隨著信息技術的快速發展，以及萬(wan) 物互聯時代的到來，關(guan) 係著國家安全、社會(hui) 穩定和經濟發展的關(guan) 鍵信息基礎設施已成為(wei) 網絡空間安全的“必爭(zheng) 之地”。當前，關(guan) 鍵信息基礎設施麵臨(lin) 的安全形勢嚴(yan) 峻，網絡攻擊威脅事件頻發。持續做好關(guan) 鍵信息基礎設施安全保護、不斷推動《關(guan) 鍵信息基礎設施安全保護條例》（以下簡稱《條例》）落地實施意義(yi) 重大。

　　在《條例》頒布實施一周年之際，由光明網網絡安全頻道、中國信息協會(hui) 信息安全專(zhuan) 業(ye) 委員會(hui) 主辦，北京六方雲(yun) 信息技術有限公司承辦的“推進落實《關(guan) 鍵信息基礎設施安全保護條例》”專(zhuan) 題分享會(hui) 在京舉(ju) 行。來自各界的專(zhuan) 家學者共聚一堂，為(wei) 推進我國關(guan) 鍵信息基礎設施安全保護建言獻策。

　　夯實法治基底，持續推動《條例》落地實施

　　如果說入侵個(ge) 人計算機中的病毒是一場普通感冒，那麽(me) 關(guan) 鍵信息基礎設施一旦“被感染”，便是一場重度流感。如何有效應對日益複雜的網絡安全環境，保護國家關(guan) 鍵信息基礎設施安全，已經成為(wei) 各界麵臨(lin) 的重要課題。“在《條例》發布一周年之際，應該對其一年來為(wei) 整個(ge) 行業(ye) 帶來的影響和變化，從(cong) 管理、技術與(yu) 應用等方麵各界關(guan) 注的問題進行深入分析，尤其應重點在落實上下功夫。”分享會(hui) 上，中國信息安全雜誌社原副社長、主編崔光耀說。中國信息協會(hui) 信息安全專(zhuan) 業(ye) 委員會(hui) 主任葉紅也表示，隨著《條例》和網絡安全法、數據安全法、個(ge) 人信息保護法等“三法一條例”陸續出台實施，我國網絡安全領域法律法規體(ti) 係得到了逐步完善。

　　“《條例》的性質不僅(jin) 是法律規則匯集，也是一個(ge) ‘工具箱’，是戰略引領和業(ye) 務操作的規則。”北京師範大學互聯網發展研究院院長助理、中國互聯網協會(hui) 研究中心副主任吳沈括認為(wei) ，《條例》與(yu) 新技術、新應用產(chan) 生的風險相伴而生，並要求防範網絡攻擊和違法犯罪活動，保障關(guan) 鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性，建構以網絡安全信息共享機製為(wei) 核心，不同主體(ti) 共同參與(yu) 保護工作的全方位係統。“《條例》對於(yu) 國家基礎信息、重要數據、個(ge) 人信息以及違法信息治理有極高的關(guan) 注，形成了關(guan) 鍵信息基礎設施安全保護製度的亮點。”吳沈括說。

　　《條例》頒布實施一年來，我國關(guan) 鍵信息基礎設施領域的網絡安全保護取得了諸多成果。葉紅介紹，國家層麵出台了相關(guan) 標準、辦法及配套法規，部分領域、行業(ye) 的網絡安全防護意識進一步提升，網絡安全人才結構進一步優(you) 化。中國科學技術大學教授左曉棟也表示，近年來，按照相關(guan) 政策要求及《網絡安全法》等法律法規規定，各地各領域正在全麵加強網絡安全工作，有力保障國家關(guan) 鍵信息基礎設施以及重要數據的安全，構建以關(guan) 鍵基礎設施保護為(wei) 基礎的安全保障體(ti) 係勢在必行。

　　強化保護體(ti) 係，構建多方協同機製

　　“我國關(guan) 鍵信息基礎設施安全保護尚處於(yu) 起步階段，其安全保護理念、體(ti) 係框架、最佳實踐等尚需探索和研究。”路雲(yun) 天網絡安全研究院副院長王少傑坦言，關(guan) 鍵信息基礎設施保護以防範安全威脅隱患、有效化解安全風險、保障業(ye) 務應用的安全持續、穩定運行為(wei) 目標，具備閉環管理動態化、能力迭代自動化、安全能力流程化、安全運營一體(ti) 化等特征。

　　北京六方雲(yun) 信息技術有限公司總裁李江力認為(wei) ，當前，我國關(guan) 鍵信息基礎設施安全保護的基本措施可以總結為(wei) “三化六防”。其中，實戰化、體(ti) 係化、常態化是基本要求，六防指動態防禦、主動防禦、縱深防禦、精準防護、整體(ti) 防護、聯防聯控，具體(ti) 工作包含分析識別、安全防護、檢測評估、監測預警、主動防禦、事件處置等六個(ge) 環節。“在實際工作中，需要多種技術來支撐六個(ge) 環節。”

　　如何進一步夯實關(guan) 鍵信息基礎設施安全保護、保障國家網絡安全？葉紅談到五個(ge) 方麵：一是不斷健全關(guan) 鍵信息基礎設施保護體(ti) 係，完善配套的標準、製度；二是關(guan) 鍵信息基礎設施安全保護主管單位要強化對相關(guan) 工作的監督檢查，對既有網絡係統的漏洞和弱點，以及相關(guan) 行業(ye) 和單位的安全環節作多角度監測；三是加強技術的攻關(guan) 和創新，支持網絡安全產(chan) 業(ye) 發展，發現並解決(jue) 新技術、新應用帶來的新漏洞、新問題；四是促進網絡安全人才培養(yang) ，持續推動相關(guan) 專(zhuan) 業(ye) 人才的職業(ye) 教育，打通人才進步通道，鼓勵人才加入網絡安全保障隊伍；五是加強對關(guan) 鍵信息基礎設施安全風險的預測及研判，可在網絡安全研究中注重苗頭性、傾(qing) 向性、潛在性風險，做好預判提前布局防禦措施。

　　“關(guan) 鍵信息基礎設施保護是一個(ge) 係統工程，其安全理念、本質內(nei) 涵、建設實施等，需要不斷深入研究與(yu) 設計實踐。加強探索構建各行業(ye) 的框架體(ti) 係，將成為(wei) 各行業(ye) 的重點工作。”針對保護體(ti) 係框架設計，王少傑認為(wei) ，相關(guan) 工作部門及運營者在開展本行業(ye) 或單位的關(guan) 鍵信息基礎設施安全保護整體(ti) 規劃和體(ti) 係設計時，需要綜合考慮專(zhuan) 門安全管理機構、管理製度、業(ye) 務流程、技術框架等核心要素，探索、設計、構建本行業(ye) 或單位關(guan) 鍵信息基礎設施安全保護綜合管理中心，通過分析該中心的建設需求、原則目標和主要效能，逐次推進完善該中心的運營、管理、技術、隊伍、保障等能力建設，構建關(guan) 鍵信息基礎設施安全保護體(ti) 係，構建“網絡安全數據中台”係統。

　　在李江力看來，進一步做好我國的關(guan) 鍵信息基礎設施安全保護，要在落實《條例》基礎上，同步推動安全設備生產(chan) 商自我革新，充分調動全社會(hui) 的積極力量，在建立起一套完整、科學、嚴(yan) 密的製度框架基礎上，落實責任、共商共建，將安全化為(wei) 實體(ti) ，將安心落到實處。

　　左曉棟還建議，推進製定關(guan) 鍵信息基礎設施安全保護計劃；同時，各部門之間進一步加強協調，認真研究這項製度，明確其本質，並對其有更加清晰的定位，推動相關(guan) 法律法規落地，讓它成為(wei) 維護國家安全的一個(ge) 重要屏障。（記者 孔繁鑫 穆子葉 雷渺鑫）