近日，國(guó)務(wù)院簽署了第745號(hào)國(guó)務(wù)院令，正式公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）將于9月1日起施行。

《條例》出臺(tái)后，國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)反響熱烈。“《條例》是對(duì)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中相應(yīng)部分的細(xì)化和落實(shí)，是國(guó)家維護(hù)網(wǎng)絡(luò)安全，特別是關(guān)鍵信息基礎(chǔ)設(shè)施安全工作的重要里程碑。”盟科技運(yùn)營(yíng)戰(zhàn)略規(guī)劃經(jīng)理吳昊在接受記者采訪時(shí)表示。

網(wǎng)絡(luò)安全保護(hù)進(jìn)入新階段

關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，就可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅逐漸上升，事故隱患易發(fā)多發(fā)，安全保護(hù)工作還存在法規(guī)制度不完善、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問(wèn)題，亟待建立專門(mén)的制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。

《條例》是我國(guó)首部專門(mén)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)，同時(shí)作為《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的重要配套立法，將為下一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供重要法治保障。

“《網(wǎng)絡(luò)安全法》中雖然也有對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的相關(guān)描述，但《條例》更聚焦網(wǎng)絡(luò)安全中的關(guān)鍵信息基礎(chǔ)設(shè)施安全，便于相關(guān)保護(hù)工作的落地開(kāi)展。”吳昊表示，《條例》的出臺(tái)，清晰了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在安全保護(hù)工作中的責(zé)任義務(wù)。運(yùn)營(yíng)者需建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，設(shè)立專門(mén)的安全管理機(jī)構(gòu)，對(duì)關(guān)鍵崗位人員實(shí)施安全背景審查，保障安全管理機(jī)構(gòu)所需的人財(cái)物投入。

奇安信集團(tuán)安全專家楊波在接受媒體采訪時(shí)曾表示，《條例》通過(guò)明確各級(jí)責(zé)任，拉起了一個(gè)國(guó)家統(tǒng)籌，監(jiān)督部門(mén)、行業(yè)保護(hù)部門(mén)、運(yùn)營(yíng)者多級(jí)、立體化協(xié)同的綜合防控體系。

有了國(guó)家統(tǒng)籌和多級(jí)協(xié)同，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將定期開(kāi)展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估工作，履行安全事件和威脅報(bào)告義務(wù)，落實(shí)網(wǎng)絡(luò)安全審查要求，強(qiáng)化監(jiān)測(cè)預(yù)警和信息共享等，進(jìn)而助推我國(guó)網(wǎng)絡(luò)安全保護(hù)邁入新的發(fā)展階段。

為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展指明方向

關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，而做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅僅是運(yùn)營(yíng)者、監(jiān)管者的責(zé)任，更是所有網(wǎng)絡(luò)安全從業(yè)者的責(zé)任。

“《條例》的出臺(tái)對(duì)網(wǎng)絡(luò)安全行業(yè)的供給能力提出了更高要求。”吳昊表示，安全廠商首先是要強(qiáng)化“可信任”的技術(shù)供給，要在遵循可信任理念的基礎(chǔ)上，大力發(fā)展相關(guān)網(wǎng)絡(luò)安全技術(shù)；其次是要提供“全場(chǎng)景”的產(chǎn)品供給，企業(yè)對(duì)網(wǎng)絡(luò)安全產(chǎn)品供給的最基本要求就是要提供全領(lǐng)域、全要素、全類型的產(chǎn)品覆蓋，需要盡快建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)品體系；最后是要開(kāi)展“實(shí)戰(zhàn)化”的服務(wù)供給，安全企業(yè)需要做好提供應(yīng)急處置、攻防演練、教育培訓(xùn)、一體化運(yùn)營(yíng)等服務(wù)的準(zhǔn)備。

楊波認(rèn)為，無(wú)論從網(wǎng)絡(luò)安全理論還是實(shí)踐看，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊是無(wú)法完全避免的，只能構(gòu)建立體化的綜合防控體系，通過(guò)提升安全保護(hù)能力，盡可能地延長(zhǎng)攻擊成功所需的時(shí)間，同時(shí)通過(guò)協(xié)同機(jī)制盡可能加快風(fēng)險(xiǎn)檢測(cè)和風(fēng)險(xiǎn)處置的時(shí)間。

目前來(lái)看，如何有效保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全以及如何認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施，一直是關(guān)系關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)發(fā)展的首要問(wèn)題。學(xué)習(xí)和踐行《條例》，將其應(yīng)用在日常安全防護(hù)工作中，是網(wǎng)絡(luò)安全企業(yè)的責(zé)任。而只有規(guī)范化、標(biāo)準(zhǔn)化的防御體系才能充分發(fā)揮各方優(yōu)勢(shì)形成合力，有效保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，讓關(guān)鍵信息基礎(chǔ)設(shè)施擁有安全“金鐘罩”，保障我國(guó)社會(huì)主義現(xiàn)代化強(qiáng)國(guó)建設(shè)。