以“首都网络安全日”“国家网络安全宣传周”为契机,推动网络安全教育进学校、进课堂、进社区,使“网络安全为人民、网络安全靠人民”的理念逐步深入人心;上海专门成立了关键信息基础设施网络安全检查工作领导小组,检查范围延伸到各类网站、互联网平台、生产业务系统,检查形式与内容继续规范与深化,形成了包括动员、培训、摸底、自查、抽查、整改等多阶段构成的体系;广东省统筹组织开展关键信息基础设施网络安全检查工作和网络安全宣传周活动等,网络安全综合防控体系建设深入推进,落实信息基础设施三年行动计划,信息基础设施建设加快推进……各地的网络安全检查初步摸清了家底,理出了风险,找出了漏洞,补齐了短板,切实提高了我国安全防范和抵御风险的能力。

《网络安全法》的出台为关键信息基础设施安全管理、保护和检查等工作的开展提供了法律保障,相关配套法律制度的完善健全,推动我国关键基础设施保护工作越来越规范化、体系化;全国范围内关键信息基础设施网络安全检查的开展,不断强化关键信息基础设施的风险评估和安全防范,特别加强对金融、电力、交通等命脉行业网络安全隐患排查,取得了显著成效。这一系列举措提升了我国关键信息基础设施保护水平,有利于切实提高维护我国网络空间安全的能力,把网络强国建设不断推向前进。(中国网信网 余甜甜编辑整理)

来源: 中国网信网   作者:   编辑:周夏