|
来源:学习时报,作者:陆天歌 张乃千 随着信息技术的快速发展,基础设施领域对计算机网络的依赖程度日渐提高,关键信息基础设施已经成为关键基础设施的重要组成部分。面向公众提供网络信息服务或支撑能源、通信、金融等重要行业运行的关键信息基础设施一旦发生数据泄露、遭到破坏或丧失功能,将严重危害国家安全与社会公共利益。 伴着信息化与工业化的相互渗透和融合,智能化控制产品被广泛应用于关键基础设施领域。关键基础设施越来越依赖于网络信息系统,在实现智能控制的同时也增加了脆弱性,由此也带来了严重的信息安全威胁隐患。目前全球已截获的恶意代码样本早已超过60亿种,对关键核心基础设施的网络安全防范水平提出了更高要求。这都要求我们必须凝神聚力筑牢关键信息基础设施的“安全防火墙”。 关键信息基础设施安全保护是网络与信息安全的基础性工作,更是事关国家安全和国防军队建设的重大问题,这就尤其要求我们打好基础设施信息安全保护的“组合拳”。 尽快制定和完善相关法律法规,为保障基础设施信息安全提供法律后盾。一些国家将信息活动纳入法律框架,通过立法确保信息安全已经是较为普遍的手段。我们应向欧美等在关键基础设施信息安全保护领域处于领先水平的国家看齐,加大关键信息基础设施保护投入,尽快从国家层面上完善相关顶层设计、制定战略性文件和法律条文,为我国进一步保护基础设施信息安全、打击非法网络攻击和网络犯罪行为提供充足的法律依据。 加大研究投入和技术升级力度,为保障基础设施信息安全提供技术武器。网络时代的信息安全具有典型的高技术特性,近年来一些国家一直持续加大网络信息技术投入,不断升级相关技术标准。美国一直致力于牢牢掌握互联网顶尖技术来维持自身的网络霸主地位,英国、德国、俄罗斯等国一直注重关键信息基础设施的网络安全强化。我们不仅要抓紧对关键领域信息基础设施的网络设备和技术进行全面升级,更要加快推动基础设施核心产品“自主可控”进程,逐步实现关键信息基础设施的国产化水平。同时,我们还要加强对相关领域人员的指导与培训,抓紧培养能适应当前信息安全态势的网络核心技术人才。 强化具体操作和协调配合,为保障基础设施信息安全提供统一步调。关键信息基础设施安全涉及范围广,除了要共享网络安全信息以应对网络攻击外,还必须强化网络安全管控的具体操作与协调配合。美国目前基本形成了依托司法系统的网络信息安全管控机制,英国则通过制定相关计划与法律,为阻击常规网络犯罪与严重信息安全事件提供了统一运作平台。我们应尽快建立关键信息基础设施风险和漏洞共享机制,同时可对基础设施信息安全风险进行分级管理。在应对和处理关键信息基础设施各种安全问题时,我们必须进一步加强组织、协调与配合,化被动为主动,打赢关键信息基础设施领域的“安全保卫战”。 |
|
|
