近日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。

習(xí)近平指出，要樹立正確的“網(wǎng)絡(luò)安全觀”，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全“防御能力和威懾能力”。

天津師范大學(xué)計(jì)算機(jī)與信息工程學(xué)院物聯(lián)網(wǎng)工程系主任花季偉告訴《法制日報(bào)》記者，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，是國家信息安全戰(zhàn)略中最為重要的內(nèi)容，這與人們?nèi)粘Ｉ顚W(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的強(qiáng)烈依賴密不可分。

關(guān)鍵信息基礎(chǔ)設(shè)施涉及諸多領(lǐng)域

隨著信息通信技術(shù)的革命性進(jìn)展，云計(jì)算、大數(shù)據(jù)等新事物改變著人類的生活方式，政務(wù)、經(jīng)濟(jì)、金融、電信等基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)越來越依靠信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施作為關(guān)鍵基礎(chǔ)設(shè)施的衍生概念應(yīng)運(yùn)而生。

2014年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議中提到，建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)，要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)等。關(guān)鍵信息基礎(chǔ)設(shè)施涉及的重點(diǎn)領(lǐng)域包括政府、銀行、證券、保險(xiǎn)、電力、石油天然氣、石化、煤炭、鐵路、民航、公路、廣播電視、國防軍工、醫(yī)療衛(wèi)生、教育、水利、環(huán)境保護(hù)等行業(yè)，涉及城市軌道交通、供水供氣供熱等市政領(lǐng)域。

2015年6月，全國人大常委會曾初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》，草案明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，包括基礎(chǔ)信息網(wǎng)絡(luò)、重點(diǎn)行業(yè)信息系統(tǒng)、公共服務(wù)領(lǐng)域重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、地市級以上國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)商系統(tǒng)。

中國科學(xué)院信息工程研究所研究員、信息安全國家重點(diǎn)實(shí)驗(yàn)室主任林東岱說:“關(guān)鍵信息基礎(chǔ)設(shè)施包括電力系統(tǒng)、通信系統(tǒng)、銀行系統(tǒng)、交通系統(tǒng)等對國民經(jīng)濟(jì)起關(guān)鍵作用的、產(chǎn)生巨大影響的設(shè)施。”

“關(guān)鍵信息基礎(chǔ)設(shè)施一般是指涉及電信、廣電、金融、電力、能源、民航、交通、政府、國防等一系列國家系統(tǒng)，支持承載國計(jì)民生的主要公共環(huán)境。”花季偉說，信息空間目前已經(jīng)成為領(lǐng)土、領(lǐng)海、領(lǐng)空之外的“第四空間”，是國家主權(quán)延伸的新疆域，作為一個(gè)正在崛起的發(fā)展中大國，信息空間已經(jīng)成為我們國家和社會的“中樞神經(jīng)”，其戰(zhàn)略地位日益重要。而關(guān)鍵信息基礎(chǔ)設(shè)施的范圍涵蓋了涉及國家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域。

關(guān)鍵信息基礎(chǔ)設(shè)施安全至關(guān)重要

國家互聯(lián)網(wǎng)應(yīng)急中心(以下簡稱“CNCERT”)4月21日發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》指出，2015年國家信息安全漏洞共享平臺共收錄安全漏洞8080個(gè)，較2014年減少11.8%，但高危漏洞收錄數(shù)量較2014年增長21.5%，漏洞風(fēng)險(xiǎn)依然較大。

據(jù)統(tǒng)計(jì)，2015年被植入后門的中國網(wǎng)站數(shù)量達(dá)到75028個(gè)，比2014年增加了86.7%，其中政府網(wǎng)站3514個(gè)，比2014年增加130%。有3.1萬多個(gè)境外IP地址通過植入后門對境內(nèi)6.0萬余個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，境外控制端IP地址和所控制境內(nèi)網(wǎng)站數(shù)量分別比2014年增加63%和82%，其中位于美國的4361個(gè)IP地址通過植入后門控制了我國境內(nèi)11245個(gè)網(wǎng)站，入侵網(wǎng)站數(shù)量居首位。

花季偉說:“隨著社會經(jīng)濟(jì)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)角落，帶來的直接結(jié)果就是關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行將直接影響網(wǎng)絡(luò)的安全運(yùn)行。”

花季偉表示，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系是國家安全的重要組成部分，它直接影響著我國的政治安全，目前信息技術(shù)已經(jīng)成為敵對勢力對我國實(shí)施陰謀顛覆的重要手段。同時(shí)，由于銀行、保險(xiǎn)、稅務(wù)、證券、海關(guān)、鐵路、電力、民航等關(guān)鍵部門都已實(shí)現(xiàn)信息化，一旦關(guān)鍵信息基礎(chǔ)設(shè)施安全出現(xiàn)問題，將使我國經(jīng)濟(jì)受到重創(chuàng)。

花季偉介紹，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系不僅對國家安全至關(guān)重要，對公民個(gè)人利益和公眾利益也息息相關(guān)。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳播淫穢色情、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)違法犯罪活動(dòng)日益增多，相對于傳統(tǒng)犯罪，其危害面更廣，也更加難以追蹤。

“保障關(guān)鍵信息基礎(chǔ)設(shè)施安全是一個(gè)很重要的問題，關(guān)鍵信息基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的一部分，會影響到國計(jì)民生、社會穩(wěn)定，甚至國家安全。”林東岱說，世界的信息化程度越高，社會就越脆弱，信息技術(shù)已應(yīng)用于社會的方方面面，包括重大基礎(chǔ)設(shè)施、智能電網(wǎng)、通信設(shè)施、高鐵等，這些設(shè)施一旦出問題會對整個(gè)國民經(jīng)濟(jì)產(chǎn)生巨大影響。比如，若電網(wǎng)出了問題，就會導(dǎo)致國民經(jīng)濟(jì)癱瘓，甚至影響核電設(shè)施；若有戰(zhàn)爭，只要從網(wǎng)上攻擊關(guān)鍵信息基礎(chǔ)設(shè)施，國民經(jīng)濟(jì)就會陷入混亂。

關(guān)鍵信息基礎(chǔ)設(shè)施面臨五大問題

關(guān)鍵信息基礎(chǔ)設(shè)施的“關(guān)鍵”是指這些設(shè)施一旦遭到破壞，會對國家安全、經(jīng)濟(jì)穩(wěn)定和公眾安全產(chǎn)生嚴(yán)重影響。由此，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性不言而喻。

林東岱說，國家對保障關(guān)鍵信息基礎(chǔ)設(shè)施安全非常重視，我們每個(gè)人也要意識到信息安全的重要性，安全不是靠別人，是要靠自己，我們要有自己可控的軟硬件系統(tǒng)。芯片、系統(tǒng)、網(wǎng)絡(luò)是一個(gè)體系，在各個(gè)環(huán)節(jié)中有一個(gè)漏洞，整個(gè)體系就有漏洞，這與短板理論一個(gè)道理。

林東岱介紹，關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨的問題主要在五個(gè)層面:物理方面，我國網(wǎng)絡(luò)安全形式很嚴(yán)峻，很多硬件不能自主可控，國外產(chǎn)品有漏洞或安全問題我們不了解；系統(tǒng)方面，計(jì)算機(jī)操作系統(tǒng)幾乎都不是我國自己的，我們很難撐握其中的安全問題；技術(shù)方面，從基礎(chǔ)到創(chuàng)新到核心技術(shù)要都能自己做下來，靠別人告訴你這項(xiàng)技術(shù)有漏洞是很不可靠的，所以要強(qiáng)調(diào)自主創(chuàng)新；人才培養(yǎng)方面，所有競爭歸結(jié)起來是人才的競爭，所以要用不同的形式引進(jìn)人才，培養(yǎng)人才；法律法規(guī)方面，要制定相關(guān)的法律法規(guī)對相關(guān)事項(xiàng)予以明確。

林東岱認(rèn)為，關(guān)鍵詞在“自主可控”四個(gè)字。“設(shè)備都是人家生產(chǎn)的，而且咱們掌控不了，這是保障國家信息安全的核心問題，是我們要努力克服的問題”。

“此外，人們的安全意識和安全素質(zhì)也有待提高。畢竟這個(gè)體系歸根結(jié)底還是人才的體系，即:人、法律、技術(shù)相輔相成。”林東岱說，目前最該做的還有安全性評估。盲目的防護(hù)性措施用多了并不代表沒有漏洞，系統(tǒng)安全性評估亟需建立起來。

如何保障關(guān)鍵信息基礎(chǔ)設(shè)施安全

近年來，黨和國家高度重視網(wǎng)絡(luò)安全工作，在總體國家安全觀的大背景下，關(guān)鍵信息基礎(chǔ)設(shè)施的安全顯得尤為重要。

對此，花季偉說:“只有安全可靠的關(guān)鍵信息基礎(chǔ)設(shè)施才能使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷，進(jìn)而保障國民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。”

對于如何保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，花季偉從七個(gè)方面提出了建議。

“第一是實(shí)行信息安全等級保護(hù)。信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度，是國家通過統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)分等級實(shí)行安全保護(hù)。”花季偉說，第二要開展信息安全風(fēng)險(xiǎn)評估。信息安全風(fēng)險(xiǎn)評估是運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出有針對性的防護(hù)對策和整改措施。我國要在關(guān)鍵信息基礎(chǔ)設(shè)施上，通過開展風(fēng)險(xiǎn)評估工作，運(yùn)用專門的技術(shù)和設(shè)備檢測、發(fā)現(xiàn)可能存在的后門和漏洞，這是十分必要的安全防范措施。

花季偉提出的第三個(gè)建議是加強(qiáng)安全技術(shù)應(yīng)用。“信息安全是高技術(shù)的對抗，加強(qiáng)信息安全技術(shù)研發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展是我國構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的核心要素”。

建設(shè)網(wǎng)絡(luò)信任體系是花季偉提出的第四個(gè)建議。“網(wǎng)絡(luò)信任體系是信息安全保障體系的重要組成部分，是國家的重要信息安全基礎(chǔ)設(shè)施，目前已經(jīng)成為我國信息化發(fā)展的迫切需要，這是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的重要保障”。

“第五個(gè)方面，應(yīng)高度重視應(yīng)急處理工作。關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)要充分考慮抗毀與災(zāi)難恢復(fù)，制定應(yīng)急處理預(yù)案，加強(qiáng)信息安全應(yīng)急支援建設(shè)，提高信息安全應(yīng)急響應(yīng)能力。”花季偉說，第六個(gè)方面是加強(qiáng)法律建設(shè)和標(biāo)準(zhǔn)化建設(shè)。面對信息安全建設(shè)中出現(xiàn)的新問題、新情況，要及時(shí)調(diào)整和修訂現(xiàn)有信息安全法律、法規(guī)，建立和完善信息安全法律制度，明確社會各方面保障信息安全的責(zé)任和義務(wù)。

“最后一點(diǎn)，要加快安全人才培養(yǎng)，增強(qiáng)全民信息安全意識。”花季偉說，信息安全人才是信息安全健康、良性發(fā)展的關(guān)鍵，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系必須有一批高素質(zhì)的信息安全管理和技術(shù)人才。同時(shí)加強(qiáng)對各級領(lǐng)導(dǎo)干部的信息安全教育和法律法規(guī)教育，開展全社會特別是對青少年的信息安全教育，增強(qiáng)全民信息安全意識。

“從這七方面考慮構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，才能夠全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，從而增強(qiáng)網(wǎng)絡(luò)安全‘防御能力和威懾能力’。”花季偉說。