如何做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)?聽聽業(yè)界人士怎么說
隨著信息技術(shù)的快速發(fā)展,以及萬物互聯(lián)時代的到來,關(guān)系著國家安全、社會穩(wěn)定和經(jīng)濟(jì)發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)空間安全的“必爭之地”。當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢嚴(yán)峻,網(wǎng)絡(luò)攻擊威脅事件頻發(fā)。持續(xù)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、不斷推動《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)落地實(shí)施意義重大。
在《條例》頒布實(shí)施一周年之際,由光明網(wǎng)網(wǎng)絡(luò)安全頻道、中國信息協(xié)會信息安全專業(yè)委員會主辦,北京六方云信息技術(shù)有限公司承辦的“推進(jìn)落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》”專題分享會在京舉行。來自各界的專家學(xué)者共聚一堂,為推進(jìn)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)建言獻(xiàn)策。
夯實(shí)法治基底,持續(xù)推動《條例》落地實(shí)施
如果說入侵個人計算機(jī)中的病毒是一場普通感冒,那么關(guān)鍵信息基礎(chǔ)設(shè)施一旦“被感染”,便是一場重度流感。如何有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全,已經(jīng)成為各界面臨的重要課題。“在《條例》發(fā)布一周年之際,應(yīng)該對其一年來為整個行業(yè)帶來的影響和變化,從管理、技術(shù)與應(yīng)用等方面各界關(guān)注的問題進(jìn)行深入分析,尤其應(yīng)重點(diǎn)在落實(shí)上下功夫?!狈窒頃?,中國信息安全雜志社原副社長、主編崔光耀說。中國信息協(xié)會信息安全專業(yè)委員會主任葉紅也表示,隨著《條例》和網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等“三法一條例”陸續(xù)出臺實(shí)施,我國網(wǎng)絡(luò)安全領(lǐng)域法律法規(guī)體系得到了逐步完善。
“《條例》的性質(zhì)不僅是法律規(guī)則匯集,也是一個‘工具箱’,是戰(zhàn)略引領(lǐng)和業(yè)務(wù)操作的規(guī)則。”北京師范大學(xué)互聯(lián)網(wǎng)發(fā)展研究院院長助理、中國互聯(lián)網(wǎng)協(xié)會研究中心副主任吳沈括認(rèn)為,《條例》與新技術(shù)、新應(yīng)用產(chǎn)生的風(fēng)險相伴而生,并要求防范網(wǎng)絡(luò)攻擊和違法犯罪活動,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,維護(hù)數(shù)據(jù)的完整性、保密性和可用性,建構(gòu)以網(wǎng)絡(luò)安全信息共享機(jī)制為核心,不同主體共同參與保護(hù)工作的全方位系統(tǒng)。“《條例》對于國家基礎(chǔ)信息、重要數(shù)據(jù)、個人信息以及違法信息治理有極高的關(guān)注,形成了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的亮點(diǎn)?!眳巧蚶ㄕf。
《條例》頒布實(shí)施一年來,我國關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全保護(hù)取得了諸多成果。葉紅介紹,國家層面出臺了相關(guān)標(biāo)準(zhǔn)、辦法及配套法規(guī),部分領(lǐng)域、行業(yè)的網(wǎng)絡(luò)安全防護(hù)意識進(jìn)一步提升,網(wǎng)絡(luò)安全人才結(jié)構(gòu)進(jìn)一步優(yōu)化。中國科學(xué)技術(shù)大學(xué)教授左曉棟也表示,近年來,按照相關(guān)政策要求及《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定,各地各領(lǐng)域正在全面加強(qiáng)網(wǎng)絡(luò)安全工作,有力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施以及重要數(shù)據(jù)的安全,構(gòu)建以關(guān)鍵基礎(chǔ)設(shè)施保護(hù)為基礎(chǔ)的安全保障體系勢在必行。
強(qiáng)化保護(hù)體系,構(gòu)建多方協(xié)同機(jī)制
“我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)尚處于起步階段,其安全保護(hù)理念、體系框架、最佳實(shí)踐等尚需探索和研究?!甭吩铺炀W(wǎng)絡(luò)安全研究院副院長王少杰坦言,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)以防范安全威脅隱患、有效化解安全風(fēng)險、保障業(yè)務(wù)應(yīng)用的安全持續(xù)、穩(wěn)定運(yùn)行為目標(biāo),具備閉環(huán)管理動態(tài)化、能力迭代自動化、安全能力流程化、安全運(yùn)營一體化等特征。
北京六方云信息技術(shù)有限公司總裁李江力認(rèn)為,當(dāng)前,我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的基本措施可以總結(jié)為“三化六防”。其中,實(shí)戰(zhàn)化、體系化、常態(tài)化是基本要求,六防指動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控,具體工作包含分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等六個環(huán)節(jié)?!霸趯?shí)際工作中,需要多種技術(shù)來支撐六個環(huán)節(jié)?!?/p>
如何進(jìn)一步夯實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、保障國家網(wǎng)絡(luò)安全?葉紅談到五個方面:一是不斷健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系,完善配套的標(biāo)準(zhǔn)、制度;二是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)主管單位要強(qiáng)化對相關(guān)工作的監(jiān)督檢查,對既有網(wǎng)絡(luò)系統(tǒng)的漏洞和弱點(diǎn),以及相關(guān)行業(yè)和單位的安全環(huán)節(jié)作多角度監(jiān)測;三是加強(qiáng)技術(shù)的攻關(guān)和創(chuàng)新,支持網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展,發(fā)現(xiàn)并解決新技術(shù)、新應(yīng)用帶來的新漏洞、新問題;四是促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng),持續(xù)推動相關(guān)專業(yè)人才的職業(yè)教育,打通人才進(jìn)步通道,鼓勵人才加入網(wǎng)絡(luò)安全保障隊伍;五是加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險的預(yù)測及研判,可在網(wǎng)絡(luò)安全研究中注重苗頭性、傾向性、潛在性風(fēng)險,做好預(yù)判提前布局防御措施。
“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是一個系統(tǒng)工程,其安全理念、本質(zhì)內(nèi)涵、建設(shè)實(shí)施等,需要不斷深入研究與設(shè)計實(shí)踐。加強(qiáng)探索構(gòu)建各行業(yè)的框架體系,將成為各行業(yè)的重點(diǎn)工作。”針對保護(hù)體系框架設(shè)計,王少杰認(rèn)為,相關(guān)工作部門及運(yùn)營者在開展本行業(yè)或單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)整體規(guī)劃和體系設(shè)計時,需要綜合考慮專門安全管理機(jī)構(gòu)、管理制度、業(yè)務(wù)流程、技術(shù)框架等核心要素,探索、設(shè)計、構(gòu)建本行業(yè)或單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)綜合管理中心,通過分析該中心的建設(shè)需求、原則目標(biāo)和主要效能,逐次推進(jìn)完善該中心的運(yùn)營、管理、技術(shù)、隊伍、保障等能力建設(shè),構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系,構(gòu)建“網(wǎng)絡(luò)安全數(shù)據(jù)中臺”系統(tǒng)。
在李江力看來,進(jìn)一步做好我國的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),要在落實(shí)《條例》基礎(chǔ)上,同步推動安全設(shè)備生產(chǎn)商自我革新,充分調(diào)動全社會的積極力量,在建立起一套完整、科學(xué)、嚴(yán)密的制度框架基礎(chǔ)上,落實(shí)責(zé)任、共商共建,將安全化為實(shí)體,將安心落到實(shí)處。
左曉棟還建議,推進(jìn)制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計劃;同時,各部門之間進(jìn)一步加強(qiáng)協(xié)調(diào),認(rèn)真研究這項制度,明確其本質(zhì),并對其有更加清晰的定位,推動相關(guān)法律法規(guī)落地,讓它成為維護(hù)國家安全的一個重要屏障。(記者 孔繁鑫 穆子葉 雷渺鑫)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。