文/尹麗波

加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全

文/尹麗波

隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的成立，國家加強了對網(wǎng)絡(luò)安全的重視，制定和完善了網(wǎng)絡(luò)安全標準、戰(zhàn)略、規(guī)劃以及法律法規(guī)。4月19日，習近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會，充分表達了我國對網(wǎng)絡(luò)安全的重視。

尹麗波工信部電子科學技術(shù)情報研究所總工程師

中國是一個網(wǎng)絡(luò)大國，我們擁有6億多的網(wǎng)民，但網(wǎng)絡(luò)安全能力與體系建設(shè)起步較晚，核心技術(shù)缺失，所以網(wǎng)絡(luò)安全跟美國等發(fā)達國家相比還是有些落后。但是，在政府的引導下，在科研院所和企業(yè)的共同努力下，我國的網(wǎng)絡(luò)安全正在迎頭趕上。

構(gòu)建保障體系

習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力和威懾能力。習總書記的講話突出強調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性，以及國家對加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的高度重視。

關(guān)鍵信息基礎(chǔ)設(shè)施為國家安全、政府管理、經(jīng)濟運行和社會生活提供基礎(chǔ)的保障，保持其持續(xù)的安全性、穩(wěn)定性和恢復力是一個國家文明和進步的象征，是人民安居樂業(yè)的前提。

隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施對互聯(lián)網(wǎng)和信息技術(shù)愈發(fā)依賴，這為攻擊者破壞電信網(wǎng)絡(luò)、電力系統(tǒng)、能源管道、金融交易平臺等重要網(wǎng)絡(luò)和信息系統(tǒng)創(chuàng)造了機會。

加強制度建設(shè)

關(guān)鍵信息基礎(chǔ)設(shè)施都是關(guān)系國計民生的重要信息基礎(chǔ)設(shè)施和系統(tǒng)，一旦安全出現(xiàn)問題都會對人民的生產(chǎn)生活造成重大影響。

2015年12月23日，烏克蘭電力系統(tǒng)遭受黑客攻擊，導致伊萬諾—弗蘭科夫斯克地區(qū)大約一半的家庭停電6小時。根據(jù)分析，此次攻擊事件是由黑客通過釣魚郵件等社會工程學方式將可遠程訪問并控制工控系統(tǒng)的BlackEnergy（黑暗力量）惡意軟件植入了烏克蘭電力部門，向電力系統(tǒng)主機釋放了killdisk（硬盤數(shù)據(jù)擦除）組件，導致電網(wǎng)SCADA主機系統(tǒng)崩潰，造成電網(wǎng)故障。

從統(tǒng)計情況來看，最近兩年供水系統(tǒng)、電力系統(tǒng)、交通系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域成為遭受黑客攻擊的重災區(qū)。對于關(guān)鍵信息基礎(chǔ)設(shè)施的安全防范，建議首先從管理入手，加強制度建設(shè)，這點尤為重要。對物理系統(tǒng)應(yīng)從設(shè)備級、網(wǎng)絡(luò)級和管理級進行技術(shù)安全防護，比如在訪問控制、旁路監(jiān)控、網(wǎng)絡(luò)分區(qū)、邏輯/物理隔離技術(shù)、審計等方面進行相關(guān)的配置。

確保網(wǎng)絡(luò)安全

作為網(wǎng)絡(luò)大國，我國在不斷加強對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的高度重視，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，提升網(wǎng)絡(luò)安全態(tài)勢感知能力。

《網(wǎng)絡(luò)安全法》草案已經(jīng)在2015年面向社會征求了意見，現(xiàn)在正在按照程序逐步推進?！毒W(wǎng)絡(luò)安全法》如正式頒布實施將是我國在網(wǎng)絡(luò)安全上的一個重大進步，是我國首個網(wǎng)絡(luò)安全領(lǐng)域的專項法律，這意味著我國網(wǎng)絡(luò)安全的保護治理邁出了重要一步，在很多方面都有了執(zhí)行的明確依據(jù)，比如像網(wǎng)絡(luò)信息安全、關(guān)鍵基礎(chǔ)設(shè)施保護、監(jiān)測預警與應(yīng)急處置等。

在關(guān)鍵基礎(chǔ)設(shè)施保護方面，草案列清范圍，明確責任，在關(guān)鍵基礎(chǔ)設(shè)施保護上有很強的可操作性。首先要將關(guān)鍵信息基礎(chǔ)設(shè)施的范圍明確，其次特別規(guī)定了關(guān)鍵設(shè)施的實際運營部門具體責任，包括風險評估，補救措施，安全方面的布置。這對我們國家網(wǎng)絡(luò)安全體系來說，非常重要。

編輯/張莎莎