2010年,“震网”病毒攻击伊朗核电站,引发了核电站危机;2015年圣诞节前夕,乌克兰电网遭遇攻击,数万“灾民”不得不在严寒中煎熬……

  “各种网络入侵、攻击等非法活动,严重威胁着电信、能源、交通、金融等重要领域的信息基础设施的安全。”中国信息安全研究院副院长左晓栋接受《网络传播》专访时表示,要立法加强关键信息基础设施保护,这也是维护老百姓利益的重要任务。

  《网络传播》:《网络安全法》中“关键信息基础设施的运行安全”章节,有哪些亮点?

  左晓栋:《网络安全法》建立了关键信息基础设施保护制度,集中体现在“关键信息基础设施的运行安全”一节。其亮点主要有:一是明确了关键信息基础设施的范围,并提出国家将对其进行“重点保护”;二是为建立科学合理的关键信息基础设施保护管理体制机制奠定了基础,如明确了国家网信部门统筹协调有关部门对关键信息基础设施保护采取有关措施,并提出“负责关键信息基础设施安全保护工作的部门”的概念;三是对安全保护措施提出了要求,如“三同步”、关键信息基础设施运营者的四项基本义务;四是建立了维护国家网络安全的若干重要屏障,如网络安全审查制度、个人信息和重要数据出境安全评估制度。

  《网络传播》:在我国,关键信息基础设施保护的现状如何?其重要性体现在哪里?

  左晓栋:总体而言,我国关键信息基础设施运行平稳,但也要看到网络安全事件仍然频发,且大多发生在关键信息基础设施领域。当前,金融、能源、通信、交通等这些涉及国计民生的重点行业和领域都高度依赖网络和信息系统。这些网络和信息系统就是关键信息基础设施,是保障行业平稳运行的“神经系统”。其一旦遭到破坏、丧失功能,就很可能意味着这个行业发生故障甚至瘫痪。

  《网络传播》:什么样的信息基础设施属于“关键”范畴?

  左晓栋:“信息基础设施”不等于电信网、互联网等基础通信网络,而是更广泛的网络和信息系统的概念。无论是“关键”,还是“基础”,都是从这个网络和信息系统所支撑的业务的重要程度而言的。《网络安全法》规定,关键信息基础设施的具体范围和安全保护办法由国务院制定。

  《网络传播》:个人在关键信息基础设施保护中起的作用是什么?有什么责任与义务?

  左晓栋:网络安全为人民,网络安全靠人民。遵守法律规定,是每个公民的义务。《网络安全法》明确禁止了七类行为,如不得实施非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动等。这些法律规定,是要保护包括关键信息基础设施在内的各类网络和信息系统。但对侵害关键信息基础设施的行为,《网络安全法》在“法律责任”中加大了惩处力度。

  《网络传播》:按照《网络安全法》的要求,需制定关键信息基础设施保护相关配套规定,现在进展如何?

  左晓栋:有关部门牵头起草了《关键信息基础设施安全保护条例》,拟以国务院行政法规的形式发布,具有比较高的法律层级。这个文件全面规定了关键信息基础设施保护制度的各个方面,是制度落地的重要保障。(左晓栋:中国信息安全研究院副院长)