互联网关键基础设施保护受全球关注 专家解析 法律成关键基础设施保护有力手段

24.11.2016  19:01

编者按

11月16日至18日,第三届世界互联网大会在浙江乌镇举行。在这次世界互联网大会上,互联网企业摆了一场人工智能的科技盛宴,但更为重要的是,中国国家主席习近平在开幕式视频讲话中强调,“推动全球互联网治理朝着更加公正合理的方向迈进,推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标”。从首届世界互联网大会乌镇峰会发出的“九点倡议”,到第二届世界互联网大会提出全球互联网发展治理的“四项原则”“五点主张”,再到此次大会的“四个目标”,在全球互联网治理方面,中国不但描绘了一幅凝聚国际社会和各利益相关方最大共识的蓝图,也正在为全球互联网的未来发展探索切实可行的实践路径。从今日起,《法制日报》视点版推出“关注网络空间治理”系列报道,带您一起领略中国为全球互联网治理提供了哪些智慧。

11月16日至18日,第三届世界互联网大会在浙江乌镇举行。11月18日上午,世界互联网大会组委会高级别专家咨询委员会正式发布《2016年世界互联网发展乌镇报告》。

报告指出,关键基础设施和数据保护成为全球关注重点。各国政府纷纷将关键基础设施保护提升到国家安全层面,发布政策和标准,开展专项行动,着力提升防护能力。

在近年来的互联网发展大潮中,关键基础设施颇为引人注目,不少业内人士认为,网络安全关键在核心技术、在关键基础设施安全。关键基础设施安全如何保障?又该怎样通过关键基础设施保障网络安全?对此,《法制日报》记者采访了业内有关专家。

保护关键基础设施成全球共识

何为关键基础设施?

中国科学院信息工程研究所信息安全国家重点实验室主任林东岱告诉记者:“国家关键基础设施,主要是针对那些比较关键比较大型的设施而言,对于国家经济和国家安全产生重大影响的一些基础设施。关键基础设施包括国家通信系统、银行系统、电力系统、智能电网等。这些系统一旦出现问题,将会对国民经济的运行产生影响。美国已经出台了一个保护关键基础设施建设的相关规定,我国比较看重的是电力系统和交通系统,比如高铁。

林东岱提到的美国关于关键基础设施的规定,是指2015年出台的《提升美国关键基础设施网络安全的框架规范》,这被认为是美国“保护关键基础设施信息安全战略的进一步提升和强化”。

当今网络安全的一个重大特点是,某个网络强国拥有对全世界进行实时、全方位监控的能力,而且是单向的,其他国家在这方面则相对薄弱。在这种情况下,各国都开始加强对自身关键基础设施的防护、完善相关立法,这已经成为全球共识。”中国互联网协会研究中心秘书长胡钢说。

保护好关键基础设施不仅对于网络安全非常重要,对于整个国家安全都具有十分重大的意义。

关键基础设施如果保护不好,将会对整个国家经济运行和国家发展产生负面影响甚至是危害。保护好国家安全是为了保护国家经济、社会的稳定发展。国家安全包括经济安全、网络安全等各个领域的安全。对关键基础设施建设的重要性,要上升到国家安全层面来看看待。比如通信系统如果出现问题,国家就会面临瘫痪;再比如电力系统,不管哪里都需要用电,这也是必须要保护好的。过去谈及国家安全,打个形象的比喻,是不让导弹打进来,但如果只是导弹打不进来,关键基础设施却存在问题,安全隐患同样不容小觑。”林东岱说。

推动关键基础设施走向国产化

在新近出台的网络安全法中,有多处涉及关键信息基础设施保护的规定。

林东岱认为,关键基础设施与关键信息基础设施存在区别。

关键信息基础设施是指信息化所需要的那些关键基础设施。关键信息基础设施,可能也包括在关键基础设施之中。比如说交通系统,属于关键基础设施,但不是关键信息基础设施。再如通信系统,就属于关键信息基础设施。”林东岱说。

在网络时代,关键基础设施的重要性与日俱增。

现在很多关键基础设施都是智能化的。比如电网,原来拉根线就行了,现在都是智能电网。智能电网如果感染了病毒,或者受到攻击,就会导致大停电。有些国家出现过大面积停电,都反映出这些问题,进而影响到国家安全。还有一些基础设施,比如通信系统,以前对于其重要性还没有充分意识到。如果是小型的通信设施比如一个企业的内部网络出现问题还好说,但是如果整个国家的网络系统出现问题,后果是很严重的。再比如银行系统也是非常重要的,过去一些银行用的都是国外的软件和芯片,这些年来,国家启动了一些项目用国产化产品进行替代。”林东岱说。

目前,关键基础设施正在不断走向国产化。

在关键基础设施方面一个很明显的趋势就是国产化。原先一些不能自主可控生产的产品,现在可以自主可控生产。原来有一些东西是买来的,我们自身不具备生产的技术,现在随着国内生产技术能力的提高,有些东西我们可以自己生产。自主性是一方面,另一方面是要加强可控性。因为有些东西自主生产并不一定可控。不管是自己生产还是用别人生产的东西,首先都要搞清楚可能存在哪些问题,才能更好地保护关键基础设施。”林东岱说。

不断完善法律保护关键基础设施

尽管网络安全法主要用于保护关键信息基础设施,但仍被认为从法律层面开了一个很好的头。

网络安全法最大的特点是既有宏观规划,又有细致规定,同时又有大量授权性的立法条款。也就是说,未来我们可以藉此制定一系列的部门规章、地方性法规、技术标准、管理措施、行业自律规范等。包括网络运营商与用户、其他经营者之间签订的合同,也会有指导性、示范性的文本。所以说,网络安全法意味着一个整体规范体系的建立。未来可以参照网络安全法,不断细化、完善保护关键基础设施和关键信息基础设施的有关规定。”胡钢说。

对于保护关键基础设施来说,法律还需要更有针对性一些。

对于关键基础设施而言,在建设、维护方面,都可以纳入法律范畴,规定清楚哪些东西可以用、哪些东西不能用、哪些东西可以用国外的、哪些东西必须进展到什么程度。从关键基础设施的建设、运营、维护等方面入手,不断从法律层面强化关键基础设施的安全保障。以前,对关键基础设施而言,我们可能更重视生产保障等方面的内容,围绕信息安全之类的问题做得不够。”林东岱说。

记者查阅媒体相关报道和背景资料注意到,不少国家重视运用法治手段保护关键基础设施。

据相关媒体报道,英国政府在正式批准欣克利角C核电项目的同时,宣布了将针对关键基础设施项目的外资准入和管理设置新规,不仅将针对外资进入关键基础设施领域实行强制国家安全评估,同时还将在所有关键基础设施项目中设立具有“一票否决”功能的政府“特殊股份”。

赛迪智库网络安全研究所张莉在一篇名为《美国保护关键基础设施法律分析及启示》文章中提到,为保护关键基础设施安全,美国自克林顿政府以来出台了大量法律文件,如第13010号行政令、第63号总统令、《爱国者法案》、《国土安全法》、第7号国家安全总统令、第13636号行政命令、第21号总统令等,其中举措值得借鉴。

总而言之,关键基础设施非常重要,我们要把对关键基础设施的重视程度提到一个更高的层次。”林东岱说。(记者  杜晓  实习生  韩婕)

 

转载:《法制网》2016年11月23日