我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全亟須保障 電力尤甚
網(wǎng)絡(luò)安全問題不僅僅發(fā)生在公共互聯(lián)網(wǎng)上,在基礎(chǔ)設(shè)施領(lǐng)域,通過網(wǎng)絡(luò)渠道實施犯罪案件也呈現(xiàn)高發(fā)趨勢。一些犯罪分子或黑客組織和個人,利用計算機網(wǎng)絡(luò)入侵一些企業(yè)的內(nèi)部,竊取情報資料、搜集機密文件或者進行網(wǎng)絡(luò)破壞,造成了重大損失,不僅會危害到相關(guān)行業(yè)運行安全,也嚴重危害到一個國家的基礎(chǔ)設(shè)施安全與穩(wěn)定。在一些關(guān)鍵性的基礎(chǔ)設(shè)施領(lǐng)域,一次小規(guī)模的網(wǎng)絡(luò)攻擊往往就能造成難以想象的破壞和損失。
西方各國
加強基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)
美國政府披露的一份資料顯示,2009年以來,美國基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊次數(shù)增長了17倍。2011年伊朗核設(shè)施遭遇“震網(wǎng)”網(wǎng)絡(luò)病毒攻擊,導致兩成離心機失效。《美國政府應(yīng)對基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的規(guī)劃》中,已將網(wǎng)絡(luò)攻擊視為危害到美國國家安全運行的重大危險之一。
在我國,一些重要基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)同樣面臨著嚴重的安全問題。計算機病毒、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)違法和犯罪行為所造成的損失和破壞更是層出不窮。據(jù)統(tǒng)計,截至2010年9月,我國有近500萬網(wǎng)民以及多個行業(yè)的領(lǐng)軍企業(yè)遭遇“震網(wǎng)”病毒的攻擊。
我國基礎(chǔ)設(shè)施領(lǐng)域之所以頻頻出現(xiàn)網(wǎng)絡(luò)安全問題,其中一方面是由于我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)起步晚、發(fā)展慢而存在的一些自身性問題,比如我國工業(yè)、電力以及能源領(lǐng)域許多設(shè)備過于陳舊,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)存在眾多缺陷,加之一些人為的操作和管理失誤,導致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面是來自境外國家或黑客組織和個人所發(fā)起的有針對性的網(wǎng)絡(luò)攻擊。據(jù)我國國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示,我國已成為網(wǎng)絡(luò)攻擊的主要受害國之一。我國遭受境外網(wǎng)絡(luò)攻擊的情況十分嚴重,其中有很大一部分攻擊是針對我國重要基礎(chǔ)設(shè)施領(lǐng)域的,特別是國防、通信、電力和金融領(lǐng)域的網(wǎng)絡(luò)設(shè)施是境外網(wǎng)絡(luò)攻擊的主要對象。
保障基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全,對于保證整個國家安全、社會穩(wěn)定至關(guān)重要。在西方發(fā)達國家,比如美國、德國、英國等已經(jīng)意識到網(wǎng)絡(luò)威脅對一個國家基礎(chǔ)設(shè)施領(lǐng)域所產(chǎn)生的重大影響,正紛紛采取措施進行應(yīng)對。美國總統(tǒng)奧巴馬2013年2月12日正式簽署了名為《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》的行政命令,宣布將投入巨額資金加強基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障建設(shè),并于2013年9月正式部署了保護基礎(chǔ)設(shè)施網(wǎng)絡(luò)部隊。此外,印度政府也于2012年11月宣布,將在未來4年投資約2億美元加強基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)。
我國需建立基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系
從目前來看,國內(nèi)對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問題缺乏系統(tǒng)、深刻的了解與認識。因此,為有效應(yīng)對網(wǎng)絡(luò)攻擊的新變化,提升我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力,應(yīng)盡快轉(zhuǎn)變思維,制定全面、科學的應(yīng)對措施。
——盡快制定相關(guān)的制度與法律,形成保障網(wǎng)絡(luò)安全的長效機制。
盡管我國有關(guān)部門和組織已認識到基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全所面臨問題的嚴重性,開始著手對相關(guān)問題進行分析與研究,并初步制定出一些基礎(chǔ)設(shè)施領(lǐng)域涉及網(wǎng)絡(luò)安全的制度和規(guī)范,但是與美國、德國等發(fā)達國家相比,我國目前仍缺乏體系化的基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全立法。因此,國家有關(guān)部門應(yīng)充分借鑒國外基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護相關(guān)法律、法規(guī),并結(jié)合我國現(xiàn)有網(wǎng)絡(luò)安全立法的缺陷和不足,抓緊建立我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系,從法律層面對我國基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題作出界定和規(guī)范,為我國進一步保護基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、打擊非法網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪行為提供充足的法律依據(jù)。
——加大資金投入和科技研發(fā),提升國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)設(shè)備的升級、更新速度,提高相關(guān)管理部門和人員的素質(zhì)和能力。
與發(fā)達國家相比,我國基礎(chǔ)設(shè)施領(lǐng)域的信息化、網(wǎng)絡(luò)化進程起步較晚,網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)技術(shù)還停留在比較低級和落后的狀態(tài),存在眾多的缺陷和漏洞,極易被犯罪分子、黑客和境外敵對勢力掌握和利用。因此,我們要對一些重要和關(guān)鍵的基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)設(shè)備和技術(shù)進行全面的更新和升級,特別是要加快推動基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)化替代進程,支持國內(nèi)企業(yè)基于自主設(shè)計和制造的網(wǎng)絡(luò)控制設(shè)備和系統(tǒng),加快國產(chǎn)網(wǎng)絡(luò)技術(shù)產(chǎn)品的應(yīng)用推廣,逐步實現(xiàn)對國外產(chǎn)品的替代。此外,我國還要加強對相關(guān)管理部門和人員的指導與培訓,提高相關(guān)技術(shù)人員、管理人員的技術(shù)素質(zhì)和管理能力,加強對一些重要基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督和檢查,定期進行風險評估,減少和避免一些人為的失誤。
——盡快建立基礎(chǔ)設(shè)施風險信息共享機制,抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險分級規(guī)范。
眾所周知,基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全涉及部門多,影響范圍廣,共享網(wǎng)絡(luò)安全信息有助于更好地應(yīng)對網(wǎng)絡(luò)攻擊。建議借鑒美國、歐盟等的先進經(jīng)驗,盡快建立有效的基礎(chǔ)設(shè)施風險信息共享機制,明確信息共享的條件,確定信息共享步驟,建立信息共享公共服務(wù)平臺。此外,由于基礎(chǔ)設(shè)施數(shù)量眾多,其重要性和潛在的破壞力也不同,有必要劃分基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險等級并對其進行分級管理。抓緊制定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險分級規(guī)范,根據(jù)基礎(chǔ)設(shè)施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍以及網(wǎng)絡(luò)攻擊的可能性等因素,界定基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險等級的量化標準,分級別制定相關(guān)的管理要求。
——加強相關(guān)組織機構(gòu)、部門的統(tǒng)一協(xié)調(diào)與配合,做好突發(fā)事件應(yīng)急處理和應(yīng)對預(yù)案。
網(wǎng)絡(luò)攻擊的重要特點就是迅速性、隱蔽性和突然性,網(wǎng)絡(luò)攻擊所導致的破壞和損失往往是在短時間內(nèi)造成的,特別是一些嚴重的網(wǎng)絡(luò)攻擊常常會涉及多個行業(yè)、多個部門。目前,由于我國基礎(chǔ)設(shè)施建設(shè)和管理還處在各自為戰(zhàn)的狀態(tài),所遇到的網(wǎng)絡(luò)安全問題也一直是以各相關(guān)部門和機構(gòu)的自我處理為主,缺乏統(tǒng)一的組織和協(xié)調(diào)機構(gòu)。我國在應(yīng)對和處理基礎(chǔ)設(shè)施網(wǎng)絡(luò)所存在的各種安全問題時,時常是被動、后發(fā)的,缺乏主動和預(yù)防性的措施。因此,為了更好地加強國內(nèi)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障,我國應(yīng)加強相關(guān)組織機構(gòu)、部門的協(xié)調(diào)與配合,統(tǒng)一應(yīng)對國內(nèi)基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題。與此同時,我國應(yīng)加強對基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全問題進行分析和研究,掌握國內(nèi)外常見網(wǎng)絡(luò)安全問題的特點與趨勢,有針對性地做好各種突發(fā)事件的預(yù)案,化被動為主動,打贏基礎(chǔ)設(shè)施領(lǐng)域的“網(wǎng)絡(luò)安全戰(zhàn)”,切實保護好我國基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全。
責任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)