孙孟韩　王丽娟



我国关键基础设施防护及主要威胁来源分析

孙孟韩王丽娟

[摘要]关键基础设施攸关国民基本生产生活，是国家安全的重要保证，是我国经济社会发展的可靠保障。现阶段，自然灾害频发、恐怖主义威胁、网络犯罪增多及设施管理体制不合理等问题严重威胁着我国关键基础设施的整体安全，因此，必须采取有效的策略规避、控制威胁来源。目前必须加紧完善相关法律法规，制定国家级关键基础设施的防护战略，并尽快建立全国统一监管机构，另外要明确界定我国关键基础设施的内涵及范围，全面评估现有关键基础设施；不断增强网络技术核心竞争力并实施分区减灾策略。

[关键词]关键基础设施；威胁来源；国家安全；防护体系；网络安全

一、关键基础设施的概念及相关理论

“关键基础设施“这一术语始现于20世纪90年代，现已被全世界现代工业国家广泛运用于工业、农业、金融业等行业并作为维护人们生产、生活保障的基本工具。美国等西方发达国家对关键基础设施防护研究于20世纪中期开始，无论在防护理念，还是防护技术上都已取得了丰硕的成果并应用到了具体的防护实践中。我国在改革开放以来经济和社会发展等方面取得了令人骄傲的成绩，然而对攸关国民基本生产生活的关键基础设施的防护体系却还未建立，这对我国经济社会的进一步发展带来了国家安全方面的隐患。笔者试图通过对当前我国整体社会形势的分析，研究我国关键基础设施防护方面存在的薄弱点和主要威胁来源，进而结合各国成熟的实践经验对我国现阶段关键基础设施的防护问题提供对策与建议。

(一)概念界定

“关键基础设施”这一术语是由“基础设施”发展而来，“基础设施”这一词源于拉丁文“infra”和“structure”，意为“下面的”和“结构”。随着社会领域的不断扩大，基础设施所指代的范围也越来越宽泛。从20世纪90年代开始，“关键基础设施”这一术语开始应用于西方国家的政府管理当中。以美国为例，美国在13010号总统令中首次使用了“关键基础设施”这一术语，并在随后发布的报告中对其定义为“能源、银行与交通、金融、电信及重要的人类服务”。在9·11事件之后的《爱国者法案》中，认为“关键基础设施”是“支撑一个国家或者社会正常运行的关键公共基础资源服务系统，该系统包括硬资源系统和软资源系统两类”[1]。我国政策法律中没有明确“关键基础设施”的概念，更多的是以“要害单位”“要害部位”“重点单位”“重大基础设施”这些术语出现在法律法规当中。其中国务院2007年所开展的全国重大基础设施安全隐患排查工作中的“重大基础设施”主要包括公路交通设施、铁路交通设施、水运交通设施、民航交通设施、大型水利设施、大型煤矿、重要电力设施、石油天然气设施、城市基础设施[2]。

(二)关键基础设施保护的必要性

1.紧密的相互依赖性

关键基础设施功能的发挥是其他基础设施良好运转的前提，即单个关键设施的不正常运行影响着整个社会系统的良好运行，从而造成跨单位、跨领域的实体基础设施损害或者使它们之间的服务中断等连锁效应。当某单位的关键基础设施发生故障，这不仅仅是失去该基础设施本身的功能，而且还会引起建立在该单位上的其他基础系统的连锁故障。例如，电力关键基础设施失效，不仅会导致其电力系统本身正常发电运营受到影响，还会因停电导致石油冶炼系统的工作停止、交通指示系统的失效、金融领域的交易服务中断等多领域的连锁失效反应，造成几何级损失增长。这就要求我们不仅要考虑单个设施系统所提供的产出，还要考虑依赖于该关键基础设施的其他系统。无论这些系统是公共的还是私有的，我们都应站在宏观的角度去管理整个基础设施系统。因此，这也体现了现代关键基础设施保护的重要性。

2.后果的严重危害性

关键基础设施涵盖的领域(如石油冶炼系统、交通运输系统、水利设施系统等)是现代社会良好运转的重要组成部分，它的运行是否良好关系到社会能否健康运转。当关键基础设施受到威胁甚至损坏时，社会整体系统也会因此受到影响。如2001年美国加利福尼亚州能源危机，其后果及连锁反应如下：

停电→天然气减产→重油开采缺乏蒸汽注入→重油减产；

停电→原油管线输出中断→炼油厂减产→汽油、航空燃油短缺→交通能力受损；

停电→灌溉泵无法工作→农作物歉收→财政损失。[3]

因此关键基础设施一旦遭受破坏，将会对整个社会正常运转造成严重影响，也正因为如此，美国等许多国家都逐渐认识到了关键基础设施保护的重要性，开始纷纷成立关键基础设施的统一管理部门，投入大量资金和人员进行防护体系的立体构建。

二、现阶段我国关键基础设施的主要威胁来源

近二十多年来，随着信息技术在关键基础设施工业部门的广泛应用，基础设施的关联性日益增强。这种关联性一方面提升了基础设施的整体协同能力和运作效率，但也将基础设施的复杂性和整体性推向了一个更高层面，使得关键基础设施不断遭受“复杂的、系统性的失效事件”，导致难以预料的连锁反应，造成基础设施跨部门、跨区域的大面积受损与失效，进而危及公众安全、社会安全乃至国家安全。传统的基础设施管理主要关注的是基础设施系统内部的风险，如组件老化、设计本身缺陷以及质量不过关等技术性因素。然而，从现阶段社会发展总体水平来看，当前关键基础设施的威胁主要来自于外部风险。

(一)自然灾害

《国际城市蓝皮书：国际城市发展报告(2015)——国际创新中心城市的崛起》指出，世界上最容易遭受自然风险侵袭的地区主要位于亚洲，特别是中国大陆、中国台湾、菲律宾和日本。无论是从潜在受灾人口还是经济产出角度来看，中国是自然风险系数异常高的国家之一。根据民盟中央的调研数据，我国七成以上的大城市、50%以上的人口和75%以上的工农业产值，都分布在气象、海洋、洪水、地震等各类灾害之中。[4]

由于自然灾害发生具有不确定性、相关性等特征，这使得我们对这一领域的认识十分有限。这些自然灾害不仅会对人类的生命和财产安全造成威胁，对公共安全与社会生产、生活造成极大破坏，同时还对整个社会赖以发展的基础设施安全构成严重威胁。2012年名为“桑迪”的飓风横扫美国东海岸，美国东部17个州，其中10个州发布进入紧急状态，引发了大量停电断水、通讯中断和一些火灾和交通等方面的事故，一百多人人死亡，毁坏大量设施、房屋、建筑物，使得数十万人无家可归，造成重大损失，估计可达500亿美元。此次自然灾害对美国的关键基础设施所造成的损伤是巨大的。据相关统计和报道，此次灾害导致800万居民无电力供应，1.8万航班被迫取消，纽约标志性的地铁系统在飓风灾害中处于瘫痪状态，7条纽约地铁隧道和6座公共汽车车库都没入水中。中国所处的地理环境同样使我们经历着各种各样自然灾害的威胁，例如2008年的南方暴雪极端天气、2008年“汶川”地震、桑美台风、2014年“威马逊”台风等自然灾害对我国的电力、通信等关键基础设施都造成不同程度的破坏，经济损失严重。

(二)管理体制

1.政府机构间管理体制分散，监管流于形式

改革开放以来，国家通过相关法律、法规明确了政府和企业在关键基础设施的建设、运营维护等后续工作的各自职责，为其提供了政策基础。但是，我国在关键基础设施防护、管理等方面还没有全国统一的机构，相关机构间职责分工模糊、分散和交叉。这种分行业、分部门的分散管理模式虽然能够很好地发挥专业管理优势，但彼此却存在着资源分散、信息共享渠道不畅通、部门自身核心利益保护等缺点，在面临关键基础设施突发事件时难以应对。

2.缺少可操作性的保护机制

目前，我国对关键基础设施所采取的安全保护措施，在不同层次的法律法规等规范性文件中做了相关规定。例如，政府部门相关规定有《企业事业单位内部治安保卫条例》《机关、团体、企业、事业单位保卫组织工作细则》《北京市关于加强要害单位、要害部位保卫工作的若干规定》等，专门业务部门规范性文件有《电力设施保护条例》《水库大坝安全管理条例》《石油天然气管道保护条例》《广播电视设施保护条例》等。但目前来看这些规范性文件在保护措施方面都规定得相对粗略，可操作性不强，没有确定关键基础设施的识别和评估的程序及方法，同时业务部门所出台的相关文件只关注于本单位的相关业务，对单位间在保护措施过程中可能涉及的相关联动机制、信息共享等问题没有提供有效的措施。2015年3月1号开始实施的《电力应急指挥中心技术导则》标志着我国电力部门的首个应急指挥中心技术标准体系建立成形，但目前我国的石油天然气、金融、通信等关键基础设施系统却还未建立相关保护机制。

(三)恐怖主义

恐怖主义作为一种非正面对抗性的武装破坏活动，其活动的一个重要特点在于恐怖分子更加倾向于通过对那些有着重要经济、社会、文化等价值且防范相对薄弱的单位(如公共交通系统、大型能源系统)进行攻击，以期造成大量人员伤亡和财产损失，同时制造恐怖氛围和扩大自身影响力。这些单位从全世界的社会定位来看基本都属于关键基础设施范畴。国际著名网络安全专家尤金·卡巴斯基称，过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害；同时卡巴斯基也表示，最大的担忧是极端分子利用虚拟网络手段去破坏整个基础设施虚拟网络或者是通过网络攻击造成基础设施实体的物理性破坏。运输设施、电网、金融数据、医疗系统、石油天然气工厂、核设施等都有可能成为恐怖分子的目标。[5]基于我国20世纪90年代以来所遭受的数百起恐怖活动的事实，以及公安机关对“东突”等恐怖组织的相关认定情况来看，认为恐怖活动是我国关键基础设施面临的主要威胁之一。

(四)网络攻击

随着信息技术和网络的快速发展，国家安全的边界已经超越地理空间的限制，拓展到信息网络，网络安全成为事关国家安全的重要问题。近几年，网络空间逐渐被视为继陆、海、空、天之后的“第五空间”。各国也在不断开发新技术争夺网络空间的核心领导地位，维护自己的国家利益。2014年2月中央网络安全和信息化领导小组成立，习近平总书记在第一次会议上提出“没有网络安全就没有国家安全”[6]。随着信息化时代的全面到来，由于多方面的原因我国互联网、金融系统等关键基础设施领域都面临着相当大的风险。

相关资料显示，目前中国是网络攻击最大受害国[7]。2014年我国《网络空间安全发展分析报告》指出，“对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。”在互联网领域，根据国家互联网应急中心发布的相关统计显示[8]，2014年上半年我国有619万台主机被1.9万余台服务器控制，626万余台主机感染了木马或僵尸程序，2.5万余个网站被篡改，同时目前全国6.32亿网民中的3.32亿移动支付用户中有31.8%的用户接触过钓鱼网站或木马程序。在金融领域，普华永道发布全球信息安全状况调查报告，称侦测到的信息安全事故总数同比增长25%，其中在金融服务业的信息安全事故增加高达170%。亚太地区企业所呈报的事故超过2 500宗，超越欧洲[9]。

三、我国加强关键基础设施防护的对策建议

(一)完善相关法律法规，制定国家级关键基础设施防护战略

20世纪90年代，美德等发达国家认识到关键基础设施保护的重要性，通过颁布行政命令、制定战略与规划、出台相关法律法规等，将关键基础设施保护上升为国家战略，同时界定了保护范围、风险管理、职责划分及技术需求，形成了一套相对完善和比较成熟的关键基础设施保护战略及政策体系。我们可以以美国国家关键基础设施战略的发展轨迹作为参考。1996年克林顿总统签署13010号命令，该命令决定成立总统关键基础设施委员会，并发布关键基础设施保护报告。2000年1月发布美国首个关键基础设施保护国家计划——《保护美国网络空间：保护信息系统的国家计划》。“9·11”事件后，美国总统乔治·布什于2001年10月26日颁布了《爱国者法案》，其法案认为关键基础设施是一个支撑国家或者社会正常运行的关键公共基础资源服务系统，并在13228号和13231号两个行政令当中设立了两个新的机构，专职保护关键基础设施。2002年11月，美国《国土安全法》生效，对关键基础设施保护的组织机构、具体职能和目标任务等都做了具体详细的规定。2006 年 6 月 30 日，美国国土安全部发布的《国家基础设施保护计划》、2011 年发布的《网络空间国际战略》和《网络空间行动战略》，也分别确立了制定关键基础设施保护最佳措施的任务。2013 年 2 月，奥巴马签署第 13636 号行政命令《提高关键基础设施的网络安全》和第 21 号总统令《提高关键基础设施的安全性和恢复力》。我们可以从美国近二十年来的法案看到，美国对关键基础设施的保护从无到有、从粗到细的发展轨迹以及关键基础设施在美国整体国家安全体系中的重要地位。

笔者认为，现阶段我国有必要尽快制定关键基础设施的保护战略，明确关键基础设施在我国总体国家安全中的重要地位，将其纳入国家总体战略当中。美国前国土安全部部长在《国家基础设施保护计划》序言中的表述或许是不错的答案。他在文中写道：“NIPP提供了一种可用于为国家关键基础设施和资产的保护工作建立优先级、目标和需求的协同方法，使国家预算和资源能以最有效的方式，用到降低易损性、阻止威胁和将攻击及其他事件所造成的损失降到最低的工作中”[10]，这或许为我们制定相关战略指明了方向。

(二)建立全国统一的管理机构

目前我国的关键基础设施管理机制存在很多弊端，例如职责交叉、监管流于形式、专业分类管理等，这使得在面对基础设施风险时难以站在全局角度统筹协调化解风险、浪费防护资源，阻碍信息流通，甚至主体缺位、渎职等，因此只有建立统一的管理机构才能将目前这种管理机构分散、资源整合不够等问题解决，以实现关键基础设施在危急时刻能够在统一的规范指导下有序、高效、平稳的应对危机。笔者建议在国家安全委员会下建立国家级关键基础设施保护领导小组，负责规划、协调各方在关键基础设施上的工作以应对管理不到位所带来的风险。这需要打破部门间的壁垒，需要有新的管理理念，需要不断地研究和创新，构造新型的管理被管理、监督与被监督关系，形成一个真正的利益共同体。

(三)明确我国关键基础设施界定及范围，全面评估现有关键基础设施

我国对“关键基础设施”的概念和范围没有明确定位，在很多情况下与“公共设施”相混淆，但随着社会基础领域的宽泛化、专业化，目前这种做法会导致以后在具体适用时无法操作。所以，当前迫切需要确定关键基础设施的范围，借鉴美国等发达国家对关键基础设施的法律规定，以列举的模式确定我国关键基础设施的外延范围。所确定的范围要有前瞻性，应当既考虑当前现实状况，又兼顾未来发展变化；既考虑有形的、具有实际使用价值的设施，又兼顾无形的、具有特殊作用的设施。如网络、具有象征意义的重要建筑物、应急管理机构及设施等都应列入关键基础设施范围。在此基础之上制定全行业统一的脆弱性与风险性评估标准和危险等级分类，通过分类制定不同等级的防护体系，保障在面临威胁时能够实现甄别—预警—保护—恢复的立体保护系统。

(四)不断增强网络技术的核心竞争力

DNS根域名服务器作为当今全世界的网络服务基础，所有互联网的.com等网站的域名都是登记在这13台DNS根服务器中，控制了DNS根域名服务器也就控制了所在服务器上的域名登记系统，进而控制该服务器所管辖的网络。然而实际情况是全球共有13台域名根服务器，1个为主根服务器，放置在美国；其余12个均为辅根服务器，其中有9个放置在美国、欧洲有2个(分别位于荷兰和瑞典)、亚洲有1个(位于日本)。

基于目前美国所掌握和设计的互联网技术，我国还无法主导互联网世界。因此我们需要加大对下一代互联网核心技术的研究，以期在不久的将来能与互联网大国共同主导互联网世界的规则制定，同时现阶段必须加强维护网络安全的辅助手段(如提升网络防火墙的屏蔽能力、运用更加复杂的保密算法、自主研发操作系统等)，实现多角度、多维度的立体关键基础设施网络保护体系。

(五)实行自然灾害分区减灾策略

由于我国幅员辽阔，自然灾害的种类繁多，发生频率高，在对关键基础设施进行保护设计时应根据不同区域的自然灾害特点和减灾需要及能力，进行有针对性的分区减灾保护。依据相关研究[11]，可将我国划分为5大减灾区，分别是城市减灾区、东部沿海减灾区(从北部辽东湾到南部北部湾沿海地区)、中部减灾区(包括黑龙江、吉林、山西、陕西、宁夏、河南、安徽、湖北、湖南、江西、贵州、重庆以及内蒙古、甘肃、四川和云南等省市自治区的东部地区)、西部减灾区(包括新疆、青海、西藏和内蒙古、甘肃、四川、云南等省的西部地区)、海洋减灾区。各区域根据自身的不同情况，科学制定相应的防范灾害措施。例如，东部沿海减灾区主要防范洪涝、台风、风暴潮，其次还有地面沉降、海水入侵、赤潮等灾害；中部减灾区主要防范地震、旱灾、洪涝、雪灾、泥石流、滑坡等灾害。

参考文献：

[1] 刘红.美国对关键基础设施的技术保护[J].国际技术经济研究，2004(4)：28-33.

[2] 国务院办公厅关于开展重大基础设施安全隐患排查工作的通知[EB/OL].(2007-09-18)[2015-12-3] http://www.gov.cn/gongbao/content/2007/content_786238.htm.

[3] 马永驰.关键基础设施间脆弱性分析与保护[M].北京:科学出版社，2014:35.

[4] 中国应对自然灾害必须关注关键基础设施[EB/OL](2015-1-29)[2015-11-27].http://world.people.com.cn/n/2015/0129/c1002-26473666.html.

[5] 卡巴斯基：信息安全问题未来可能扩张至基础设施[EB/OL].(2015-12-27)[2015-12-30].http://www.thepaper.cn/newsDetail_forward_1410174_1.

[6] 习近平的网络观：没有网络安全就没有国家安全[EB/OL].(2014-11-20)[2015-12-3].http://cpc.people.com.cn/xuexi/n/2014/1120/c385475-26061137.html.

[7] 中国是网络攻击最大受害国 科研院所等是重灾区[EB/OL].(2015-5-30)[2015-12-8] http://finance.huanqiu.com/roll/2015-05/6554449.html.

[8] 网络安全会是互联网经济的“阿喀琉斯之踵”？[EB/OL].(2014-11-21) [2015-12-10].http://www.gov.cn/xinwen/2014-11/21/content_2782147.htm.

[9] 普华永道：全球金融业信息安全事故同比飙升170%[EB/OL].(2013-12-12) [2015-11-27].http://news.hexun.com/2013-12-12/160536776.html.

[10] National Infrastructure Protection Plan：Partnering to enhance protection and resiliency 2009 [EB/OL].[2015-12-27].http://www.dhs.gov/xlibrary/assets/NIPP_Plan.pdf

[11] 高庆华.中国自然灾害的分布与分区减灾对策[J].地学前沿，2003(8):260.

【责任编辑于蓬蓬】

[中图分类号]TP309

[文献标识码]A

[文章编号]1009-5101(2016)02-0064-05

[收稿日期]2016-01-05

[作者简介]孙孟韩，中国人民公安大学研究生院硕士研究生，主要从事国内安全保卫研究；王丽娟，中国人民公安大学研究生院博士研究生，主要从事国内安全与保卫研究。(北京100038)

Analysis on Main Threat of Critical Infrastructure Protection in China

Sun Menghan，Wang Lijuan

(GraduateSchoolofPeople’sPublicSecurityUniversityofChina，Beijing100038，China)

Abstract：Critical infrastructure is vital to people’s basic life，is the important guarantee of national security and a reliable safeguard of China’s development.But now there are serious threats to critical infrastructure，for instance，unreasonable management system，frequent natural disasters，terrorist threats，network crime and so on.Therefore，we must take effective strategies to evade and control the source of threats.Firstly，we should perfect the relevant laws and regulations and formulate national protected strategy of critical infrastructure；secondly，we should establish a unified regulator；thirdly，we should understand the scope and connotation of the critical infrastructure and evaluate comprehensively；fourthly，we need enhance the core competitive capacity of the network technology；fifthly，we implement different strategies to reduce disasters.

Key words：Critical infrastructure；Sources of threat；National security；Protection system；Network security