關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的“及時(shí)雨”，我國網(wǎng)安和信創(chuàng)產(chǎn)業(yè)迎來利好

科技云報(bào)道原創(chuàng)。

關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性，怎么說都不為過。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》獲得國務(wù)院第133次常務(wù)會(huì)議通過，于8月17日正式發(fā)布，自2021年9月1日起施行。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱“《條例》”）的發(fā)布，是國家維護(hù)網(wǎng)絡(luò)安全特別是關(guān)鍵信息基礎(chǔ)設(shè)施安全工作的又一里程碑。

《條例》不僅確立了關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、明確各方責(zé)任，同時(shí)規(guī)定了運(yùn)營者的法律責(zé)任等內(nèi)容。

日前，司法部、網(wǎng)信辦、工業(yè)和信息化部、公安部負(fù)責(zé)人就《條例》有關(guān)問題回答記者提問中表示，出臺(tái)《條例》旨在落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)要求，將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。

關(guān)基安全保護(hù)已是大勢(shì)所趨

關(guān)鍵信息基礎(chǔ)設(shè)施（簡稱“關(guān)基”）安全對(duì)于社會(huì)經(jīng)濟(jì)乃至國家的重要性，怎么說都不為過。 目前關(guān)基所面臨的安全問題非常嚴(yán)峻，從2010年震網(wǎng)病毒對(duì)伊朗核設(shè)施造成的破壞到不久前美國燃?xì)夤艿肋\(yùn)營商ColonialPipeline遭勒索病毒攻擊被迫停工，針對(duì)關(guān)基發(fā)起的網(wǎng)絡(luò)攻擊所造成的危害自不待言。

目前世界各國都在積極探索制定關(guān)基安全保護(hù)的機(jī)制和政策。

賽迪智庫網(wǎng)絡(luò)安全研究所發(fā)布的《我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)白皮書》（以下簡稱“《白皮書》”）指出，目前美、德、英、日等國家通過出臺(tái)和發(fā)布政策、法律、標(biāo)準(zhǔn)等多種措施，構(gòu)建了國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

美國最早對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的相關(guān)系統(tǒng)安全進(jìn)行關(guān)注，現(xiàn)已形成較為完善的關(guān)鍵信息基礎(chǔ)設(shè)施安全政策和戰(zhàn)略，且這些政策和戰(zhàn)略隨著形勢(shì)變化而逐步調(diào)整強(qiáng)化。

美國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律匯總（來源：賽迪智庫）

美國關(guān)基安全保護(hù)計(jì)劃將風(fēng)險(xiǎn)管理作為保護(hù)工作的基礎(chǔ)和指針，將保護(hù)范疇、責(zé)任者與協(xié)作方、目標(biāo)與措施有機(jī)連接在一起，構(gòu)建了與行業(yè)實(shí)際相適應(yīng)的保護(hù)體系?！栋灼分赋?，該計(jì)劃具有：根據(jù)行業(yè)發(fā)展和風(fēng)險(xiǎn)點(diǎn)確定保護(hù)重點(diǎn)，依據(jù)風(fēng)險(xiǎn)特性建立了多層次的保護(hù)工作組織體系，依托全風(fēng)險(xiǎn)評(píng)估方法，注重有效性衡量，建立了風(fēng)險(xiǎn)管理措施效果指標(biāo)體系等特點(diǎn)。

歐盟制定了關(guān)基保護(hù)相關(guān)行動(dòng)計(jì)劃，并從準(zhǔn)備和預(yù)防、檢測(cè)和響應(yīng)、緩解和恢復(fù)、國際合作、關(guān)鍵基礎(chǔ)設(shè)施標(biāo)準(zhǔn)五個(gè)方面提出了保護(hù)措施。

此外，俄羅斯在2013年出臺(tái)《俄聯(lián)邦關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全》，日本出臺(tái)了諸如《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)基本政策》等一系列政策法律文件，都對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)進(jìn)行了法律規(guī)定。

而對(duì)于我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)而言，《條例》不僅是落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)要求，即“關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”，而且以堅(jiān)持問題導(dǎo)向、壓實(shí)責(zé)任、做好與相關(guān)法律、行政法規(guī)的銜接為總體思路，體現(xiàn)了權(quán)益和責(zé)任的一致。

360集團(tuán)創(chuàng)始人、董事長周鴻祎表示，《條例》不僅為我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供了先進(jìn)的理念，可操作的解決方案，精細(xì)的工作指導(dǎo)，其也以《網(wǎng)絡(luò)安全法》為法律基礎(chǔ)，對(duì)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”進(jìn)行落實(shí)、細(xì)化和完善，體現(xiàn)了國家頂層設(shè)計(jì)的通盤考慮。

據(jù)360安全專家介紹，對(duì)照《網(wǎng)絡(luò)安全法》的已有規(guī)定，《條例》的增改內(nèi)容中有幾大亮點(diǎn)值得關(guān)注：一方面，《條例》確立了關(guān)鍵信息基礎(chǔ)設(shè)施的范疇、認(rèn)定原則和組織流程，進(jìn)一步明確了網(wǎng)絡(luò)安全保護(hù)責(zé)任制和網(wǎng)絡(luò)安全檢測(cè)的常態(tài)化；

另一方面，《條例》還十分強(qiáng)調(diào)專業(yè)性的支撐和保障，在明確各方職責(zé)后，通過處罰規(guī)定等，重點(diǎn)壓實(shí)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主體責(zé)任，增加了對(duì)網(wǎng)絡(luò)安全從業(yè)人員和關(guān)鍵崗位人員的要求。

一場(chǎng)關(guān)基合規(guī)的“及時(shí)雨”

《條例》的正式發(fā)布不管是對(duì)于關(guān)基行業(yè)還是網(wǎng)絡(luò)安全等行業(yè)，其帶來的影響都是非常深遠(yuǎn)的。對(duì)于網(wǎng)絡(luò)安全企業(yè)而言，《條例》的頒布是重大利好。

360安全專家分析，《條例》重視發(fā)揮網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)基安全保護(hù)中的作用。比如關(guān)基的運(yùn)營者“應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估”。其次，《條例》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者“應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”，對(duì)信創(chuàng)產(chǎn)業(yè)也表達(dá)了明確支持。

這對(duì)于安全廠商，特別是安全技術(shù)創(chuàng)新廠商，以及網(wǎng)絡(luò)安全檢測(cè)和評(píng)估機(jī)構(gòu)，都是利好政策，在這一輪更高規(guī)格和要求的合規(guī)升級(jí)中，享受到政策紅利和獲得更多機(jī)會(huì)，在推動(dòng)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的自主創(chuàng)新，以及網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展方面又進(jìn)一步提供了新的動(dòng)力，瑞數(shù)信息認(rèn)為。

而對(duì)于相關(guān)關(guān)基行業(yè)企業(yè)而言更是責(zé)任。

《條例》提出了“國家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。能源、電信行業(yè)應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障?！?/p>

瑞數(shù)信息指出，能源、電信作為關(guān)基的重中之重行業(yè)，一方面，在關(guān)基安全保護(hù)工作中無論從使命、社會(huì)責(zé)任，還是落實(shí)具體的關(guān)基要求方面都被賦予更高的要求，關(guān)基的落實(shí)將是一個(gè)基礎(chǔ)，需要制定更加完備、具體的管理和技術(shù)要求，安全運(yùn)行的保障支持體系，自查自檢的風(fēng)評(píng)體系。

另一方面，以其重要性和受到攻擊后的影響程度，在面對(duì)網(wǎng)絡(luò)空間的威脅與對(duì)抗中，必將面臨更復(fù)雜和嚴(yán)峻的安全威脅局面，需要應(yīng)對(duì)更新、更多樣、更高級(jí)的攻擊手段。

在關(guān)鍵信息基礎(chǔ)設(shè)施信息安全防護(hù)方面，360已經(jīng)積累了豐富的安全大數(shù)據(jù)和攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，形成了一套以“作戰(zhàn)、對(duì)抗、攻防思維”為指導(dǎo)，將安全體系與數(shù)字體系融合，攻防能力與管控能力融合的新戰(zhàn)法，構(gòu)建以360安全大腦為核心的新一代安全能力框架，為國家、政府、軍隊(duì)、企業(yè)、教育、金融等機(jī)構(gòu)和組織提供網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和運(yùn)營服務(wù)。

瑞數(shù)信息倡導(dǎo)安全防御要從事后向事前轉(zhuǎn)變，從被動(dòng)防御向主動(dòng)安全轉(zhuǎn)變。瑞數(shù)信息通過自主創(chuàng)新的動(dòng)態(tài)安全技術(shù)，和主動(dòng)安全的防御理念，以及AI智能化技術(shù)的加持，在應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的新興威脅中，從靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變，實(shí)現(xiàn)關(guān)口的前移和提前預(yù)警，以高效率、底成本、輕維護(hù)的特點(diǎn)，提供企業(yè)關(guān)基重要應(yīng)用和業(yè)務(wù)系統(tǒng)的安全防護(hù)，為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案，以應(yīng)對(duì)日益復(fù)雜和嚴(yán)峻的安全威脅局面。

關(guān)基保護(hù)工作路還很長，未完待續(xù)

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的春天以來，但針對(duì)關(guān)基保護(hù)的具體工作還有很長的路要走。

賽迪智庫在《白皮書》中提出關(guān)于提升我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)水平的對(duì)策建議：一是做好基礎(chǔ)性研究，制定科學(xué)保護(hù)框架；二是增強(qiáng)自主創(chuàng)新能力，推動(dòng)國產(chǎn)技術(shù)研發(fā)；三是完善檢測(cè)預(yù)警機(jī)制，制定應(yīng)急響應(yīng)制度與事后恢復(fù)計(jì)劃；四是完善安全風(fēng)險(xiǎn)評(píng)估認(rèn)證機(jī)制，設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施專項(xiàng)安全防治體系。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。