文
中国信息安全测评中心宋璟邸丽清
随着我国综合国力的提升,面临的国际形势越发严峻,网络威胁日益严重,给关键信息基础设施保护工作带来了更大的挑战。国内关键信息基础设施安全作为网络安全保护的重中之重,需要结合当下的时代背景、网络空间特点从多个角度综合考虑。一是明确目前保护工作所处的阶段,综合考虑关基的动态变化性带来的威胁和安全挑战,了解安全保护的难点。二是梳理当前时代下国内关基安全保护相关要求,明确常态化保护和特殊时期保护重点。三是从政府机构、保护工作部门、关基运营者、检测机构等多角度提出建议要点,以更好地保护国家关键基础设施网络安全。保护工作面临的现实挑战
保护阶段初级化
年6月1日《网络安全法》的正式实施,标志着我国关键信息基础设施网络安全进入了一个新的发展阶段。但相比欧美等关键基础设施保护起步最早的国家,并结合我国网络安全客观现状而言,实际上目前我国正处于关键信息基础设施保护新发展阶段中的初级阶段。主要表现为:
国家针对关基保护配套的《关键信息基础设施安全保护条例》陆续出台,在边界识别、保护要求、控制措施、保障指标、应急体系、检查评估、测试评价,以及供应链安全、数据安全、信息共享、监测预警等方面开展了标准研制工作,标志着在关基保护法律法规层面日趋成熟,但实质性的关基保护体系建设工作尚未全面铺开,运营者针对法律、标准中提到的安全技术、安全管理要求尚未落实到位,安全防护措施层面距离“重中之重”的安全要求和防护级别仍有较大的差距。运营者针对如何准确识别关基方面仍面临一定的困惑,尤其是自身的基础设施识别、边界的认定、重要数据识别等仍处于初级阶段。部分的工控企业,涉及到业务生产连续性的考虑,短期内无法更新迭代现有安全防护措施为法律标准要求的内容。部分重要行业虽有一定的应对网络威胁的能力,但应对网络战级别的实战能力仍显著不足,面对APT、零日漏洞的发现能力弱,整体联防联控、网络对抗反制能力仍处于初级阶段。
现实威胁常态化关键信息基础设施作为网络安全保护的重中之重,势必会受到敌对国家、黑客组织的高度
