威脅就在路上 目標(biāo)也許正是這塊網(wǎng)絡(luò)空間安全的“必爭之地”

——加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù) 維護(hù)國家網(wǎng)絡(luò)空間安全利益

作者 中國電子科技網(wǎng)絡(luò)信息安全有限公司卿昱

隨著網(wǎng)絡(luò)安全和信息技術(shù)的快速發(fā)展，以及萬物互聯(lián)時(shí)代的到來，關(guān)系著國家安全、社會穩(wěn)定和經(jīng)濟(jì)發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)空間安全的“必爭之地”。習(xí)近平總書記在“4.19”網(wǎng)絡(luò)安全和信息化工作座談會上提出，“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！蹦茉?、通信、交通、金融等關(guān)鍵領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施在世界范圍內(nèi)正面臨越來越多安全威脅，一個(gè)又一個(gè)觸目驚心的案例告訴我們每位網(wǎng)絡(luò)空間參與者，關(guān)鍵基礎(chǔ)設(shè)施的安全一旦遭受攻擊，不僅將造成其自身癱瘓，還將擾亂國家秩序，影響國家經(jīng)濟(jì)社會發(fā)展。

世界并不太平 威脅日益嚴(yán)峻

如果說入侵到我們個(gè)人計(jì)算機(jī)中的病毒是一場普通感冒，那么關(guān)鍵信息基礎(chǔ)設(shè)施一旦感染那就是一場需要住院的重流感。近年來，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和破壞活動(dòng)不斷發(fā)生。從2015年烏克蘭電網(wǎng)癱瘓到2016年全美互聯(lián)網(wǎng)癱瘓、巴西銀行被入侵以及2017年“WannaCry”勒索病毒全球爆發(fā)，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊強(qiáng)度和范圍不斷擴(kuò)大。黑客組織通過釣魚攻擊、DDoS攻擊、利用操作系統(tǒng)漏洞布置攻擊程序、安插惡意軟件等方式非法控制重要行業(yè)信息系統(tǒng)被病毒感染，重要數(shù)據(jù)遭到泄露和破壞，手段層出不窮，威脅花樣百出。如何有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，有效保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全，已經(jīng)實(shí)實(shí)在在地成為包括我國在內(nèi)的世界各國共同面臨的安全課題。

網(wǎng)絡(luò)空間也是疆域，世界各國紛紛重裝上陣。美國、英國、德國、俄羅斯等世界主要大國紛紛將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)作為國家網(wǎng)絡(luò)安全的重要工作，出臺政策法規(guī)是當(dāng)今各國主要的做法。其中，美國作為最早開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的國家，除了發(fā)布《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》、《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令等系列政策法規(guī)外，在20多年的探索中形成了較為完整的管理系統(tǒng)和能力體系。組織機(jī)構(gòu)方面，美國構(gòu)建起以國土安全部為國家領(lǐng)導(dǎo)機(jī)構(gòu)，相關(guān)部門和監(jiān)管機(jī)構(gòu)在各自職責(zé)范圍內(nèi)保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的組織架構(gòu)。運(yùn)行機(jī)制方面，美國對政府掌握的關(guān)鍵基礎(chǔ)設(shè)施，通過執(zhí)行聯(lián)邦信息安全管理法案、實(shí)施愛因斯坦等項(xiàng)目部署入侵檢測防御系統(tǒng)等措施應(yīng)對威脅；對私營企業(yè)掌握的超過國家80%的關(guān)鍵基礎(chǔ)設(shè)施，通過公－私協(xié)作機(jī)制及各類協(xié)調(diào)委員會機(jī)制，處理政府與私營企業(yè)之間以及跨部門、跨地區(qū)的協(xié)作事項(xiàng)。能力體系構(gòu)建方面，通過與邁克菲、賽門鐵克、IBM等知名公司的項(xiàng)目合作，構(gòu)建起針對關(guān)鍵信息基礎(chǔ)設(shè)施中威脅的定位和特征描述技術(shù)、基于云的網(wǎng)絡(luò)分析態(tài)勢感知技術(shù)、自動(dòng)告警預(yù)測網(wǎng)絡(luò)攻擊技術(shù)等能力體系。

筑牢保護(hù)之盾 護(hù)航國家安全

從國家戰(zhàn)略到具體實(shí)施舉措，我國始終高度重視關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的信息安全保護(hù)工作。國家網(wǎng)絡(luò)空間安全戰(zhàn)略明確指出，要采取一切必要措施保護(hù)能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施及其重要數(shù)據(jù)不受攻擊破壞，提高網(wǎng)絡(luò)安全防護(hù)能力，維護(hù)國家主權(quán)、安全、發(fā)展利益。習(xí)近平總書記鄭重提出，要努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。這為我國開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)指明了方向。

預(yù)警不斷襲來，威脅可防可控。我國不斷加快關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的立法進(jìn)程和組織運(yùn)行體系構(gòu)建。先后發(fā)布《國家安全法》、《網(wǎng)絡(luò)安全法》，并就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》公開征求意見，初步構(gòu)建起關(guān)鍵信息基礎(chǔ)設(shè)施的法律制度框架。同時(shí)，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，初步形成以中央網(wǎng)信辦為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層協(xié)調(diào)和領(lǐng)導(dǎo)機(jī)構(gòu)，橫向以工信部、公安部、國家安全部、國家保密局等相關(guān)部委為主體，縱向以省、市、區(qū)、縣的地方網(wǎng)信辦為主體的網(wǎng)絡(luò)化組織管理和運(yùn)行架構(gòu)，并于2016年開始啟動(dòng)全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作。

我國關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作正朝著規(guī)范化、體系化方向邁進(jìn)。在后續(xù)工作中，有必要加強(qiáng)以下幾方面工作：一是出臺配套細(xì)則，明確行業(yè)主體責(zé)任。明確各行業(yè)的具體主體責(zé)任和牽頭單位、具體負(fù)責(zé)部門，真正落實(shí)并發(fā)揮各行業(yè)的保護(hù)和監(jiān)管作用。二是建立跨政府層級、跨企業(yè)、跨行業(yè)的聯(lián)動(dòng)協(xié)作機(jī)制。建立政府與行業(yè)、政府與企業(yè)、行業(yè)與企業(yè)以及各級政府之間、各級行業(yè)之間、各大企業(yè)之間的聯(lián)動(dòng)協(xié)作和共商協(xié)調(diào)機(jī)制，共享數(shù)據(jù)和信息資源。三是提升關(guān)鍵信息基礎(chǔ)設(shè)施安全可控能力。大力推進(jìn)自主可控技術(shù)研究力度，加大關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)排查力度，杜絕關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)的操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫“后門”、“漏洞”隱患和威脅。四是加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。針對關(guān)鍵信息基礎(chǔ)設(shè)施所在的企業(yè)生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)，構(gòu)建涵蓋“發(fā)現(xiàn)-防御-響應(yīng)-處置”于一體的安全保障體系，打造高水準(zhǔn)的安全服務(wù)保障平臺，提升關(guān)鍵信息基礎(chǔ)設(shè)施整體安全防護(hù)能力。

網(wǎng)絡(luò)空間并不太平，安全威脅就在路上！這塊網(wǎng)絡(luò)空間安全的“必爭之地”，必須要成為我們網(wǎng)絡(luò)空間疆域中的固城金湯，在這一場爭分奪秒建設(shè)中，我們一直在路上。

版權(quán)聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責(zé)任。