蘇 穩(wěn)，伊 強

(北京信息科技大學(xué)，北京 100192)

高速鐵路是集多種高新技術(shù)于一身的復(fù)雜系統(tǒng)，具有運營速度高、建設(shè)環(huán)境復(fù)雜、運營場景多樣和與世界先進(jìn)鐵路技術(shù)相兼容等特點[1]。信息化、數(shù)字化、智能化技術(shù)在高速鐵路系統(tǒng)的廣泛應(yīng)用衍生出大量的信息數(shù)據(jù)資源，高速鐵路信息安全的重要性日益凸顯。高速鐵路信息安全與鐵路運行安全息息相關(guān)，甚至直接影響著國家安全。當(dāng)前，高速鐵路信息安全管理風(fēng)險不斷加劇，維護(hù)高速鐵路信息安全成為亟需解決的重要課題。維護(hù)高速鐵路信息安全不僅需要技術(shù)支撐，更需要制度約束，唯有在高速鐵路信息安全領(lǐng)域突出專業(yè)化和規(guī)范化建設(shè)，才能高質(zhì)量地保障高速鐵路信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運行安全、重要數(shù)據(jù)安全和個人隱私安全。

1 高速鐵路信息安全變革的基本邏輯

1.1 時代邏輯：踐行總體國家安全觀

習(xí)近平總書記在國家安全委員會第一次會議上系統(tǒng)論述總體國家安全觀，提出要構(gòu)建集政治、軍事、科技、信息等安全于一體的國家安全體系與運行機(jī)制，并對國家安全工作做出頂層設(shè)計。2015年國家相繼頒布實施《國家安全戰(zhàn)略綱要》《中華人民共和國國家安全法》，標(biāo)志著我國國家安全工作正式進(jìn)入有法可依的階段，新的國家安全體制正式確立。毋庸置疑，以制度化和法治化建設(shè)為目標(biāo)推進(jìn)高速鐵路信息安全變革是踐行總體國家安全觀的應(yīng)有之義。高速鐵路信息化和智能化建設(shè)使得高速鐵路信息安全成為高速鐵路運行安全的關(guān)注焦點，唯有全面保障高速鐵路信息安全才能助力構(gòu)建交通運輸安全發(fā)展體系，有效貫徹落實總體國家安全觀，確保人民生命和財產(chǎn)安全。

1.2 發(fā)展邏輯：瞄準(zhǔn)國家運輸安全總目標(biāo)

交通強國、鐵路先行。中國國家鐵路集團(tuán)有限公司發(fā)布《新時代交通強國鐵路先行規(guī)劃綱要》提出，到2035年，率先建成服務(wù)安全優(yōu)質(zhì)、保障堅強有力、實力國際領(lǐng)先的現(xiàn)代化鐵路強國。隨著高鐵智能化的革新，高速鐵路信息安全的重要性更加凸顯，可以說高速鐵路信息安全水平如何，直接關(guān)系著鐵路強國目標(biāo)的實現(xiàn)。信息化的穩(wěn)定運行是高速鐵路實現(xiàn)智能建造、智能裝備、智能運營的重要保障，高速鐵路信息安全變革應(yīng)瞄準(zhǔn)實現(xiàn)國家運輸安全總目標(biāo)。

1.3 實踐邏輯：回應(yīng)高速鐵路安全制度變革新訴求

高速鐵路安全制度變革是指在高速鐵路安全規(guī)程式管理基礎(chǔ)之上打破原有的舊制度，沖破束縛發(fā)展的藩籬，結(jié)合高速鐵路安全制度變革訴求進(jìn)行全方位的制度優(yōu)化。優(yōu)化升級高速鐵路制度體系對維護(hù)高速鐵路安全發(fā)揮著重要作用：一方面，高速鐵路安全管理變化促進(jìn)新時期高速鐵路安全的制度變革；另一方面，高速鐵路規(guī)章體系的權(quán)威性、強制性、約束性、穩(wěn)定性特點，確立其指導(dǎo)生產(chǎn)、規(guī)范管理、提高效率、保障安全的基礎(chǔ)地位。反思我國傳統(tǒng)的鐵路行政規(guī)制及鐵路系統(tǒng)內(nèi)部單一的治理路徑，皆難以滿足當(dāng)前維護(hù)高速鐵路安全的現(xiàn)實需求[2]。加快探索高速鐵路信息安全規(guī)制是當(dāng)前高速鐵路安全制度變革的重要組成部分，符合國家高速鐵路安全制度變革新需求。高速鐵路信息安全是高速鐵路安全領(lǐng)域不可或缺的一部分，我國高速鐵路安全制度變革亟需優(yōu)化高速鐵路信息安全制度體系，通過法律手段構(gòu)建有效的政府監(jiān)管體制，探索共建共治共享的發(fā)展道路。

2 高速鐵路信息安全管理的基本訴求

2.1 預(yù)防風(fēng)險機(jī)制亟待優(yōu)化

重視預(yù)防，把突發(fā)事件扼殺在搖籃中，是確保高速鐵路信息安全的有效辦法。當(dāng)前我國高速鐵路信息安全形勢依舊嚴(yán)峻，高速鐵路信息安全預(yù)防機(jī)制面臨著巨大挑戰(zhàn)。第一，高速鐵路信息安全預(yù)防能力較弱。由于高速鐵路信息安全工作的復(fù)雜性與長期性，其在信息安全防護(hù)、主動態(tài)勢感知、及時有效預(yù)警等方面較為薄弱，一旦發(fā)生重大故障或系統(tǒng)遭到破壞將直接影響高速鐵路運輸生產(chǎn)和經(jīng)營活動，情況嚴(yán)重時甚至?xí)案咚勹F路運輸?shù)恼w安全。第二，高速鐵路信息安全應(yīng)急預(yù)案質(zhì)量不高。高速鐵路信息安全預(yù)防具有及時性和準(zhǔn)確性特征，而當(dāng)前我國高速鐵路信息安全應(yīng)急預(yù)案的評價體系還不科學(xué)，對風(fēng)險管理重要性的認(rèn)識還不到位，評估和預(yù)判研究信息化、智能化不足，應(yīng)急預(yù)案整體質(zhì)量不高。第三，高速鐵路信息安全預(yù)防內(nèi)容不全。高速鐵路信息安全應(yīng)急救援預(yù)案內(nèi)容不細(xì)致或在某些應(yīng)急救援方面存在盲點。部門間的信息交流不暢，對高速鐵路信息安全應(yīng)急處置的方法不統(tǒng)一，跨區(qū)域應(yīng)急對接不協(xié)調(diào)[3]。

2.2 安全監(jiān)督體系亟需升級

高速鐵路信息安全監(jiān)督管理主體主要有政府部門、檢察機(jī)關(guān)、監(jiān)理單位、社會公眾等，各主體在高速鐵路信息安全管理中發(fā)揮著各自的監(jiān)督作用。當(dāng)前，在我國高速鐵路的建設(shè)、運營以及信息安全事故的應(yīng)急處置中凸顯出監(jiān)督不力、信息安全監(jiān)督管理體系缺失的問題。第一，高速鐵路信息安全監(jiān)管系統(tǒng)有待完備。在鐵路體制和機(jī)構(gòu)改革中，信息技術(shù)機(jī)構(gòu)建制變更、基層站段的整合、鐵路公安屬地化，在一定程度上導(dǎo)致信息安全監(jiān)管和執(zhí)行的實效性弱化。第二，高速鐵路安全監(jiān)管立法有待加強。目前有關(guān)高速鐵路安全監(jiān)管的法律依據(jù)主要是行政法規(guī)、部門規(guī)章和其他規(guī)范性文件。行政法規(guī)中涉及高速鐵路安全的內(nèi)容有限，部門規(guī)章、地方性法規(guī)的法律效力位階低、規(guī)范效果有限。第三，高速鐵路安全監(jiān)管問責(zé)機(jī)制有待優(yōu)化。高速鐵路信息安全管理問責(zé)的主體單一，政府信息公開透明度低，公眾媒體監(jiān)督問責(zé)功能難以發(fā)揮。同時，高速鐵路官員問責(zé)不徹底、官員復(fù)出失范極大地影響了高速鐵路問責(zé)制度的公信力。

2.3 安全管理模式亟需創(chuàng)新

新時代高速鐵路信息安全受到新的挑戰(zhàn)，亟需創(chuàng)新高速鐵路信息安全管理模式。當(dāng)前，鐵路部門與企業(yè)在高速鐵路信息安全管理中存在著重技術(shù)輕管理的問題。一是重視對碎片化的少數(shù)關(guān)鍵信息的保護(hù)，缺乏從組織整體對信息安全進(jìn)行架構(gòu)，未將關(guān)鍵個別信息放在宏觀系統(tǒng)之中予以考慮，缺少全局性、整體性、戰(zhàn)略性的信息安全發(fā)展框架[4]。二是技術(shù)、管理和制度之間的關(guān)系缺乏清晰的區(qū)分，以管代法，過多運用行政管理技術(shù)的做法仍較普遍，造成制度的可操作性較差。三是具有高速鐵路特點的信息安全風(fēng)險評估標(biāo)準(zhǔn)體系還有待完善，信息安全的需求尚未明確，要信息保護(hù)的目標(biāo)和界限難以確定，缺乏全面、系統(tǒng)的信息安全風(fēng)險評估與評價體系，缺少健全的信息安全保障體系。

2.4 專業(yè)人員隊伍亟待增配

專業(yè)人員在高速鐵路安全系統(tǒng)中占據(jù)核心地位。近年來，各部門著力打造鐵路信息系統(tǒng)專業(yè)技術(shù)團(tuán)隊，但高速鐵路信息安全技術(shù)人才和管理人才仍顯不足，高速鐵路信息化也曾出現(xiàn)過由人為操作失誤引起的各類系統(tǒng)問題。造成高速鐵路信息安全技術(shù)人才和管理人才短缺的原因較多，主要有：一是人才總量不足，高速鐵路信息安全專業(yè)技術(shù)人才總量不足，且分布和結(jié)構(gòu)不合理，尤其是高級技術(shù)和專業(yè)管理人才匱乏[5]；二是素質(zhì)不高，國內(nèi)多數(shù)鐵路部門和企業(yè)缺乏切實可行的信息安全人員引進(jìn)與培養(yǎng)機(jī)制，而現(xiàn)有的高速鐵路信息安全管理從業(yè)人員的業(yè)務(wù)能力和素質(zhì)尚不能完全適應(yīng)高速鐵路運輸新技術(shù)和新設(shè)備的需求；三是投入不夠，國內(nèi)鐵路部門和企業(yè)出于多種原因，在高速鐵路信息安全運維上缺乏資金、技術(shù)和人員投入，造成當(dāng)前高速鐵路信息安全人才極度缺乏。

3 高速鐵路信息安全規(guī)制的實現(xiàn)路徑

3.1 完善高鐵信息安全管理體系

高速鐵路信息安全管理規(guī)制需要建立健全信息安全管理體系。第一，建立健全高速鐵路信息安全管理責(zé)任人制度，創(chuàng)新高鐵信息安全排查制度。切實落實安全生產(chǎn)責(zé)任制，進(jìn)一步優(yōu)化高速鐵路信息安全管理系統(tǒng)，理清信息安全管理責(zé)任單位和責(zé)任人，根據(jù)管理需要合理劃分高速鐵路沿線路段，推動實施“雙段長”工作責(zé)任制。第二，確立安全保障資金投入機(jī)制。在保證安全生產(chǎn)所必需的資金投入基礎(chǔ)上，保障高速鐵路信息安全工作在鐵路項目中的投入資金比例，確保高速鐵路信息安全防護(hù)專項資金落實到位。第三，健全應(yīng)急保障體制機(jī)制。在高速鐵路信息安全管理中，建立信息安全路地聯(lián)動機(jī)制，健全信息通報和應(yīng)急協(xié)調(diào)制度，優(yōu)化人、機(jī)、物等資源布局，構(gòu)建規(guī)范有序的工作格局。

3.2 構(gòu)建高鐵信息安全風(fēng)險預(yù)防體系

當(dāng)前，我國鐵路行業(yè)的網(wǎng)絡(luò)信息安全預(yù)防體系尚不完善，亟需建立系統(tǒng)科學(xué)并且適合于我國的高鐵信息安全風(fēng)險預(yù)防體系，保障鐵路運輸平穩(wěn)運行。第一，在現(xiàn)狀調(diào)查和風(fēng)險評估基礎(chǔ)上構(gòu)架高速鐵路信息安全預(yù)防體系。依據(jù)有關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn)，對信息系統(tǒng)的機(jī)密性、完整性和可用性等安全屬性進(jìn)行調(diào)研和評價[6]。第二，鐵路運輸企業(yè)應(yīng)制定切實有效的運維管理制度。加強內(nèi)部運維人員管理和外部攻擊入侵防護(hù)，在高速鐵路運輸關(guān)鍵場所可利用視頻監(jiān)控系統(tǒng)等智能化的技術(shù)手段，實現(xiàn)與公安系統(tǒng)等部門互聯(lián)互通，完善監(jiān)測、預(yù)測、預(yù)警和預(yù)控環(huán)節(jié)，全面提高高速鐵路信息安全抗風(fēng)險能力。第三，規(guī)范高速鐵路信息安全檢查。對檢查頻次、內(nèi)容、方式和任職人員進(jìn)行具體規(guī)定，通過經(jīng)驗學(xué)習(xí)和具體實踐統(tǒng)一標(biāo)準(zhǔn)，為高速鐵路信息安全管理提供依據(jù)。

3.3 優(yōu)化高鐵信息安全監(jiān)管機(jī)制

監(jiān)督管理在高速鐵路安全管理中發(fā)揮著重要作用。當(dāng)前，我國高速鐵路信息安全監(jiān)管較為薄弱，應(yīng)吸收《高速鐵路安全防護(hù)管理辦法》，不斷完善高速鐵路信息安全監(jiān)管制度。一方面，建立聯(lián)防聯(lián)控協(xié)調(diào)監(jiān)督機(jī)制。高速鐵路信息安全監(jiān)管主體除依法履行對高速鐵路信息安全的監(jiān)管職責(zé)外，亟需加強同相關(guān)部門的協(xié)調(diào)配合，與相關(guān)部門齊抓共管、聯(lián)防聯(lián)控，開展高速鐵路安全防護(hù)聯(lián)合監(jiān)督檢查。另一方面，構(gòu)建完善的高速鐵路信息安全監(jiān)督機(jī)制。充分發(fā)揮社會監(jiān)督作用，進(jìn)一步擴(kuò)大公眾參與和監(jiān)督，建立并公開監(jiān)督舉報渠道，鼓勵和支持社會力量參與高速鐵路安全防護(hù)工作。

3.4 提升信息安全從業(yè)人員整體素質(zhì)

新技術(shù)、新裝備在高速鐵路信息安全中的廣泛應(yīng)用對高速鐵路員工的素質(zhì)提出了更高的要求。第一，把好人員入口關(guān)。在人員選拔階段，保證高速鐵路從業(yè)人員身體、心理及業(yè)務(wù)素質(zhì)等方面能與高速鐵路安全要求相適應(yīng)。依據(jù)實際、實用、實效原則，制定高速鐵路建設(shè)和運營管理培訓(xùn)制度，統(tǒng)籌協(xié)調(diào)教育培訓(xùn)資源，實施全面系統(tǒng)入職培訓(xùn)。第二，把好人員思想關(guān)。在高速鐵路運營各個環(huán)節(jié)營造信息安全防護(hù)氛圍，貫徹“黨政同責(zé)、一崗雙責(zé)”“管業(yè)務(wù)必須管安全”等原則，形成黨政工團(tuán)齊抓共管的良好局面。第三，把好人員能力關(guān)。積極運用案例式教學(xué)、體驗式教學(xué)和情景模擬等現(xiàn)代培訓(xùn)方法，提高高速鐵路從業(yè)人員能力以滿足信息時代的發(fā)展需求。