HOME > 研究成果 > 时评
时评 COMMENTARY
巩固“关键信息基础设施”安保
鲁传颖 2016-12-26
    关键信息基础设施作为金融、能源、电力、通信、交通等领域运行的神经中枢,与国计民生息息相关,是网络安全的重中之重。近年来,各国因关键信息基础设施被攻击而遭受重大损失的事件层出不穷:2011年伊朗数千台离心机因感染“震网病毒”而损毁;爱沙尼亚和格鲁吉亚的政府、金融系统都因大规模网络攻击而被迫关闭。
    随着信息化程度不断增加,我国关键信息基础设施也同样面临着网络恐怖主义、网络空间军事化,以及各种形式黑客组织的威胁。与此同时,越来越多国家开始成立网络作战部队,关键信息基础设施是主要作战目标之一。斯诺登揭露的绝密级美国《第20号总统政策指令》就明确指出,对关键信息系统采取“操控、中断、拒绝访问、降级和摧毁”等行动是美军网络行动所追求的主要目标。
    做好我国关键信息基础设施保障工作已迫在眉睫。目前可从以下两方面入手:一是做好相关制度建设,二是完善保障体系。
    制度建设主要是围绕着关键信息基础设施的定义、标准、类别,因地制宜地制定相应保障措施。中央网信办、公安部和工信部等部委针对重点行业、重点领域已建立一定程度的保障措施,但尚缺乏明确针对关键信息基础设施的规章制度。它涉及对关键信息基础设施的定义,并不是所有涉及金融、能源、电力、通信、交通等领域的网络都是关键基础设施,还要更具体地依靠用户数量、影响范围、等级来明确哪些网络属于关键信息基础设施。此外,不同的领域、行业应有不同的保障程度和保障方法,比如核设施的信息系统保护等级应高于一般工业控制系统。
    根据国际形势发展和我国实际情况,我们还可以将中心放在围绕着关键信息基础设施保障的相关体系建设。
 首先是进一步完善网络安全法(草案)、反恐法、国家安全法等法律体系和执法能力建设。
 其次,加强与网络安全技术、产业、人才等息息相关的网络安全生态体系建设。
 再次,推动建设政府与行业之间的良好互动机制,指导企业增加对信息系统保护的资源投入,建立有害网络信息共享、病毒入侵报告等机制建设。
 最后,加强国际合作。由于缺乏必要的信任建立措施,国际社会在加强关键信息基础设施保护领域的合作一直是“雷声大、雨点小”,这客观上增加了全球和各国所面临的风险。今后应当鼓励各国政府和国际组织加快建立相应的信息共享机制和能力建设;另一方面还需要共同维护全球经济贸易所依赖的金融、能源、交通等关键信息基础设施。