隨著信息技術(shù)的快速發(fā)展，基礎(chǔ)設(shè)施領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)的依賴程度也日漸提高。與此同時，工業(yè)、電力、通信、能源、金融等一些重要基礎(chǔ)設(shè)施領(lǐng)域正面臨嚴重的網(wǎng)絡(luò)威脅。黨的十八屆三中全會全面深化改革決定中明確要求“確保國家網(wǎng)絡(luò)和信息安全”，基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題正引發(fā)越來越多的關(guān)注。

       網(wǎng)絡(luò)安全問題不僅僅發(fā)生在公共互聯(lián)網(wǎng)上，在基礎(chǔ)設(shè)施領(lǐng)域，通過網(wǎng)絡(luò)渠道實施犯罪案件也呈現(xiàn)高發(fā)趨勢。一些犯罪分子或黑客組織和個人，利用計算機網(wǎng)絡(luò)入侵一些企業(yè)的內(nèi)部，竊取情報資料、搜集機密文件或者進行網(wǎng)絡(luò)破壞，造成了重大損失，不僅會危害到相關(guān)行業(yè)運行安全，也嚴重危害到一個國家的基礎(chǔ)設(shè)施安全與穩(wěn)定。在一些關(guān)鍵性的基礎(chǔ)設(shè)施領(lǐng)域，一次小規(guī)模的網(wǎng)絡(luò)攻擊往往就能造成難以想象的破壞和損失。

        西方各國

        加強基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)

       美國政府披露的一份資料顯示，2009年以來，美國基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊次數(shù)增長了17倍。2011年伊朗核設(shè)施遭遇“震網(wǎng)”網(wǎng)絡(luò)病毒攻擊，導致兩成離心機失效。《美國政府應(yīng)對基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的規(guī)劃》中，已將網(wǎng)絡(luò)攻擊視為危害到美國國家安全運行的重大危險之一。

       在我國，一些重要基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)同樣面臨著嚴重的安全問題。計算機病毒、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)違法和犯罪行為所造成的損失和破壞更是層出不窮。據(jù)統(tǒng)計，截至2010年9月，我國有近500萬網(wǎng)民以及多個行業(yè)的領(lǐng)軍企業(yè)遭遇“震網(wǎng)”病毒的攻擊。

       我國基礎(chǔ)設(shè)施領(lǐng)域之所以頻頻出現(xiàn)網(wǎng)絡(luò)安全問題，其中一方面是由于我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)起步晚、發(fā)展慢而存在的一些自身性問題，比如我國工業(yè)、電力以及能源領(lǐng)域許多設(shè)備過于陳舊，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)存在眾多缺陷，加之一些人為的操作和管理失誤，導致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面是來自境外國家或黑客組織和個人所發(fā)起的有針對性的網(wǎng)絡(luò)攻擊。據(jù)我國國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示，我國已成為網(wǎng)絡(luò)攻擊的主要受害國之一。我國遭受境外網(wǎng)絡(luò)攻擊的情況十分嚴重，其中有很大一部分攻擊是針對我國重要基礎(chǔ)設(shè)施領(lǐng)域的，特別是國防、通信、電力和金融領(lǐng)域的網(wǎng)絡(luò)設(shè)施是境外網(wǎng)絡(luò)攻擊的主要對象。

        保障基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全，對于保證整個國家安全、社會穩(wěn)定至關(guān)重要。在西方發(fā)達國家，比如美國、德國、英國等已經(jīng)意識到網(wǎng)絡(luò)威脅對一個國家基礎(chǔ)設(shè)施領(lǐng)域所產(chǎn)生的重大影響，正紛紛采取措施進行應(yīng)對。美國總統(tǒng)奧巴馬2013年2月12日正式簽署了名為《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》的行政命令，宣布將投入巨額資金加強基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障建設(shè)，并于2013年9月正式部署了保護基礎(chǔ)設(shè)施網(wǎng)絡(luò)部隊。此外，印度政府也于2012年11月宣布，將在未來4年投資約2億美元加強基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)。

       我國需建立

       基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系

       從目前來看，國內(nèi)對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問題缺乏系統(tǒng)、深刻的了解與認識。因此，為有效應(yīng)對網(wǎng)絡(luò)攻擊的新變化，提升我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力，應(yīng)盡快轉(zhuǎn)變思維，制定全面、科學的應(yīng)對措施。

        ——盡快制定相關(guān)的制度與法律，形成保障網(wǎng)絡(luò)安全的長效機制。

       盡管我國有關(guān)部門和組織已認識到基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全所面臨問題的嚴重性，開始著手對相關(guān)問題進行分析與研究，并初步制定出一些基礎(chǔ)設(shè)施領(lǐng)域涉及網(wǎng)絡(luò)安全的制度和規(guī)范，但是與美國、德國等發(fā)達國家相比，我國目前仍缺乏體系化的基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全立法。因此，國家有關(guān)部門應(yīng)充分借鑒國外基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護相關(guān)法律、法規(guī)，并結(jié)合我國現(xiàn)有網(wǎng)絡(luò)安全立法的缺陷和不足，抓緊建立我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面對我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題作出界定和規(guī)范，為我國進一步保護基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、打擊非法網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪行為提供充足的法律依據(jù)。

       ——加大資金投入和科技研發(fā)，提升國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)設(shè)備的升級、更新速度，提高相關(guān)管理部門和人員的素質(zhì)和能力。

       與發(fā)達國家相比，我國基礎(chǔ)設(shè)施領(lǐng)域的信息化、網(wǎng)絡(luò)化進程起步較晚，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)技術(shù)還停留在比較低級和落后的狀態(tài)，存在眾多的缺陷和漏洞，極易被犯罪分子、黑客和境外敵對勢力掌握和利用。因此，我們要對一些重要和關(guān)鍵的基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)設(shè)備和技術(shù)進行全面的更新和升級，特別是要加快推動基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)化替代進程，支持國內(nèi)企業(yè)基于自主設(shè)計和制造的網(wǎng)絡(luò)控制設(shè)備和系統(tǒng)，加快國產(chǎn)網(wǎng)絡(luò)技術(shù)產(chǎn)品的應(yīng)用推廣，逐步實現(xiàn)對國外產(chǎn)品的替代。此外，我國還要加強對相關(guān)管理部門和人員的指導與培訓，提高相關(guān)技術(shù)人員、管理人員的技術(shù)素質(zhì)和管理能力，加強對一些重要基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督和檢查，定期進行風險評估，減少和避免一些人為的失誤。

        ——盡快建立基礎(chǔ)設(shè)施風險信息共享機制，抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險分級規(guī)范。

       眾所周知，基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多，影響范圍廣，共享網(wǎng)絡(luò)安全信息有助于更好地應(yīng)對網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進經(jīng)驗，盡快建立有效的基礎(chǔ)設(shè)施風險信息共享機制，明確信息共享的條件，確定信息共享步驟，建立信息共享公共服務(wù)平臺。此外，由于基礎(chǔ)設(shè)施數(shù)量眾多，其重要性和潛在的破壞力也不同，有必要劃分基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險等級并對其進行分級管理。抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險分級規(guī)范，根據(jù)基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍以及網(wǎng)絡(luò)攻擊的可能性等因素，界定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險等級的量化標準，分級別制定相關(guān)的管理要求。

         ——加強相關(guān)組織機構(gòu)、部門的統(tǒng)一協(xié)調(diào)與配合，做好突發(fā)事件應(yīng)急處理和應(yīng)對預(yù)案。

        網(wǎng)絡(luò)攻擊的重要特點就是迅速性、隱蔽性和突然性，網(wǎng)絡(luò)攻擊所導致的破壞和損失往往是在短時間內(nèi)造成的，特別是一些嚴重的網(wǎng)絡(luò)攻擊常常會涉及多個行業(yè)、多個部門。目前，由于我國基礎(chǔ)設(shè)施建設(shè)和管理還處在各自為戰(zhàn)的狀態(tài)，所遇到的網(wǎng)絡(luò)安全問題也一直是以各相關(guān)部門和機構(gòu)的自我處理為主，缺乏統(tǒng)一的組織和協(xié)調(diào)機構(gòu)。我國在應(yīng)對和處理基礎(chǔ)設(shè)施網(wǎng)絡(luò)所存在的各種安全問題時，時常是被動、后發(fā)的，缺乏主動和預(yù)防性的措施。因此，為了更好地加強國內(nèi)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障，我國應(yīng)加強相關(guān)組織機構(gòu)、部門的協(xié)調(diào)與配合，統(tǒng)一應(yīng)對國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題。與此同時，我國應(yīng)加強對基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題進行分析和研究，掌握國內(nèi)外常見網(wǎng)絡(luò)安全問題的特點與趨勢，有針對性地做好各種突發(fā)事件的預(yù)案，化被動為主動，打贏基礎(chǔ)設(shè)施領(lǐng)域的“網(wǎng)絡(luò)安全戰(zhàn)”，切實保護好我國基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全。