近日，國務院簽署了第745號國務院令，正式公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）將于9月1日起施行。

《條例》出臺后，國內網(wǎng)絡安全產業(yè)反響熱烈。“《條例》是對《中華人民共和國網(wǎng)絡安全法》中相應部分的細化和落實，是國家維護網(wǎng)絡安全，特別是關鍵信息基礎設施安全工作的重要里程碑。”盟科技運營戰(zhàn)略規(guī)劃經理吳昊在接受記者采訪時表示。

網(wǎng)絡安全保護進入新階段

關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，就可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。

當前，關鍵信息基礎設施面臨的網(wǎng)絡安全形勢日趨嚴峻，網(wǎng)絡攻擊威脅逐漸上升，事故隱患易發(fā)多發(fā)，安全保護工作還存在法規(guī)制度不完善、工作基礎薄弱、資源力量分散、技術產業(yè)支撐不足等突出問題，亟待建立專門的制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

《條例》是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規(guī)，同時作為《中華人民共和國網(wǎng)絡安全法》的重要配套立法，將為下一步加強關鍵信息基礎設施安全保護工作提供重要法治保障。

“《網(wǎng)絡安全法》中雖然也有對關鍵信息基礎設施安全保護的相關描述，但《條例》更聚焦網(wǎng)絡安全中的關鍵信息基礎設施安全，便于相關保護工作的落地開展。”吳昊表示，《條例》的出臺，清晰了關鍵信息基礎設施運營者在安全保護工作中的責任義務。運營者需建立健全網(wǎng)絡安全保護制度和責任制，設立專門的安全管理機構，對關鍵崗位人員實施安全背景審查，保障安全管理機構所需的人財物投入。

奇安信集團安全專家楊波在接受媒體采訪時曾表示，《條例》通過明確各級責任，拉起了一個國家統(tǒng)籌，監(jiān)督部門、行業(yè)保護部門、運營者多級、立體化協(xié)同的綜合防控體系。

有了國家統(tǒng)籌和多級協(xié)同，關鍵信息基礎設施的運營者將定期開展安全檢測和風險評估工作，履行安全事件和威脅報告義務，落實網(wǎng)絡安全審查要求，強化監(jiān)測預警和信息共享等，進而助推我國網(wǎng)絡安全保護邁入新的發(fā)展階段。

為網(wǎng)絡安全產業(yè)發(fā)展指明方向

關鍵信息基礎設施是網(wǎng)絡安全的重中之重，而做好關鍵信息基礎設施安全保障不僅僅是運營者、監(jiān)管者的責任，更是所有網(wǎng)絡安全從業(yè)者的責任。

“《條例》的出臺對網(wǎng)絡安全行業(yè)的供給能力提出了更高要求。”吳昊表示，安全廠商首先是要強化“可信任”的技術供給，要在遵循可信任理念的基礎上，大力發(fā)展相關網(wǎng)絡安全技術；其次是要提供“全場景”的產品供給，企業(yè)對網(wǎng)絡安全產品供給的最基本要求就是要提供全領域、全要素、全類型的產品覆蓋，需要盡快建立健全關鍵信息基礎設施網(wǎng)絡安全產品體系；最后是要開展“實戰(zhàn)化”的服務供給，安全企業(yè)需要做好提供應急處置、攻防演練、教育培訓、一體化運營等服務的準備。

楊波認為，無論從網(wǎng)絡安全理論還是實踐看，針對關鍵信息基礎設施的攻擊是無法完全避免的，只能構建立體化的綜合防控體系，通過提升安全保護能力，盡可能地延長攻擊成功所需的時間，同時通過協(xié)同機制盡可能加快風險檢測和風險處置的時間。

目前來看，如何有效保障關鍵信息基礎設施的安全以及如何認定關鍵信息基礎設施，一直是關系關鍵信息基礎設施行業(yè)發(fā)展的首要問題。學習和踐行《條例》，將其應用在日常安全防護工作中，是網(wǎng)絡安全企業(yè)的責任。而只有規(guī)范化、標準化的防御體系才能充分發(fā)揮各方優(yōu)勢形成合力，有效保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，讓關鍵信息基礎設施擁有安全“金鐘罩”，保障我國社會主義現(xiàn)代化強國建設。