工業和信息化部主管 中國電子報社主辦
收藏本站投稿

產業新聞

《關鍵信息基礎設施安全保護條例》為網絡強國建設奠定堅實基礎

基礎設施是社會運行的底座,其重要性不言而喻。隨著云計算、大數據、人工智能、物聯網、區塊鏈和4G/5G等新一代信息技術的蓬勃發展,促進通信基礎設施向著寬帶化、云化和軟件定義迅速演進,并加速融合到傳統行業基礎設施。然而先進技術都有雙刃劍的特性,信息技術尤其如此,其漏洞與薄弱環節也容易被惡意利用。基礎設施對信息技術的依賴性越深其受影響就越大,特別是對重要行業和領域,基礎設施的安全問題可能嚴重危及國家安全、國計民生、公共利益等。

當前,我國關鍵信息基礎設施的網絡安全形勢嚴峻,網絡安全漏洞和相關攻擊行為仍然在持續增長。為了維護我國國家利益和第二個百年發展目標,現在國務院正式發布《關鍵信息基礎設施安全保護條例》,將我國網絡安全工作實踐經驗總結并上升為法規制度,將有力支撐我國網絡安全技術和產業的創新發展,為網絡強國建設奠定堅實基礎。

各國高度重視關鍵信息基礎設施安全

近年來,關鍵信息基礎設施的安全保護受到世界各國的重視。美國早在2001年起先后頒布了《2001年關鍵基礎設施保護法》、《改進關鍵基礎設施網絡安全行政令》和《增強聯邦政府網絡與關鍵基礎設施網絡安全行政令》等相關法律文件。明確規范了保護重點、多層次保護組織架構、風險評估方法和衡量評價方案及指標體系。

歐盟從2008年起出臺了《2008年歐盟關鍵基礎設施認定和安全評估指令》和《2016年網絡與信息安全指令》等關鍵基礎設施保護法律文件。從制定歐洲廣泛適用的標準和方法、建立歐洲信息共享和預警機制、制定應急預案并進行應急響應和恢復演習等方面確保互聯網的穩定性和應急能力為歐盟優先發展事項。

日本在2005年制訂并于2009年和2015年修訂《關鍵信息基礎設施信息安全措施行動計劃》,規范了正常與危機時的信息共享機制、跨部門的演習與培訓、國家與運營者的二級風險管理、標準認證與國際合作、相關方的利益與行動等。

此外,不少國家對關鍵信息基礎設施的安全保護也建立了相應的法律。例如俄羅斯2017年頒布了《聯邦關鍵信息基礎設施安全法》,澳大利亞2018年頒布了《關鍵基礎設施安全法》。

早在2014年2月,中央網絡安全和信息化領導小組第一次會議指出,要抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民合法權益。2016年4月,國家召開的網絡安全和信息化工作座談會上明確要求要加快構建關鍵信息基礎設施安全保障體系。

2017年11月,我國頒布了《中華人民共和國網絡安全法》,其中專門有一節為“關鍵信息基礎設施的運行安全”,要求在等級保護制度基礎上對關鍵信息基礎設施實施重點保護。同年發布了《關鍵信息基礎設施安全保護條例》征求意見稿,與國家《密碼法》、《數據安全法》等一起作為網絡安全法重要配套法規,歷經四年多的實踐,現在國務院正式發布并于2021年9月1日起實施。

信息基礎設施網絡安全形勢仍然嚴峻

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。

這幾年的實踐表明,國家網絡安全法及其配套的政策法規對促進我國關鍵信息基礎設施的安全保護起到十分重要的作用。據工信部網絡安全威脅和漏洞信息共享平臺監測數據,2021年上半年我國DDoS攻擊次數同比減少51.9%,僵尸木馬受控事件同比減少58.8%;境內惡意程序傳播、惡意程序控制端IP地址和域名等惡意網絡資源同比下降67.4%,被篡改網站數量同比減少86.5%。

但同時要清醒認識到關鍵信息基礎設施的網絡安全形勢仍然嚴峻,網絡安全漏洞和相關攻擊行為仍然在持續增長,2021年上半年,工信部網絡安全威脅和漏洞信息共享平臺新增收錄的網絡產品漏洞已達到2020年全年的58.5%,利用漏洞對境內主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個,55.7%來自境外。特別是針對電子設備、專用設備、電氣機械和器材制造等重要工業互聯網領域的網絡攻擊仍在持續增長,2021年上半年,國家工業互聯網安全態勢感知與風險預警平臺監測到針對我國工業領域的網絡攻擊同比增幅超2倍,遭受網絡攻擊的工業企業同比增長57.2%。勒索病毒攻擊仍然異常活躍,據Cybersecurity Ventures的預測,到2021年全球勒索軟件破壞成本將達到200億美元,是2015年的57倍。利用產品軟件官網或者軟件包存儲庫等進行傳播的供應鏈攻擊已成為2020年最具影響力的高級威脅之一。據VenusEye 威脅情報中心數據,過去一年多,我國在全球受僵尸網絡控制的各類物聯網設備數量中我國占比最高。從全球來看,2020年關鍵信息基礎設施安全事件越來越隱蔽,而且危害越來越大。

保護條例為網絡強國建設奠定堅實基礎

面對關鍵信息基礎設施錯綜復雜的嚴峻形勢,為了維護我國國家利益和第二個百年發展目標,現在國務院正式發布《關鍵信息基礎設施安全保護條例》,意義十分重大。

一是該條例定義了關鍵信息基礎設施,給出認定規則的主要因素,明確認定的責任主體及程序。

二是該條例突出了國家對關鍵信息基礎設施的總體部署與統籌協調,界定了國務院相關部委及地方政府的職責,堅持綜合協調、分工負責、安全保護和監督管理。

三是該條例明確了關鍵信息基礎設施運營者主體責任,包括制度建立、組織落實、經費保障、教育培訓、監測評估、應急演練和定期報告及事件報告,以及違法應承擔的法律責任等。

四是該條例對建立網絡安全生態鏈給出明確的要求,安全保護措施要與關鍵信息基礎設施三同步(規劃、建設、使用);運營者需對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;運營者應優先采購安全可信網絡產品和服務,并通過與供貨商簽訂安全保密協議和監督以明確提供者的技術支持和安全保密義務與責任;國家優先保障能源和電信等關鍵信息基礎設施安全運行,能源和電信行業應為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障;國家支持關鍵信息基礎設施安全防護技術創新和產業發展并組織技術攻關;國家加強網絡安全軍民融合,軍地協同保護關鍵信息基礎設施安全。

五是細化操作的紀律要求,例如安全檢查工作不得收取費用,不得要求被檢查單位購買指定品牌或者指定生產、銷售單位的產品和服務。在安全保護工作中獲取的信息,不得泄露、出售或者非法向他人提供。未經國家有關部門和運營者授權,任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。

總之,《關鍵信息基礎設施安全保護條例》將我國網絡安全工作實踐經驗總結并上升為法規制度,為關鍵信息基礎設施安全保護工作提供法治保障,同時給出了可操作的執行要求,將有力支撐我國網絡安全技術和產業的創新發展,為網絡強國建設奠定堅實基礎。


作者單位:中國互聯網協會咨詢委員會

責任編輯:齊旭


聲明

1、本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2、本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3、作者投稿可能會經我們編輯修改或補充;4、如本站的文章或圖片存在版權,請撥打電話010-88558835進行聯系,我們將第一時間處理。

相關鏈接

視頻

專題

2021年上半年中國家電市場報告

8月9日,中國電子信息產業發展研究院(又稱賽迪研究院)發布了《2021年上半年中國家電市場報告》(以下簡稱《報告》)。《報告》顯示,2021年上半年,我國家電市場加速回暖,零售額達4293億元,同比增長16.3%;家電消費進一步向線上遷移,電商渠道對家電零售的貢獻率達53.65%;家電產品均價普遍提升,高端家電銷售熱度不減,有效促進了消費升級...

新思想引領新征程·紅色足跡

黨的十八大以來,習近平總書記在地方考察調研時多次到訪革命紀念地,強調要從中國革命歷史、優良傳統和精神中汲取養分。追尋紅色足跡,感悟初心使命。即日起,本報推出“新思想引領新征程·紅色足跡”專欄,跟隨習近平總書記的紅色足跡,訪當事人、憶當年事,重溫總書記的重要論述和重要指示精神,生動回顧紅色圣地光榮的革命歷史、優秀的革命傳統...

聚焦2021年全國兩會

3月5日,第十三屆全國人民代表大會第四次會議在北京人民大會堂開幕。黨和國家領導人習近平、李克強、汪洋、王滬寧、趙樂際、韓正、王岐山等出席,栗戰書主持大會。初春的北京,處處生機盎然。第十三屆全國人民代表大會第四次會議5日上午在人民大會堂開幕。近3000名全國人大代表肩負人民重托出席大會,認真履行憲法和法律賦予的神圣職責。

2021年全國工業和信息化工作會議

12月28-29日,全國工業和信息化工作會議在京召開。會議以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,認真落實習近平總書記重要指示批示精神和中央經濟工作會議部署,總結2020年工業和信息化工作,分析形勢,部署2021年重點工作。工業和信息化部黨組書記、部長肖亞慶作工作報告。

世界超高清視頻(4K/8K)產業發展大會

會議

2021世界顯示產業大會

6月17日,由工業和信息化部、安徽省人民政府共同主辦的2021世界顯示產業大會在合肥市開幕。安徽省委書記李錦斌出席開幕式并宣布大會開幕,安徽省省長王清憲、上海合作組織秘書長弗拉基米爾·諾羅夫、工業和信息化部副部長王志軍出席開幕式并先后致辭。

2021世界超高清視頻(4K/8K)產業發展大會

5月8日-10日,由工業和信息化部、國家廣播電視總局、中央廣播電視總臺、廣東省人民政府共同主辦的2021世界超高清視頻(4K/8K)產業發展大會在廣州召開。5月9日,廣東省委書記李希出席開幕式,工業和信息化部部長肖亞慶、廣東省省長馬興瑞、國家廣播電視總局副局長孟冬、中央廣播電視總臺編務會議成員姜文波出席開幕式并致辭。

CITE2021第九屆中國電子信息博覽會開幕論壇

4月9日,第九屆中國電子信息博覽會(簡稱CITE2021)在深圳舉辦。深圳市人民政府市長陳如桂、廣東省人民政府副秘書長陳岸明、工業和信息化部電子信息司司長喬躍山出席開幕式并先后致辭。

2020世界顯示產業大會

11月20日,由工業和信息化部、安徽省人民政府共同主辦的2020世界顯示產業大會在合肥市舉行。在開幕式上,工業和信息化部部長肖亞慶、韓國駐華大使張夏成發表視頻致辭。安徽省委副書記、省長李國英,工業和信息化部副部長王志軍出席開幕式并致辭。

2020世界超高清視頻(4K/8K)產業發展大會

11月2日,由工業和信息化部、國家廣播電視總局、中央廣播電視總臺、廣東省人民政府共同主辦的2020世界超高清視頻(4K/8K)產業發展大會在廣州市召開。廣東省委書記李希出席開幕式,省長馬興瑞出席并致辭。國家廣播電視總局局長聶辰席、工業和信息化部副部長王志軍、中央廣播電視總臺副臺長蔣希偉出席開幕式并致辭。

2020世界VR產業大會云峰會

10月19日—20日,由工業和信息化部、江西省人民政府主辦的2020世界VR產業大會云峰會在南昌舉行。在10月19日的開幕式上,中共中央政治局委員、國務院副總理劉鶴發來書面致辭。江西省委常委、南昌市委書記吳曉軍,工業和信息化部副部長王志軍,江西省委書記、省人大常委會主任劉奇先后致辭。開幕式由江西省委副書記、省長易煉紅主持。

世界顯示產業大會

本周排行

炮炮成年短视频黄版app下载安装-炮炮视频app下载免费