習近平：能源、電力等領域的關鍵信息基礎設施是網(wǎng)絡安全的重中之重

網(wǎng)絡安全有多重要?習近平指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”網(wǎng)絡安全的重點在哪里?習近平指出：“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標。”他強調(diào)：“我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。”請隨“學習中國”小編一起學習。

一、關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞

互聯(lián)網(wǎng)已經(jīng)無處不在，互聯(lián)網(wǎng)正在連接一切?；ヂ?lián)網(wǎng)加快了社會發(fā)展步伐，但也給各行各業(yè)帶來越來越多新的安全問題。習近平指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。我們一定要認識到，古往今來，很多技術都是‘雙刃劍’，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。”要保證網(wǎng)絡安全運行，關鍵信息基礎設施是重中之重，這是網(wǎng)絡安全的物質(zhì)基礎和前提。

2015年，我國出臺的《中華人民共和國網(wǎng)絡安全法(草案)》將“提供公共通信、廣播電視傳輸?shù)确盏幕A信息網(wǎng)絡，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障等公共服務領域的重要信息系統(tǒng)，軍事網(wǎng)絡、設區(qū)的市級以上國家機關等政務網(wǎng)絡，用戶數(shù)量眾多的網(wǎng)絡服務提供者所有或者管理的網(wǎng)絡和系統(tǒng)”統(tǒng)稱為關鍵信息基礎設施，納入國家安全保護范圍，實行重點保護。網(wǎng)絡安全法草案是我國首部提出關鍵信息基礎設施概念并給出明確范圍的法律性文件,明確了關鍵信息基礎設施存在的行業(yè)范圍，指出了關鍵信息基礎設施的重要形態(tài)，使全社會提高了對關鍵信息基礎設施的安全意識和重視程度。

在網(wǎng)絡時代，關鍵信息基礎設施是社會民生、經(jīng)濟發(fā)展和政府事務等賴以運轉(zhuǎn)的神經(jīng)網(wǎng)絡，是各項事業(yè)順暢運行的生命線，是可持續(xù)發(fā)展的保證。習近平指出：“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞。”關鍵信息基礎設施一旦遭遇破壞或襲擊，不僅可能導致大規(guī)模的人員傷亡和財產(chǎn)損失，甚至可能威脅相關產(chǎn)業(yè)的生命。習近平指出：“不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。”

二、關鍵信息基礎設施面臨較大風險隱患

關鍵信息基礎設施不僅是各項事業(yè)發(fā)展的基礎和前提，而且也是黑客攻擊重點。隨著信息技術高速發(fā)展，針對關鍵信息基礎設施的新型攻擊技術手段也層出不窮，網(wǎng)絡攻擊者可以使用新型攻擊技術對民眾所依賴的關鍵信息基礎設施加以破壞或毀滅，造成嚴重后果。習近平指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。”他還強調(diào)：“特別是國家關鍵信息基礎設施面臨較大風險隱患，網(wǎng)絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網(wǎng)絡攻擊。這對世界各國都是一個難題，我們當然也不例外。”

近年來，隨著關鍵信息基礎設施的互聯(lián)互通，國際上各種網(wǎng)絡安全事件時有發(fā)生，關鍵信息基礎設施網(wǎng)絡安全面臨嚴峻的形勢和挑戰(zhàn)。2010年，“震網(wǎng)”病毒攻擊伊朗核設施，致使伊朗核電站延遲運行;2014年，烏俄沖突導致烏克蘭通信基礎設施多次遭受攻擊，相關地區(qū)電話、手機、互聯(lián)網(wǎng)服務被切斷，變成“孤島”;2015年，波蘭航空公司地面操作系統(tǒng)遭遇黑客攻擊，致使出現(xiàn)長達5小時的系統(tǒng)癱瘓，至少10個班次航班被迫取消。這一系列事件均表明，能源、金融、通信、交通、電力等重要行業(yè)關鍵信息基礎設施成為了網(wǎng)絡攻擊的“重災區(qū)”。據(jù)統(tǒng)計，針對化工、電氣、水利、運輸?shù)炔块T工控系統(tǒng)的攻擊活動在過去三年間增長了17倍。美國工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組(ICS-CERT)于2016年1月發(fā)布的《2015年關鍵基礎設施報告》顯示，2015年該小組共收到295起關鍵基礎設施網(wǎng)絡安全事件報告，較2014年上升了50起，成功入侵工控系統(tǒng)的事件比例由2014年的9%上升到12%。

當前，我國關鍵信息基礎設施同樣面臨來自不同層面上的安全威脅。首先，由于網(wǎng)絡空間的開放性和互聯(lián)互通，既有少數(shù)國家層面的有組織、有計劃的入侵攻擊和竊密，也有黑客個人的網(wǎng)絡攻擊，還有犯罪團伙、商業(yè)間諜、邪教組織、恐怖分子等有組織行為，給我國的關鍵信息基礎設施帶來巨大的風險。其次，由于我國許多基礎信息網(wǎng)絡和重要信息系統(tǒng)的核心設備、技術和高端服務主要依賴國外進口，關鍵信息基礎設施安全防護能力較弱，一些“命門”受制于人，應對網(wǎng)絡威脅的能力整體不足，無法抵御大規(guī)模、有組織的網(wǎng)絡攻擊。目前，在涉及政府、能源、通信、海關、金融、交通、醫(yī)療等國家關鍵信息基礎設施的建設和運營過程中，頻頻出現(xiàn)外國品牌的影子，這無疑對我國的網(wǎng)絡與信息安全構(gòu)成嚴重威脅。習近平對此有著深刻認識，他指出：“互聯(lián)網(wǎng)核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患。一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴重依賴外國，供應鏈的‘命門’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風雨，甚至會不堪一擊。”

三、加快構(gòu)建關鍵信息基礎設施安全保障體系

關鍵信息基礎設施已經(jīng)被視為國家的重要戰(zhàn)略資源，關鍵信息基礎設施安全成為事關國家安全的戰(zhàn)略事項，我國構(gòu)建關鍵信息基礎設施安全保障體系已迫在眉睫。習近平指出：“我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。”他強調(diào)，要“加快構(gòu)建關鍵信息基礎設施安全保障體系”。

黨的十八大以來，在中央網(wǎng)絡安全和信息化領導小組的統(tǒng)籌領導下，我國大力加強關鍵信息基礎設施安全，防范能力不斷提升。2014年工業(yè)和信息化部發(fā)布了《關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》，將深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護作為網(wǎng)絡安全工作重點之一。2015年，我國出臺《中華人民共和國網(wǎng)絡安全法(草案)》，并設置專節(jié)對關鍵信息基礎設施的運行安全作出規(guī)定，對關鍵信息基礎設施保護提出了具體措施要求，對建設、采購、評估、預警、事件響應等多個環(huán)節(jié)的安全問題，分別規(guī)定了各相關方在關鍵信息基礎設施安全保護方面的責任與義務。2015年7月施行的《中華人民共和國國家安全法》對關鍵信息基礎設施自主可控也提出了明確要求，對網(wǎng)絡攻擊等犯罪活動加大了打擊力度，以“實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控”。 2016年3月印發(fā)的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》，針對當前我國關鍵信息基礎設施面臨的嚴峻形勢，堅持問題導向，全面部署了未來5年保障關鍵信息系統(tǒng)安全的重點任務。

然而，隨著越來越多的關鍵基礎設施信息系統(tǒng)聯(lián)網(wǎng)，網(wǎng)絡攻擊工具與服務日益商品化，不法分子的網(wǎng)絡技術應用能力也在不斷提升，我國關鍵信息基礎設施的安全挑戰(zhàn)日益嚴峻。監(jiān)測顯示，2015年我國政府網(wǎng)站被入侵次數(shù)為21674次，較2014年增長36.7%。“聰者聽于無聲，明者見于未形”。在我們關鍵技術還比較薄弱的情況下，加強我國網(wǎng)絡安全工作，一方面要充分發(fā)揮我國社會主義制度的優(yōu)越性，定期開展關鍵信息基礎設施網(wǎng)絡安全檢查。從關鍵信息基礎設施網(wǎng)絡安全風險“可發(fā)現(xiàn)”入手，準確掌握我國關鍵信息基礎設施網(wǎng)絡安全態(tài)勢信息。習近平指出：“維護網(wǎng)絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險。”他還強調(diào)：“感知網(wǎng)絡安全態(tài)勢是最基本最基礎的工作。”另一方面，我們要加強關鍵信息基礎設施安全防護技術研究和應用，盡快突破核心技術，將“命門”掌控在自己手里。習近平指出：“網(wǎng)絡安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。” 他形象地說：“人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈。”我們要建立安全信息資源共享機制，建立集“監(jiān)測發(fā)現(xiàn)、情報偵察、快速處置、追蹤溯源、安全防范、精確打擊”為一體的國家關鍵信息基礎設施安全保衛(wèi)體系。要實質(zhì)性推進實現(xiàn)政府部門、科研機構(gòu)、運營單位、廠商和安全企業(yè)等各方之間的網(wǎng)絡安全信息共享。習近平指出：“要建立政府和企業(yè)網(wǎng)絡安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡安全信息用起來，龍頭企業(yè)要帶頭參加這個機制。”

習近平指出：“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民，維護網(wǎng)絡安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線。”