面向區(qū)域關鍵信息基礎設施的網(wǎng)絡安全形勢分析和防護機制研究

◆李盛葆 程姣 趙煜 韓旭東

（1.國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心山東分中心 山東 250002；2.中共山東省委網(wǎng)絡安全和信息化委員會辦公室 山東 250002）

習近平總書記指出，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。當今世界，網(wǎng)絡安全威脅和風險日益增加，并向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領域傳導滲透，網(wǎng)絡安全牽一發(fā)而動全身，逐漸影響著社會穩(wěn)定和人民正常工作生活。網(wǎng)絡空間安全逐步上升為國家戰(zhàn)略，成為總體國家安全觀的重要組成部分。而關鍵信息基礎設施作為網(wǎng)絡安全的重中之重，通常是提供基礎性服務的重要信息系統(tǒng)，涉及能源、金融、交通、電信等國家基礎行業(yè)，一旦遭到攻擊或發(fā)生網(wǎng)絡安全事件，將直接影響正常的生活生產(chǎn)秩序，甚至對國家安全、經(jīng)濟社會穩(wěn)定、人民生命財產(chǎn)等造成損失。近年來，國內(nèi)外涉及關鍵信息基礎設施的重大網(wǎng)絡安全事件和隱患頻發(fā)，網(wǎng)絡安全形勢極為嚴峻。

在國家整體戰(zhàn)略的指導下，為了有效應對當前形勢，面向特定區(qū)域內(nèi)的關鍵信息基礎設施保護工作應進一步加強，在全面推動網(wǎng)絡空間治理的背景下，各地各行業(yè)需及時掌握網(wǎng)絡安全形勢，有針對性地建立全方位關鍵信息基礎設施保護體系，提升關鍵信息基礎設施保護水平。本文將以省市網(wǎng)絡空間治理為背景，分析區(qū)域內(nèi)關鍵信息基礎設施安全形勢和存在的問題，提出面向區(qū)域網(wǎng)絡空間治理的關鍵信息基礎設施保護思路、對策和建議，并對具體措施展開討論。

1 關鍵信息基礎設施的定義

對于關鍵信息基礎設施的定義和范圍，各國紛紛出臺了有關法律法規(guī)和制度給予明確答案，根據(jù)國情不同，各國的規(guī)定存在一定的差異。美國在多項政策立法中指出，關鍵信息基礎設施指的是重要的物理或虛擬的系統(tǒng)和資產(chǎn)，如果遭到破壞，將對美國的安全、國家經(jīng)濟安全等或是這些事項的集合產(chǎn)生嚴重的消極影響。[1-7]歐盟在《保護關鍵基礎設施的歐洲計劃（EPCIP）》中將關鍵信息基礎設施定義為“關鍵基礎設施本身或關鍵基礎設施運營必不可少的ICT 系統(tǒng)”，歐盟范圍關鍵信息基礎設施涉及的領域包括能源、信息和通信技術、食品、健康等[4]。

我國在《網(wǎng)絡安全法》、《關鍵信息基礎設施條例》等中對關鍵信息基礎設施進行了定義，主要從設施受破壞后的影響來界定的，指的是數(shù)據(jù)泄露、遭到破壞或這喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸?shù)确盏幕A信息網(wǎng)絡，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領域和國家機關的重要信息系統(tǒng)、工業(yè)控制系統(tǒng)等[1-7]。

2 關鍵信息基礎設施網(wǎng)絡安全形勢與現(xiàn)狀

關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，涉及國家安全、國計民生以及公共利益，對于國家網(wǎng)絡安全和信息化建設意義重大。近年來，我國關鍵信息基礎設施網(wǎng)絡安全形勢不斷惡化，來自境內(nèi)外的網(wǎng)絡安全攻擊持續(xù)活躍，關鍵信息基礎設施漏洞隱患頻發(fā)。與此同時，關鍵信息基礎設施保護工作面臨著重要設施資產(chǎn)底數(shù)不清、部分行業(yè)主管和運營單位責任意識淡薄、網(wǎng)絡安全監(jiān)測預警機制不健全等諸多問題，亟須推動建立有效的關鍵信息基礎設施保護體系，強化關鍵信息基礎設施協(xié)同保障和風險防控能力，確保社會穩(wěn)定和國家安全。針對關鍵信息基礎設施的有組織、高強度的新型網(wǎng)絡安全攻擊愈演愈烈，關鍵信息基礎設施安全運行面臨著巨大挑戰(zhàn)。2010 年，伊朗核設施遭“震網(wǎng)”蠕蟲病毒破壞，導致分解同位素的離心機出現(xiàn)故障，使得伊朗核計劃至少推遲了2 年。2015 年，烏克蘭至少三個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡攻擊，部分變電站控制系統(tǒng)被嚴重破壞，造成全國大面積停電，約140 萬人受到影響。2016 年，由物聯(lián)網(wǎng)僵尸網(wǎng)絡引發(fā)的大規(guī)模DDoS 攻擊直接導致大半個美國互聯(lián)網(wǎng)癱瘓，Twitter、Netflix、Github、Reddit 等主要網(wǎng)站均受到不同程度的影響。安全防護級別極高的金融系統(tǒng)也未能幸免，孟加拉國、厄瓜多爾、越南、菲律賓等多個國家大型銀行信息系統(tǒng)基礎設施接連遭受攻擊，單次最高竊取金額超過1 億美元[2]。

具體到區(qū)域關鍵信息基礎設施形勢，以山東省為例，《2019 年山東省互聯(lián)網(wǎng)網(wǎng)絡安全報告》指出，“關鍵信息基礎設施威脅日益升級”。2019 年，山東省關鍵信息基礎設施共遭受境外各類網(wǎng)絡攻擊18232起，多家APT 組織對山東省發(fā)起網(wǎng)絡攻擊，涉及交通、能源、金融、電信等基礎行業(yè)。關鍵信息基礎設施漏洞數(shù)量呈上升趨勢，據(jù)2019年全省網(wǎng)絡安全檢查，存在安全漏洞3065 個，高危以上的985 個，網(wǎng)絡安全防護薄弱和態(tài)勢感知能力缺乏的問題非常突出[3]。

3 面向區(qū)域網(wǎng)絡空間的關鍵信息基礎設施保護對策與措施

針對以上形勢，關鍵信息基礎設施保護工作亟須進一步強化。以省級網(wǎng)絡安全治理為背景，做好關鍵信息基礎設施保護工作，以習近平總書記關于加強關鍵信息基礎設施安全保護的重要指示精神為指引，依據(jù)《網(wǎng)絡安全法》有關關鍵信息基礎設施保護規(guī)定以及國家關于關鍵信息基礎設施安全保護工作的具體要求，結(jié)合屬地實際，有針對性地采取多方面措施。推動建立區(qū)域一體化的關鍵信息基礎設施保障體系，圍繞關鍵信息基礎設施安全保護的識別、備案、預警、防護、響應、處置等環(huán)節(jié)，以技術能力建設為重點，以政策、資金、人員為保障，加強統(tǒng)籌協(xié)調(diào)，強化責任落實，促進行業(yè)協(xié)同防護和試點示范，全方位提升關鍵信息基礎設施防御能力，有效應對重大網(wǎng)絡攻擊，保障關鍵信息基礎設施安全穩(wěn)定運行。主要建議、對策和措施如下：

3.1 建立完善防護機制，強化統(tǒng)籌協(xié)同一體化措施

依據(jù)國家政策標準，可結(jié)合屬地或行業(yè)實際，出臺關鍵信息基礎設施保護工作辦法，明確工作基本原則目標、領導組織架構(gòu)、保護對象、職責分工、工作內(nèi)容和具體措施等，為規(guī)范化開展防護提供依據(jù)和指南。根據(jù)具體工作開展情況制定相應配套措施，如關鍵信息基礎設施認定指南、登記備案辦法、網(wǎng)絡安全事件通報處置辦法等，明確工作流程和工作標準，加強指導解讀和業(yè)務培訓，促進保護工作規(guī)范化實施。加強網(wǎng)絡安全防護工作協(xié)同，積極拓展和落實工作新思路新模式。

3.2 推進關鍵信息基礎設施識別認定，突出重點保護思路

以國家關于關鍵信息基礎設施定義的相關辦法為依據(jù)，充分結(jié)合區(qū)域網(wǎng)絡安全工作重點和實際，制定關鍵信息基礎設施識別方法?？砂凑招袠I(yè)或業(yè)務分類的思路，綜合考慮系統(tǒng)的用戶數(shù)量、承載業(yè)務重要性、業(yè)務數(shù)據(jù)規(guī)模、網(wǎng)絡安全風險后果等方面，并對其進行識別判定。根據(jù)運營單位行政級別、重要程度等方面進行賦予不同權(quán)重，有針對性地實施保護。充分利用技術手段，提高關鍵信息基礎設施識別認定方法的準確性、合理性和科學性。

3.3 強化預警通報和協(xié)同處置，及時化解防范網(wǎng)絡安全風險

建議統(tǒng)籌開展面向關鍵信息基礎設施的網(wǎng)絡安全信息匯總、分析研判和通報工作，統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。各地各行業(yè)應建立健全本區(qū)域、本行業(yè)關鍵信息基礎設施網(wǎng)絡安全監(jiān)測預警體系，及時掌握關鍵信息基礎設施運行狀況和安全風險，向相關運營者通報安全風險和工作信息，認為需要立即采取防范應對措施的，應當及時向有關運營者發(fā)布預警信息和應急防范措施建議。推動建立信息共享機制，及時共享涉及關鍵信息基礎設施的網(wǎng)絡安全威脅風險、重要情報等信息。

3.4 推動技術手段建設和能力整合，筑牢關鍵信息基礎設施安全防線

建立面向關鍵信息基礎設施的態(tài)勢感知技術手段，充分整合技術和數(shù)據(jù)資源，提升威脅發(fā)現(xiàn)、預警能力。強化聯(lián)網(wǎng)資產(chǎn)探測感知，實現(xiàn)關鍵信息基礎設施資產(chǎn)的自動發(fā)現(xiàn)識別、篩選、存活驗證等，加強數(shù)據(jù)分析和運用，為建立和完善關鍵信息基礎設施資源庫提供支撐。

3.5 加強宣傳教育和產(chǎn)業(yè)引導，助推關鍵信息基礎設施保護創(chuàng)新發(fā)展

各地網(wǎng)絡安全職能部門應規(guī)范建立關鍵信息基礎設施運營人員管理機制，切實履行網(wǎng)絡安全責任。以網(wǎng)絡安全宣傳周活動、網(wǎng)絡媒體為重要載體，圍繞關鍵信息基礎設施保護，開展技術研討、專家報告、科普展覽等多種宣傳教育活動，增強網(wǎng)絡安全防范意識，促進知識普及和能力提升。以推動網(wǎng)絡安全產(chǎn)業(yè)發(fā)展和技術進步為目標，鼓勵關鍵信息基礎設施保護技術創(chuàng)新，集中力量重點攻關突破一批技術難題，為提升區(qū)域關鍵信息基礎設施保護能力提供有力技術支撐。

4 結(jié)束語

面向區(qū)域網(wǎng)絡空間治理的關鍵信息基礎設施保護工作，需要在機制、技術、模式等多方面持續(xù)強化和提升。本文主要在對當前關鍵信息基礎設施網(wǎng)絡安全形勢分析的基礎上，結(jié)合省級網(wǎng)絡空間治理工作實際，提出了多個方面的對策建議，具備了一定的可操作性和可實施性，但部分措施仍需要在實踐中不斷地完善和優(yōu)化。