加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全

文/尹麗波

加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全

文/尹麗波

隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，國(guó)家加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的重視，制定和完善了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、戰(zhàn)略、規(guī)劃以及法律法規(guī)。4月19日，習(xí)近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)，充分表達(dá)了我國(guó)對(duì)網(wǎng)絡(luò)安全的重視。

尹麗波工信部電子科學(xué)技術(shù)情報(bào)研究所總工程師

中國(guó)是一個(gè)網(wǎng)絡(luò)大國(guó)，我們擁有6億多的網(wǎng)民，但網(wǎng)絡(luò)安全能力與體系建設(shè)起步較晚，核心技術(shù)缺失，所以網(wǎng)絡(luò)安全跟美國(guó)等發(fā)達(dá)國(guó)家相比還是有些落后。但是，在政府的引導(dǎo)下，在科研院所和企業(yè)的共同努力下，我國(guó)的網(wǎng)絡(luò)安全正在迎頭趕上。

構(gòu)建保障體系

習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。習(xí)總書記的講話突出強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性，以及國(guó)家對(duì)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的高度重視。

關(guān)鍵信息基礎(chǔ)設(shè)施為國(guó)家安全、政府管理、經(jīng)濟(jì)運(yùn)行和社會(huì)生活提供基礎(chǔ)的保障，保持其持續(xù)的安全性、穩(wěn)定性和恢復(fù)力是一個(gè)國(guó)家文明和進(jìn)步的象征，是人民安居樂業(yè)的前提。

隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)互聯(lián)網(wǎng)和信息技術(shù)愈發(fā)依賴，這為攻擊者破壞電信網(wǎng)絡(luò)、電力系統(tǒng)、能源管道、金融交易平臺(tái)等重要網(wǎng)絡(luò)和信息系統(tǒng)創(chuàng)造了機(jī)會(huì)。

加強(qiáng)制度建設(shè)

關(guān)鍵信息基礎(chǔ)設(shè)施都是關(guān)系國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施和系統(tǒng)，一旦安全出現(xiàn)問題都會(huì)對(duì)人民的生產(chǎn)生活造成重大影響。

2015年12月23日，烏克蘭電力系統(tǒng)遭受黑客攻擊，導(dǎo)致伊萬諾—弗蘭科夫斯克地區(qū)大約一半的家庭停電6小時(shí)。根據(jù)分析，此次攻擊事件是由黑客通過釣魚郵件等社會(huì)工程學(xué)方式將可遠(yuǎn)程訪問并控制工控系統(tǒng)的BlackEnergy（黑暗力量）惡意軟件植入了烏克蘭電力部門，向電力系統(tǒng)主機(jī)釋放了killdisk（硬盤數(shù)據(jù)擦除）組件，導(dǎo)致電網(wǎng)SCADA主機(jī)系統(tǒng)崩潰，造成電網(wǎng)故障。

從統(tǒng)計(jì)情況來看，最近兩年供水系統(tǒng)、電力系統(tǒng)、交通系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域成為遭受黑客攻擊的重災(zāi)區(qū)。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全防范，建議首先從管理入手，加強(qiáng)制度建設(shè)，這點(diǎn)尤為重要。對(duì)物理系統(tǒng)應(yīng)從設(shè)備級(jí)、網(wǎng)絡(luò)級(jí)和管理級(jí)進(jìn)行技術(shù)安全防護(hù)，比如在訪問控制、旁路監(jiān)控、網(wǎng)絡(luò)分區(qū)、邏輯/物理隔離技術(shù)、審計(jì)等方面進(jìn)行相關(guān)的配置。

確保網(wǎng)絡(luò)安全

作為網(wǎng)絡(luò)大國(guó)，我國(guó)在不斷加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的高度重視，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。

《網(wǎng)絡(luò)安全法》草案已經(jīng)在2015年面向社會(huì)征求了意見，現(xiàn)在正在按照程序逐步推進(jìn)?！毒W(wǎng)絡(luò)安全法》如正式頒布實(shí)施將是我國(guó)在網(wǎng)絡(luò)安全上的一個(gè)重大進(jìn)步，是我國(guó)首個(gè)網(wǎng)絡(luò)安全領(lǐng)域的專項(xiàng)法律，這意味著我國(guó)網(wǎng)絡(luò)安全的保護(hù)治理邁出了重要一步，在很多方面都有了執(zhí)行的明確依據(jù)，比如像網(wǎng)絡(luò)信息安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、監(jiān)測(cè)預(yù)警與應(yīng)急處置等。

在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面，草案列清范圍，明確責(zé)任，在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上有很強(qiáng)的可操作性。首先要將關(guān)鍵信息基礎(chǔ)設(shè)施的范圍明確，其次特別規(guī)定了關(guān)鍵設(shè)施的實(shí)際運(yùn)營(yíng)部門具體責(zé)任，包括風(fēng)險(xiǎn)評(píng)估，補(bǔ)救措施，安全方面的布置。這對(duì)我們國(guó)家網(wǎng)絡(luò)安全體系來說，非常重要。

編輯/張莎莎