孫孟韓　王麗娟

?

我國關(guān)鍵基礎(chǔ)設(shè)施防護及主要威脅來源分析

孫孟韓王麗娟

[摘要]關(guān)鍵基礎(chǔ)設(shè)施攸關(guān)國民基本生產(chǎn)生活，是國家安全的重要保證，是我國經(jīng)濟社會發(fā)展的可靠保障。現(xiàn)階段，自然災(zāi)害頻發(fā)、恐怖主義威脅、網(wǎng)絡(luò)犯罪增多及設(shè)施管理體制不合理等問題嚴重威脅著我國關(guān)鍵基礎(chǔ)設(shè)施的整體安全，因此，必須采取有效的策略規(guī)避、控制威脅來源。目前必須加緊完善相關(guān)法律法規(guī)，制定國家級關(guān)鍵基礎(chǔ)設(shè)施的防護戰(zhàn)略，并盡快建立全國統(tǒng)一監(jiān)管機構(gòu)，另外要明確界定我國關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)涵及范圍，全面評估現(xiàn)有關(guān)鍵基礎(chǔ)設(shè)施；不斷增強網(wǎng)絡(luò)技術(shù)核心競爭力并實施分區(qū)減災(zāi)策略。

[關(guān)鍵詞]關(guān)鍵基礎(chǔ)設(shè)施；威脅來源；國家安全；防護體系；網(wǎng)絡(luò)安全

一、關(guān)鍵基礎(chǔ)設(shè)施的概念及相關(guān)理論

“關(guān)鍵基礎(chǔ)設(shè)施“這一術(shù)語始現(xiàn)于20世紀90年代，現(xiàn)已被全世界現(xiàn)代工業(yè)國家廣泛運用于工業(yè)、農(nóng)業(yè)、金融業(yè)等行業(yè)并作為維護人們生產(chǎn)、生活保障的基本工具。美國等西方發(fā)達國家對關(guān)鍵基礎(chǔ)設(shè)施防護研究于20世紀中期開始，無論在防護理念，還是防護技術(shù)上都已取得了豐碩的成果并應(yīng)用到了具體的防護實踐中。我國在改革開放以來經(jīng)濟和社會發(fā)展等方面取得了令人驕傲的成績，然而對攸關(guān)國民基本生產(chǎn)生活的關(guān)鍵基礎(chǔ)設(shè)施的防護體系卻還未建立，這對我國經(jīng)濟社會的進一步發(fā)展帶來了國家安全方面的隱患。筆者試圖通過對當(dāng)前我國整體社會形勢的分析，研究我國關(guān)鍵基礎(chǔ)設(shè)施防護方面存在的薄弱點和主要威脅來源，進而結(jié)合各國成熟的實踐經(jīng)驗對我國現(xiàn)階段關(guān)鍵基礎(chǔ)設(shè)施的防護問題提供對策與建議。

(一)概念界定

“關(guān)鍵基礎(chǔ)設(shè)施”這一術(shù)語是由“基礎(chǔ)設(shè)施”發(fā)展而來，“基礎(chǔ)設(shè)施”這一詞源于拉丁文“infra”和“structure”，意為“下面的”和“結(jié)構(gòu)”。隨著社會領(lǐng)域的不斷擴大，基礎(chǔ)設(shè)施所指代的范圍也越來越寬泛。從20世紀90年代開始，“關(guān)鍵基礎(chǔ)設(shè)施”這一術(shù)語開始應(yīng)用于西方國家的政府管理當(dāng)中。以美國為例，美國在13010號總統(tǒng)令中首次使用了“關(guān)鍵基礎(chǔ)設(shè)施”這一術(shù)語，并在隨后發(fā)布的報告中對其定義為“能源、銀行與交通、金融、電信及重要的人類服務(wù)”。在9·11事件之后的《愛國者法案》中，認為“關(guān)鍵基礎(chǔ)設(shè)施”是“支撐一個國家或者社會正常運行的關(guān)鍵公共基礎(chǔ)資源服務(wù)系統(tǒng)，該系統(tǒng)包括硬資源系統(tǒng)和軟資源系統(tǒng)兩類”[1]。我國政策法律中沒有明確“關(guān)鍵基礎(chǔ)設(shè)施”的概念，更多的是以“要害單位”“要害部位”“重點單位”“重大基礎(chǔ)設(shè)施”這些術(shù)語出現(xiàn)在法律法規(guī)當(dāng)中。其中國務(wù)院2007年所開展的全國重大基礎(chǔ)設(shè)施安全隱患排查工作中的“重大基礎(chǔ)設(shè)施”主要包括公路交通設(shè)施、鐵路交通設(shè)施、水運交通設(shè)施、民航交通設(shè)施、大型水利設(shè)施、大型煤礦、重要電力設(shè)施、石油天然氣設(shè)施、城市基礎(chǔ)設(shè)施[2]。

(二)關(guān)鍵基礎(chǔ)設(shè)施保護的必要性

1.緊密的相互依賴性

關(guān)鍵基礎(chǔ)設(shè)施功能的發(fā)揮是其他基礎(chǔ)設(shè)施良好運轉(zhuǎn)的前提，即單個關(guān)鍵設(shè)施的不正常運行影響著整個社會系統(tǒng)的良好運行，從而造成跨單位、跨領(lǐng)域的實體基礎(chǔ)設(shè)施損害或者使它們之間的服務(wù)中斷等連鎖效應(yīng)。當(dāng)某單位的關(guān)鍵基礎(chǔ)設(shè)施發(fā)生故障，這不僅僅是失去該基礎(chǔ)設(shè)施本身的功能，而且還會引起建立在該單位上的其他基礎(chǔ)系統(tǒng)的連鎖故障。例如，電力關(guān)鍵基礎(chǔ)設(shè)施失效，不僅會導(dǎo)致其電力系統(tǒng)本身正常發(fā)電運營受到影響，還會因停電導(dǎo)致石油冶煉系統(tǒng)的工作停止、交通指示系統(tǒng)的失效、金融領(lǐng)域的交易服務(wù)中斷等多領(lǐng)域的連鎖失效反應(yīng)，造成幾何級損失增長。這就要求我們不僅要考慮單個設(shè)施系統(tǒng)所提供的產(chǎn)出，還要考慮依賴于該關(guān)鍵基礎(chǔ)設(shè)施的其他系統(tǒng)。無論這些系統(tǒng)是公共的還是私有的，我們都應(yīng)站在宏觀的角度去管理整個基礎(chǔ)設(shè)施系統(tǒng)。因此，這也體現(xiàn)了現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施保護的重要性。

2.后果的嚴重危害性

關(guān)鍵基礎(chǔ)設(shè)施涵蓋的領(lǐng)域(如石油冶煉系統(tǒng)、交通運輸系統(tǒng)、水利設(shè)施系統(tǒng)等)是現(xiàn)代社會良好運轉(zhuǎn)的重要組成部分，它的運行是否良好關(guān)系到社會能否健康運轉(zhuǎn)。當(dāng)關(guān)鍵基礎(chǔ)設(shè)施受到威脅甚至損壞時，社會整體系統(tǒng)也會因此受到影響。如2001年美國加利福尼亞州能源危機，其后果及連鎖反應(yīng)如下：

停電→天然氣減產(chǎn)→重油開采缺乏蒸汽注入→重油減產(chǎn)；

停電→原油管線輸出中斷→煉油廠減產(chǎn)→汽油、航空燃油短缺→交通能力受損；

停電→灌溉泵無法工作→農(nóng)作物歉收→財政損失。[3]

因此關(guān)鍵基礎(chǔ)設(shè)施一旦遭受破壞，將會對整個社會正常運轉(zhuǎn)造成嚴重影響，也正因為如此，美國等許多國家都逐漸認識到了關(guān)鍵基礎(chǔ)設(shè)施保護的重要性，開始紛紛成立關(guān)鍵基礎(chǔ)設(shè)施的統(tǒng)一管理部門，投入大量資金和人員進行防護體系的立體構(gòu)建。

二、現(xiàn)階段我國關(guān)鍵基礎(chǔ)設(shè)施的主要威脅來源

近二十多年來，隨著信息技術(shù)在關(guān)鍵基礎(chǔ)設(shè)施工業(yè)部門的廣泛應(yīng)用，基礎(chǔ)設(shè)施的關(guān)聯(lián)性日益增強。這種關(guān)聯(lián)性一方面提升了基礎(chǔ)設(shè)施的整體協(xié)同能力和運作效率，但也將基礎(chǔ)設(shè)施的復(fù)雜性和整體性推向了一個更高層面，使得關(guān)鍵基礎(chǔ)設(shè)施不斷遭受“復(fù)雜的、系統(tǒng)性的失效事件”，導(dǎo)致難以預(yù)料的連鎖反應(yīng)，造成基礎(chǔ)設(shè)施跨部門、跨區(qū)域的大面積受損與失效，進而危及公眾安全、社會安全乃至國家安全。傳統(tǒng)的基礎(chǔ)設(shè)施管理主要關(guān)注的是基礎(chǔ)設(shè)施系統(tǒng)內(nèi)部的風(fēng)險，如組件老化、設(shè)計本身缺陷以及質(zhì)量不過關(guān)等技術(shù)性因素。然而，從現(xiàn)階段社會發(fā)展總體水平來看，當(dāng)前關(guān)鍵基礎(chǔ)設(shè)施的威脅主要來自于外部風(fēng)險。

(一)自然災(zāi)害

《國際城市藍皮書：國際城市發(fā)展報告(2015)——國際創(chuàng)新中心城市的崛起》指出，世界上最容易遭受自然風(fēng)險侵襲的地區(qū)主要位于亞洲，特別是中國大陸、中國臺灣、菲律賓和日本。無論是從潛在受災(zāi)人口還是經(jīng)濟產(chǎn)出角度來看，中國是自然風(fēng)險系數(shù)異常高的國家之一。根據(jù)民盟中央的調(diào)研數(shù)據(jù)，我國七成以上的大城市、50%以上的人口和75%以上的工農(nóng)業(yè)產(chǎn)值，都分布在氣象、海洋、洪水、地震等各類災(zāi)害之中。[4]

由于自然災(zāi)害發(fā)生具有不確定性、相關(guān)性等特征，這使得我們對這一領(lǐng)域的認識十分有限。這些自然災(zāi)害不僅會對人類的生命和財產(chǎn)安全造成威脅，對公共安全與社會生產(chǎn)、生活造成極大破壞，同時還對整個社會賴以發(fā)展的基礎(chǔ)設(shè)施安全構(gòu)成嚴重威脅。2012年名為“桑迪”的颶風(fēng)橫掃美國東海岸，美國東部17個州，其中10個州發(fā)布進入緊急狀態(tài)，引發(fā)了大量停電斷水、通訊中斷和一些火災(zāi)和交通等方面的事故，一百多人人死亡，毀壞大量設(shè)施、房屋、建筑物，使得數(shù)十萬人無家可歸，造成重大損失，估計可達500億美元。此次自然災(zāi)害對美國的關(guān)鍵基礎(chǔ)設(shè)施所造成的損傷是巨大的。據(jù)相關(guān)統(tǒng)計和報道，此次災(zāi)害導(dǎo)致800萬居民無電力供應(yīng)，1.8萬航班被迫取消，紐約標(biāo)志性的地鐵系統(tǒng)在颶風(fēng)災(zāi)害中處于癱瘓狀態(tài)，7條紐約地鐵隧道和6座公共汽車車庫都沒入水中。中國所處的地理環(huán)境同樣使我們經(jīng)歷著各種各樣自然災(zāi)害的威脅，例如2008年的南方暴雪極端天氣、2008年“汶川”地震、桑美臺風(fēng)、2014年“威馬遜”臺風(fēng)等自然災(zāi)害對我國的電力、通信等關(guān)鍵基礎(chǔ)設(shè)施都造成不同程度的破壞，經(jīng)濟損失嚴重。

(二)管理體制

1.政府機構(gòu)間管理體制分散，監(jiān)管流于形式

改革開放以來，國家通過相關(guān)法律、法規(guī)明確了政府和企業(yè)在關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)、運營維護等后續(xù)工作的各自職責(zé)，為其提供了政策基礎(chǔ)。但是，我國在關(guān)鍵基礎(chǔ)設(shè)施防護、管理等方面還沒有全國統(tǒng)一的機構(gòu)，相關(guān)機構(gòu)間職責(zé)分工模糊、分散和交叉。這種分行業(yè)、分部門的分散管理模式雖然能夠很好地發(fā)揮專業(yè)管理優(yōu)勢，但彼此卻存在著資源分散、信息共享渠道不暢通、部門自身核心利益保護等缺點，在面臨關(guān)鍵基礎(chǔ)設(shè)施突發(fā)事件時難以應(yīng)對。

2.缺少可操作性的保護機制

目前，我國對關(guān)鍵基礎(chǔ)設(shè)施所采取的安全保護措施，在不同層次的法律法規(guī)等規(guī)范性文件中做了相關(guān)規(guī)定。例如，政府部門相關(guān)規(guī)定有《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》《機關(guān)、團體、企業(yè)、事業(yè)單位保衛(wèi)組織工作細則》《北京市關(guān)于加強要害單位、要害部位保衛(wèi)工作的若干規(guī)定》等，專門業(yè)務(wù)部門規(guī)范性文件有《電力設(shè)施保護條例》《水庫大壩安全管理條例》《石油天然氣管道保護條例》《廣播電視設(shè)施保護條例》等。但目前來看這些規(guī)范性文件在保護措施方面都規(guī)定得相對粗略，可操作性不強，沒有確定關(guān)鍵基礎(chǔ)設(shè)施的識別和評估的程序及方法，同時業(yè)務(wù)部門所出臺的相關(guān)文件只關(guān)注于本單位的相關(guān)業(yè)務(wù)，對單位間在保護措施過程中可能涉及的相關(guān)聯(lián)動機制、信息共享等問題沒有提供有效的措施。2015年3月1號開始實施的《電力應(yīng)急指揮中心技術(shù)導(dǎo)則》標(biāo)志著我國電力部門的首個應(yīng)急指揮中心技術(shù)標(biāo)準(zhǔn)體系建立成形，但目前我國的石油天然氣、金融、通信等關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)卻還未建立相關(guān)保護機制。

(三)恐怖主義

恐怖主義作為一種非正面對抗性的武裝破壞活動，其活動的一個重要特點在于恐怖分子更加傾向于通過對那些有著重要經(jīng)濟、社會、文化等價值且防范相對薄弱的單位(如公共交通系統(tǒng)、大型能源系統(tǒng))進行攻擊，以期造成大量人員傷亡和財產(chǎn)損失，同時制造恐怖氛圍和擴大自身影響力。這些單位從全世界的社會定位來看基本都屬于關(guān)鍵基礎(chǔ)設(shè)施范疇。國際著名網(wǎng)絡(luò)安全專家尤金·卡巴斯基稱，過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害；同時卡巴斯基也表示，最大的擔(dān)憂是極端分子利用虛擬網(wǎng)絡(luò)手段去破壞整個基礎(chǔ)設(shè)施虛擬網(wǎng)絡(luò)或者是通過網(wǎng)絡(luò)攻擊造成基礎(chǔ)設(shè)施實體的物理性破壞。運輸設(shè)施、電網(wǎng)、金融數(shù)據(jù)、醫(yī)療系統(tǒng)、石油天然氣工廠、核設(shè)施等都有可能成為恐怖分子的目標(biāo)。[5]基于我國20世紀90年代以來所遭受的數(shù)百起恐怖活動的事實，以及公安機關(guān)對“東突”等恐怖組織的相關(guān)認定情況來看，認為恐怖活動是我國關(guān)鍵基礎(chǔ)設(shè)施面臨的主要威脅之一。

(四)網(wǎng)絡(luò)攻擊

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)，網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”。各國也在不斷開發(fā)新技術(shù)爭奪網(wǎng)絡(luò)空間的核心領(lǐng)導(dǎo)地位，維護自己的國家利益。2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記在第一次會議上提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”[6]。隨著信息化時代的全面到來，由于多方面的原因我國互聯(lián)網(wǎng)、金融系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域都面臨著相當(dāng)大的風(fēng)險。

相關(guān)資料顯示，目前中國是網(wǎng)絡(luò)攻擊最大受害國[7]。2014年我國《網(wǎng)絡(luò)空間安全發(fā)展分析報告》指出，“對重要的經(jīng)濟部門或政府機構(gòu)的計算機進行任何有計劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險是客觀存在的?！痹诨ヂ?lián)網(wǎng)領(lǐng)域，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的相關(guān)統(tǒng)計顯示[8]，2014年上半年我國有619萬臺主機被1.9萬余臺服務(wù)器控制，626萬余臺主機感染了木馬或僵尸程序，2.5萬余個網(wǎng)站被篡改，同時目前全國6.32億網(wǎng)民中的3.32億移動支付用戶中有31.8%的用戶接觸過釣魚網(wǎng)站或木馬程序。在金融領(lǐng)域，普華永道發(fā)布全球信息安全狀況調(diào)查報告，稱偵測到的信息安全事故總數(shù)同比增長25%，其中在金融服務(wù)業(yè)的信息安全事故增加高達170%。亞太地區(qū)企業(yè)所呈報的事故超過2 500宗，超越歐洲[9]。

三、我國加強關(guān)鍵基礎(chǔ)設(shè)施防護的對策建議

(一)完善相關(guān)法律法規(guī)，制定國家級關(guān)鍵基礎(chǔ)設(shè)施防護戰(zhàn)略

20世紀90年代，美德等發(fā)達國家認識到關(guān)鍵基礎(chǔ)設(shè)施保護的重要性，通過頒布行政命令、制定戰(zhàn)略與規(guī)劃、出臺相關(guān)法律法規(guī)等，將關(guān)鍵基礎(chǔ)設(shè)施保護上升為國家戰(zhàn)略，同時界定了保護范圍、風(fēng)險管理、職責(zé)劃分及技術(shù)需求，形成了一套相對完善和比較成熟的關(guān)鍵基礎(chǔ)設(shè)施保護戰(zhàn)略及政策體系。我們可以以美國國家關(guān)鍵基礎(chǔ)設(shè)施戰(zhàn)略的發(fā)展軌跡作為參考。1996年克林頓總統(tǒng)簽署13010號命令，該命令決定成立總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施委員會，并發(fā)布關(guān)鍵基礎(chǔ)設(shè)施保護報告。2000年1月發(fā)布美國首個關(guān)鍵基礎(chǔ)設(shè)施保護國家計劃——《保護美國網(wǎng)絡(luò)空間：保護信息系統(tǒng)的國家計劃》?！?·11”事件后，美國總統(tǒng)喬治·布什于2001年10月26日頒布了《愛國者法案》，其法案認為關(guān)鍵基礎(chǔ)設(shè)施是一個支撐國家或者社會正常運行的關(guān)鍵公共基礎(chǔ)資源服務(wù)系統(tǒng)，并在13228號和13231號兩個行政令當(dāng)中設(shè)立了兩個新的機構(gòu)，專職保護關(guān)鍵基礎(chǔ)設(shè)施。2002年11月，美國《國土安全法》生效，對關(guān)鍵基礎(chǔ)設(shè)施保護的組織機構(gòu)、具體職能和目標(biāo)任務(wù)等都做了具體詳細的規(guī)定。2006 年 6 月 30 日，美國國土安全部發(fā)布的《國家基礎(chǔ)設(shè)施保護計劃》、2011 年發(fā)布的《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，也分別確立了制定關(guān)鍵基礎(chǔ)設(shè)施保護最佳措施的任務(wù)。2013 年 2 月，奧巴馬簽署第 13636 號行政命令《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》和第 21 號總統(tǒng)令《提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力》。我們可以從美國近二十年來的法案看到，美國對關(guān)鍵基礎(chǔ)設(shè)施的保護從無到有、從粗到細的發(fā)展軌跡以及關(guān)鍵基礎(chǔ)設(shè)施在美國整體國家安全體系中的重要地位。

筆者認為，現(xiàn)階段我國有必要盡快制定關(guān)鍵基礎(chǔ)設(shè)施的保護戰(zhàn)略，明確關(guān)鍵基礎(chǔ)設(shè)施在我國總體國家安全中的重要地位，將其納入國家總體戰(zhàn)略當(dāng)中。美國前國土安全部部長在《國家基礎(chǔ)設(shè)施保護計劃》序言中的表述或許是不錯的答案。他在文中寫道：“NIPP提供了一種可用于為國家關(guān)鍵基礎(chǔ)設(shè)施和資產(chǎn)的保護工作建立優(yōu)先級、目標(biāo)和需求的協(xié)同方法，使國家預(yù)算和資源能以最有效的方式，用到降低易損性、阻止威脅和將攻擊及其他事件所造成的損失降到最低的工作中”[10]，這或許為我們制定相關(guān)戰(zhàn)略指明了方向。

(二)建立全國統(tǒng)一的管理機構(gòu)

目前我國的關(guān)鍵基礎(chǔ)設(shè)施管理機制存在很多弊端，例如職責(zé)交叉、監(jiān)管流于形式、專業(yè)分類管理等，這使得在面對基礎(chǔ)設(shè)施風(fēng)險時難以站在全局角度統(tǒng)籌協(xié)調(diào)化解風(fēng)險、浪費防護資源，阻礙信息流通，甚至主體缺位、瀆職等，因此只有建立統(tǒng)一的管理機構(gòu)才能將目前這種管理機構(gòu)分散、資源整合不夠等問題解決，以實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施在危急時刻能夠在統(tǒng)一的規(guī)范指導(dǎo)下有序、高效、平穩(wěn)的應(yīng)對危機。筆者建議在國家安全委員會下建立國家級關(guān)鍵基礎(chǔ)設(shè)施保護領(lǐng)導(dǎo)小組，負責(zé)規(guī)劃、協(xié)調(diào)各方在關(guān)鍵基礎(chǔ)設(shè)施上的工作以應(yīng)對管理不到位所帶來的風(fēng)險。這需要打破部門間的壁壘，需要有新的管理理念，需要不斷地研究和創(chuàng)新，構(gòu)造新型的管理被管理、監(jiān)督與被監(jiān)督關(guān)系，形成一個真正的利益共同體。

(三)明確我國關(guān)鍵基礎(chǔ)設(shè)施界定及范圍，全面評估現(xiàn)有關(guān)鍵基礎(chǔ)設(shè)施

我國對“關(guān)鍵基礎(chǔ)設(shè)施”的概念和范圍沒有明確定位，在很多情況下與“公共設(shè)施”相混淆，但隨著社會基礎(chǔ)領(lǐng)域的寬泛化、專業(yè)化，目前這種做法會導(dǎo)致以后在具體適用時無法操作。所以，當(dāng)前迫切需要確定關(guān)鍵基礎(chǔ)設(shè)施的范圍，借鑒美國等發(fā)達國家對關(guān)鍵基礎(chǔ)設(shè)施的法律規(guī)定，以列舉的模式確定我國關(guān)鍵基礎(chǔ)設(shè)施的外延范圍。所確定的范圍要有前瞻性，應(yīng)當(dāng)既考慮當(dāng)前現(xiàn)實狀況，又兼顧未來發(fā)展變化；既考慮有形的、具有實際使用價值的設(shè)施，又兼顧無形的、具有特殊作用的設(shè)施。如網(wǎng)絡(luò)、具有象征意義的重要建筑物、應(yīng)急管理機構(gòu)及設(shè)施等都應(yīng)列入關(guān)鍵基礎(chǔ)設(shè)施范圍。在此基礎(chǔ)之上制定全行業(yè)統(tǒng)一的脆弱性與風(fēng)險性評估標(biāo)準(zhǔn)和危險等級分類，通過分類制定不同等級的防護體系，保障在面臨威脅時能夠?qū)崿F(xiàn)甄別—預(yù)警—保護—恢復(fù)的立體保護系統(tǒng)。

(四)不斷增強網(wǎng)絡(luò)技術(shù)的核心競爭力

DNS根域名服務(wù)器作為當(dāng)今全世界的網(wǎng)絡(luò)服務(wù)基礎(chǔ)，所有互聯(lián)網(wǎng)的.com等網(wǎng)站的域名都是登記在這13臺DNS根服務(wù)器中，控制了DNS根域名服務(wù)器也就控制了所在服務(wù)器上的域名登記系統(tǒng)，進而控制該服務(wù)器所管轄的網(wǎng)絡(luò)。然而實際情況是全球共有13臺域名根服務(wù)器，1個為主根服務(wù)器，放置在美國；其余12個均為輔根服務(wù)器，其中有9個放置在美國、歐洲有2個(分別位于荷蘭和瑞典)、亞洲有1個(位于日本)。

基于目前美國所掌握和設(shè)計的互聯(lián)網(wǎng)技術(shù)，我國還無法主導(dǎo)互聯(lián)網(wǎng)世界。因此我們需要加大對下一代互聯(lián)網(wǎng)核心技術(shù)的研究，以期在不久的將來能與互聯(lián)網(wǎng)大國共同主導(dǎo)互聯(lián)網(wǎng)世界的規(guī)則制定，同時現(xiàn)階段必須加強維護網(wǎng)絡(luò)安全的輔助手段(如提升網(wǎng)絡(luò)防火墻的屏蔽能力、運用更加復(fù)雜的保密算法、自主研發(fā)操作系統(tǒng)等)，實現(xiàn)多角度、多維度的立體關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保護體系。

(五)實行自然災(zāi)害分區(qū)減災(zāi)策略

由于我國幅員遼闊，自然災(zāi)害的種類繁多，發(fā)生頻率高，在對關(guān)鍵基礎(chǔ)設(shè)施進行保護設(shè)計時應(yīng)根據(jù)不同區(qū)域的自然災(zāi)害特點和減災(zāi)需要及能力，進行有針對性的分區(qū)減災(zāi)保護。依據(jù)相關(guān)研究[11]，可將我國劃分為5大減災(zāi)區(qū)，分別是城市減災(zāi)區(qū)、東部沿海減災(zāi)區(qū)(從北部遼東灣到南部北部灣沿海地區(qū))、中部減災(zāi)區(qū)(包括黑龍江、吉林、山西、陜西、寧夏、河南、安徽、湖北、湖南、江西、貴州、重慶以及內(nèi)蒙古、甘肅、四川和云南等省市自治區(qū)的東部地區(qū))、西部減災(zāi)區(qū)(包括新疆、青海、西藏和內(nèi)蒙古、甘肅、四川、云南等省的西部地區(qū))、海洋減災(zāi)區(qū)。各區(qū)域根據(jù)自身的不同情況，科學(xué)制定相應(yīng)的防范災(zāi)害措施。例如，東部沿海減災(zāi)區(qū)主要防范洪澇、臺風(fēng)、風(fēng)暴潮，其次還有地面沉降、海水入侵、赤潮等災(zāi)害；中部減災(zāi)區(qū)主要防范地震、旱災(zāi)、洪澇、雪災(zāi)、泥石流、滑坡等災(zāi)害。

參考文獻：

[1] 劉紅.美國對關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)保護[J].國際技術(shù)經(jīng)濟研究，2004(4)：28-33.

[2] 國務(wù)院辦公廳關(guān)于開展重大基礎(chǔ)設(shè)施安全隱患排查工作的通知[EB/OL].(2007-09-18)[2015-12-3] http://www.gov.cn/gongbao/content/2007/content_786238.htm.

[3] 馬永馳.關(guān)鍵基礎(chǔ)設(shè)施間脆弱性分析與保護[M].北京:科學(xué)出版社，2014:35.

[4] 中國應(yīng)對自然災(zāi)害必須關(guān)注關(guān)鍵基礎(chǔ)設(shè)施[EB/OL](2015-1-29)[2015-11-27].http://world.people.com.cn/n/2015/0129/c1002-26473666.html.

[5] 卡巴斯基：信息安全問題未來可能擴張至基礎(chǔ)設(shè)施[EB/OL].(2015-12-27)[2015-12-30].http://www.thepaper.cn/newsDetail_forward_1410174_1.

[6] 習(xí)近平的網(wǎng)絡(luò)觀：沒有網(wǎng)絡(luò)安全就沒有國家安全[EB/OL].(2014-11-20)[2015-12-3].http://cpc.people.com.cn/xuexi/n/2014/1120/c385475-26061137.html.

[7] 中國是網(wǎng)絡(luò)攻擊最大受害國 科研院所等是重災(zāi)區(qū)[EB/OL].(2015-5-30)[2015-12-8] http://finance.huanqiu.com/roll/2015-05/6554449.html.

[8] 網(wǎng)絡(luò)安全會是互聯(lián)網(wǎng)經(jīng)濟的“阿喀琉斯之踵”？[EB/OL].(2014-11-21) [2015-12-10].http://www.gov.cn/xinwen/2014-11/21/content_2782147.htm.

[9] 普華永道：全球金融業(yè)信息安全事故同比飆升170%[EB/OL].(2013-12-12) [2015-11-27].http://news.hexun.com/2013-12-12/160536776.html.

[10] National Infrastructure Protection Plan：Partnering to enhance protection and resiliency 2009 [EB/OL].[2015-12-27].http://www.dhs.gov/xlibrary/assets/NIPP_Plan.pdf

[11] 高慶華.中國自然災(zāi)害的分布與分區(qū)減災(zāi)對策[J].地學(xué)前沿，2003(8):260.

【責(zé)任編輯于蓬蓬】

[中圖分類號]TP309

[文獻標(biāo)識碼]A

[文章編號]1009-5101(2016)02-0064-05

[收稿日期]2016-01-05

[作者簡介]孫孟韓，中國人民公安大學(xué)研究生院碩士研究生，主要從事國內(nèi)安全保衛(wèi)研究；王麗娟，中國人民公安大學(xué)研究生院博士研究生，主要從事國內(nèi)安全與保衛(wèi)研究。(北京100038)

Analysis on Main Threat of Critical Infrastructure Protection in China

Sun Menghan，Wang Lijuan

(GraduateSchoolofPeople’sPublicSecurityUniversityofChina，Beijing100038，China)

Abstract：Critical infrastructure is vital to people’s basic life，is the important guarantee of national security and a reliable safeguard of China’s development.But now there are serious threats to critical infrastructure，for instance，unreasonable management system，frequent natural disasters，terrorist threats，network crime and so on.Therefore，we must take effective strategies to evade and control the source of threats.Firstly，we should perfect the relevant laws and regulations and formulate national protected strategy of critical infrastructure；secondly，we should establish a unified regulator；thirdly，we should understand the scope and connotation of the critical infrastructure and evaluate comprehensively；fourthly，we need enhance the core competitive capacity of the network technology；fifthly，we implement different strategies to reduce disasters.

Key words：Critical infrastructure；Sources of threat；National security；Protection system；Network security