云天百家:中国的网络安全产业经历了多年发展,不断学习和模仿国际先进技术与模式,厚积薄发,已经到了探索独有发展道路的时候。中国的网络安全走向何方,需要众多专家各抒己见。“云天百家”希望为中国网络安全产业的百家争鸣提供一个平台,共同探索未来之路。
2021年9月1日,对于我国网络安全事业,是一个重要时刻。从这一天开始,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》(以下简称“关保条例”)正式实施,标志着我国网络安全保护进入了以关键信息基础设施保护为重点的新阶段。
《关键信息基础设施安全保护条例》具有极其重要的历史意义。《中华人民共和国网络安全法》和《中华人民共和国数据安全法》这两部法律是“关保条例”的上位法,关保条例是落实这两部法律的第一个行政法规。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。关键信息基础设施是我国经济社会运行的神经中枢,发挥着基础性、全局性、支撑性作用,因此,保护好关键信息基础设施是网络安全的重中之重。实施“关保条例”,对于明确各方责任和义务,加快提升关键信息基础设施安全保障能力和水平,维护国家网络空间主权和国家安全具有重大意义。
关键信息基础设施安全保护的重点是安全保卫、保护和保障。安全保卫,是针对危害关键信息基础设施的违法犯罪活动,依法开展侦查打击,保卫关键信息基础设施安全;安全保护,是关键信息基础设施在满足网络安全等级保护基本要求、基线要求、合规要求的基础上,采取先进技术和重要措施加强保护、增强保护;安全保障,是发改、财政、教育、人事、科技等部门,对关键信息基础设施安全保护从工程建设、经费、人才培养、机构编制、科研等方面提供保障,建立保障体系。
关键信息基础设施安全保护工作的主要环节包括六个方面。一是分析识别,指关键信息基础设施运营者配合保护工作部门,按照相关规定开展关键信息基础设施分析和识别活动,围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。二是安全防护,指运营者根据已识别的关键业务和资产、安全风险,实施安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面的安全保护措施,确保关键信息基础设施的运行安全。三是检测评估,指检验安全防护措施的有效性,发现网络安全风险隐患,制定相应的检测评估制度,确定检测评估的流程及内容等要素,开展安全检测评估,并分析潜在安全风险可能引起的安全事件。四是监测预警,指制定并实施网络安全监测预警和信息通报制度,针对即将发生或正在发生的网络安全事件或威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高关键信息基础设施主动防御能力。五是技术对抗,指收敛互联网暴露面,加强攻击点管控,层层设防。在网络关键节点架设监测设备,发现并处置网络攻击和未知威胁。布设蜜罐、沙箱等设备,诱捕和溯源网络攻击,提升攻防对抗能力。六是事件处置,指对网络安全事件进行报告和处置,并根据检测评估、监测预警环节发现的问题,运营者制定并实施适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
关键信息基础设施安全保护工作的落实需要凝聚社会各界力量。有效落实关键信息基础设施重点保护的难度很高、责任重大,需要不断探索、创新与实战,需要体系化、实战化、精准化的迭代与设计,需要国家网信部门、公安部门、重要行业部门、安全企业、研究机构、高校和专家学者有组织有体系的凝聚起来,强化协同创新、构建合作机制,形成我国关键信息基础设施安全保护的合力,强化提升关键信息基础设施安全能力。同时,在国家网信部门的统筹协调、公安部门的指导监督下,做好关键信息基础设施安全保护制度与等级保护、数据安全、个人信息保护等重要制度的配合衔接。我国的关键信息基础设施安全保护工作任重而道远,只有充分发挥各界力量,优势互补、联合协作,才能推进我国网络安全产业良性发展,提升关键信息基础设施安全能力和水平,保护国家安全与经济社会发展。
作者:金波,公安三所所长助理、首席科学家
声明:本文来自路云天网络安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
