◎馬忠玉

工業(yè)互聯(lián)網(wǎng)平臺是智能制造賴以生存與發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，其安全關(guān)系到我國制造業(yè)智能化升級與高端化發(fā)展的成敗。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施已成為國家重要的戰(zhàn)略資源，信息化發(fā)展水平越高的國家對關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性越強(qiáng)，而其又極易遭受物理破壞和網(wǎng)絡(luò)攻擊，因此，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)已成為各國政府關(guān)注的重點(diǎn)。2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，從法律層面確立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。

目前我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作還存在許多問題和不足，如缺乏全局的關(guān)鍵信息基礎(chǔ)設(shè)施保障架構(gòu)，未形成有效協(xié)同的安全管理和協(xié)調(diào)機(jī)制，網(wǎng)絡(luò)安全威脅導(dǎo)致情報(bào)信息共享程度較低，關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系還不完善和成熟，網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購存在安全隱患，網(wǎng)絡(luò)安全技術(shù)手段有待進(jìn)一步提高等。

從美國、歐盟等發(fā)達(dá)國家和地區(qū)的實(shí)踐來看，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)重在明確四個(gè)方面內(nèi)容：一是明確范圍。即關(guān)鍵信息基礎(chǔ)設(shè)施的識別和認(rèn)定。美國提出了16類關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，日本提出了13類，澳大利亞將關(guān)鍵基礎(chǔ)設(shè)施劃分為10大類。我國《網(wǎng)絡(luò)安全法》中提出了關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定標(biāo)準(zhǔn)，正在制定的“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例”將進(jìn)一步明確其具體范圍。但在實(shí)際操作層面，需明確列出目錄清單或認(rèn)定標(biāo)準(zhǔn)，顯然工業(yè)互聯(lián)網(wǎng)平臺必須納入關(guān)鍵信息基礎(chǔ)設(shè)施的范疇。二是明確目標(biāo)。美國提出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的目標(biāo)在于提高基礎(chǔ)設(shè)施的安全性、彈性。歐盟保護(hù)的目標(biāo)在于免受大規(guī)模網(wǎng)絡(luò)攻擊和中斷，重點(diǎn)是預(yù)防和提高安全性、恢復(fù)力。我國《網(wǎng)絡(luò)安全法》提出，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能。因此，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)應(yīng)以業(yè)務(wù)連續(xù)性和安全可控性作為目標(biāo)。三是明確措施方法。美國的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)框架是基于NIST（美國國家標(biāo)準(zhǔn)技術(shù)研究院）制定的風(fēng)險(xiǎn)管理框架提出的，其核心包括識別、保護(hù)、檢測、響應(yīng)和恢復(fù)五個(gè)部分。歐盟提出準(zhǔn)備和預(yù)防、監(jiān)測和響應(yīng)、減災(zāi)和恢復(fù)以及國際合作四方面行動措施。我國《網(wǎng)絡(luò)安全法》明確提出對關(guān)鍵信息基礎(chǔ)設(shè)施采取監(jiān)測預(yù)警、風(fēng)險(xiǎn)評估、信息共享和應(yīng)急處置等保護(hù)措施。四是明確組織管理體系。各國在這方面都作了相應(yīng)的制度設(shè)計(jì)，包括建立頂層協(xié)調(diào)機(jī)制、信息共享和協(xié)同保護(hù)制度，明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的權(quán)責(zé)義務(wù)、監(jiān)管部門的責(zé)任以及國際合作機(jī)制等。

我國的網(wǎng)絡(luò)安全工作起步晚，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作較美國等網(wǎng)絡(luò)強(qiáng)國還有差距。當(dāng)前，需要從法律法規(guī)制定、建立信息共享機(jī)制、加強(qiáng)管理層面保護(hù)、加強(qiáng)網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈審查以及提高網(wǎng)絡(luò)安全技術(shù)能力等方面入手，共同努力，以提高我國關(guān)鍵基礎(chǔ)設(shè)施的安全性和可控性。一是完善相關(guān)法律制度和安全標(biāo)準(zhǔn)規(guī)范體系，建立全局的關(guān)鍵信息基礎(chǔ)設(shè)施保障體系。需要從國家層面考慮整個(gè)的復(fù)雜網(wǎng)絡(luò)和信息系統(tǒng)的安全，同時(shí)從有效指導(dǎo)實(shí)踐的角度建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)系統(tǒng)。二是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的組織管理。在注重技術(shù)層面的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的同時(shí)，強(qiáng)化網(wǎng)信、公安和保密等相關(guān)主管部門和行業(yè)機(jī)構(gòu)的協(xié)調(diào)與配合。三是建立和完善信息匯聚、共享和流動機(jī)制。減少或移除各部門內(nèi)及部門間的信息共享壁壘，建立廣泛的信息共享機(jī)制和通報(bào)機(jī)制。四是加強(qiáng)前沿科技研究，提高網(wǎng)絡(luò)安全技術(shù)手段。