面向區域關鍵信息基礎設施的網絡安全形勢分析和防護機制研究

◆李盛葆 程姣 趙煜 韓旭東

（1.國家計算機網絡應急技術處理協調中心山東分中心 山東 250002；2.中共山東省委網絡安全和信息化委員會辦公室 山東 250002）

習近平總書記指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。當今世界，網絡安全威脅和風險日益增加，并向政治、經濟、文化、社會、生態、國防等領域傳導滲透，網絡安全牽一發而動全身，逐漸影響著社會穩定和人民正常工作生活。網絡空間安全逐步上升為國家戰略，成為總體國家安全觀的重要組成部分。而關鍵信息基礎設施作為網絡安全的重中之重，通常是提供基礎性服務的重要信息系統，涉及能源、金融、交通、電信等國家基礎行業，一旦遭到攻擊或發生網絡安全事件，將直接影響正常的生活生產秩序，甚至對國家安全、經濟社會穩定、人民生命財產等造成損失。近年來，國內外涉及關鍵信息基礎設施的重大網絡安全事件和隱患頻發，網絡安全形勢極為嚴峻。

在國家整體戰略的指導下，為了有效應對當前形勢，面向特定區域內的關鍵信息基礎設施保護工作應進一步加強，在全面推動網絡空間治理的背景下，各地各行業需及時掌握網絡安全形勢，有針對性地建立全方位關鍵信息基礎設施保護體系，提升關鍵信息基礎設施保護水平。本文將以省市網絡空間治理為背景，分析區域內關鍵信息基礎設施安全形勢和存在的問題，提出面向區域網絡空間治理的關鍵信息基礎設施保護思路、對策和建議，并對具體措施展開討論。

1 關鍵信息基礎設施的定義

對于關鍵信息基礎設施的定義和范圍，各國紛紛出臺了有關法律法規和制度給予明確答案，根據國情不同，各國的規定存在一定的差異。美國在多項政策立法中指出，關鍵信息基礎設施指的是重要的物理或虛擬的系統和資產，如果遭到破壞，將對美國的安全、國家經濟安全等或是這些事項的集合產生嚴重的消極影響。[1-7]歐盟在《保護關鍵基礎設施的歐洲計劃（EPCIP）》中將關鍵信息基礎設施定義為“關鍵基礎設施本身或關鍵基礎設施運營必不可少的ICT 系統”，歐盟范圍關鍵信息基礎設施涉及的領域包括能源、信息和通信技術、食品、健康等[4]。

我國在《網絡安全法》、《關鍵信息基礎設施條例》等中對關鍵信息基礎設施進行了定義，主要從設施受破壞后的影響來界定的，指的是數據泄露、遭到破壞或這喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統、工業控制系統等[1-7]。

2 關鍵信息基礎設施網絡安全形勢與現狀

關鍵信息基礎設施是經濟社會運行的神經中樞，涉及國家安全、國計民生以及公共利益，對于國家網絡安全和信息化建設意義重大。近年來，我國關鍵信息基礎設施網絡安全形勢不斷惡化，來自境內外的網絡安全攻擊持續活躍，關鍵信息基礎設施漏洞隱患頻發。與此同時，關鍵信息基礎設施保護工作面臨著重要設施資產底數不清、部分行業主管和運營單位責任意識淡薄、網絡安全監測預警機制不健全等諸多問題，亟須推動建立有效的關鍵信息基礎設施保護體系，強化關鍵信息基礎設施協同保障和風險防控能力，確保社會穩定和國家安全。針對關鍵信息基礎設施的有組織、高強度的新型網絡安全攻擊愈演愈烈，關鍵信息基礎設施安全運行面臨著巨大挑戰。2010 年，伊朗核設施遭“震網”蠕蟲病毒破壞，導致分解同位素的離心機出現故障，使得伊朗核計劃至少推遲了2 年。2015 年，烏克蘭至少三個區域的電力系統遭到網絡攻擊，部分變電站控制系統被嚴重破壞，造成全國大面積停電，約140 萬人受到影響。2016 年，由物聯網僵尸網絡引發的大規模DDoS 攻擊直接導致大半個美國互聯網癱瘓，Twitter、Netflix、Github、Reddit 等主要網站均受到不同程度的影響。安全防護級別極高的金融系統也未能幸免，孟加拉國、厄瓜多爾、越南、菲律賓等多個國家大型銀行信息系統基礎設施接連遭受攻擊，單次最高竊取金額超過1 億美元[2]。

具體到區域關鍵信息基礎設施形勢，以山東省為例，《2019 年山東省互聯網網絡安全報告》指出，“關鍵信息基礎設施威脅日益升級”。2019 年，山東省關鍵信息基礎設施共遭受境外各類網絡攻擊18232起，多家APT 組織對山東省發起網絡攻擊，涉及交通、能源、金融、電信等基礎行業。關鍵信息基礎設施漏洞數量呈上升趨勢，據2019年全省網絡安全檢查，存在安全漏洞3065 個，高危以上的985 個，網絡安全防護薄弱和態勢感知能力缺乏的問題非常突出[3]。

3 面向區域網絡空間的關鍵信息基礎設施保護對策與措施

針對以上形勢，關鍵信息基礎設施保護工作亟須進一步強化。以省級網絡安全治理為背景，做好關鍵信息基礎設施保護工作，以習近平總書記關于加強關鍵信息基礎設施安全保護的重要指示精神為指引，依據《網絡安全法》有關關鍵信息基礎設施保護規定以及國家關于關鍵信息基礎設施安全保護工作的具體要求，結合屬地實際，有針對性地采取多方面措施。推動建立區域一體化的關鍵信息基礎設施保障體系，圍繞關鍵信息基礎設施安全保護的識別、備案、預警、防護、響應、處置等環節，以技術能力建設為重點，以政策、資金、人員為保障，加強統籌協調，強化責任落實，促進行業協同防護和試點示范，全方位提升關鍵信息基礎設施防御能力，有效應對重大網絡攻擊，保障關鍵信息基礎設施安全穩定運行。主要建議、對策和措施如下：

3.1 建立完善防護機制，強化統籌協同一體化措施

依據國家政策標準，可結合屬地或行業實際，出臺關鍵信息基礎設施保護工作辦法，明確工作基本原則目標、領導組織架構、保護對象、職責分工、工作內容和具體措施等，為規范化開展防護提供依據和指南。根據具體工作開展情況制定相應配套措施，如關鍵信息基礎設施認定指南、登記備案辦法、網絡安全事件通報處置辦法等，明確工作流程和工作標準，加強指導解讀和業務培訓，促進保護工作規范化實施。加強網絡安全防護工作協同，積極拓展和落實工作新思路新模式。

3.2 推進關鍵信息基礎設施識別認定，突出重點保護思路

以國家關于關鍵信息基礎設施定義的相關辦法為依據，充分結合區域網絡安全工作重點和實際，制定關鍵信息基礎設施識別方法。可按照行業或業務分類的思路，綜合考慮系統的用戶數量、承載業務重要性、業務數據規模、網絡安全風險后果等方面，并對其進行識別判定。根據運營單位行政級別、重要程度等方面進行賦予不同權重，有針對性地實施保護。充分利用技術手段，提高關鍵信息基礎設施識別認定方法的準確性、合理性和科學性。

3.3 強化預警通報和協同處置，及時化解防范網絡安全風險

建議統籌開展面向關鍵信息基礎設施的網絡安全信息匯總、分析研判和通報工作，統一發布網絡安全監測預警信息。各地各行業應建立健全本區域、本行業關鍵信息基礎設施網絡安全監測預警體系，及時掌握關鍵信息基礎設施運行狀況和安全風險，向相關運營者通報安全風險和工作信息，認為需要立即采取防范應對措施的，應當及時向有關運營者發布預警信息和應急防范措施建議。推動建立信息共享機制，及時共享涉及關鍵信息基礎設施的網絡安全威脅風險、重要情報等信息。

3.4 推動技術手段建設和能力整合，筑牢關鍵信息基礎設施安全防線

建立面向關鍵信息基礎設施的態勢感知技術手段，充分整合技術和數據資源，提升威脅發現、預警能力。強化聯網資產探測感知，實現關鍵信息基礎設施資產的自動發現識別、篩選、存活驗證等，加強數據分析和運用，為建立和完善關鍵信息基礎設施資源庫提供支撐。

3.5 加強宣傳教育和產業引導，助推關鍵信息基礎設施保護創新發展

各地網絡安全職能部門應規范建立關鍵信息基礎設施運營人員管理機制，切實履行網絡安全責任。以網絡安全宣傳周活動、網絡媒體為重要載體，圍繞關鍵信息基礎設施保護，開展技術研討、專家報告、科普展覽等多種宣傳教育活動，增強網絡安全防范意識，促進知識普及和能力提升。以推動網絡安全產業發展和技術進步為目標，鼓勵關鍵信息基礎設施保護技術創新，集中力量重點攻關突破一批技術難題，為提升區域關鍵信息基礎設施保護能力提供有力技術支撐。

4 結束語

面向區域網絡空間治理的關鍵信息基礎設施保護工作，需要在機制、技術、模式等多方面持續強化和提升。本文主要在對當前關鍵信息基礎設施網絡安全形勢分析的基礎上，結合省級網絡空間治理工作實際，提出了多個方面的對策建議，具備了一定的可操作性和可實施性，但部分措施仍需要在實踐中不斷地完善和優化。