新闻热线 0891-6325020

您当前的位置:西藏新闻网 > 专题 > 网络安全法 > 时事评论

牵好网络安全工作的“牛鼻子”

2016年09月22日 09:23 来源: 中国西藏新闻网    肖正春 字号:

网络安全工作具有极端重要性,网络安全问题又纷繁复杂。要做好网络安全工作就必须抓住重点,牵好“牛鼻子”。在“互联网+”迅猛发展的时代,金融、电力、通信、交通、能源等关乎国计民生的重要领域都形成了对网络的深度依赖。那些支撑重要行业关键业务运行的信息系统或工业控制系统被称为关键信息基础设施。关键信息基础设施一旦发生网络安全事故,会影响重要行业的正常运转,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。所以,关键信息基础设施就是网络安全工作的“牛鼻子”。必须牵好这一“牛鼻子”,确保安全。

从全球来看,针对关键信息基础设施的网络攻击时有发生,危害极大。2015年6月21日下午,波兰航空公司的地面操作系统遭遇黑客袭击,致使系统瘫痪长达5小时,至少10个班次的航班被迫取消,1400多名乘客滞留华沙。2015年12月3日,乌克兰伊万诺-弗兰科夫斯克地区的供电系统遭到黑客攻击,导致大规模停电事故,该地区约一百四十万人口陷入黑暗中达数小时之久。2016年2月,孟加拉国央行遭黑客攻击,1亿美金被黑客轻易窃取。

这些全球范围内的重大网络安全事件为各国敲响了警钟,要求各国将关键信息基础设施的保护做为网络安全战略的重中之重。美国、俄罗斯、加拿大、日本等国都已经将关键信息基础设施的保护上升为国家战略,在立法、顶层设计、监测应急、标准建设等多个领域开展相关工作,出台了大量保障关键信息基础设施网络安全的法律文件,建立起技术、人员、资金支持为保障的关键信息基础设施保护制度。

我国关键信息基础设施网络安全形势不容乐观,网络系统脆弱性日益凸显。一是关键信息基础设施不明。美国从上世纪90年代开始至今,关键基础设施已形成名录和数据库,非常完善,但国内关键基础设施清单底数依然不清楚;二是国家关键信息基础设施保护工作缺少顶层设计、政策支撑和法律依据;三是国家网络安全保障工作缺少统筹和协调统一行动。

所以,加强对我国关键信息基础设施的保护已迫在眉睫、刻不容缓。习近平总书记在网络安全和信息化工作座谈上明确要求要“加快构建关键信息基础设施安全保障体系”、“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。这指明了我国关键信息基础设施工作的开展方向和重点,为全方位的保障关键信息基础设施网络安全提供了动力和支撑。

笔者看来,要促进国家关键信息基础设施网络安全新局面的形成,应着力做好以下事情。首先是加快制定《网络安全法》,将关键信息基础设施保护工作纳入国家网络安全战略,明确各方责任和义务。其次是加强对关键信息基础设施系统的统计调查,摸清我国关键信息基础设施的分布与防护现状,把涉及国计民生的重要信息系统涵盖在国家网络安全政策范畴之内,将其纳入国家重点保护范围。再就是制定网络安全保障经费计划,引导资金投入对象和范围,鼓励支持关键信息基础设施研究和开发、关键设备与核心模块自主开发、国产替代项目等,提升服务自主可控能力。最后还应建立配套的技术标准,加强信息共享,建设预警平台。

责任编辑:何宝霞    

备案号:藏 ICP 备09000733 号      藏公网安备 54010202000003号    网络视听许可证2610590号    广播电视节目制作经营许可证(藏)字第002号    互联网新闻信息服务许可证5412006001
制作单位:中国西藏新闻网 地址:西藏自治区拉萨市朵森格路36号 邮政编码:850000
中国西藏新闻网版权所有,未经协议授权,禁止下载使用
违法和不良信息举报电话:0891-6325020 邮箱:postmaster@chinatibetnews.cn 中国互联网举报中心