人类已经进入网络信息时代这样一个历史阶段,这是一个世界潮流,而且这个网络信息时代对人类的生活、生产、生产力的发展都具有很大的进步推动作用。网络信息技术全面融入社会各个领域,不但给人们的生产、生活等带来越来越深刻的变化,而且已经直接影响到国家、区域和全球竞争力,也将维护网络安全、建设网络强国上升到国家战略的高度。当前的社会已经是信息社会,网络不仅是基础平台,也已经成为经济社会的内在组成部分,且信息网络在经济和社会发展中的作用越来越突出,加快从“网络大国”向“网络强国”转变,成为我国既定的战略目标。
当前,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,是网络战首当其冲的攻击目标。党的十八大以来,习近平总书记多次在不同的场合提出了建设网络强国的目标。特别是今年4月19日,习近平总书记在网络安全和信息化工作座谈会上明确要求“树立正确的网络安全观,加快构建关键信息基础设施安全保障体系”。
一、进一步提高对加强关键信息基础设施保护紧迫性的认识
国家关键信息基础设施是网络安全的重中之重。能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。攻击后果从信息窃取发展到系统和设备毁伤,乃至可能造成人员伤亡,呈现出破坏性不断增强的趋势。关键信息基础设施中防护手段建设成本更高、更新维护难度更大,而攻击成本仍十分低廉,呈现出更加非对称的特征。
经过近年来有关单位的监测,目前我国重要信息基础设施依然普遍存在着安全漏洞,而且这些漏洞存在被利用的巨大风险,利用这些漏洞可轻易获取系统控制权限,涵盖制造、电力、交通、水利、燃气、智慧城市等多个领域共30多个系统。监测还表明,对于重要信息基础设施而言,来自境外的安全威胁日益严重,包括境外机构对其进行扫描探测和进行渗透攻击。国内专业机构监测还表明,这种网络安全攻防对抗的发展趋势将有增无减,进一步加剧。第一,针对国家关键信息基础设施的网络攻防对抗研究将成为各国政府、安全界乃至暴恐组织的关注重点,相关的安全事件将持续增加。第二,对绝大多数关键信息基础设施而言,无论联网与否,都不是保证其安全的充分条件。特别是随着互联网与信息技术的应用不断拓展,开放互联是大势所趋,它们也因此将面临更为严峻的网络安全威胁。第三,对绝大多数关键信息基础设施而言,都有诸多必须使用的产品处于信息化与自动化的结合环节,它们因此也成为网络攻击的主要对象和核心环节。针对这种严峻的形势,必须尽快建立健全安全威胁情报系统与应急处置体系,加强网络安全知识共享与行业的深度融合合作。
二、《网络安全法》通过是我国关键信息基础设施保护方面的里程碑事件,具有重要意义
日前通过的《网络安全法》用大量篇幅规定了关键信息基础设施保护相关内容,进一步界定了关键信息基础设施范围,同时对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等,国家关键信息基础设施网络安全迎来了新发展。
特别值得注意的是,在我国首部网络安全大法中,已将关键信息基础设施安全保护制度确立为国家网络空间基本制度,关键信息基础设施安全保护办法将由国务院制定。《网络安全法》第三章专门对关键信息基础设施的运行安全提出了具体要求。这体现了我国对关键信息基础设施安全的高度重视,表明我国对关键信息基础设施安全保护上升至前所未有的高度。
这部法律的颁布和实施意义重大。首先是关键信息基础设施的定义和边界进一步加以明确。2003年我国就在相关文件中首次提出“重点保障基础信息网络和重要信息系统安全”,并通过实践明确了基础信息网络是广电网、电信网、互联网,重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统,即俗称的“8+2”。为了进一步明晰我国关键信息基础设施范围,《网络安全法》中首次明确了关键信息基础设施的原则性范围,规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”这是我国首次在法律层面提出关键信息基础设施的概念,明确关键信息基础设施涉及的主要行业和领域,为我国明确关键信息基础设施的定义范畴提供了法律依据,是开展关键信息基础设施安全保护的基础。
其次,鉴于关键信息基础设施保护涉及不同行业、领域,形势错综复杂,要求高、任务重。因此对关键信息基础设施进行安全保护,不仅需要提高关键信息基础设施自身安全,更需要进行一系列制度规范体系建设,构建多边的协调机制,建立完善的规章制度。对此《网络安全法》提出了建立健全网络安全监测预警和信息通报制度、建立网络安全应急工作机制、制定应急预案和建立关键信息基础设施运营者采购网络产品、服务安全审查等一系列重要制度的要求,为关键信息基础设施安全保护搭建了制度框架。这部《网络安全法》的出台将促进配套法规办法的制定与完善,特别是促进相关行业关键信息基础设施保护方面的制度建设,对上承接网络安全法,将本行业关键信息基础设施提出的安全保护要求落地。
三是为了有效开展关键信息基础设施保护工作,《网络安全法》明确了不同主体的安全责任以及相互关系,为关键信息基础设施安全保护规定了责任划分和追责方式。《网络安全法》从国家、行业、运营者三个层面,分别规定了国家职能部门、行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务,从法律层面约束有关方面加快落实和推动责权清晰的管理体系建设。
第四《网络安全法》进一步强化了我国对关键信息基础设施的网络安全管辖权,确立了我国对关键信息基础设施不可侵犯的网络主权。明确规定了所有境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,必须依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。这就为相关部门打击境外对我关键信息基础设施的网络攻击等行为提供了法律支撑。
《网络安全法》通过是我国关键信息基础设施保护方面的里程碑事件,具有重要意义。目前,当务之急是要切实做好《网络安全法》的贯彻实施,有效运用这一强有力的法律依据,为我国关键信息基础设施网络安全保护工作的顺利实施保驾护航。
三、以自主创新引领,切实增强我国关键信息基础设施保护能力
今年10月9日,中央政治局进行第三十六次集体学习,主题是实施网络强国战略。习近平总书记在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。这是对我们进一步做好重要信息基础设施网络信息安全工作的又一次高瞻远瞩的理念诠释和最及时的重大工作的及时部署。
为了建设网络强国,切实做好关键信息基础设施保护,最重要的路径设计就是顺应网信事业发展大势——加快核心技术自主创新。实施网络强国战略,确保我国关键信息基础设施网络信息安全,技术可谓重中之重。当今世界网络信息技术研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大,技术革命一浪赶一浪,做到顺势而又不是被动地跟随潮流,核心技术的自主创新就成了最关键的所在。总书记多次讲话都特别强调“核心技术受制于人是我们最大的隐患”,不能只“在别人的墙基上砌房子”,一定要紧紧牵住这个“牛鼻子”,解决我们发展中遇到的最大“命门”。核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。特别是在国家关键信息基础设施中一定要加快推进国产自主可控替代计划、构建安全可控的信息技术体系、实施网络信息领域核心技术设备攻坚战略等举措,尽快超越“跟跑”阶段,争取在某些领域、某些方面实现“弯道超车”,才能保障国家关键信息基础设施网络信息安全、国家安全。
坚持自主创新,加快推进国产自主可控替代,是实施网络强国战略,审时度势、固本强基、顺势而为的智慧之举,也是掌握我国关键信息基础设施安全保障的主动权的明智之举,必须依靠政府、社会以及各行各业的共同努力。要在关键信息基础设施建设和发展中进一步增强网络主权意识,下大力气研发过硬的技术,政府应该做网络技术的坚强后盾和重要保障,勇于担当,做关键信息基础设施安全保障体系建设的引领者。
建设健全关键信息基础设施安全保障体系离不开各行各业的协同能力,企业应该成为建设关键信息基础设施安全保障体系的主力军,在这一工作中担负着重要的历史使命,是关键信息基础设施安全保障的力量之源、技术之源,是技术创新、网络安全的重要推动者,也是关键信息基础设施安全保障体系的用户责任单位和维护者,必须肩负起主人翁使命,增强主动性、能动性,为促进网络健康发展、捍卫网络空间安全作出应有贡献。进一步增强我国关键信息基础设施网络信息安全保障能力。并逐步形成完善的保障体系,是建设网络强国的核心使命,也是实现中华民族伟大复兴梦想的重要支撑,我们必须尽一切努力撑起这面大旗!
我们一定要深入学习领会习近平总书记重要讲话精神,把国家关键信息基础设施网络信息安全保障工作结合起来认真贯彻落实,强化安全,细化服务,切实提高水平,发现人才,培养队伍,不断完善服务质量,强化安全防范,确保安全。
学习习总书记网络安全观,就是要正确、全面地把握习总书记阐述的网络安全观的理念,科学设计国家关键信息基础设施安全保护的相关战略与发展路径,使其成为实现网络强国的真正驱动力,达成普遍共识,我们才能战略清晰、应对得当,走出网络大国到网络强国的创新发展的康庄大道。
|
