近日，中共中央總書記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話。
　　習(xí)近平指出，要樹立正確的“網(wǎng)絡(luò)安全觀”，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全“防御能力和威懾能力”。
　　天津師范大學(xué)計(jì)算機(jī)與信息工程學(xué)院物聯(lián)網(wǎng)工程系主任花季偉告訴《法制日?qǐng)?bào)》記者，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，是國(guó)家信息安全戰(zhàn)略中最為重要的內(nèi)容，這與人們?nèi)粘Ｉ顚?duì)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的強(qiáng)烈依賴密不可分。
　　關(guān)鍵信息基礎(chǔ)設(shè)施涉及諸多領(lǐng)域
　　隨著信息通信技術(shù)的革命性進(jìn)展，云計(jì)算、大數(shù)據(jù)等新事物改變著人類的生活方式，政務(wù)、經(jīng)濟(jì)、金融、電信等基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)越來(lái)越依靠信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施作為關(guān)鍵基礎(chǔ)設(shè)施的衍生概念應(yīng)運(yùn)而生。
　　2014年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議中提到，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)，要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)等。關(guān)鍵信息基礎(chǔ)設(shè)施涉及的重點(diǎn)領(lǐng)域包括政府、銀行、證券、保險(xiǎn)、電力、石油天然氣、石化、煤炭、鐵路、民航、公路、廣播電視、國(guó)防軍工、醫(yī)療衛(wèi)生、教育、水利、環(huán)境保護(hù)等行業(yè)，涉及城市軌道交通、供水供氣供熱等市政領(lǐng)域。
　　2015年6月，全國(guó)人大常委會(huì)曾初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》，草案明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，包括基礎(chǔ)信息網(wǎng)絡(luò)、重點(diǎn)行業(yè)信息系統(tǒng)、公共服務(wù)領(lǐng)域重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、地市級(jí)以上國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)商系統(tǒng)。
　　中國(guó)科學(xué)院信息工程研究所研究員、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱說(shuō):“關(guān)鍵信息基礎(chǔ)設(shè)施包括電力系統(tǒng)、通信系統(tǒng)、銀行系統(tǒng)、交通系統(tǒng)等對(duì)國(guó)民經(jīng)濟(jì)起關(guān)鍵作用的、產(chǎn)生巨大影響的設(shè)施。”
     “關(guān)鍵信息基礎(chǔ)設(shè)施一般是指涉及電信、廣電、金融、電力、能源、民航、交通、政府、國(guó)防等一系列國(guó)家系統(tǒng)，支持承載國(guó)計(jì)民生的主要公共環(huán)境。”花季偉說(shuō)，信息空間目前已經(jīng)成為領(lǐng)土、領(lǐng)海、領(lǐng)空之外的“第四空間”，是國(guó)家主權(quán)延伸的新疆域，作為一個(gè)正在崛起的發(fā)展中大國(guó)，信息空間已經(jīng)成為我們國(guó)家和社會(huì)的“中樞神經(jīng)”，其戰(zhàn)略地位日益重要。而關(guān)鍵信息基礎(chǔ)設(shè)施的范圍涵蓋了涉及國(guó)家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域。
　　關(guān)鍵信息基礎(chǔ)設(shè)施安全至關(guān)重要
　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(以下簡(jiǎn)稱“CNCERT”)4月21日發(fā)布的《2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》指出，2015年國(guó)家信息安全漏洞共享平臺(tái)共收錄安全漏洞8080個(gè)，較2014年減少11.8%，但高危漏洞收錄數(shù)量較2014年增長(zhǎng)21.5%，漏洞風(fēng)險(xiǎn)依然較大。
　　據(jù)統(tǒng)計(jì)，2015年被植入后門的中國(guó)網(wǎng)站數(shù)量達(dá)到75028個(gè)，比2014年增加了86.7%，其中政府網(wǎng)站3514個(gè)，比2014年增加130%。有3.1萬(wàn)多個(gè)境外IP地址通過(guò)植入后門對(duì)境內(nèi)6.0萬(wàn)余個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，境外控制端IP地址和所控制境內(nèi)網(wǎng)站數(shù)量分別比2014年增加63%和82%，其中位于美國(guó)的4361個(gè)IP地址通過(guò)植入后門控制了我國(guó)境內(nèi)11245個(gè)網(wǎng)站，入侵網(wǎng)站數(shù)量居首位。
　　花季偉說(shuō):“隨著社會(huì)經(jīng)濟(jì)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)角落，帶來(lái)的直接結(jié)果就是關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行將直接影響網(wǎng)絡(luò)的安全運(yùn)行。”
　　花季偉表示，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系是國(guó)家安全的重要組成部分，它直接影響著我國(guó)的政治安全，目前信息技術(shù)已經(jīng)成為敵對(duì)勢(shì)力對(duì)我國(guó)實(shí)施陰謀顛覆的重要手段。同時(shí)，由于銀行、保險(xiǎn)、稅務(wù)、證券、海關(guān)、鐵路、電力、民航等關(guān)鍵部門都已實(shí)現(xiàn)信息化，一旦關(guān)鍵信息基礎(chǔ)設(shè)施安全出現(xiàn)問(wèn)題，將使我國(guó)經(jīng)濟(jì)受到重創(chuàng)。
　　花季偉介紹，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系不僅對(duì)國(guó)家安全至關(guān)重要，對(duì)公民個(gè)人利益和公眾利益也息息相關(guān)。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳播淫穢色情、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)違法犯罪活動(dòng)日益增多，相對(duì)于傳統(tǒng)犯罪，其危害面更廣，也更加難以追蹤。
     “保障關(guān)鍵信息基礎(chǔ)設(shè)施安全是一個(gè)很重要的問(wèn)題，關(guān)鍵信息基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的一部分，會(huì)影響到國(guó)計(jì)民生、社會(huì)穩(wěn)定，甚至國(guó)家安全。”林東岱說(shuō)，世界的信息化程度越高，社會(huì)就越脆弱，信息技術(shù)已應(yīng)用于社會(huì)的方方面面，包括重大基礎(chǔ)設(shè)施、智能電網(wǎng)、通信設(shè)施、高鐵等，這些設(shè)施一旦出問(wèn)題會(huì)對(duì)整個(gè)國(guó)民經(jīng)濟(jì)產(chǎn)生巨大影響。比如，若電網(wǎng)出了問(wèn)題，就會(huì)導(dǎo)致國(guó)民經(jīng)濟(jì)癱瘓，甚至影響核電設(shè)施；若有戰(zhàn)爭(zhēng)，只要從網(wǎng)上攻擊關(guān)鍵信息基礎(chǔ)設(shè)施，國(guó)民經(jīng)濟(jì)就會(huì)陷入混亂。
　　關(guān)鍵信息基礎(chǔ)設(shè)施面臨五大問(wèn)題
　　關(guān)鍵信息基礎(chǔ)設(shè)施的“關(guān)鍵”是指這些設(shè)施一旦遭到破壞，會(huì)對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定和公眾安全產(chǎn)生嚴(yán)重影響。由此，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性不言而喻。
　　林東岱說(shuō)，國(guó)家對(duì)保障關(guān)鍵信息基礎(chǔ)設(shè)施安全非常重視，我們每個(gè)人也要意識(shí)到信息安全的重要性，安全不是靠別人，是要靠自己，我們要有自己可控的軟硬件系統(tǒng)。芯片、系統(tǒng)、網(wǎng)絡(luò)是一個(gè)體系，在各個(gè)環(huán)節(jié)中有一個(gè)漏洞，整個(gè)體系就有漏洞，這與短板理論一個(gè)道理。
　　林東岱介紹，關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨的問(wèn)題主要在五個(gè)層面:物理方面，我國(guó)網(wǎng)絡(luò)安全形式很嚴(yán)峻，很多硬件不能自主可控，國(guó)外產(chǎn)品有漏洞或安全問(wèn)題我們不了解；系統(tǒng)方面，計(jì)算機(jī)操作系統(tǒng)幾乎都不是我國(guó)自己的，我們很難撐握其中的安全問(wèn)題；技術(shù)方面，從基礎(chǔ)到創(chuàng)新到核心技術(shù)要都能自己做下來(lái)，靠別人告訴你這項(xiàng)技術(shù)有漏洞是很不可靠的，所以要強(qiáng)調(diào)自主創(chuàng)新；人才培養(yǎng)方面，所有競(jìng)爭(zhēng)歸結(jié)起來(lái)是人才的競(jìng)爭(zhēng)，所以要用不同的形式引進(jìn)人才，培養(yǎng)人才；法律法規(guī)方面，要制定相關(guān)的法律法規(guī)對(duì)相關(guān)事項(xiàng)予以明確。
　　林東岱認(rèn)為，關(guān)鍵詞在“自主可控”四個(gè)字。“設(shè)備都是人家生產(chǎn)的，而且咱們掌控不了，這是保障國(guó)家信息安全的核心問(wèn)題，是我們要努力克服的問(wèn)題”。
     “此外，人們的安全意識(shí)和安全素質(zhì)也有待提高。畢竟這個(gè)體系歸根結(jié)底還是人才的體系，即:人、法律、技術(shù)相輔相成。”林東岱說(shuō)，目前最該做的還有安全性評(píng)估。盲目的防護(hù)性措施用多了并不代表沒(méi)有漏洞，系統(tǒng)安全性評(píng)估亟需建立起來(lái)。
　　如何保障關(guān)鍵信息基礎(chǔ)設(shè)施安全
　　近年來(lái)，黨和國(guó)家高度重視網(wǎng)絡(luò)安全工作，在總體國(guó)家安全觀的大背景下，關(guān)鍵信息基礎(chǔ)設(shè)施的安全顯得尤為重要。
　　對(duì)此，花季偉說(shuō):“只有安全可靠的關(guān)鍵信息基礎(chǔ)設(shè)施才能使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷，進(jìn)而保障國(guó)民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。”
　　對(duì)于如何保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，花季偉從七個(gè)方面提出了建議。
      “第一是實(shí)行信息安全等級(jí)保護(hù)。信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是國(guó)家通過(guò)統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。”花季偉說(shuō)，第二要開展信息安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估是運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件可能造成的危害程度，提出有針對(duì)性的防護(hù)對(duì)策和整改措施。我國(guó)要在關(guān)鍵信息基礎(chǔ)設(shè)施上，通過(guò)開展風(fēng)險(xiǎn)評(píng)估工作，運(yùn)用專門的技術(shù)和設(shè)備檢測(cè)、發(fā)現(xiàn)可能存在的后門和漏洞，這是十分必要的安全防范措施。
　　花季偉提出的第三個(gè)建議是加強(qiáng)安全技術(shù)應(yīng)用。“信息安全是高技術(shù)的對(duì)抗，加強(qiáng)信息安全技術(shù)研發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展是我國(guó)構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的核心要素”。
　　建設(shè)網(wǎng)絡(luò)信任體系是花季偉提出的第四個(gè)建議。“網(wǎng)絡(luò)信任體系是信息安全保障體系的重要組成部分，是國(guó)家的重要信息安全基礎(chǔ)設(shè)施，目前已經(jīng)成為我國(guó)信息化發(fā)展的迫切需要，這是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的重要保障”。
      “第五個(gè)方面，應(yīng)高度重視應(yīng)急處理工作。關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)要充分考慮抗毀與災(zāi)難恢復(fù)，制定應(yīng)急處理預(yù)案，加強(qiáng)信息安全應(yīng)急支援建設(shè)，提高信息安全應(yīng)急響應(yīng)能力。”花季偉說(shuō)，第六個(gè)方面是加強(qiáng)法律建設(shè)和標(biāo)準(zhǔn)化建設(shè)。面對(duì)信息安全建設(shè)中出現(xiàn)的新問(wèn)題、新情況，要及時(shí)調(diào)整和修訂現(xiàn)有信息安全法律、法規(guī)，建立和完善信息安全法律制度，明確社會(huì)各方面保障信息安全的責(zé)任和義務(wù)。
      “最后一點(diǎn)，要加快安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)。”花季偉說(shuō)，信息安全人才是信息安全健康、良性發(fā)展的關(guān)鍵，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系必須有一批高素質(zhì)的信息安全管理和技術(shù)人才。同時(shí)加強(qiáng)對(duì)各級(jí)領(lǐng)導(dǎo)干部的信息安全教育和法律法規(guī)教育，開展全社會(huì)特別是對(duì)青少年的信息安全教育，增強(qiáng)全民信息安全意識(shí)。

“從這七方面考慮構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，才能夠全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，從而增強(qiáng)網(wǎng)絡(luò)安全‘防御能力和威懾能力’。”花季偉說(shuō)。