《关键信息基础设施安全保护条例》为网络强国建设奠定坚实基础

发布于：2021/9/1 9:25:48 | 11676 次阅读

[转载]原文链接：http://www.cena.com.cn/industrynews/20210831/112954.html

基础设施是社会运行的底座，其重要性不言而喻。随着云计算、大数据、人工智能、物联网、区块链和4G/5G等新一代信息技术的蓬勃发展，促进通信基础设施向着宽带化、云化和软件定义迅速演进，并加速融合到传统行业基础设施。然而先进技术都有双刃剑的特性，信息技术尤其如此，其漏洞与薄弱环节也容易被恶意利用。基础设施对信息技术的依赖性越深其受影响就越大，特别是对重要行业和领域，基础设施的安全问题可能严重危及国家安全、国计民生、公共利益等。
当前，我国关键信息基础设施的网络安全形势严峻，网络安全漏洞和相关攻击行为仍然在持续增长。为了维护我国国家利益和第二个百年发展目标，现在国务院正式发布《关键信息基础设施安全保护条例》，将我国网络安全工作实践经验总结并上升为法规制度，将有力支撑我国网络安全技术和产业的创新发展，为网络强国建设奠定坚实基础。
各国高度重视关键信息基础设施安全
近年来，关键信息基础设施的安全保护受到世界各国的重视。美国早在2001年起先后颁布了《2001年关键基础设施保护法》、《改进关键基础设施网络安全行政令》和《增强联邦政府网络与关键基础设施网络安全行政令》等相关法律文件。明确规范了保护重点、多层次保护组织架构、风险评估方法和衡量评价方案及指标体系。
欧盟从2008年起出台了《2008年欧盟关键基础设施认定和安全评估指令》和《2016年网络与信息安全指令》等关键基础设施保护法律文件。从制定欧洲广泛适用的标准和方法、建立欧洲信息共享和预警机制、制定应急预案并进行应急响应和恢复演习等方面确保互联网的稳定性和应急能力为欧盟优先发展事项。
日本在2005年制订并于2009年和2015年修订《关键信息基础设施信息安全措施行动计划》，规范了正常与危机时的信息共享机制、跨部门的演习与培训、国家与运营者的二级风险管理、标准认证与国际合作、相关方的利益与行动等。
此外，不少国家对关键信息基础设施的安全保护也建立了相应的法律。例如俄罗斯2017年颁布了《联邦关键信息基础设施安全法》，澳大利亚2018年颁布了《关键基础设施安全法》。
早在2014年2月，中央网络安全和信息化领导小组第一次会议指出，要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。2016年4月，国家召开的网络安全和信息化工作座谈会上明确要求要加快构建关键信息基础设施安全保障体系。
2017年11月，我国颁布了《中华人民共和国网络安全法》，其中专门有一节为“关键信息基础设施的运行安全”，要求在等级保护制度基础上对关键信息基础设施实施重点保护。同年发布了《关键信息基础设施安全保护条例》征求意见稿，与国家《密码法》、《数据安全法》等一起作为网络安全法重要配套法规，历经四年多的实践，现在国务院正式发布并于2021年9月1日起实施。
信息基础设施网络安全形势仍然严峻
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。
这几年的实践表明，国家网络安全法及其配套的政策法规对促进我国关键信息基础设施的安全保护起到十分重要的作用。据工信部网络安全威胁和漏洞信息共享平台监测数据，2021年上半年我国DDoS攻击次数同比减少51.9%，僵尸木马受控事件同比减少58.8%；境内恶意程序传播、恶意程序控制端IP地址和域名等恶意网络资源同比下降67.4%，被篡改网站数量同比减少86.5%。
但同时要清醒认识到关键信息基础设施的网络安全形势仍然严峻，网络安全漏洞和相关攻击行为仍然在持续增长，2021年上半年，工信部网络安全威胁和漏洞信息共享平台新增收录的网络产品漏洞已达到2020年全年的58.5%，利用漏洞对境内主机进行扫描探测、植入木马等远程攻击行为的恶意IP超120万个，55.7%来自境外。特别是针对电子设备、专用设备、电气机械和器材制造等重要工业互联网领域的网络攻击仍在持续增长，2021年上半年，国家工业互联网安全态势感知与风险预警平台监测到针对我国工业领域的网络攻击同比增幅超2倍，遭受网络攻击的工业企业同比增长57.2%。勒索病毒攻击仍然异常活跃，据Cybersecurity Ventures的预测，到2021年全球勒索软件破坏成本将达到200亿美元，是2015年的57倍。利用产品软件或者软件包存储库等进行传播的供应链攻击已成为2020年最具影响力的高级威胁之一。据VenusEye 威胁情报中心数据，过去一年多，我国在全球受僵尸网络控制的各类物联网设备数量中我国占比最高。从全球来看，2020年关键信息基础设施安全事件越来越隐蔽，而且危害越来越大。
保护条例为网络强国建设奠定坚实基础
面对关键信息基础设施错综复杂的严峻形势，为了维护我国国家利益和第二个百年发展目标，现在国务院正式发布《关键信息基础设施安全保护条例》，意义十分重大。
一是该条例定义了关键信息基础设施，给出认定规则的主要因素，明确认定的责任主体及程序。
二是该条例突出了国家对关键信息基础设施的总体部署与统筹协调，界定了国务院相关部委及地方政府的职责，坚持综合协调、分工负责、安全保护和监督管理。
三是该条例明确了关键信息基础设施运营者主体责任，包括制度建立、组织落实、经费保障、教育培训、监测评估、应急演练和定期及事件，以及违法应承担的法律责任等。
四是该条例对建立网络安全生态链给出明确的要求，安全保护措施要与关键信息基础设施三同步（规划、建设、使用）；运营者需对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；运营者应优先采购安全可信网络产品和服务，并通过与供货商签订安全保密协议和监督以明确提供者的技术支持和安全保密义务与责任；国家优先保障能源和电信等关键信息基础设施安全运行，能源和电信行业应为其他行业和领域的关键信息基础设施安全运行提供重点保障；国家支持关键信息基础设施安全防护技术创新和产业发展并组织技术攻关；国家加强网络安全军民融合，军地协同保护关键信息基础设施安全。
五是细化操作的纪律要求，例如安全检查工作不得收取费用，不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。在安全保护工作中获取的信息，不得泄露、出售或者非法向他人提供。未经国家有关部门和运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。
总之，《关键信息基础设施安全保护条例》将我国网络安全工作实践经验总结并上升为法规制度，为关键信息基础设施安全保护工作提供法治保障，同时给出了可操作的执行要求，将有力支撑我国网络安全技术和产业的创新发展，为网络强国建设奠定坚实基础。

参与讨论

登录后参与讨论

//评论区

推荐阅读

智能网联汽车国际标准法规协调专家组（HEAG）召开工作会议

近年来智能网联汽车快速发展，新技术不断涌现，与相关产业融合度持续提升，正在推动全球汽车产业发生深刻变革。为应对此种形势，欧、美、日等汽车工业发达国家和地区都加大了智能网联汽车的国际标准法规协调的参与力度，在联合国世界车辆法规论坛(UN/WP.29)和国际标准化组织(ISO)层面，智能网联汽车相关国际标准法规协调活动正快速推进。为更有效地支撑上述组织的国际标准法规协调活动，2017年全国汽车标准

0215jiejie | 发布于：2022-12-01 0评论 0赞

苹果推出搭载M2芯片的新款iPad Pro 799美元起售

据苹果官网，苹果推出搭载M2芯片的新款iPadPro。 11英寸wifi版起售价为799美元，wifi+蜂窝网络版起售价为999美元；12.9英寸wifi版起售价为1099美元，wifi+蜂窝网络版起售价为1299美元。

0215jiejie | 发布于：2022-10-19 0评论 0赞

新能源汽车领衔 “中国智造”加速登陆欧洲市场

全球五大车展之一巴黎车展时隔四年再度启幕。在这场被视为“全球汽车行业风向标”的盛会上，国内外汽车品牌云集，长城汽车、比亚迪等再次领衔中国汽车出海。长城汽车欧洲区域总裁孟祥军表示：“欧洲是长城汽车最重要的海外市场之一，巴黎车展是长城汽车向欧洲市场展示GWM品牌和产品的最佳机会。长城汽车正在研究汽车行业碳排放的整个生命周期，到2025年，将推出50多款新能源产品，全力支持可再生能源使用，为全球用户

0215jiejie | 发布于：2022-10-19 0评论 0赞

严监管时代来临，电子烟“通配”大战走向何方？

针对通配烟弹厂商的一系列诉讼的结果，将对生产通配烟弹的品牌未来在电子烟行业的发展产生深远影响。 10月1日，《电子烟强制性国家标准》正式实施，中国电子烟监管全面生效。而在电子烟行业进入规范化、法治化阶段前夕，一场围绕着通配烟弹的争论在行业里发酵。 “通配”是电子烟从业者约定俗成的概念。换弹式电子烟由烟杆和烟弹组成，“通配”烟弹指的是非品牌商生产、可与品牌烟杆匹配使用的烟弹。多位业内人士表示，被

0215jiejie | 发布于：2022-10-19 0评论 0赞

Bourns 全新大功率分流电阻器

采用金属感应引脚，专用于大电流应用中进行精确测量全新分流电阻器专为电池管理系统、大电流工业控制和电动汽车充电站提供高可靠性、高成本效益的解决方案美国柏恩Bourns全球知名电子组件领导制造供货商，宣布新增12款CSM2F系列功率分流电阻器，扩展其产品组合。全新系列采用铆接通孔金属传感引脚，可满足大电流应用中对电压测试点精确定位日益增长的需求。最新型Bourns?CSM2F系列分流电阻器

0215jiejie | 发布于：2022-10-18 0评论 0赞

请尊重元宇宙“这个筐”

元宇宙是个筐，啥都往里装，但区别在于有的像聚宝盆，有的像垃圾桶。国庆假期刚结束，中青宝“90后”董事长李逸伦便亲自上阵，玩起了元宇宙婚礼。靠着老板首秀和代言，中青宝顺势推出“MetaLove元囍”App，正式进军元宇宙婚礼赛道。就产品而言，如同其他元宇宙产品，李逸伦的元宇宙婚礼“新奇与吐槽齐飞”：有人说是有趣的尝试，有人则认为像QQ炫舞结婚系统。要知道，QQ炫舞是一款推出了十余年的老游戏。

0215jiejie | 发布于：2022-10-13 0评论 0赞

边缘计算：突围商业模式痛点

截至8月末，中国5G基站总数达210.2万个，中国5G发展已经进入下半场。随着5G加速融入千行百业，互动直播、vCDN、安防监控等场景率先大规模落地，车联网、云游戏、工业互联网、智慧园区、智慧物流等场景也快速走向成熟，这些更大流量、更低时延、更高性能的场景涌现，对边缘计算的刚性需求势必爆发。 GrandViewResearch预测，即使在新型冠状病毒肺炎疫情肆虐全球的背景下，边缘计算和5G网络市

0215jiejie | 发布于：2022-10-13 0评论 0赞

商务部回应美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”

商务部新闻发言人10日就美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”应询答记者问。有记者问：近日，美国商务部在半导体制造和先进计算等领域对华升级出口管制措施。同时，在将9家中国实体移出“未经验证清单”过程中，又将31家中国实体列入，请问中方对此有何回应？对此，商务部新闻发言人回应称，中方注意到相关情况。首先，通过中美双方前一阶段共同努力，9家中国实体zui终

0215jiejie | 发布于：2022-10-13 0评论 0赞

TCL华星官宣与奔驰合作：推出全球首款横贯A柱的车载显示屏

今年1月，奔驰带来了VISIONEQSS概念车，其中控台采用了一块完全无缝的47.5英寸曲面显示屏，横贯整个A柱，令人印象深刻。今天，TCL华星正式官宣与奔驰达成合作，并认领了VISIONEQSS上这块全球首款横贯整个A柱曲面的车载显示屏。根据TCL介绍，这款显示屏采用了完全无缝的超薄一体化设计，将仪表盘、中控与副驾娱乐显示融为一体，并能够与3D实时导航系统相辅相成。同时，这块显示屏还采用

0215jiejie | 发布于：2022-10-12 0评论 0赞

半导体板块暴跌谁最受伤

国庆假期后首日开盘，上证综指时隔5个月再次失守3000点，与此同时，半导体板块也再度走低，其中，北方华创、雅克科技等个股跌停。10月11日早盘期间，半导体板块持续下挫，北方华创、雅克科技再度跌停。截至下午收盘，北方华创、雅克科技维持跌停状态，华海清科、拓荆科技-U、盛美上海、清溢光电、海光信息的跌幅则超10%。同日，半导体板块中的119只个股中超五成呈现下跌趋势。在半导体板块遭遇下挫的同时，北

0215jiejie | 发布于：2022-10-12 0评论 0赞

holle

外面的声音太嘈杂，听自己的心就好

关注