近日，國務院簽署了第745號國務院令，正式公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）將于9月1日起施行。

《條例》出臺后，國內網絡安全產業反響熱烈。“《條例》是對《中華人民共和國網絡安全法》中相應部分的細化和落實，是國家維護網絡安全，特別是關鍵信息基礎設施安全工作的重要里程碑。”盟科技運營戰略規劃經理吳昊在接受記者采訪時表示。

網絡安全保護進入新階段

關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，就可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

當前，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅逐漸上升，事故隱患易發多發，安全保護工作還存在法規制度不完善、工作基礎薄弱、資源力量分散、技術產業支撐不足等突出問題，亟待建立專門的制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

《條例》是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規，同時作為《中華人民共和國網絡安全法》的重要配套立法，將為下一步加強關鍵信息基礎設施安全保護工作提供重要法治保障。

“《網絡安全法》中雖然也有對關鍵信息基礎設施安全保護的相關描述，但《條例》更聚焦網絡安全中的關鍵信息基礎設施安全，便于相關保護工作的落地開展。”吳昊表示，《條例》的出臺，清晰了關鍵信息基礎設施運營者在安全保護工作中的責任義務。運營者需建立健全網絡安全保護制度和責任制，設立專門的安全管理機構，對關鍵崗位人員實施安全背景審查，保障安全管理機構所需的人財物投入。

奇安信集團安全專家楊波在接受媒體采訪時曾表示，《條例》通過明確各級責任，拉起了一個國家統籌，監督部門、行業保護部門、運營者多級、立體化協同的綜合防控體系。

有了國家統籌和多級協同，關鍵信息基礎設施的運營者將定期開展安全檢測和風險評估工作，履行安全事件和威脅報告義務，落實網絡安全審查要求，強化監測預警和信息共享等，進而助推我國網絡安全保護邁入新的發展階段。

為網絡安全產業發展指明方向

關鍵信息基礎設施是網絡安全的重中之重，而做好關鍵信息基礎設施安全保障不僅僅是運營者、監管者的責任，更是所有網絡安全從業者的責任。

“《條例》的出臺對網絡安全行業的供給能力提出了更高要求。”吳昊表示，安全廠商首先是要強化“可信任”的技術供給，要在遵循可信任理念的基礎上，大力發展相關網絡安全技術；其次是要提供“全場景”的產品供給，企業對網絡安全產品供給的最基本要求就是要提供全領域、全要素、全類型的產品覆蓋，需要盡快建立健全關鍵信息基礎設施網絡安全產品體系；最后是要開展“實戰化”的服務供給，安全企業需要做好提供應急處置、攻防演練、教育培訓、一體化運營等服務的準備。

楊波認為，無論從網絡安全理論還是實踐看，針對關鍵信息基礎設施的攻擊是無法完全避免的，只能構建立體化的綜合防控體系，通過提升安全保護能力，盡可能地延長攻擊成功所需的時間，同時通過協同機制盡可能加快風險檢測和風險處置的時間。

目前來看，如何有效保障關鍵信息基礎設施的安全以及如何認定關鍵信息基礎設施，一直是關系關鍵信息基礎設施行業發展的首要問題。學習和踐行《條例》，將其應用在日常安全防護工作中，是網絡安全企業的責任。而只有規范化、標準化的防御體系才能充分發揮各方優勢形成合力，有效保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，讓關鍵信息基礎設施擁有安全“金鐘罩”，保障我國社會主義現代化強國建設。