【导语】电力、交通、通信等领域的关键信息基础设施,一旦遭遇网络安全问题,其所造成的连环效应无法估计。因此,加强关键信息基础设施的网络安全保护刻不容缓

    9月19日,国家网络安全宣传周“关键信息基础设施安全”分论坛在上海举行。图/本刊记者 潘树琼 摄

  习近平总书记明确指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”这些基础设施一旦被攻击就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。

  今年6月1日起施行的网络安全法,第三章第二节即为“关键信息基础设施的运行安全”,这是我国立法中首次明确规定关键信息基础设施的定义和具体保护措施。这些规定贯彻了习近平总书记的重要讲话精神和国家安全法的相关重要规定,对于切实维护我国网络空间主权与网络空间安全具有重大而深远的意义。

  9月19日上午,国家网络安全宣传周“关键信息基础设施安全”分论坛在上海国家会展中心举行,政、商、学界嘉宾云集,在网络安全法实施的背景下共同探讨安全防护措施与关键信息基础设施同步规划、建设、运行的解决之道。分论坛由上海市委网信办、上海市经信委主办,上海市信息安全行业协会、上海市信息安全测评认证中心承办。

    关键信息基础设施安全保护刻不容缓

  2007年,攻击者入侵加拿大一个水利SCADA 控制系统,破坏了取水调度的控制计算机;2008年,攻击者通过电视遥控器入侵波兰某城市地铁系统,导致四节车厢脱轨;2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据;2014年,黑客集团Dragonfly制造“超级电厂”病毒,能够阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击;2016年,乌克兰电力公司的网络系统遭到黑客攻击,导致大规模停电,成千上万的家庭在黑暗中度过……这些案例深刻表明,关键信息基础设施遭受攻击的后果十分严重,对于关键信息基础设施的保护需要引起我们的极大关注。

  上海市委网信办总工程师杨海军在致辞中指出,网络安全风险与日剧增,尤其是在电力、交通、通信等领域的关键信息基础设施。因此,加强关键信息基础设施的网络安全保护刻不容缓。

  打造面向未来的智慧城市是上海建设卓越全球城市、改善城市发展环境、促进城市功能提升、提高公共服务水平的重要举措。对此,上海市经信委副主任吴金城表示,“在智慧城市建设过程中,互联网已经成为驱动产业创新变革的先导力量,能源、电力、通信、交通等领域的关键信息基础设施已经成为经济社会运行的神经中枢,关键信息基础设施保护已经成为城市安全保障的重中之重,处理好城市信息化发展与关键信息基础设施安全关系是各界共同关注和解决的重大命题。”

  中央网信办网络安全局基础设施保护处处长王营康表示,信息网络越来越重要,内部风险很多,外部风险又很严峻,网络攻击已经成为现实紧迫的安全威胁,关键信息基础设施成为网络违法犯罪的新平台、网络空间竞争对抗的新阵地。这种攻击更加隐蔽,更加易于实施,更加难以追查,成本又很低,导致其呈现快速增长趋势,这是我们面临的现实而紧迫的威胁。

    关键信息基础设施安全保障能力加快提升

  随着信息化和全球经济化相互促进,互联网已经融入社会生活的方方面面,也深刻改变了人们的生产和生活方式。但同时,网络安全威胁和风险也与日俱增,特别是关键信息基础设施领域,面临较大的网络安全风险隐患,一旦遭受攻击就可能导致严重后果。

  这些年,网络攻击导致现实安全事故或事件的风险逐渐显露。如何保障电力、交通、通信等领域的关键信息基础设施安全,提高整个系统的关键信息基础设施安全保障能力?中国科学院院士何积丰建议,要加强关键信息基础设施的在线安全监测,建立网络安全风险信息共享机制,加强关键信息基础设施安全防护技术研究,加强有关产品服务跟安全审查制度。

  王营康提出要构建关键信息基础设施安全保障体系,网信部门统筹协调,公安、安全、保密部门在各自职责范围内负责相关工作,运营单位根据国家有关法律法规和标准加强保护,及时报告网络安全信息,接受相关部门的监督管理。鼓励运营单位、产品服务提供商、行业组织间信息共享,加强网络安全标准化工作。

  国家电网公司信息通信部副主任魏晓菁介绍了在电力关键信息基础设施安全保护方面的实践,国家电网公司建立了覆盖网络安全技术研究、研发、检测全环节,稳定可靠、职责清晰、素质过硬的网络安全队伍,全面支撑公司网络安全工作,支撑人员近300人;众人科技首席安全官王红阳提出要“打破工控安全防护困境,以全新视角助力工控安全运营”,通过构建可信的工程师站与网络环境、监测审计、威胁预警等,打造全新的工控安全方案;杭州安恒总裁范渊表示,攻和防的主角是关于漏洞,在防的体系或研判体系里,大数据和机器学习会成为一个重要组成部分;北京天空卫士CEO刘霖就“数据资产的保护和管理”提出,没有绝对的内网安全,传统的技术必须升级到能够智能感知内容的新信息安全技术;立思辰科技CTO胡浩介绍了“SCADA系统基础设施网络的安全加固三部曲”。

  未来,维护关键信息基础设施安全任重而道远,也是全社会的共同责任。多方联手联动防御,合力筑牢网络安全防线,形成完善的技术生态,才能应对更加复杂的网络安全局面和形势。(文 / 本刊记者 马冉冉)