近日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平主持召開網絡安全和信息化工作座談會并發表重要講話。

習近平指出，要樹立正確的“網絡安全觀”，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全“防御能力和威懾能力”。

天津師范大學計算機與信息工程學院物聯網工程系主任花季偉告訴《法制日報》記者，構建關鍵信息基礎設施安全保障體系，保障關鍵信息基礎設施的安全，是國家信息安全戰略中最為重要的內容，這與人們日常生活對網絡關鍵基礎設施的強烈依賴密不可分。

關鍵信息基礎設施涉及諸多領域

隨著信息通信技術的革命性進展，云計算、大數據等新事物改變著人類的生活方式，政務、經濟、金融、電信等基礎設施的正常運轉越來越依靠信息基礎設施。關鍵信息基礎設施作為關鍵基礎設施的衍生概念應運而生。

2014年2月27日召開的中央網絡安全和信息化領導小組第一次會議中提到，建設網絡強國，要有良好的信息基礎設施，形成實力雄厚的信息經濟，要完善關鍵信息基礎設施保護等法律法規等。關鍵信息基礎設施涉及的重點領域包括政府、銀行、證券、保險、電力、石油天然氣、石化、煤炭、鐵路、民航、公路、廣播電視、國防軍工、醫療衛生、教育、水利、環境保護等行業，涉及城市軌道交通、供水供氣供熱等市政領域。

2015年6月，全國人大常委會曾初次審議了《中華人民共和國網絡安全法(草案)》，草案明確了關鍵信息基礎設施范圍，包括基礎信息網絡、重點行業信息系統、公共服務領域重要信息系統、軍事網絡、地市級以上國家機關政務網絡、用戶數量眾多的網絡服務商系統。

中國科學院信息工程研究所研究員、信息安全國家重點實驗室主任林東岱說:“關鍵信息基礎設施包括電力系統、通信系統、銀行系統、交通系統等對國民經濟起關鍵作用的、產生巨大影響的設施。”

“關鍵信息基礎設施一般是指涉及電信、廣電、金融、電力、能源、民航、交通、政府、國防等一系列國家系統，支持承載國計民生的主要公共環境。”花季偉說，信息空間目前已經成為領土、領海、領空之外的“第四空間”，是國家主權延伸的新疆域，作為一個正在崛起的發展中大國，信息空間已經成為我們國家和社會的“中樞神經”，其戰略地位日益重要。而關鍵信息基礎設施的范圍涵蓋了涉及國家安全、經濟安全和保障民生等領域。

關鍵信息基礎設施安全至關重要

國家互聯網應急中心(以下簡稱“CNCERT”)4月21日發布的《2015年我國互聯網網絡安全態勢綜述》指出，2015年國家信息安全漏洞共享平臺共收錄安全漏洞8080個，較2014年減少11.8%，但高危漏洞收錄數量較2014年增長21.5%，漏洞風險依然較大。

據統計，2015年被植入后門的中國網站數量達到75028個，比2014年增加了86.7%，其中政府網站3514個，比2014年增加130%。有3.1萬多個境外IP地址通過植入后門對境內6.0萬余個網站實施遠程控制，境外控制端IP地址和所控制境內網站數量分別比2014年增加63%和82%，其中位于美國的4361個IP地址通過植入后門控制了我國境內11245個網站，入侵網站數量居首位。

花季偉說:“隨著社會經濟技術的發展，網絡已經滲透到國民經濟的各個角落，帶來的直接結果就是關鍵信息基礎設施安全運行將直接影響網絡的安全運行。”

花季偉表示，構建關鍵信息基礎設施安全保障體系是國家安全的重要組成部分，它直接影響著我國的政治安全，目前信息技術已經成為敵對勢力對我國實施陰謀顛覆的重要手段。同時，由于銀行、保險、稅務、證券、海關、鐵路、電力、民航等關鍵部門都已實現信息化，一旦關鍵信息基礎設施安全出現問題，將使我國經濟受到重創。

花季偉介紹，構建關鍵信息基礎設施安全保障體系不僅對國家安全至關重要，對公民個人利益和公眾利益也息息相關。網絡詐騙、網絡傳播淫穢色情、網絡賭博、網絡攻擊、網絡病毒等網絡違法犯罪活動日益增多，相對于傳統犯罪，其危害面更廣，也更加難以追蹤。

“保障關鍵信息基礎設施安全是一個很重要的問題，關鍵信息基礎設施安全是網絡安全的一部分，會影響到國計民生、社會穩定，甚至國家安全。”林東岱說，世界的信息化程度越高，社會就越脆弱，信息技術已應用于社會的方方面面，包括重大基礎設施、智能電網、通信設施、高鐵等，這些設施一旦出問題會對整個國民經濟產生巨大影響。比如，若電網出了問題，就會導致國民經濟癱瘓，甚至影響核電設施；若有戰爭，只要從網上攻擊關鍵信息基礎設施，國民經濟就會陷入混亂。

關鍵信息基礎設施面臨五大問題

關鍵信息基礎設施的“關鍵”是指這些設施一旦遭到破壞，會對國家安全、經濟穩定和公眾安全產生嚴重影響。由此，保障關鍵信息基礎設施安全的重要性不言而喻。

林東岱說，國家對保障關鍵信息基礎設施安全非常重視，我們每個人也要意識到信息安全的重要性，安全不是靠別人，是要靠自己，我們要有自己可控的軟硬件系統。芯片、系統、網絡是一個體系，在各個環節中有一個漏洞，整個體系就有漏洞，這與短板理論一個道理。

林東岱介紹，關鍵信息基礎設施安全面臨的問題主要在五個層面:物理方面，我國網絡安全形式很嚴峻，很多硬件不能自主可控，國外產品有漏洞或安全問題我們不了解；系統方面，計算機操作系統幾乎都不是我國自己的，我們很難撐握其中的安全問題；技術方面，從基礎到創新到核心技術要都能自己做下來，靠別人告訴你這項技術有漏洞是很不可靠的，所以要強調自主創新；人才培養方面，所有競爭歸結起來是人才的競爭，所以要用不同的形式引進人才，培養人才；法律法規方面，要制定相關的法律法規對相關事項予以明確。

林東岱認為，關鍵詞在“自主可控”四個字。“設備都是人家生產的，而且咱們掌控不了，這是保障國家信息安全的核心問題，是我們要努力克服的問題”。

“此外，人們的安全意識和安全素質也有待提高。畢竟這個體系歸根結底還是人才的體系，即:人、法律、技術相輔相成。”林東岱說，目前最該做的還有安全性評估。盲目的防護性措施用多了并不代表沒有漏洞，系統安全性評估亟需建立起來。

如何保障關鍵信息基礎設施安全

近年來，黨和國家高度重視網絡安全工作，在總體國家安全觀的大背景下，關鍵信息基礎設施的安全顯得尤為重要。

對此，花季偉說:“只有安全可靠的關鍵信息基礎設施才能使網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，保證網絡服務不中斷，進而保障國民經濟的正常運轉。”

對于如何保障關鍵信息基礎設施安全，花季偉從七個方面提出了建議。

“第一是實行信息安全等級保護。信息安全等級保護制度是國家信息安全保障工作的基本制度，是國家通過統一的信息安全等級保護管理規范和技術標準，對信息系統分等級實行安全保護。”花季偉說，第二要開展信息安全風險評估。信息安全風險評估是運用科學的方法和手段，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出有針對性的防護對策和整改措施。我國要在關鍵信息基礎設施上，通過開展風險評估工作，運用專門的技術和設備檢測、發現可能存在的后門和漏洞，這是十分必要的安全防范措施。

花季偉提出的第三個建議是加強安全技術應用。“信息安全是高技術的對抗，加強信息安全技術研發，推進信息安全產業發展是我國構建關鍵信息基礎設施安全保障體系的核心要素”。

建設網絡信任體系是花季偉提出的第四個建議。“網絡信任體系是信息安全保障體系的重要組成部分，是國家的重要信息安全基礎設施，目前已經成為我國信息化發展的迫切需要，這是構建關鍵信息基礎設施安全保障體系的重要保障”。

“第五個方面，應高度重視應急處理工作。關鍵信息基礎設施安全建設要充分考慮抗毀與災難恢復，制定應急處理預案，加強信息安全應急支援建設，提高信息安全應急響應能力。”花季偉說，第六個方面是加強法律建設和標準化建設。面對信息安全建設中出現的新問題、新情況，要及時調整和修訂現有信息安全法律、法規，建立和完善信息安全法律制度，明確社會各方面保障信息安全的責任和義務。

“最后一點，要加快安全人才培養，增強全民信息安全意識。”花季偉說，信息安全人才是信息安全健康、良性發展的關鍵，構建關鍵信息基礎設施安全保障體系必須有一批高素質的信息安全管理和技術人才。同時加強對各級領導干部的信息安全教育和法律法規教育，開展全社會特別是對青少年的信息安全教育，增強全民信息安全意識。

“從這七方面考慮構建關鍵信息基礎設施安全保障體系，才能夠全天候全方位感知網絡安全態勢，從而增強網絡安全‘防御能力和威懾能力’。”花季偉說。