我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全亟須保障電力尤甚

隨著信息技術(shù)的快速發(fā)展，基礎(chǔ)設(shè)施領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的依賴程度也日漸提高。與此同時，工業(yè)、電力、通信、能源、金融等一些重要基礎(chǔ)設(shè)施領(lǐng)域正面臨嚴(yán)重的網(wǎng)絡(luò)威脅。黨的十八屆三中全會全面深化改革決定中明確要求“確保國家網(wǎng)絡(luò)和信息安全”，基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題正引發(fā)越來越多的關(guān)注。

網(wǎng)絡(luò)安全問題不僅僅發(fā)生在公共互聯(lián)網(wǎng)上，在基礎(chǔ)設(shè)施領(lǐng)域，通過網(wǎng)絡(luò)渠道實(shí)施犯罪案件也呈現(xiàn)高發(fā)趨勢。一些犯罪分子或黑客組織和個人，利用計(jì)算機(jī)網(wǎng)絡(luò)入侵一些企業(yè)的內(nèi)部，竊取情報資料、搜集機(jī)密文件或者進(jìn)行網(wǎng)絡(luò)破壞，造成了重大損失，不僅會危害到相關(guān)行業(yè)運(yùn)行安全，也嚴(yán)重危害到一個國家的基礎(chǔ)設(shè)施安全與穩(wěn)定。在一些關(guān)鍵性的基礎(chǔ)設(shè)施領(lǐng)域，一次小規(guī)模的網(wǎng)絡(luò)攻擊往往就能造成難以想象的破壞和損失。

西方各國

加強(qiáng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)

美國政府披露的一份資料顯示，2009年以來，美國基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊次數(shù)增長了17倍。2011年伊朗核設(shè)施遭遇“震網(wǎng)”網(wǎng)絡(luò)病毒攻擊，導(dǎo)致兩成離心機(jī)失效。《美國政府應(yīng)對基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的規(guī)劃》中，已將網(wǎng)絡(luò)攻擊視為危害到美國國家安全運(yùn)行的重大危險之一。

在我國，一些重要基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)同樣面臨著嚴(yán)重的安全問題。計(jì)算機(jī)病毒、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)違法和犯罪行為所造成的損失和破壞更是層出不窮。據(jù)統(tǒng)計(jì)，截至2010年9月，我國有近500萬網(wǎng)民以及多個行業(yè)的領(lǐng)軍企業(yè)遭遇“震網(wǎng)”病毒的攻擊。

我國基礎(chǔ)設(shè)施領(lǐng)域之所以頻頻出現(xiàn)網(wǎng)絡(luò)安全問題，其中一方面是由于我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)起步晚、發(fā)展慢而存在的一些自身性問題，比如我國工業(yè)、電力以及能源領(lǐng)域許多設(shè)備過于陳舊，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)存在眾多缺陷，加之一些人為的操作和管理失誤，導(dǎo)致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面是來自境外國家或黑客組織和個人所發(fā)起的有針對性的網(wǎng)絡(luò)攻擊。據(jù)我國國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示，我國已成為網(wǎng)絡(luò)攻擊的主要受害國之一。我國遭受境外網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重，其中有很大一部分攻擊是針對我國重要基礎(chǔ)設(shè)施領(lǐng)域的，特別是國防、通信、電力和金融領(lǐng)域的網(wǎng)絡(luò)設(shè)施是境外網(wǎng)絡(luò)攻擊的主要對象。

保障基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全，對于保證整個國家安全、社會穩(wěn)定至關(guān)重要。在西方發(fā)達(dá)國家，比如美國、德國、英國等已經(jīng)意識到網(wǎng)絡(luò)威脅對一個國家基礎(chǔ)設(shè)施領(lǐng)域所產(chǎn)生的重大影響，正紛紛采取措施進(jìn)行應(yīng)對。美國總統(tǒng)奧巴馬2013年2月12日正式簽署了名為《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》的行政命令，宣布將投入巨額資金加強(qiáng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障建設(shè)，并于2013年9月正式部署了保護(hù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)部隊(duì)。此外，印度政府也于2012年11月宣布，將在未來4年投資約2億美元加強(qiáng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)。

我國需建立

基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系

從目前來看，國內(nèi)對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問題缺乏系統(tǒng)、深刻的了解與認(rèn)識。因此，為有效應(yīng)對網(wǎng)絡(luò)攻擊的新變化，提升我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，應(yīng)盡快轉(zhuǎn)變思維，制定全面、科學(xué)的應(yīng)對措施。

——盡快制定相關(guān)的制度與法律，形成保障網(wǎng)絡(luò)安全的長效機(jī)制。

盡管我國有關(guān)部門和組織已認(rèn)識到基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全所面臨問題的嚴(yán)重性，開始著手對相關(guān)問題進(jìn)行分析與研究，并初步制定出一些基礎(chǔ)設(shè)施領(lǐng)域涉及網(wǎng)絡(luò)安全的制度和規(guī)范，但是與美國、德國等發(fā)達(dá)國家相比，我國目前仍缺乏體系化的基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全立法。因此，國家有關(guān)部門應(yīng)充分借鑒國外基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律、法規(guī)，并結(jié)合我國現(xiàn)有網(wǎng)絡(luò)安全立法的缺陷和不足，抓緊建立我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面對我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題作出界定和規(guī)范，為我國進(jìn)一步保護(hù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、打擊非法網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪行為提供充足的法律依據(jù)。

——加大資金投入和科技研發(fā)，提升國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)設(shè)備的升級、更新速度，提高相關(guān)管理部門和人員的素質(zhì)和能力。

與發(fā)達(dá)國家相比，我國基礎(chǔ)設(shè)施領(lǐng)域的信息化、網(wǎng)絡(luò)化進(jìn)程起步較晚，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)技術(shù)還停留在比較低級和落后的狀態(tài)，存在眾多的缺陷和漏洞，極易被犯罪分子、黑客和境外敵對勢力掌握和利用。因此，我們要對一些重要和關(guān)鍵的基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)設(shè)備和技術(shù)進(jìn)行全面的更新和升級，特別是要加快推動基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)化替代進(jìn)程，支持國內(nèi)企業(yè)基于自主設(shè)計(jì)和制造的網(wǎng)絡(luò)控制設(shè)備和系統(tǒng)，加快國產(chǎn)網(wǎng)絡(luò)技術(shù)產(chǎn)品的應(yīng)用推廣，逐步實(shí)現(xiàn)對國外產(chǎn)品的替代。此外，我國還要加強(qiáng)對相關(guān)管理部門和人員的指導(dǎo)與培訓(xùn)，提高相關(guān)技術(shù)人員、管理人員的技術(shù)素質(zhì)和管理能力，加強(qiáng)對一些重要基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督和檢查，定期進(jìn)行風(fēng)險評估，減少和避免一些人為的失誤。

——盡快建立基礎(chǔ)設(shè)施風(fēng)險信息共享機(jī)制，抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險分級規(guī)范。

眾所周知，基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多，影響范圍廣，共享網(wǎng)絡(luò)安全信息有助于更好地應(yīng)對網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進(jìn)經(jīng)驗(yàn)，盡快建立有效的基礎(chǔ)設(shè)施風(fēng)險信息共享機(jī)制，明確信息共享的條件，確定信息共享步驟，建立信息共享公共服務(wù)平臺。此外，由于基礎(chǔ)設(shè)施數(shù)量眾多，其重要性和潛在的破壞力也不同，有必要劃分基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險等級并對其進(jìn)行分級管理。抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險分級規(guī)范，根據(jù)基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍以及網(wǎng)絡(luò)攻擊的可能性等因素，界定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險等級的量化標(biāo)準(zhǔn)，分級別制定相關(guān)的管理要求。

——加強(qiáng)相關(guān)組織機(jī)構(gòu)、部門的統(tǒng)一協(xié)調(diào)與配合，做好突發(fā)事件應(yīng)急處理和應(yīng)對預(yù)案。

網(wǎng)絡(luò)攻擊的重要特點(diǎn)就是迅速性、隱蔽性和突然性，網(wǎng)絡(luò)攻擊所導(dǎo)致的破壞和損失往往是在短時間內(nèi)造成的，特別是一些嚴(yán)重的網(wǎng)絡(luò)攻擊常常會涉及多個行業(yè)、多個部門。目前，由于我國基礎(chǔ)設(shè)施建設(shè)和管理還處在各自為戰(zhàn)的狀態(tài)，所遇到的網(wǎng)絡(luò)安全問題也一直是以各相關(guān)部門和機(jī)構(gòu)的自我處理為主，缺乏統(tǒng)一的組織和協(xié)調(diào)機(jī)構(gòu)。我國在應(yīng)對和處理基礎(chǔ)設(shè)施網(wǎng)絡(luò)所存在的各種安全問題時，時常是被動、后發(fā)的，缺乏主動和預(yù)防性的措施。因此，為了更好地加強(qiáng)國內(nèi)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障，我國應(yīng)加強(qiáng)相關(guān)組織機(jī)構(gòu)、部門的協(xié)調(diào)與配合，統(tǒng)一應(yīng)對國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題。與此同時，我國應(yīng)加強(qiáng)對基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題進(jìn)行分析和研究，掌握國內(nèi)外常見網(wǎng)絡(luò)安全問題的特點(diǎn)與趨勢，有針對性地做好各種突發(fā)事件的預(yù)案，化被動為主動，打贏基礎(chǔ)設(shè)施領(lǐng)域的“網(wǎng)絡(luò)安全戰(zhàn)”，切實(shí)保護(hù)好我國基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全。