9月19日到25日,,以“網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民”為主題,以“網(wǎng)絡(luò)安全博覽會(huì),、網(wǎng)絡(luò)安全技術(shù)高峰論壇,、網(wǎng)絡(luò)安全電視知識(shí)競(jìng)賽”等重要活動(dòng)為載體的2016年網(wǎng)絡(luò)安全宣傳周在湖北武漢舉行。全國(guó)各地也根據(jù)自身實(shí)際開展著多種網(wǎng)絡(luò)宣傳活動(dòng),,在全社會(huì)營(yíng)造增強(qiáng)網(wǎng)絡(luò)安全意識(shí),,提升防護(hù)技能的濃郁氛圍。
近年來(lái),,以云計(jì)算,、大數(shù)據(jù)、物聯(lián)網(wǎng),、工業(yè)互聯(lián)網(wǎng)為代表的新技術(shù)得到了快速應(yīng)用,,更多的傳統(tǒng)能源、電力,、交通基礎(chǔ)設(shè)施,、招投標(biāo)平臺(tái)聯(lián)入網(wǎng)絡(luò),成為泛在的關(guān)鍵信息基礎(chǔ)設(shè)施的有機(jī)組成,?;A(chǔ)設(shè)施中系統(tǒng)的大規(guī)模集成、互聯(lián)使得基礎(chǔ)設(shè)施的脆弱性和安全威脅不再是簡(jiǎn)單的線性疊加,。在有組織的,、高強(qiáng)度攻擊面前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨著巨大挑戰(zhàn),。新形勢(shì)下的網(wǎng)絡(luò)安全問(wèn)題需要以復(fù)雜系統(tǒng)等理論和思路去破解,,呼吁創(chuàng)新性的安全評(píng)價(jià)機(jī)制去給人們以信心。
作為第一個(gè)專門定向攻擊現(xiàn)實(shí)關(guān)鍵基礎(chǔ)設(shè)施的病毒,,伊朗“震網(wǎng)”病毒事件已作為教科書般的案例讓工控系統(tǒng)安全成為全球矚目的焦點(diǎn),。為了應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅,美國(guó),、歐盟等主要發(fā)達(dá)國(guó)家紛紛采取措施,從法律法規(guī),、發(fā)展戰(zhàn)略,、技術(shù)標(biāo)準(zhǔn)、管理體系等方面入手,,加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),。“9·11”事件之后,,美國(guó)強(qiáng)化了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),,建立了以國(guó)土安全部為主導(dǎo),、各部門之間職能分工明確、公私相互協(xié)作的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)組織體系,。歐洲網(wǎng)絡(luò)和信息安全局也為歐盟成員國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供頂層設(shè)計(jì)和戰(zhàn)略指導(dǎo),。
我國(guó)也高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)。習(xí)近平總書記在在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,,“金融,、能源、電力,、通信,、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,,也是可能遭到重點(diǎn)攻擊的目標(biāo),。我們必須深入研究,采取有效措施,,切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù),。”
“重中之重”四個(gè)字突顯了加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的重要性和緊迫性,。在我國(guó)剛剛開展的電子招投標(biāo)系統(tǒng)檢測(cè)認(rèn)證中,,創(chuàng)新性地提出了以“系統(tǒng)認(rèn)證”的手段對(duì)電子招投標(biāo)系統(tǒng)運(yùn)維安全的持續(xù)符合性進(jìn)行評(píng)價(jià),為關(guān)鍵信息基礎(chǔ)設(shè)施的安全評(píng)價(jià)提供了寶貴的借鑒,。我們可以大膽參考上述經(jīng)驗(yàn),,以可信的信息技術(shù)產(chǎn)品和安全服務(wù)的審查為基石,以風(fēng)險(xiǎn)評(píng)估和系統(tǒng)綜合防范能力檢測(cè)為支撐,,通過(guò)類似系統(tǒng)認(rèn)證的安全評(píng)價(jià)機(jī)制向社會(huì)傳遞信任,。作為依據(jù),“急用先行”的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)框架,、安全測(cè)評(píng)標(biāo)準(zhǔn),、檢測(cè)認(rèn)證模型、安全評(píng)價(jià)機(jī)制的研究工作需要力爭(zhēng)在短時(shí)間內(nèi)取得積極進(jìn)展,。
“重中之重”更為網(wǎng)信事業(yè)指明了下一步工作的著力點(diǎn),。創(chuàng)新是破解難題的“金鑰匙”,我們期待以理論創(chuàng)新,、評(píng)價(jià)機(jī)制創(chuàng)新為后盾,,依托國(guó)家網(wǎng)絡(luò)安全保障隊(duì)伍,吸收關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)和運(yùn)營(yíng)機(jī)構(gòu)之外的自愿性力量,,為新形勢(shì)下關(guān)鍵信息基礎(chǔ)保護(hù)體系的建立和完善貢獻(xiàn)中國(guó)智慧,。(作者:魏軍 中國(guó)信息安全認(rèn)證中心綜合業(yè)務(wù)處處長(zhǎng))