當(dāng)今世界,網(wǎng)絡(luò)信息技術(shù)日新月異,全面融入政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域,網(wǎng)絡(luò)安全形勢(shì)復(fù)雜嚴(yán)峻,安全風(fēng)險(xiǎn)和威脅日益突出。近日,國(guó)家網(wǎng)信辦發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,引發(fā)社會(huì)各界廣泛關(guān)注?!稇?zhàn)略》貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的“四項(xiàng)原則”和構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的“五點(diǎn)主張”,闡明中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng),這是新形勢(shì)下我國(guó)網(wǎng)絡(luò)空間安全工作的總體指南和根本遵循?!稇?zhàn)略》指出,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施作為維護(hù)國(guó)家網(wǎng)絡(luò)空間安全的基本要求和重要任務(wù),要堅(jiān)持技術(shù)和管理并重、保護(hù)和震懾并舉,切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。
一、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)意義重大
國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國(guó)家安全、國(guó)計(jì)民生、公共利益的信息設(shè)施,包括公共通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò),能源、金融、交通、教育、科研、水利、工業(yè)、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國(guó)家機(jī)關(guān)的重要信息系統(tǒng),也包括重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的大動(dòng)脈,加強(qiáng)安全防護(hù)是網(wǎng)絡(luò)安全工作的重中之重。
信息網(wǎng)絡(luò)加速向高速、移動(dòng)、安全、泛在方向發(fā)展,在經(jīng)濟(jì)社會(huì)發(fā)展中的地位和作用日益凸顯。近些年來(lái),我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施能力顯著提升,新一代高速網(wǎng)絡(luò)加快普及,光纖網(wǎng)傳輸速率已達(dá)到每秒400Gb,4G無(wú)線網(wǎng)達(dá)到每秒100Mb以上,覆蓋所有城市和主要鄉(xiāng)鎮(zhèn)。5G和超寬帶技術(shù)研究深入推進(jìn);云數(shù)據(jù)中心和大數(shù)據(jù)產(chǎn)業(yè)蓬勃興起;物聯(lián)網(wǎng)廣泛應(yīng)用,越來(lái)越多的設(shè)備、終端等接入信息網(wǎng)絡(luò);網(wǎng)絡(luò)信息技術(shù)與電網(wǎng)、公路網(wǎng)、鐵路網(wǎng)深度融合,萬(wàn)物互聯(lián)、泛在感知、空天一體的智能化綜合信息基礎(chǔ)設(shè)施加速形成,極大提升經(jīng)濟(jì)活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化、智能化水平,有力推動(dòng)了經(jīng)濟(jì)社會(huì)發(fā)展。
網(wǎng)絡(luò)信息技術(shù)與經(jīng)濟(jì)社會(huì)深度融合,網(wǎng)絡(luò)安全威脅正從線上向線下蔓延,經(jīng)濟(jì)社會(huì)發(fā)展安全風(fēng)險(xiǎn)增大。我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患,網(wǎng)絡(luò)安全防控能力弱,難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。一旦受到攻擊,可能產(chǎn)生重大網(wǎng)絡(luò)安全事件,甚至引發(fā)交通中斷、金融紊亂、電力癱瘓,嚴(yán)重威脅經(jīng)濟(jì)社會(huì)安全乃至國(guó)家安全,這不僅是我國(guó)面臨的問(wèn)題,也是世界信息化水平比較高的國(guó)家普遍面臨的難題。
加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)已成為各國(guó)保障經(jīng)濟(jì)社會(huì)安全的共同選擇。目前,已有60多個(gè)國(guó)家發(fā)布了網(wǎng)絡(luò)空間戰(zhàn)略,并將關(guān)鍵信息基礎(chǔ)設(shè)施視為網(wǎng)絡(luò)安全保障的重要對(duì)象。美國(guó)近期相繼發(fā)布《網(wǎng)絡(luò)空間戰(zhàn)略》、《網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃》,強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的重要意義,提倡攻防兼?zhèn)涞膽?zhàn)略理念。歐盟發(fā)布《網(wǎng)絡(luò)與信息安全指令》,要求能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)采取必要的安全措施。
二、我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作穩(wěn)步推進(jìn)
黨中央、國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作,在中央網(wǎng)信領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,各相關(guān)部門(mén)加快推進(jìn)法律制度建設(shè)、加強(qiáng)安全監(jiān)督管理、完善安全技術(shù)標(biāo)準(zhǔn),我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作已初見(jiàn)成效。
(一)法律法規(guī)逐步完善。一是《國(guó)家安全法》的出臺(tái),率先對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施自主可控提出明確要求,為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護(hù)和檢查等工作的開(kāi)展提供了法律保障。二是《網(wǎng)絡(luò)安全法》的出臺(tái),將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至國(guó)家戰(zhàn)略高度?!毒W(wǎng)絡(luò)安全法》進(jìn)一步明確國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范疇,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)定了責(zé)任劃分和追責(zé)方式,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運(yùn)營(yíng)者義務(wù)、安全審查、數(shù)據(jù)存儲(chǔ)、風(fēng)險(xiǎn)檢測(cè)評(píng)估等重點(diǎn)作出了制度安排。三是啟動(dòng)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》修訂工作,針對(duì)新情況新問(wèn)題,進(jìn)一步提高我國(guó)通信網(wǎng)絡(luò)安全保障整體水平,增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力。
(二)管理制度不斷健全。一是開(kāi)展全國(guó)范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,不斷強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估和安全防范,特別加強(qiáng)對(duì)金融、電力、交通等命脈行業(yè)重要信息系統(tǒng)安全隱患排查,取得了顯著成效。二是完善各行業(yè)網(wǎng)絡(luò)安全審查制度,對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行網(wǎng)絡(luò)安全審查,確保產(chǎn)品安全性和可控性,防范非法控制、漏洞后門(mén)等安全威脅。三是大力開(kāi)展電信與互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范,發(fā)揮典型帶動(dòng)作用,引導(dǎo)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)加大網(wǎng)絡(luò)安全投入,增強(qiáng)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。
(三)技術(shù)能力有效提升。一是制定行業(yè)安全標(biāo)準(zhǔn),電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護(hù)要求》等60余項(xiàng)通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn),有效提升了行業(yè)信息系統(tǒng)的安全保護(hù)能力和水平。二是提升漏洞挖掘、入侵檢測(cè)、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)水平,重點(diǎn)突破網(wǎng)絡(luò)測(cè)繪、攻擊溯源等新型安全技術(shù),關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽(tīng)、抗攻擊及恢復(fù)能力進(jìn)一步增強(qiáng)。三是針對(duì)移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù),制定專門(mén)的安全防護(hù)策略,出臺(tái)系列標(biāo)準(zhǔn)提升防護(hù)技術(shù)水平。
同時(shí),我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)仍面臨的挑戰(zhàn)不容小視,主要表現(xiàn)在:核心技術(shù)受制于人,潛在安全風(fēng)險(xiǎn)巨大;關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系尚不健全,政企聯(lián)動(dòng)、監(jiān)測(cè)、預(yù)警、響應(yīng)和恢復(fù)能力體系有待完善;信息基礎(chǔ)設(shè)施相關(guān)防御技術(shù)手段的研發(fā)處于初級(jí)階段;網(wǎng)絡(luò)安全人才還不能更好滿足發(fā)展需求等。
三、進(jìn)一步提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力
保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施是《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》確立的九項(xiàng)戰(zhàn)略任務(wù)之一。要圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)總目標(biāo),以總體國(guó)家安全觀為指導(dǎo),增強(qiáng)風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí),統(tǒng)籌安全與發(fā)展、開(kāi)放與自主的關(guān)系,突出動(dòng)態(tài)化、綜合化的防護(hù)理念,著力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平。
(一)固本強(qiáng)基,以產(chǎn)業(yè)發(fā)展促進(jìn)安全。發(fā)展是最大的安全,切實(shí)增強(qiáng)網(wǎng)絡(luò)設(shè)施服務(wù)供給能力和技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展能力。一是加快基礎(chǔ)設(shè)施演進(jìn)升級(jí),深入實(shí)施“寬帶中國(guó)”戰(zhàn)略,加快全光網(wǎng)絡(luò)和新一代移動(dòng)通信網(wǎng)絡(luò)建設(shè),構(gòu)建天地一體、高速泛在的網(wǎng)絡(luò)空間。二是加強(qiáng)核心技術(shù)自主創(chuàng)新。抓緊突破核心器件、高端芯片、操作系統(tǒng)等關(guān)鍵核心技術(shù),超前布局5G、工業(yè)互聯(lián)網(wǎng)、高性能計(jì)算、人工智能等新技術(shù)研發(fā)和產(chǎn)業(yè)化。三是提高關(guān)鍵軟硬件產(chǎn)品自主可控水平。加強(qiáng)政策資金引導(dǎo),充分發(fā)揮市場(chǎng)機(jī)制作用,推動(dòng)國(guó)產(chǎn)軟硬件產(chǎn)品的示范應(yīng)用,培育一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè),壯大自主品牌。
(二)多措并舉,以防護(hù)體系保障安全。安全是發(fā)展的前提,綜合運(yùn)用法律制度、行政監(jiān)督等手段,形成長(zhǎng)效防護(hù)機(jī)制。一是結(jié)合《網(wǎng)絡(luò)安全法》出臺(tái),修訂已有的法律規(guī)章,加快出臺(tái)各行業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)安全管理、網(wǎng)絡(luò)安全審查等配套制度,健全基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系。二是深入推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的原則、目標(biāo)和制度措施,健全分級(jí)保護(hù)、動(dòng)態(tài)調(diào)整的網(wǎng)絡(luò)安全防護(hù)體系,制定關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)登記、備案、更新等配套制度。三是推進(jìn)網(wǎng)絡(luò)安全審查工作,加強(qiáng)產(chǎn)業(yè)供應(yīng)鏈安全管理,對(duì)黨政機(jī)關(guān)、國(guó)家命脈行業(yè)使用的重要信息技術(shù)產(chǎn)品和服務(wù)開(kāi)展安全審查,排除安全隱患。
(三)攻防兼?zhèn)?,以技術(shù)手段支撐安全。針對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)引發(fā)的新問(wèn)題、新風(fēng)險(xiǎn),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段的研究和運(yùn)用。一是加強(qiáng)網(wǎng)絡(luò)威脅監(jiān)測(cè)處置,健全全局性動(dòng)態(tài)感知、預(yù)警防護(hù)、應(yīng)急處置能力,強(qiáng)化聯(lián)攻聯(lián)防和威脅信息共享,推動(dòng)跨行業(yè)、跨部門(mén)的基礎(chǔ)設(shè)施安全威脅信息共享平臺(tái)建設(shè)。二是運(yùn)用大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)手段,加強(qiáng)關(guān)聯(lián)比對(duì)分析,提升應(yīng)急響應(yīng)能力。三是提升入侵檢測(cè)、防病毒、漏洞挖掘等關(guān)鍵防護(hù)技術(shù)能力,特別注重殺手锏、非對(duì)稱技術(shù)研發(fā)攻關(guān)。
(四)服務(wù)全局,以人才隊(duì)伍強(qiáng)化安全。人才是第一資源。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。一是優(yōu)化網(wǎng)絡(luò)安全人才梯隊(duì),制定網(wǎng)絡(luò)與信息安全人才培養(yǎng)規(guī)劃,形成高等教育和社會(huì)培訓(xùn)相結(jié)合的人才培養(yǎng)機(jī)制,打造一支人員充足、素質(zhì)優(yōu)良、專業(yè)配套、結(jié)構(gòu)合理人才梯隊(duì)。二是建立靈活的人才激勵(lì)機(jī)制,推動(dòng)科技成果產(chǎn)權(quán)制度、收益分配制度和轉(zhuǎn)化機(jī)制改革,破除對(duì)人才的不合理束縛,構(gòu)建具有全球競(jìng)爭(zhēng)力的人才制度體系。三是推進(jìn)國(guó)際人才交流合作,加強(qiáng)高精尖人才引智力度,吸引更多海外的領(lǐng)軍人才、緊缺人才。支持網(wǎng)絡(luò)信息安全領(lǐng)域高端人才赴海外開(kāi)展前沿技術(shù)、標(biāo)準(zhǔn)等學(xué)術(shù)交流。