推進關鍵信息基礎設施安全保護 筑牢首都網絡空間安全防線

目前，網絡空間安全已成為繼海、陸、空、天之后的第五大主權領域空間，網絡空間安全不僅事關經濟安全與社會穩定，也是國際競爭與政治博弈的關鍵領域，與其他領土主權一樣，保障網絡空間安全就是保障國家安全。關鍵信息基礎設施作為網絡空間的“神經中樞”，其功能穩定與服務持續是維護國家安全和社會穩定的關鍵所在。為全面保障關鍵信息基礎設施安全，明確關鍵信息基礎設施（簡稱“關基”）安全保護的具體要求，2021 年 9 月 1 日，《關鍵信息基礎設施安全保護條例》（簡稱《條例》）正式實施。

自《條例》正式施行兩周年以來，國家和首都對關基保護工作高度重視。作為國內專注關基保護工作的機構，我們不斷加強網絡安全風險研判、科研創新和實戰引領，現就關基面臨的安全風險挑戰、國內外關基保護現狀以及如何加強首都關基保護工作等方面提出以下思考。

一、關基面臨的安全風險挑戰

隨著網絡信息技術的廣泛應用和數字經濟全球化的快速發展，全球范圍內針對關基的攻擊和破壞活動不斷發生并愈演愈烈，涉及眾多行業領域。例如，2018 年韓國冬奧會奧組委信息系統遭黑客攻擊而癱瘓，2022 年烏克蘭多個政府機構以及兩家大型銀行的網站遭到 DDoS 網絡攻擊，2022 年北京健康寶遭境外黑客組織大規模流量攻擊，以及今年武漢地震監測中心遭某國情報機構惡意網絡攻擊等。關基作為網絡安全的重中之重，一旦遭受攻擊可能會導致系統關鍵服務運行中斷、通信設備癱瘓以及大規模數據信息泄露等重大影響。

當前，百年未有之大變局加速演進，受地區安全局勢變化、意識形態斗爭等因素影響，我國網絡安全關基保護工作面臨錯綜復雜的新形勢和新挑戰。 一是高級可持續性威脅攻擊加劇，網絡安全防御愈加艱難。高級可持續性威脅攻擊的技術和武器快速發展，具有很強的指向性和殺傷力，對我國關基安全構成了嚴重威脅。 二是新技術和新應用加速發展，網絡安全新風險日益顯現。隨著信息化技術的快速發展，“云大物移智鏈邊”（云計算、大數據、物聯網、移動通信、人工智能、區塊鏈、邊緣計算）等新興技術在各行業得到廣泛應用。但是，由于其自身安全和使用安全未經過廣泛深入的研究和論證，這類新興技術和應用成為惡意攻擊者發起網絡攻擊的高風險目標。 三是生成式人工智能異軍突起，網絡攻擊門檻顯著降低。目前，生成式人工智能技術呈加速發展態勢，利用該技術制造的大模型網絡工具或可輕易制作黑客攻擊腳本和難辨真偽的網絡釣魚郵件，實施網絡攻擊。人工智能技術對網絡攻擊效率帶來顛覆性的提升，并顯著降低了門檻，對關基保護工作構成較大沖擊，引發更多的不穩定因素。 四是網絡設備研發制造全球化，供應鏈安全問題更加復雜。由于網絡產品集成化、供應鏈全球化以及軟件系統規模、程序邏輯和生產方式等復雜多元化，極大增加了關基行業領域軟硬件產品供應鏈的攻擊面，導致我國關基供應鏈安全面臨著嚴峻而復雜的挑戰。

二、國內外關基保護發展現狀

關基中網絡信息系統大規模集成和互聯互通引發了安全風險疊加與蔓延。面對組織化、體系化、規模化的網絡攻擊，關基保護工作暴露出協同防護能力薄弱、資源力量分散、技術支撐不足等問題。為保護關基這一重要的國家戰略資源，各國政府陸續出臺了一系列的戰略規劃和法律法規等，并提出了相應的工作舉措。

（一）國外關基保護發展現狀

以美國、歐盟、日本等國為代表的國家陸續出臺相關的戰略規劃、法律法規以及實施方案等，加大對關基的保護力度。早在克林頓政府時期，美國就開始高度重視關基安全保護工作，陸續出臺了《國家關鍵基礎設施保護計劃》《提高關鍵基礎設施網絡安全》等一系列的政策法規。其中，2023 年 3 月正式發布的新版《國家網絡安全戰略》更是將保護關基安全作為美國準備和應對新生網絡威脅的五大支柱舉措之一。經過二十七年歷史發展，目前美國社會已經形成了一套“政府主導、公私合作”關基安全保護體系。此外，歐盟也較早認識到關基安全保護問題，并陸續頒布了《保護關鍵基礎設施的歐洲計劃》《歐盟網絡安全戰略》等一系列政策指令，尤其在成員國協調方面強化關基安全防護；日本借鑒了以美國為代表的發達國家在關基保護方面的經驗，在開展了協同性探索。

（二）我國關基保護發展現狀

習近平總書記明確提出“沒有網絡安全就沒有國家安全”“要加快構建關鍵信息基礎設施安全保障體系”“要筑牢網絡安全防線，提高網絡安全保障水平，強化關鍵信息基礎設施防護”等一系列重要指示，這為我國的關基保護工作指明了方向、提出了要求。面對當前嚴峻的網絡安全形勢，我國政府不斷加強對關基保護的研究與部署，出臺了一系列的政策法規等，監管單位、保護工作部門以及關基運營者圍繞關基保護也提出了一系列工作舉措。

一是健全國家層面網絡安全法律法規體系，開啟以關基保護為重點的新階段。我國網絡安全戰略政策法規體系不斷健全，工作體制機制日益完善，自 2016 年《網絡安全法》發布以來，我國相繼出臺了《數據安全法》《關鍵信息基礎設施安全保護條例》《商用密碼管理條例》等法律法規，相關部門組織制定了《信息安全技術 關鍵信息基礎設施安全保護要求》等標準。其中，《條例》自 2021 年 9 月 1 日起施行，將《網絡安全法》的有關規定進一步明確和具體化，將實踐證明成熟的做法以法規條文形式確定下來，為關基保護提供了法制保障，將我國網絡安全保護引入以關基保護為重點的新階段。 二是加強國家部門協同聯動，提升網絡安全保衛效能。以保衛關基安全為首要工作目標，在國家網信部門統籌協調下，國務院公安部門負責指導監督關基保護工作，電信主管部門和其他國家有關部門堅持綜合協同、分工負責、依法保護，強化關鍵信息基礎設施運營者主體責任，充分發揮政府及社會各方面作用，全面推進關基安全保衛工作，提升整體網絡安全防護水平。 三是強化行業條線引領，筑牢關基安全保護屏障。保護工作部門積極開展關基保護頂層設計和整體規劃，統籌開展行業管理和監督指導，推動關基保護工作管理制度建設，制定行業領域網絡安全技術標準，逐步建立完善安全監測和通報工作機制，指導并支持關基運營者做好安全防范工作。 四是壓實運營者主體責任，守住網絡安全風險底線。隨著網絡安全和關基保護相關法律法規政策的出臺，關基運營者研究建立和規范網絡安全保護工作中的安全策略、管理制度、操作規程等，深化落實各項網絡安全保護制度和措施，加強對關基的保護。

三、加強首都關基保護工作的思考

隨著互聯網新技術、新應用和新業態的快速發展，網絡空間承載的主體越來越多、情況也越來越復雜。由于北京是全國的政治中心、文化中心、國際交往中心和科技創新中心，在京的關基數量多且承辦的重大活動密集，由此帶來的網絡安全風險大幅增加。為加強首都關基安全防護，提升關基綜合防御能力和水平，加快人才隊伍培養建設，公安系統首個專注關基保護工作的職能機構——北京市公安局關鍵信息基礎設施保護中心經批準后成立。該中心著眼于維護國家穩定和首都經濟社會發展大局，堅持“聚焦實戰，服務社會”的原則，參與落實國家關基保護實戰工作，開展政策標準引領和專業技術指導。

（一）落實在京關基保護基礎性工作

一是在網絡安全保護工作過程中，以等級保護工作為基礎，重點加強落實關基安全保護和數據安全保護，并將三者有機結合到一起。二是利用技術手段采集關基單位互聯網暴露面資產，進行漏洞和風險分析，掌握其網絡基礎設施以及安全防護風險等，建立檔案并進行動態更新。三是對與重大活動密切相關的單位和系統進行深度摸排，摸清安全防護水平和風險短板。四是建設并應用網絡安全態勢感知系統，對重點單位開展常態化風險監測，組織技術檢測力量定期開展常態化遠程檢測。

（二）強化首都重要信息基礎設施安全防護工作

一是按照“條塊結合、重點突出”的原則，詳細摸排影響城市運轉和公共秩序的重點行業和關鍵業務，梳理形成重要信息基礎設施保護清單。二是以網絡安全等級保護制度為基礎，參照關基保護制度，探索并提出北京市重要信息基礎設施在分析識別、安全防護等方面需要落實的增強型安全保護工作措施和要求，并加強評估和指導。三是參照國家關基保護立法的模式，明確北京市重要信息基礎設施的定義、范圍以及識別和認定規則等要素，推動出臺北京市重要信息基礎設施保護的地方性法規和配套保護標準。

（三）加強網絡安全技術創新和風險管控

加強關基安全防護技術創新融合發展和網絡安全風險管控。一方面，積極探索密碼技術、隱私計算與大數據分析等前沿技術和量子計算等“未來技術”在關基保護工作中的理論創新和核心技術突破，著力增強用于提升網絡安全主動防御能力的技術儲備與積累。另一方面，強化以生成式人工智能為代表的新技術、新應用的自身安全風險和供應鏈安全風險管控，重點關注關基行業領域中安全風險最為突出和急迫的部分，開展全方位、全生命周期的供應鏈安全防護建設，有效防范新興技術和應用帶來的潛在網絡安全威脅和風險。

（四）打造關基保護新生態

一是在關基保護、網絡安全攻防等相關領域開展合作研究和科研創新，通過組織實戰演練、學術論壇、技術沙龍等形式加強技術交流和人才培養。二是開展關基行業領域的試點示范，推樹關基保護工作先進單位，遴選關基行業領域與網絡安全產品深度融合的典型案例以及新標準、新技術的最佳實踐，傳播網絡安全管理和防護工作先進經驗和先進技術。三是面向社會，選拔專業技術水平高、實力硬的網絡安全專家，組建技術支撐隊伍和高層次專家智庫，為首都網絡安全治理當中的政策支持、技術攻堅、資源利用等方面提供智力支持，為關基保護工作提供專業指導。

綜上所述，“沒有網絡安全就沒有國家安全”，關基安全是網絡空間安全的重中之重，關基保護工作任重道遠，需要社會廣大同仁共同協作，形成合力共同推進關基安全保護工作，筑牢國家和首都網絡空間安全防線。