陳鐘，北京大學計算機學院教授、網絡與信息安全實驗室主任，長期從事網絡與信息安全、領域軟件工程、區(qū)塊鏈技術教學與科研工作，曾主持和參加完成國家科技部重大專項等課題二十余項，取得多項成果，曾獲國家級、部委級科技成果和教學成果獎勵多項。發(fā)表科技論文150余篇，培養(yǎng)學術博士和碩士研究生百余人。曾任公安部信息通信標準化技術委員會委員、GB17859起草人，現(xiàn)為中國計算機學會會士、常務理事，全國信息安全標準化技術委員會WG1工作組成員。

　　2021 年 9 月 1 日，我國《關鍵信息基礎設施安全保護條例》正式實施。正值該條例實施一周年之際，我結合自己參與我國關鍵信息基礎設施專家認定工作的實踐，談三點體會——陳鐘

　　持續(xù)重視關鍵信息基礎設施安全保護制度的建立完善和執(zhí)行效果

　　《條例》是把關鍵信息基礎設施安全保護工作提升到制度建立的高度，形成完整的法律體系、政策體系、標準體系、保護體系、保衛(wèi)體系和保障體系的指導性文件，一年來取得了初步成效，后續(xù)還需要在實踐中不斷總結經驗，不斷完善制度的建設。

　　在一年的實踐過程中，我本人作為專家參加了多家單位對關鍵信息基礎設施的認定工作，從中感受到主管部門和重點行業(yè)領域相關單位對本項工作的高度重視。其中，對本行業(yè)領域關鍵信息基礎設施的認定規(guī)則就是一項從0到1的重要成果。在對判斷符合認定條件的基礎網絡、大型專網、核心業(yè)務系統(tǒng)、云平臺、大數據平臺、物聯(lián)網、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網、新興通信設施等重點保護對象納入關鍵信息基礎設施方面，起到了基礎性作用。同時建立了清單備案和動態(tài)調整機制，特別是在認定過程中充分發(fā)揮了行業(yè)和領域專家的作用。

　　除了認定工作，制度形成了強有力的組織保障，明確了保護工作的職能分工，形成了從頂層設計、規(guī)劃部署到組織領導及監(jiān)督責任落實、機構設置落實等組織措施。今后還需要進一步總結組織制度的執(zhí)行情況，進一步提升執(zhí)行效率和效果。

　　要不斷加強關鍵信息基礎設施的保護措施、提高專業(yè)化水平

　　關鍵信息基礎設施保護對象和范圍明確后，保護措施必須跟上。公安部把多年來成功實踐的網絡安全等級保護標準作為抓手，在指導開展安全建設并進行等級測評，發(fā)現(xiàn)問題和風險隱患及時整改方面產生了積極效果，為關鍵信息基礎設施保護奠定了基礎。同時依據關鍵信息基礎設施安全保護標準在梳理網絡資產、建立資產檔案、強化重點保護措施，開展安全檢測評估方面拓展了關鍵信息基礎設施特定的保護要求，一年來的實踐得到了業(yè)界的廣泛認可和有效落實。

　　應該看到，當前和未來總體安全形勢會更加嚴峻，各類安全事件，特別是涉及數據泄露的安全事件呈上升趨勢，并且造成了更大的安全威脅。有數據顯示2020年全球數據泄露事件超過過去15年的總和。《條例》中特別強調了加強重要數據和個人信息防護，可謂關鍵信息基礎設施保護的重中之重。特別是在黨中央提出數據作為要素參與市場化配置的數字經濟發(fā)展戰(zhàn)略前提下，數據安全成為數字經濟健康有序發(fā)展的重要基石。我們要重點圍繞關鍵信息基礎設施敏感數據的竊取、破解、篡改等攻擊活動加強數據保護措施，同時還要加大力度提升數據治理能力。

　　要高度重視安全技術攻關和人才培養(yǎng)，形成持續(xù)的安全保護能力

　　我們正處在世界百年未有之大變局，一方面新技術革命和產業(yè)變革發(fā)展迅速，既帶來社會發(fā)展也帶來新的安全挑戰(zhàn)，另一方面錯綜復雜的國際形勢也迫使我們加快構建以國內大循環(huán)為主體、國內國際雙循環(huán)相互促進的新發(fā)展格局。因此，我們需要加大力度提升自主安全技術攻關和人才培養(yǎng)的能力，掌握安全防護的前沿技術，形成有效的安全保護、安全保衛(wèi)和安全保障能力，在關鍵基礎設施保護方面發(fā)揮積極作用，應對各種潛在的安全風險。

　　當前，我國在云計算、大數據、人工智能、物聯(lián)網、工業(yè)互聯(lián)網等信息化技術和產業(yè)自主創(chuàng)新能力還有待大幅提升，同時在人才培養(yǎng)方面還需要采取更加積極有效的措施，為提升關鍵信息基礎設施的對抗能力和防護水平提供人才和技術雙支撐。

更多信息可以來這里獲取==>>電子技術應用-AET<<