基礎(chǔ)設(shè)施顧名思義是社會(huì)運(yùn)行的底座，其重要性不言而喻。近十多年來，隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈和4G/5G等新一代信息技術(shù)的蓬勃發(fā)展，互聯(lián)網(wǎng)服務(wù)興起并滲透到經(jīng)濟(jì)社會(huì)民生的各個(gè)領(lǐng)域，促進(jìn)通信基礎(chǔ)設(shè)施向著寬帶化、云化和軟件定義迅速演進(jìn)，而且新一代信息技術(shù)作為通用技術(shù)正加速融合到傳統(tǒng)行業(yè)基礎(chǔ)設(shè)施中，信息基礎(chǔ)設(shè)施也已成為傳統(tǒng)行業(yè)基礎(chǔ)設(shè)施中不可分割的部分。但通常先進(jìn)技術(shù)都有雙刃劍的特性，信息技術(shù)尤其如此，在加快人們對(duì)事物的認(rèn)知和高效決勝于千里之外的同時(shí)，其漏洞與薄弱環(huán)節(jié)也容易被惡意利用?；A(chǔ)設(shè)施對(duì)信息技術(shù)的依賴性越深，其受影響就越大，特別是對(duì)重要行業(yè)和領(lǐng)域，基礎(chǔ)設(shè)施的安全問題可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益等，因此關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)越來越受到世界各國(guó)的重視。

　　安全形勢(shì)錯(cuò)綜復(fù)雜

　　關(guān)鍵基礎(chǔ)設(shè)施安全受各國(guó)重視

　　隨著國(guó)際形勢(shì)的不確定性加劇，網(wǎng)絡(luò)安全事件與地緣政治熱點(diǎn)有明顯的結(jié)合趨勢(shì)。特別是個(gè)別國(guó)家拉攏盟友以網(wǎng)絡(luò)安全為借口打壓中國(guó)信息技術(shù)企業(yè)，斷供關(guān)鍵元器件并限制我國(guó)產(chǎn)品出口，既為他們的產(chǎn)品搶占中國(guó)市場(chǎng)獲得經(jīng)濟(jì)利益，又削弱了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施自主可控的能力。網(wǎng)絡(luò)安全攻擊也被利用來針對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施，已經(jīng)出現(xiàn)有組織的網(wǎng)絡(luò)安全攻擊矛頭直指中國(guó)的趨勢(shì)?，F(xiàn)在個(gè)別國(guó)家的軍隊(duì)從網(wǎng)絡(luò)安全攻擊的幕后走向了前臺(tái)，美國(guó)2010年就率先成立了網(wǎng)絡(luò)司令部，使網(wǎng)絡(luò)作戰(zhàn)與空中、太空作戰(zhàn)充分融合，2017年8月升級(jí)為一級(jí)作戰(zhàn)司令部，正式將網(wǎng)絡(luò)攻擊作為戰(zhàn)爭(zhēng)手段。

　　世界各國(guó)也紛紛出臺(tái)法律法規(guī)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)。美國(guó)2001年起先后頒布了《2001年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法》《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》和《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》等相關(guān)法律文件。明確規(guī)范了保護(hù)重點(diǎn)、多層次保護(hù)組織架構(gòu)、風(fēng)險(xiǎn)評(píng)估方法和衡量評(píng)價(jià)方案及指標(biāo)體系。歐盟從2008年起出臺(tái)了《2008年歐盟關(guān)鍵基礎(chǔ)設(shè)施認(rèn)定和安全評(píng)估指令》和《2016年網(wǎng)絡(luò)與信息安全指令》等關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法律文件。從制定歐洲廣泛適用的標(biāo)準(zhǔn)和方法、建立歐洲信息共享和預(yù)警機(jī)制、制定應(yīng)急預(yù)案并進(jìn)行應(yīng)急響應(yīng)和恢復(fù)演習(xí)等方面確?；ヂ?lián)網(wǎng)的穩(wěn)定性和應(yīng)急能力為歐盟優(yōu)先發(fā)展事項(xiàng)。日本在2005年制訂并于2009年和2015年修訂《關(guān)鍵信息基礎(chǔ)設(shè)施信息安全措施行動(dòng)計(jì)劃》，規(guī)范了正常與危機(jī)時(shí)的信息共享機(jī)制、跨部門的演習(xí)與培訓(xùn)、國(guó)家與運(yùn)營(yíng)者的二級(jí)風(fēng)險(xiǎn)管理、標(biāo)準(zhǔn)認(rèn)證與國(guó)際合作、相關(guān)方的利益與行動(dòng)等。此外，不少國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)也出臺(tái)了相應(yīng)的法律。例如俄羅斯2017年頒布了《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》，澳大利亞2018年頒布了《關(guān)鍵基礎(chǔ)設(shè)施安全法》。

　　我國(guó)安全保護(hù)實(shí)踐積極開展

　　成果顯現(xiàn)但形勢(shì)仍然嚴(yán)峻

　　早在2014年2月，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書記就指出，“要抓緊制定立法規(guī)劃，完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)，依法治理網(wǎng)絡(luò)空間，維護(hù)公民合法權(quán)益?！痹?016年4月召開的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平總書記明確要求：加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！拔锢砀綦x”防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。

　　2017年11月，我國(guó)頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其中有專門一節(jié)為“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”，要求在等級(jí)保護(hù)制度基礎(chǔ)上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)。同年發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》征求意見稿，與國(guó)家《密碼法》、《數(shù)據(jù)安全法》等一起作為網(wǎng)絡(luò)安全法重要配套法規(guī)，歷經(jīng)四年多的實(shí)踐，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》將于2021年9月1日起實(shí)施。

　　這幾年的實(shí)踐表明，國(guó)家網(wǎng)絡(luò)安全法及其配套的政策法規(guī)對(duì)促進(jìn)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)起到十分重要的作用。據(jù)工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)數(shù)據(jù)，2021年上半年我國(guó)DDoS攻擊次數(shù)同比減少51.9%，僵尸木馬受控事件同比減少58.8%；境內(nèi)惡意程序傳播、惡意程序控制端IP地址和域名等惡意網(wǎng)絡(luò)資源同比下降67.4%，被篡改網(wǎng)站數(shù)量同比減少86.5%。

　　但同時(shí)要清醒認(rèn)識(shí)到，關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，網(wǎng)絡(luò)安全漏洞和相關(guān)攻擊行為仍然在持續(xù)增長(zhǎng)，2021年上半年，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)新增收錄的網(wǎng)絡(luò)產(chǎn)品漏洞已達(dá)到2020年全年的58.5%，利用漏洞對(duì)境內(nèi)主機(jī)進(jìn)行掃描探測(cè)、植入木馬等遠(yuǎn)程攻擊行為的惡意IP超120萬個(gè)，55.7%來自境外。特別是針對(duì)電子設(shè)備、專用設(shè)備、電氣機(jī)械和器材制造等重要工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊仍在持續(xù)增長(zhǎng)，2021年上半年，國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)監(jiān)測(cè)到針對(duì)我國(guó)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊同比增幅超2倍，遭受網(wǎng)絡(luò)攻擊的工業(yè)企業(yè)數(shù)量同比增長(zhǎng)57.2%。勒索病毒攻擊仍然異?；钴S，據(jù)Cybersecurity　Ventures的預(yù)測(cè)，到2021年全球勒索軟件破壞成本將達(dá)到200億美元，是2015年的57倍。利用產(chǎn)品軟件官網(wǎng)或者軟件包存儲(chǔ)庫等進(jìn)行傳播的供應(yīng)鏈攻擊已成為2020年最具影響力的高級(jí)威脅之一。據(jù)　VenusEye　威脅情報(bào)中心數(shù)據(jù)，過去一年多，在全球受僵尸網(wǎng)絡(luò)控制的各類物聯(lián)網(wǎng)設(shè)備中我國(guó)占比最高。從全球看，2020年關(guān)鍵信息基礎(chǔ)設(shè)施安全事件越來越隱蔽而且危害越來越大。

　　法治保障意義重大

　　將為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)奠基

　　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)面臨著錯(cuò)綜復(fù)雜的嚴(yán)峻形勢(shì)，為了維護(hù)我國(guó)國(guó)家利益和第二個(gè)百年發(fā)展目標(biāo)，國(guó)務(wù)院正式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，意義十分重大：

　　一是該條例定義了關(guān)鍵信息基礎(chǔ)設(shè)施，給出了認(rèn)定規(guī)則的主要因素，明確了認(rèn)定的責(zé)任主體及程序。二是該條例突出了國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的總體部署與統(tǒng)籌協(xié)調(diào)，界定了國(guó)務(wù)院相關(guān)部委及地方政府的職責(zé)，堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、安全保護(hù)和監(jiān)督管理。三是該條例明確了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，包括制度建立、組織落實(shí)、經(jīng)費(fèi)保障、教育培訓(xùn)、監(jiān)測(cè)評(píng)估、應(yīng)急演練和定期報(bào)告及事件報(bào)告，以及違法應(yīng)承擔(dān)的法律責(zé)任等。四是該條例對(duì)建立網(wǎng)絡(luò)安全生態(tài)鏈給出明確的要求，即安全保護(hù)措施要與關(guān)鍵信息基礎(chǔ)設(shè)施三同步（規(guī)劃、建設(shè)、使用）；運(yùn)營(yíng)者需對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；運(yùn)營(yíng)者應(yīng)優(yōu)先采購安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并通過與供貨商簽訂安全保密協(xié)議和監(jiān)督以明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任；國(guó)家優(yōu)先保障能源和電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行，能源和電信行業(yè)應(yīng)為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障；國(guó)家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展并組織技術(shù)攻關(guān)等。五是細(xì)化了操作的紀(jì)律要求，例如安全檢查工作不得收取費(fèi)用，不得要求被檢查單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。在安全保護(hù)工作中獲取的信息，不得泄露、出售或者非法向他人提供。未經(jīng)國(guó)家有關(guān)部門和運(yùn)營(yíng)者授權(quán)，任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。

　　總之，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》將我國(guó)網(wǎng)絡(luò)安全工作的實(shí)踐經(jīng)驗(yàn)總結(jié)并上升為法規(guī)制度，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供法治保障，同時(shí)給出了可操作的執(zhí)行要求，將有力支撐我國(guó)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的創(chuàng)新發(fā)展，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。