新闻动态 News

胡红升:关键基础设施保护是维护国家安全的基础

日期: 2017-04-24
浏览次数: 145
2017 - 4 - 24

当今世界,以信息技术为核心的新一轮科技革命正在孕育兴起。互联网快速发展,真正让世界变成了地球村,给人类生产生活带来深刻变化,也给人类社会带来一系列新机遇、新挑战。一个安全、稳定、繁荣的 网络空间,对一国乃至世界和平与发展越来越具有重大意义。

近年来,随着“两化融合”进程的不断推进,能源、交通、水利、金融、公共服务等关键基础设施的信息化程度越来越高,其承载的关键业务已高度依赖于信息系统,因此这些信息系统本身也成了关键基础设施的重要组成部分。关键基础设施的网络安全问题已成为关系国家安全、国计民生、公共利益的重大问题。

我国高度重视关键基础设施网络安全保护工作。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢, 是网络安全的重中之重,也是可能遭到重点攻击的目标。‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。

11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》,这是我国网络安全领域的基础性法律,再次明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。自此,我国关键信息基础设施的保护工作已正式纳入国家法律,必将成为我国网络安全工作的重中之重。

相比欧美发达国家,我国在关键基础设施和关键信息基础设施保护领域所做的工作尚处于起步阶段,正在努力迎头赶上。正如本书最后一段话叙述的那样,欧洲已经采取一系列措施,意在保障本地区关键基础设施安全,能源行业是重点保护部门,这点我深感认同。

我从事电力等能源行业网信工作30多年了,见证了电力等能源行业大规模基础设施高速发展的伟大成就,亲身经历了电力等能源行业网络安全事业从小到大、发展壮大的过程,深刻体会到能源行业作为关系国计民生的基础行业,是人类社会生产力发展和文明进步的重要推动力。没有网络安全,就没有国家安全;同理,没有网络安全,就没有国家能源安全。在信息革命的时代里,伴随着“云大物移”等新技术在各重要行业的深入应用,各行业主管部门已充分认识到维护各自领域网络安全的重要性,网络安全防护水平也在不断提高,但面对错综复杂的网络空间安全形势,某个单位或者某个行业传统的网络安全防护手段已不足以抵御国与国之间的网络安全对抗。

例如2015年底的“乌克兰停电事件”,这是历史上首例由网络安全攻击造成的大面积停电事件,攻击和事件的处理过程涉及多个单位和部门,是现代“网络战争”的雏形。 各单位、各行业和国家各部门之间的相互配合、协同联动才是抵御未来网络战争的有效途径。

我认为关键基础设施网络安全保护的提出是一个很好的发展机遇,我们在国家层面应更加突出重点、出台政策,采用新思路、新方法进一步加强金融、能源、电力、通信、交通等领域的关键基础设施的网络安全保护工作,进一步支撑我国“一带一路”、“走出去”等战略构想;发挥全社会的力量,协同联动、自主创新,鼓励知名高校、研究机构、安全厂商等单位积极参与关键基础设施网络安全防护的各项工作,共同把这项工作做好。

《信息时代国家安全战略:关键基础设施保护(欧洲)》一书介绍了欧洲各国对于关键基础设施保护工作的理论、政策、标准和方法,其中不乏先进的理念和做法,值得我们学习借鉴。他山之石可以攻玉,希望本书能为从事这项工作的同仁开阔视野,从而促进我国重要行业和领域网络安全工作的发展。

(作者胡红升单位为国家能源局信息中心) 

News / 推荐新闻 More
2018 - 04 - 09
编者按“十二五”期间,中国银行业大力革新,经受了后金融危机时代的一系列考验,整体发展平稳健康。其中,信息科技发挥了关键作用,有力地支持了银行业务的跨越式发展。信息科技参与决策的层面逐步提升,与业务的协同效应进一步增强。信息科技投入增长显著,信息科技制度体系更加规范,架构管控水平不断提高。但是,银行业信息化建设和风险管理能力与进一步创新发展、深化改革、转型升级还存在一些不适应和不匹配,有些已经触及当前银行业发展的深层次问题,亟须在“十三五”期间取得切实进展。业务战略与科技战略联动不足,业务部门与科技部门的协调互动还不够顺畅。对信息科技的认识和重视还不充分,对信息科技部门的定位仍不清晰,科技人员的职业生涯、绩效薪酬与他们所发挥的作用、价值和贡献度还不匹配。数据价值挖掘不充分,数据服务的机制、方式方法与业务发展和创新的需要还不够匹配。内部、同业和跨业的信息共享机制亟须建立。 本书开出了...
2018 - 02 - 05
编者语共建信息科技外包良好生态,促进各行业科技创新、稳健发展。《金融级信息科技外包商风险管理规范》标准编制启动会在京顺利召开。岁末年初之际,中国计算机用户协会信息科技审计分会根据《中华人民共和国标准化法》和《关于培育和发展团体标准的指导意见》中有关鼓励团体标准的法规和意见,正式启动了《金融级信息科技外包商风险管理规范》(以下简称“规范”)标准编制工作,与业内各界同仁达成了推动信息科技外包规范化建设和共建外包良好生态的共识。此前9月22日,信息科技审计分会曾组织召开“金融信息科技外包风险管理研讨会”。研讨会当天最重要的成果是与会者充分认识到了金融行业信息科技外包服务和风险管理的重要性、紧迫性,深刻分析了外包过程中的痛点、难点和价值点。本次外包商风险管理规范得到了近30家会员单位的参与和支持。会上,分会副理事长、规范编制组组长、华夏银行信息科技部副总经理李印波指出,编制本规范的现实意义是为促进...
2018 - 02 - 05
编者按:中国计算机用户协会信息科技审计分会是由从事信息科技、风险控制和审计相关的机构和人员自愿组成的,经国家有关部门正式批准成立的行业性、非经营性的社会组织。分会的宗旨是通过建立信息科技风险控制和审计专业服务平台,共建、共享信息科技风险控制和审计理论研究成果和最佳实践,为提升我国信息科技风险控制和审计专业水平,提升相关行业和机构的信息科技风险控制与审计水平,进而提升相关行业和机构的信息科技治理能力发挥积极作用。2016年12月22日,中国计算机用户协会信息科技审计分会在京正式成立。2017年12月22日是信息科技审计分会成立一周年的日子。分会成立以来已有来自银行、证券、保险、能源、科研、院校、IT企业和社会团体等82家单位正式加入分会。分会理事会坚持“共同建设、共享服务、协同治理、依法营造信息时代我国行业、企业治理良好生态”的发展思路,把“全心全意为会员提供优质、增值服务,共同为各行业信息...
2018 - 01 - 28
编者按:近年来,数字技术变革带动我国金融创新不断迈上新台阶,大数据、云计算以及移动互联等数字技术改变了金融服务触达用户的成本和效率,帮助银行业金融机构、非银机构、金融科技公司等更好地了解客户、辨识风险成本和效率,提供不分时间、地点和方式的7*24小时全天候移动金融服务。可以说,有了技术的改变,今天的金融是不一样的金融。与此同时,移动金融的创新发展与应用安全也成为多方关注的重点。随着国家《网络安全法》的正式出台,对网络安全等级保护、关键信息基础设施安全保护、用户信息保护等制度进行了明确规定。银行业网络和重要信息系统是国家关键信息基础设施,金融机构作为关键信息基础设施的运营者,需高度重视网络安全和风险管理能力,依法创新、循法管理,推动我国移动金融科技安全、普惠发展。2017年12月1日,由中国计算机用户协会信息科技审计分会主办、中治研、梆梆安全承办的“金融级应用安全研讨会”在北京贵都大酒店成功...
--Copyright © 2005 - 2020 中治研(北京)国际信息技术研究院
犀牛云提供企业云服务
地址:北京西城区金融大街广成街4号金宸国际3号楼6-1106
电话:+86 010-66216895
传真:+86 010-66216895
邮编:100032