唐嵐 中國現(xiàn)代國際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所研究員

國務(wù)院總理李克強日前簽署國務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（簡稱《條例》），將于9月1日起施行?！稐l例》作為《網(wǎng)絡(luò)安全法》的重要配套法規(guī)，確立了中國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體要求，明確界定了保護(hù)范圍和對象、監(jiān)管主體、責(zé)任義務(wù)、保障和促進(jìn)舉措及法律責(zé)任，推動國家網(wǎng)絡(luò)安全保障體系建設(shè)進(jìn)入新階段。

加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是應(yīng)對當(dāng)前日趨嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢的必然要求。

縱觀國際，針對關(guān)鍵基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，國計民生、人民生命與財產(chǎn)安全甚至國家安全均面臨重大風(fēng)險。5月美國最大輸油企業(yè)科洛尼爾管道運輸公司遭遇勒索病毒攻擊，令美東海岸45%的汽柴油、航空燃油等供應(yīng)中斷近一周。此外智利銀行系統(tǒng)、愛爾蘭衛(wèi)生系統(tǒng)、伊朗鐵路系統(tǒng)、美核武器承包商、美國最大輪渡服務(wù)商、沙特國家石油公司阿美石油、南非港口等也相繼曝出遭受黑客攻擊。IBM公司2020年統(tǒng)計稱，社會基礎(chǔ)設(shè)施和大型工廠等的控制系統(tǒng)因網(wǎng)絡(luò)攻擊受損相比2019年增加了50%。美國甚至把針對政府、醫(yī)療機構(gòu)和學(xué)校等的勒索病毒攻擊視為“最緊迫的國家安全威脅”，堪比“9·11”恐怖襲擊。

而更為嚴(yán)峻的是，在全球地緣政治熱度回歸背景下，通過網(wǎng)絡(luò)手段破壞關(guān)鍵信息基礎(chǔ)設(shè)施已成為一些國家進(jìn)行情報收集、獲取競爭優(yōu)勢的主要手段。一定程度上惡化了網(wǎng)絡(luò)空間的不安全和不穩(wěn)定局面，對一國網(wǎng)絡(luò)安全保障能力造成了巨大壓力。美俄就宣稱入侵了對方的電力系統(tǒng)，拜登與普京會談時就提出了美國網(wǎng)絡(luò)攻擊的紅線。

反觀國內(nèi)，中國關(guān)鍵信息基礎(chǔ)設(shè)施的安全也屢屢遭遇挑戰(zhàn)。根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)，目前中國境內(nèi)直接暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備和系統(tǒng)存在高危漏洞隱患占比始終較高，其中20%的能源、軌道交通等生產(chǎn)管理系統(tǒng)存在高危安全漏洞。2020年年初，南方電網(wǎng)電力變電站遭遇工控網(wǎng)絡(luò)武器破壞，導(dǎo)致斷電。電力行業(yè)月高危網(wǎng)攻達(dá)200余起。

《條例》對如何細(xì)化落實網(wǎng)絡(luò)安全法及相關(guān)法律法規(guī)提出了明確要求，夯實了數(shù)字中國、智慧中國和網(wǎng)絡(luò)強國建設(shè)的安全基石，為確保網(wǎng)絡(luò)時代國家命脈安全提出了應(yīng)對辦法。

作為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益的有力政策工具，《條例》旨在解決關(guān)鍵信息基礎(chǔ)設(shè)施工作的突出問題，為開展保障工作提供了基本遵循。其中最值得關(guān)注的有三個方面：

一是壓實主體責(zé)任。尤其是運營者的責(zé)任和義務(wù)并予以細(xì)化。《條例》明確運營者主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)負(fù)責(zé)，要求設(shè)立專門的安全管理機構(gòu)并履行8方面職責(zé)，對關(guān)鍵崗位人員實施安全背景審查等，同時也明確了運營者不履行法律責(zé)任時可能面臨的懲處。二是將安全貫穿始終。《條例》規(guī)定運營者要落實“三同步”，即安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，從源頭堵住安全隱患，也把安全貫穿設(shè)計建設(shè)、運行維護(hù)、應(yīng)急恢復(fù)、停用廢棄全過程，確保安全保障覆蓋全關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期。三是構(gòu)建了完備的工作體系?！稐l例》明確了國家、部門和地方各層面的監(jiān)管體制，此外還建立網(wǎng)絡(luò)安全信息共享機制、完善監(jiān)測預(yù)警和應(yīng)急體系、組織開展檢查檢測、能源和通信服務(wù)優(yōu)先保障、加強安全保衛(wèi)和防范打擊違法犯罪、出臺相應(yīng)標(biāo)準(zhǔn)指導(dǎo)規(guī)范等6方面的保障措施，以及人才培養(yǎng)、財政金融、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、表彰獎勵、宣傳教育等方面促進(jìn)措施，成為系統(tǒng)觀念應(yīng)用的典范。

《條例》在2016年3月即被納入國務(wù)院立法工作計劃，歷經(jīng)5年的工作摸索和經(jīng)驗積累。即將實施的《條例》針對中國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)面臨的突出問題，提出了科學(xué)化、系統(tǒng)化、精細(xì)化的工作指引，后續(xù)的落實能否做到抓鐵有痕、擲地有聲則是關(guān)鍵?！稐l例》中涉及的各主體均應(yīng)從維護(hù)國家安全的高度出發(fā)，積極擔(dān)當(dāng)，認(rèn)真履行法定責(zé)任，國家網(wǎng)信部門及其他主責(zé)部門則要充分發(fā)揮監(jiān)督作用，更要注重自身能力的提升，加強手段建設(shè)，本著綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)的原則，針對工作過程中出現(xiàn)的新問題、難點問題勇于創(chuàng)新，探索、引領(lǐng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新模式，努力在全社會形成合力，共筑關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)長城。