Page 32 - 金融科技视界2022-9期
P. 32
Technical Tracking
技术追踪
关键信息基础设施保护工作思考
来源 | 关键信息基础设施安全保护联盟筹 作者 | 宋璟 邸丽清
2021年7月30日,国务院令 国内关基安全保护相关要求,明 享、监测预警等方面开展了标准
第745号公布《关键信息基础设 确常态化保护和特殊时期保护重 研制工作,标志着在关基保护法
施安全保护条例》(以下简称《条 点。三是从政府机构、保护工作部 律法规层面日趋成熟,但实质性
例》),自2021年9月1日起施行, 门、关基运营者、检测机构等多角 的关基保护体系建设工作尚未全
2021年8月17日正式对外颁布。该 度提出建议要点,以更好地保护 面铺开,运营者针对法律、标准中
条例的颁布标志着我国网络安全 国家关键基础设施网络安全。 提到的安全技术、安全管理要求
法律法规建设和安全保障工作进 尚未落实到位,安全防护措施层
入一个新的阶段。《条例》颁布一 面距离“重中之重”的安全要求和
1
年以来,各相关部门和有关机构 防护级别仍有较大的差距。运营
积极推进关键信息基础设施安全 者针对如何准确识别关基方面仍
保护工作,并取得显著成效。在 保护工作面临的现实挑战 面临一定的困惑,尤其是自身的基
此,我联盟特邀请行业内数位专家 础设施识别、边界的认定、重要数
对我国关键信息基础设施安全保 保护阶段初级化 据识别等仍处于初级阶段。部分
护工作发表专家观点并进行系列 2017年6月1日《网络安全法》 的工控企业,涉及到业务生产连
报道,敬请关注。 的正式实施,标志着我国关键信 续性的考虑,短期内无法更新迭
息基础设施网络安全进入了一个 代现有安全防护措施为法律标准
随着我国综合国力的提升, 新的发展阶段。但相比欧美等关 要求的内容。部分重要行业虽有一
面临的国际形势越发严峻,网络 键 基 础设 施 保 护 起 步 最早 的 国 定的应对网络威胁的能力,但应
威胁日益严重,给关键信息基础 家,并结合我国网络安全客观现 对网络战级别的实战能力仍显著
设 施 保 护 工作带来了更 大 的 挑 状而言,实际上目前我国正处于关 不足,面对APT、零日漏洞的发现
战。国内关键信息基础设施安全 键信息基础设施保护新发展阶段 能力弱,整体联防联控、网络对抗
作为网络安全保护的重中之重, 中的初级阶段。主要表现为: 反制能力仍处于初级阶段。
需要结合当下的时代背景、网络空 国 家针 对 关 基 保 护 配 套 的
间特点从多个角度综合考虑。一 《关键信息基础设施安全保护条 现实威胁常态化
是明确目前保护工作所处的阶段, 例》陆续出台,在边界识别、保护 关键信息基础设施作为网络
综合考虑关基的动态变化性带来 要求、控制措施、保障指标、应急 安全保护的重中之重,势必会受到
的威胁和安全挑战,了解安全保 体系、检查评估、测试评价,以及 敌对国家、黑客组织的高度关注。
护的难点。二是梳理当前时代下 供应链安 全、数 据安 全、信息共 近年来各国关基受到破坏的现实
30 金融科技视界
