加强“关基”安全保护 维护国家网络空间安全

2018-04-20 15:00

随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信息基础设施已经成为网络空间安全的“必争之地”。习总书记在“4.19”网络安全和信息化工作座谈会上提出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”能源、通信、交通、金融等关键领域的关键信息基础设施在世界范围内正面临越来越多安全威胁,一个又一个触目惊心的案例告诉我们每位网络空间参与者,关键基础设施的安全一旦遭受攻击,不仅将造成其自身瘫痪,还将扰乱国家秩序,影响国家经济社会发展。

世界并不太平  威胁日益严峻

如果说入侵到我们个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染那就是一场需要住院的重流感。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。从2015年乌克兰电网瘫痪到2016年全美互联网瘫痪、巴西银行被入侵以及2017年“WannaCry”勒索病毒全球爆发,针对关键信息基础设施的攻击强度和范围不断扩大。黑客组织通过钓鱼攻击、DDoS攻击、利用操作系统漏洞布置攻击程序、安插恶意软件等方式非法控制重要行业信息系统被病毒感染,重要数据遭到泄露和破坏,手段层出不穷,威胁花样百出。如何有效应对日益复杂的网络安全环境,有效保护国家关键信息基础设施安全,已经实实在在地成为包括我国在内的世界各国共同面临的安全课题。

网络空间也是疆域,世界各国纷纷重装上阵。美国、英国、德国、俄罗斯等世界主要大国纷纷将关键信息基础设施保护作为国家网络安全的重要工作,出台政策法规是当今各国主要的做法。其中,美国作为最早开展关键信息基础设施保护的国家,除了发布《提升美国关键基础设施网络安全的框架规范》、《增强联邦政府网络与关键性基础设施网络安全》行政令等系列政策法规外,在20多年的探索中形成了较为完整的管理系统和能力体系。组织机构方面,美国构建起以国土安全部为国家领导机构,相关部门和监管机构在各自职责范围内保护国家关键信息基础设施安全的组织架构。运行机制方面,美国对政府掌握的关键基础设施,通过执行联邦信息安全管理法案、实施爱因斯坦等项目部署入侵检测防御系统等措施应对威胁;对私营企业掌握的超过国家80%的关键基础设施,通过公-私协作机制及各类协调委员会机制,处理政府与私营企业之间以及跨部门、跨地区的协作事项。能力体系构建方面,通过与迈克菲、赛门铁克、IBM等知名公司的项目合作,构建起针对关键信息基础设施中威胁的定位和特征描述技术、基于云的网络分析态势感知技术、自动告警预测网络攻击技术等能力体系。

筑牢保护之盾  护航国家安全

从国家战略到具体实施举措,我国始终高度重视关键信息基础设施领域的信息安全保护工作。国家网络空间安全战略明确指出,要采取一切必要措施保护能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域关键信息基础设施及其重要数据不受攻击破坏,提高网络安全防护能力,维护国家主权、安全、发展利益。习总书记郑重提出,要努力把我国建设成为网络强国,加快构建关键信息基础设施安全保障体系。这为我国开展关键信息基础设施安全保护指明了方向。

预警不断袭来,威胁可防可控。我国不断加快关键信息基础设施安全保护的立法进程和组织运行体系构建。先后发布《国家安全法》、《网络安全法》,并就《关键信息基础设施安全保护条例(征求意见稿)》公开征求意见,初步构建起关键信息基础设施的法律制度框架。同时,在中央网络安全和信息化领导小组领导下,初步形成以中央网信办为国家关键信息基础设施安全顶层协调和领导机构,横向以工信部、公安部、国家安全部、国家保密局等相关部委为主体,纵向以省、市、区、县的地方网信办为主体的网络化组织管理和运行架构,并于2016年开始启动全国关键信息基础设施网络安全检查工作。

我国关键基础设施保护工作正朝着规范化、体系化方向迈进。在后续工作中,有必要加强以下几方面工作:一是出台配套细则,明确行业主体责任。明确各行业的具体主体责任和牵头单位、具体负责部门,真正落实并发挥各行业的保护和监管作用。二是建立跨政府层级、跨企业、跨行业的联动协作机制。建立政府与行业、政府与企业、行业与企业以及各级政府之间、各级行业之间、各大企业之间的联动协作和共商协调机制,共享数据和信息资源。三是提升关键信息基础设施安全可控能力。大力推进自主可控技术研究力度,加大关键信息基础设施安全风险排查力度,杜绝关键基础设施和重要领域信息系统的操作系统、服务器、数据库“后门”、“漏洞”隐患和威胁。四是加快构建关键信息基础设施安全保障体系。针对关键信息基础设施所在的企业生产网、办公网、互联网,构建涵盖“发现-防御-响应-处置”于一体的安全保障体系,打造高水准的安全服务保障平台,提升关键信息基础设施整体安全防护能力。

网络空间并不太平,安全威胁就在路上!这块网络空间安全的“必争之地”,必须要成为我们网络空间疆域中的固城金汤,在这一场争分夺秒建设中,我们一直在路上。