当今世界,以信息技术为核心的新一轮科技革命正在孕育兴起。互联网快速发展,真正让世界变成了地球村,给人类生产生活带来深刻变化,也给人类社会带来一系列新机遇、新挑战。一个安全、稳定、繁荣的 网络空间,对一国乃至世界和平与发展越来越具有重大意义。
近年来,随着“两化融合”进程的不断推进,能源、交通、水利、金融、公共服务等关键基础设施的信息化程度越来越高,其承载的关键业务已高度依赖于信息系统,因此这些信息系统本身也成了关键基础设施的重要组成部分。关键基础设施的网络安全问题已成为关系国家安全、国计民生、公共利益的重大问题。
我国高度重视关键基础设施网络安全保护工作。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢, 是网络安全的重中之重,也是可能遭到重点攻击的目标。‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。
11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》,这是我国网络安全领域的基础性法律,再次明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。自此,我国关键信息基础设施的保护工作已正式纳入国家法律,必将成为我国网络安全工作的重中之重。
相比欧美发达国家,我国在关键基础设施和关键信息基础设施保护领域所做的工作尚处于起步阶段,正在努力迎头赶上。正如本书最后一段话叙述的那样,欧洲已经采取一系列措施,意在保障本地区关键基础设施安全,能源行业是重点保护部门,这点我深感认同。
我从事电力等能源行业网信工作30多年了,见证了电力等能源行业大规模基础设施高速发展的伟大成就,亲身经历了电力等能源行业网络安全事业从小到大、发展壮大的过程,深刻体会到能源行业作为关系国计民生的基础行业,是人类社会生产力发展和文明进步的重要推动力。没有网络安全,就没有国家安全;同理,没有网络安全,就没有国家能源安全。在信息革命的时代里,伴随着“云大物移”等新技术在各重要行业的深入应用,各行业主管部门已充分认识到维护各自领域网络安全的重要性,网络安全防护水平也在不断提高,但面对错综复杂的网络空间安全形势,某个单位或者某个行业传统的网络安全防护手段已不足以抵御国与国之间的网络安全对抗。
例如2015年底的“乌克兰停电事件”,这是历史上首例由网络安全攻击造成的大面积停电事件,攻击和事件的处理过程涉及多个单位和部门,是现代“网络战争”的雏形。 各单位、各行业和国家各部门之间的相互配合、协同联动才是抵御未来网络战争的有效途径。
我认为关键基础设施网络安全保护的提出是一个很好的发展机遇,我们在国家层面应更加突出重点、出台政策,采用新思路、新方法进一步加强金融、能源、电力、通信、交通等领域的关键基础设施的网络安全保护工作,进一步支撑我国“一带一路”、“走出去”等战略构想;发挥全社会的力量,协同联动、自主创新,鼓励知名高校、研究机构、安全厂商等单位积极参与关键基础设施网络安全防护的各项工作,共同把这项工作做好。
《信息时代国家安全战略:关键基础设施保护(欧洲)》一书介绍了欧洲各国对于关键基础设施保护工作的理论、政策、标准和方法,其中不乏先进的理念和做法,值得我们学习借鉴。他山之石可以攻玉,希望本书能为从事这项工作的同仁开阔视野,从而促进我国重要行业和领域网络安全工作的发展。
(作者胡红升单位为国家能源局信息中心)