面向区域关键信息基础设施的网络安全形势分析和防护机制研究
2021-03-07李盛葆程姣赵煜韩旭东
◆李盛葆 程姣 赵煜 韩旭东
(1.国家计算机网络应急技术处理协调中心山东分中心 山东 250002;2.中共山东省委网络安全和信息化委员会办公室 山东 250002)
习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。当今世界,网络安全威胁和风险日益增加,并向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全牵一发而动全身,逐渐影响着社会稳定和人民正常工作生活。网络空间安全逐步上升为国家战略,成为总体国家安全观的重要组成部分。而关键信息基础设施作为网络安全的重中之重,通常是提供基础性服务的重要信息系统,涉及能源、金融、交通、电信等国家基础行业,一旦遭到攻击或发生网络安全事件,将直接影响正常的生活生产秩序,甚至对国家安全、经济社会稳定、人民生命财产等造成损失。近年来,国内外涉及关键信息基础设施的重大网络安全事件和隐患频发,网络安全形势极为严峻。
在国家整体战略的指导下,为了有效应对当前形势,面向特定区域内的关键信息基础设施保护工作应进一步加强,在全面推动网络空间治理的背景下,各地各行业需及时掌握网络安全形势,有针对性地建立全方位关键信息基础设施保护体系,提升关键信息基础设施保护水平。本文将以省市网络空间治理为背景,分析区域内关键信息基础设施安全形势和存在的问题,提出面向区域网络空间治理的关键信息基础设施保护思路、对策和建议,并对具体措施展开讨论。
1 关键信息基础设施的定义
对于关键信息基础设施的定义和范围,各国纷纷出台了有关法律法规和制度给予明确答案,根据国情不同,各国的规定存在一定的差异。美国在多项政策立法中指出,关键信息基础设施指的是重要的物理或虚拟的系统和资产,如果遭到破坏,将对美国的安全、国家经济安全等或是这些事项的集合产生严重的消极影响。[1-7]欧盟在《保护关键基础设施的欧洲计划(EPCIP)》中将关键信息基础设施定义为“关键基础设施本身或关键基础设施运营必不可少的ICT 系统”,欧盟范围关键信息基础设施涉及的领域包括能源、信息和通信技术、食品、健康等[4]。
我国在《网络安全法》、《关键信息基础设施条例》等中对关键信息基础设施进行了定义,主要从设施受破坏后的影响来界定的,指的是数据泄露、遭到破坏或这丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统、工业控制系统等[1-7]。
2 关键信息基础设施网络安全形势与现状
关键信息基础设施是经济社会运行的神经中枢,涉及国家安全、国计民生以及公共利益,对于国家网络安全和信息化建设意义重大。近年来,我国关键信息基础设施网络安全形势不断恶化,来自境内外的网络安全攻击持续活跃,关键信息基础设施漏洞隐患频发。与此同时,关键信息基础设施保护工作面临着重要设施资产底数不清、部分行业主管和运营单位责任意识淡薄、网络安全监测预警机制不健全等诸多问题,亟须推动建立有效的关键信息基础设施保护体系,强化关键信息基础设施协同保障和风险防控能力,确保社会稳定和国家安全。针对关键信息基础设施的有组织、高强度的新型网络安全攻击愈演愈烈,关键信息基础设施安全运行面临着巨大挑战。2010 年,伊朗核设施遭“震网”蠕虫病毒破坏,导致分解同位素的离心机出现故障,使得伊朗核计划至少推迟了2 年。2015 年,乌克兰至少三个区域的电力系统遭到网络攻击,部分变电站控制系统被严重破坏,造成全国大面积停电,约140 万人受到影响。2016 年,由物联网僵尸网络引发的大规模DDoS 攻击直接导致大半个美国互联网瘫痪,Twitter、Netflix、Github、Reddit 等主要网站均受到不同程度的影响。安全防护级别极高的金融系统也未能幸免,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家大型银行信息系统基础设施接连遭受攻击,单次最高窃取金额超过1 亿美元[2]。
具体到区域关键信息基础设施形势,以山东省为例,《2019 年山东省互联网网络安全报告》指出,“关键信息基础设施威胁日益升级”。2019 年,山东省关键信息基础设施共遭受境外各类网络攻击18232起,多家APT 组织对山东省发起网络攻击,涉及交通、能源、金融、电信等基础行业。关键信息基础设施漏洞数量呈上升趋势,据2019年全省网络安全检查,存在安全漏洞3065 个,高危以上的985 个,网络安全防护薄弱和态势感知能力缺乏的问题非常突出[3]。
3 面向区域网络空间的关键信息基础设施保护对策与措施
针对以上形势,关键信息基础设施保护工作亟须进一步强化。以省级网络安全治理为背景,做好关键信息基础设施保护工作,以习近平总书记关于加强关键信息基础设施安全保护的重要指示精神为指引,依据《网络安全法》有关关键信息基础设施保护规定以及国家关于关键信息基础设施安全保护工作的具体要求,结合属地实际,有针对性地采取多方面措施。推动建立区域一体化的关键信息基础设施保障体系,围绕关键信息基础设施安全保护的识别、备案、预警、防护、响应、处置等环节,以技术能力建设为重点,以政策、资金、人员为保障,加强统筹协调,强化责任落实,促进行业协同防护和试点示范,全方位提升关键信息基础设施防御能力,有效应对重大网络攻击,保障关键信息基础设施安全稳定运行。主要建议、对策和措施如下:
3.1 建立完善防护机制,强化统筹协同一体化措施
依据国家政策标准,可结合属地或行业实际,出台关键信息基础设施保护工作办法,明确工作基本原则目标、领导组织架构、保护对象、职责分工、工作内容和具体措施等,为规范化开展防护提供依据和指南。根据具体工作开展情况制定相应配套措施,如关键信息基础设施认定指南、登记备案办法、网络安全事件通报处置办法等,明确工作流程和工作标准,加强指导解读和业务培训,促进保护工作规范化实施。加强网络安全防护工作协同,积极拓展和落实工作新思路新模式。
3.2 推进关键信息基础设施识别认定,突出重点保护思路
以国家关于关键信息基础设施定义的相关办法为依据,充分结合区域网络安全工作重点和实际,制定关键信息基础设施识别方法。可按照行业或业务分类的思路,综合考虑系统的用户数量、承载业务重要性、业务数据规模、网络安全风险后果等方面,并对其进行识别判定。根据运营单位行政级别、重要程度等方面进行赋予不同权重,有针对性地实施保护。充分利用技术手段,提高关键信息基础设施识别认定方法的准确性、合理性和科学性。
3.3 强化预警通报和协同处置,及时化解防范网络安全风险
建议统筹开展面向关键信息基础设施的网络安全信息汇总、分析研判和通报工作,统一发布网络安全监测预警信息。各地各行业应建立健全本区域、本行业关键信息基础设施网络安全监测预警体系,及时掌握关键信息基础设施运行状况和安全风险,向相关运营者通报安全风险和工作信息,认为需要立即采取防范应对措施的,应当及时向有关运营者发布预警信息和应急防范措施建议。推动建立信息共享机制,及时共享涉及关键信息基础设施的网络安全威胁风险、重要情报等信息。
3.4 推动技术手段建设和能力整合,筑牢关键信息基础设施安全防线
建立面向关键信息基础设施的态势感知技术手段,充分整合技术和数据资源,提升威胁发现、预警能力。强化联网资产探测感知,实现关键信息基础设施资产的自动发现识别、筛选、存活验证等,加强数据分析和运用,为建立和完善关键信息基础设施资源库提供支撑。
3.5 加强宣传教育和产业引导,助推关键信息基础设施保护创新发展
各地网络安全职能部门应规范建立关键信息基础设施运营人员管理机制,切实履行网络安全责任。以网络安全宣传周活动、网络媒体为重要载体,围绕关键信息基础设施保护,开展技术研讨、专家报告、科普展览等多种宣传教育活动,增强网络安全防范意识,促进知识普及和能力提升。以推动网络安全产业发展和技术进步为目标,鼓励关键信息基础设施保护技术创新,集中力量重点攻关突破一批技术难题,为提升区域关键信息基础设施保护能力提供有力技术支撑。
4 结束语
面向区域网络空间治理的关键信息基础设施保护工作,需要在机制、技术、模式等多方面持续强化和提升。本文主要在对当前关键信息基础设施网络安全形势分析的基础上,结合省级网络空间治理工作实际,提出了多个方面的对策建议,具备了一定的可操作性和可实施性,但部分措施仍需要在实践中不断地完善和优化。