當今世界，網絡信息技術日新月異，全面融入政治、經濟、文化、社會、生態、國防等領域，網絡安全形勢復雜嚴峻，安全風險和威脅日益突出。近日，國家網信辦發布了《國家網絡空間安全戰略》，引發社會各界廣泛關注。《戰略》貫徹落實習近平總書記關于推進全球互聯網治理體系變革的“四項原則”和構建網絡空間命運共同體的“五點主張”，闡明中國關于網絡空間發展和安全的重大立場，這是新形勢下我國網絡空間安全工作的總體指南和根本遵循。《戰略》指出，保護關鍵信息基礎設施作為維護國家網絡空間安全的基本要求和重要任務，要堅持技術和管理并重、保護和震懾并舉，切實加強關鍵信息基礎設施安全防護。

一、加強關鍵信息基礎設施保護意義重大

國家關鍵信息基礎設施是指關系國家安全、國計民生、公共利益的信息設施，包括公共通信、廣播電視傳輸等基礎信息網絡，能源、金融、交通、教育、科研、水利、工業、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，也包括重要互聯網應用系統等。關鍵信息基礎設施是經濟社會運行的大動脈，加強安全防護是網絡安全工作的重中之重。

信息網絡加速向高速、移動、安全、泛在方向發展，在經濟社會發展中的地位和作用日益凸顯。近些年來，我國網絡基礎設施能力顯著提升，新一代高速網絡加快普及，光纖網傳輸速率已達到每秒400Gb，4G無線網達到每秒100Mb以上，覆蓋所有城市和主要鄉鎮。5G和超寬帶技術研究深入推進；云數據中心和大數據產業蓬勃興起；物聯網廣泛應用，越來越多的設備、終端等接入信息網絡；網絡信息技術與電網、公路網、鐵路網深度融合，萬物互聯、泛在感知、空天一體的智能化綜合信息基礎設施加速形成，極大提升經濟活動的網絡化、數字化、智能化水平，有力推動了經濟社會發展。

網絡信息技術與經濟社會深度融合，網絡安全威脅正從線上向線下蔓延，經濟社會發展安全風險增大。我國關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力弱，難以有效應對國家級、有組織的高強度網絡攻擊。一旦受到攻擊，可能產生重大網絡安全事件，甚至引發交通中斷、金融紊亂、電力癱瘓，嚴重威脅經濟社會安全乃至國家安全，這不僅是我國面臨的問題，也是世界信息化水平比較高的國家普遍面臨的難題。

加強關鍵信息基礎設施防護已成為各國保障經濟社會安全的共同選擇。目前，已有60多個國家發布了網絡空間戰略，并將關鍵信息基礎設施視為網絡安全保障的重要對象。美國近期相繼發布《網絡空間戰略》、《網絡安全國家行動計劃》，強調關鍵信息基礎設施安全防護的重要意義，提倡攻防兼備的戰略理念。歐盟發布《網絡與信息安全指令》，要求能源、交通等關鍵信息基礎設施運營企業采取必要的安全措施。

二、我國關鍵信息基礎設施安全防護工作穩步推進

黨中央、國務院高度重視關鍵信息基礎設施安全防護工作，在中央網信領導小組的統一領導下，各相關部門加快推進法律制度建設、加強安全監督管理、完善安全技術標準，我國關鍵信息基礎設施安全防護工作已初見成效。

（一）法律法規逐步完善。一是《國家安全法》的出臺，率先對關鍵信息基礎設施自主可控提出明確要求，為關鍵信息基礎設施管理、保護和檢查等工作的開展提供了法律保障。二是《網絡安全法》的出臺，將關鍵信息基礎設施安全保護上升至國家戰略高度。《網絡安全法》進一步明確國家關鍵信息基礎設施范疇，為關鍵信息基礎設施安全保護規定了責任劃分和追責方式，對關鍵信息基礎設施的建設要求、運營者義務、安全審查、數據存儲、風險檢測評估等重點作出了制度安排。三是啟動《通信網絡安全防護管理辦法》修訂工作，針對新情況新問題，進一步提高我國通信網絡安全保障整體水平，增強網絡安全事件預防保護能力。

（二）管理制度不斷健全。一是開展全國范圍內關鍵信息基礎設施網絡安全檢查，不斷強化關鍵信息基礎設施的風險評估和安全防范，特別加強對金融、電力、交通等命脈行業重要信息系統安全隱患排查，取得了顯著成效。二是完善各行業網絡安全審查制度，對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查，確保產品安全性和可控性，防范非法控制、漏洞后門等安全威脅。三是大力開展電信與互聯網行業網絡安全試點示范，發揮典型帶動作用，引導基礎電信企業、互聯網企業、安全企業加大網絡安全投入，增強企業應對網絡安全威脅的能力。

（三）技術能力有效提升。一是制定行業安全標準，電信和互聯網行業已制訂完成《固定通信網安全防護要求》等60余項通信網絡安全防護標準。金融、能源等行業也發布了信息系統安全等級保護標準，有效提升了行業信息系統的安全保護能力和水平。二是提升漏洞挖掘、入侵檢測、病毒防范等關鍵信息基礎設施安全防護技術水平，重點突破網絡測繪、攻擊溯源等新型安全技術，關鍵信息基礎設施抗偵聽、抗攻擊及恢復能力進一步增強。三是針對移動互聯網、大數據、云計算、工業互聯網等新技術新業務，制定專門的安全防護策略，出臺系列標準提升防護技術水平。

同時，我國關鍵信息基礎設施安全防護仍面臨的挑戰不容小視，主要表現在：核心技術受制于人，潛在安全風險巨大；關鍵信息基礎設施保護體系尚不健全，政企聯動、監測、預警、響應和恢復能力體系有待完善；信息基礎設施相關防御技術手段的研發處于初級階段；網絡安全人才還不能更好滿足發展需求等。

三、進一步提升關鍵信息基礎設施安全防護能力

保護關鍵信息基礎設施是《國家網絡空間安全戰略》確立的九項戰略任務之一。要圍繞建設網絡強國總目標，以總體國家安全觀為指導，增強風險意識和危機意識，統籌安全與發展、開放與自主的關系，突出動態化、綜合化的防護理念，著力提升關鍵信息基礎設施安全防護水平。

（一）固本強基，以產業發展促進安全。發展是最大的安全，切實增強網絡設施服務供給能力和技術產業創新發展能力。一是加快基礎設施演進升級，深入實施“寬帶中國”戰略，加快全光網絡和新一代移動通信網絡建設，構建天地一體、高速泛在的網絡空間。二是加強核心技術自主創新。抓緊突破核心器件、高端芯片、操作系統等關鍵核心技術，超前布局5G、工業互聯網、高性能計算、人工智能等新技術研發和產業化。三是提高關鍵軟硬件產品自主可控水平。加強政策資金引導，充分發揮市場機制作用，推動國產軟硬件產品的示范應用，培育一批具有產業整合能力的龍頭企業，壯大自主品牌。

（二）多措并舉，以防護體系保障安全。安全是發展的前提，綜合運用法律制度、行政監督等手段，形成長效防護機制。一是結合《網絡安全法》出臺，修訂已有的法律規章，加快出臺各行業關鍵基礎設施保護、數據安全管理、網絡安全審查等配套制度，健全基礎設施安全標準體系。二是深入推進關鍵信息基礎設施保護，明確關鍵信息基礎設施保護的原則、目標和制度措施，健全分級保護、動態調整的網絡安全防護體系，制定關鍵信息基礎設施資產登記、備案、更新等配套制度。三是推進網絡安全審查工作，加強產業供應鏈安全管理，對黨政機關、國家命脈行業使用的重要信息技術產品和服務開展安全審查，排除安全隱患。

（三）攻防兼備，以技術手段支撐安全。針對互聯網新技術新業務引發的新問題、新風險，加強網絡安全技術手段的研究和運用。一是加強網絡威脅監測處置，健全全局性動態感知、預警防護、應急處置能力，強化聯攻聯防和威脅信息共享，推動跨行業、跨部門的基礎設施安全威脅信息共享平臺建設。二是運用大數據、云計算等先進技術手段，加強關聯比對分析，提升應急響應能力。三是提升入侵檢測、防病毒、漏洞挖掘等關鍵防護技術能力，特別注重殺手锏、非對稱技術研發攻關。

（四）服務全局，以人才隊伍強化安全。人才是第一資源。網絡空間的競爭，歸根結底是人才競爭。一是優化網絡安全人才梯隊，制定網絡與信息安全人才培養規劃，形成高等教育和社會培訓相結合的人才培養機制，打造一支人員充足、素質優良、專業配套、結構合理人才梯隊。二是建立靈活的人才激勵機制，推動科技成果產權制度、收益分配制度和轉化機制改革，破除對人才的不合理束縛，構建具有全球競爭力的人才制度體系。三是推進國際人才交流合作，加強高精尖人才引智力度，吸引更多海外的領軍人才、緊缺人才。支持網絡信息安全領域高端人才赴海外開展前沿技術、標準等學術交流。