習近平指出網絡安全的重中之重

網絡安全有多重要？習近平指出：「沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。」網絡安全的重點在哪里？習近平指出：「金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。」他強調：「我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。」請隨「學習中國」小編一起學習。圖為：2016年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在北京主持召開網絡安全和信息化工作座談會並發表重要講話。

一、關鍵信息基礎設施是經濟社會運行的神經中樞

互聯網已經無處不在，互聯網正在連接一切。互聯網加快了社會發展步伐，但也給各行各業帶來越來越多新的安全問題。習近平指出：「安全是發展的前提，發展是安全的保障，安全和發展要同步推進。我們一定要認識到，古往今來，很多技術都是『雙刃劍』，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。」要保證網絡安全運行，關鍵信息基礎設施是重中之重，這是網絡安全的物質基礎和前提。

2015年，我國出台的《中華人民共和國網絡安全法(草案)》將「提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要信息系統，軍事網絡、設區的市級以上國家機關等政務網絡，用戶數量眾多的網絡服務提供者所有或者管理的網絡和系統」統稱為關鍵信息基礎設施，納入國家安全保護范圍，實行重點保護。網絡安全法草案是我國首部提出關鍵信息基礎設施概念並給出明確范圍的法律性文件,明確了關鍵信息基礎設施存在的行業范圍，指出了關鍵信息基礎設施的重要形態，使全社會提高了對關鍵信息基礎設施的安全意識和重視程度。

在網絡時代，關鍵信息基礎設施是社會民生、經濟發展和政府事務等賴以運轉的神經網絡，是各項事業順暢運行的生命線，是可持續發展的保證。習近平指出：「金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞。」關鍵信息基礎設施一旦遭遇破壞或襲擊，不僅可能導致大規模的人員傷亡和財產損失，甚至可能威脅相關產業的生命。習近平指出：「不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。」

圖為、2014年6月9日，中國科學院第十七次院士大會、中國工程院第十二次院士大會在北京人民大會堂隆重開幕。中共中央總書記、國家主席、中央軍委主席習近平出席會議並發表重要講話。

二、關鍵信息基礎設施面臨較大風險隱患

關鍵信息基礎設施不僅是各項事業發展的基礎和前提，而且也是黑客攻擊重點。隨着信息技術高速發展，針對關鍵信息基礎設施的新型攻擊技術手段也層出不窮，網絡攻擊者可以使用新型攻擊技術對民眾所依賴的關鍵信息基礎設施加以破壞或毀滅，造成嚴重後果。習近平指出："物理隔離』防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。」他還強調：「特別是國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題，我們當然也不例外。」

近年來，隨着關鍵信息基礎設施的互聯互通，國際上各種網絡安全事件時有發生，關鍵信息基礎設施網絡安全面臨嚴峻的形勢和挑戰。2010年，「震網」病毒攻擊伊朗核設施，致使伊朗核電站延遲運行；2014年，烏俄沖突導致烏克蘭通信基礎設施多次遭受攻擊，相關地區電話、手機、互聯網服務被切斷，變成「孤島」；2015年，波蘭航空公司地面操作系統遭遇黑客攻擊，致使出現長達5小時的系統癱瘓，至少10個班次航班被迫取消。這一系列事件均表明，能源、金融、通信、交通、電力等重要行業關鍵信息基礎設施成為了網絡攻擊的「重災區」。據統計，針對化工、電氣、水利、運輸等部門工控系統的攻擊活動在過去三年間增長了17倍。美國工業控制系統網絡應急響應小組(ICS-CERT)於2016年1月發布的《2015年關鍵基礎設施報告》顯示，2015年該小組共收到295起關鍵基礎設施網絡安全事件報告，較2014年上升了50起，成功入侵工控系統的事件比例由2014年的9%上升到12%。

當前，我國關鍵信息基礎設施同樣面臨來自不同層面上的安全威脅。首先，由於網絡空間的開放性和互聯互通，既有少數國家層面的有組織、有計劃的入侵攻擊和竊密，也有黑客個人的網絡攻擊，還有犯罪團伙、商業間諜、邪教組織、恐怖分子等有組織行為，給我國的關鍵信息基礎設施帶來巨大的風險。其次，由於我國許多基礎信息網絡和重要信息系統的核心設備、技術和高端服務主要依賴國外進口，關鍵信息基礎設施安全防護能力較弱，一些「命門」受制於人，應對網絡威脅的能力整體不足，無法抵御大規模、有組織的網絡攻擊。目前，在涉及政府、能源、通信、海關、金融、交通、醫療等國家關鍵信息基礎設施的建設和運營過程中，頻頻出現外國品牌的影子，這無疑對我國的網絡與信息安全構成嚴重威脅。習近平對此有着深刻認識，他指出：「互聯網核心技術是我們最大的『命門』，核心技術受制於人是我們最大的隱患。一個互聯網企業即便規模再大、市值再高，如果核心元器件嚴重依賴外國，供應鏈的『命門』掌握在別人手里，那就好比在別人的牆基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。」

圖為：2015年12月16日，習近平出席第二屆世界互聯網大會烏鎮峰會並發表主旨演講。

三、加快構建關鍵信息基礎設施安全保障體系

關鍵信息基礎設施已經被視為國家的重要戰略資源，關鍵信息基礎設施安全成為事關國家安全的戰略事項，我國構建關鍵信息基礎設施安全保障體系已迫在眉睫。習近平指出：「我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。」他強調，要「加快構建關鍵信息基礎設施安全保障體系」。

黨的十八大以來，在中央網絡安全和信息化領導小組的統籌領導下，我國大力加強關鍵信息基礎設施安全，防范能力不斷提升。2014年工業和信息化部發布了《關於加強電信和互聯網行業網絡安全工作的指導意見》，將深化網絡基礎設施和業務系統安全防護作為網絡安全工作重點之一。2015年，我國出台《中華人民共和國網絡安全法(草案)》，並設置專節對關鍵信息基礎設施的運行安全作出規定，對關鍵信息基礎設施保護提出了具體措施要求，對建設、采購、評估、預警、事件響應等多個環節的安全問題，分別規定了各相關方在關鍵信息基礎設施安全保護方面的責任與義務。2015年7月施行的《中華人民共和國國家安全法》對關鍵信息基礎設施自主可控也提出了明確要求，對網絡攻擊等犯罪活動加大了打擊力度，以「實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控」。2016年3月印發的《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》，針對當前我國關鍵信息基礎設施面臨的嚴峻形勢，堅持問題導向，全面部署了未來5年保障關鍵信息系統安全的重點任務。

然而，隨着越來越多的關鍵基礎設施信息系統聯網，網絡攻擊工具與服務日益商品化，不法分子的網絡技術應用能力也在不斷提升，我國關鍵信息基礎設施的安全挑戰日益嚴峻。監測顯示，2015年我國政府網站被入侵次數為21674次，較2014年增長36.7%。「聰者聽於無聲，明者見於未形」。在我們關鍵技術還比較薄弱的情況下，加強我國網絡安全工作，一方面要充分發揮我國社會主義制度的優越性，定期開展關鍵信息基礎設施網絡安全檢查。從關鍵信息基礎設施網絡安全風險「可發現」入手，准確掌握我國關鍵信息基礎設施網絡安全態勢信息。習近平指出：「維護網絡安全，首先要知道風險在哪里，是什麼樣的風險，什麼時候發生風險。」他還強調：「感知網絡安全態勢是最基本最基礎的工作。」另一方面，我們要加強關鍵信息基礎設施安全防護技術研究和應用，盡快突破核心技術，將「命門」掌控在自己手里。習近平指出：「網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。」他形象地說：「人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈。」我們要建立安全信息資源共享機制，建立集「監測發現、情報偵察、快速處置、追蹤溯源、安全防范、精確打擊」為一體的國家關鍵信息基礎設施安全保衛體系。要實質性推進實現政府部門、科研機構、運營單位、廠商和安全企業等各方之間的網絡安全信息共享。習近平指出：「要建立政府和企業網絡安全信息共享機制，把企業掌握的大量網絡安全信息用起來，龍頭企業要帶頭參加這個機制。」

習近平指出：「網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網絡安全防線。」