網絡安全問題不僅僅發生在公共互聯網上，在基礎設施領域，通過網絡渠道實施犯罪案件也呈現高發趨勢。一些犯罪分子或黑客組織和個人，利用計算機網絡入侵一些企業的內部，竊取情報資料、搜集機密文件或者進行網絡破壞，造成了重大損失，不僅會危害到相關行業運行安全，也嚴重危害到一個國家的基礎設施安全與穩定。在一些關鍵性的基礎設施領域，一次小規模的網絡攻擊往往就能造成難以想象的破壞和損失。

        西方各國

        加強基礎設施網絡安全建設

       美國政府披露的一份資料顯示，2009年以來，美國基礎設施遭到的網絡攻擊次數增長了17倍。2011年伊朗核設施遭遇“震網”網絡病毒攻擊，導致兩成離心機失效。《美國政府應對基礎設施網絡安全的規劃》中，已將網絡攻擊視為危害到美國國家安全運行的重大危險之一。

       在我國，一些重要基礎設施領域的網絡同樣面臨著嚴重的安全問題。計算機病毒、網絡故障、網絡攻擊、網絡竊密以及網絡違法和犯罪行為所造成的損失和破壞更是層出不窮。據統計，截至2010年9月，我國有近500萬網民以及多個行業的領軍企業遭遇“震網”病毒的攻擊。

       我國基礎設施領域之所以頻頻出現網絡安全問題，其中一方面是由于我國基礎設施網絡建設起步晚、發展慢而存在的一些自身性問題，比如我國工業、電力以及能源領域許多設備過于陳舊，網絡設備和網絡技術存在眾多缺陷，加之一些人為的操作和管理失誤，導致網絡安全問題和故障屢屢發生;另一方面是來自境外國家或黑客組織和個人所發起的有針對性的網絡攻擊。據我國國家互聯網應急中心公布的數據顯示，我國已成為網絡攻擊的主要受害國之一。我國遭受境外網絡攻擊的情況十分嚴重，其中有很大一部分攻擊是針對我國重要基礎設施領域的，特別是國防、通信、電力和金融領域的網絡設施是境外網絡攻擊的主要對象。

        保障基礎設施領域的網絡安全，對于保證整個國家安全、社會穩定至關重要。在西方發達國家，比如美國、德國、英國等已經意識到網絡威脅對一個國家基礎設施領域所產生的重大影響，正紛紛采取措施進行應對。美國總統奧巴馬2013年2月12日正式簽署了名為《提高關鍵基礎設施網絡安全》的行政命令，宣布將投入巨額資金加強基礎設施的網絡安全保障建設，并于2013年9月正式部署了保護基礎設施網絡部隊。此外，印度政府也于2012年11月宣布，將在未來4年投資約2億美元加強基礎設施網絡安全建設。

       基礎設施網絡安全法律體系

       從目前來看，國內對基礎設施的網絡安全問題缺乏系統、深刻的了解與認識。因此，為有效應對網絡攻擊的新變化，提升我國基礎設施網絡安全防護能力，應盡快轉變思維，制定全面、科學的應對措施。

        ——盡快制定相關的制度與法律，形成保障網絡安全的長效機制。

       盡管我國有關部門和組織已認識到基礎設施網絡安全所面臨問題的嚴重性，開始著手對相關問題進行分析與研究，并初步制定出一些基礎設施領域涉及網絡安全的制度和規范，但是與美國、德國等發達國家相比，我國目前仍缺乏體系化的基礎設施網絡安全立法。因此，國家有關部門應充分借鑒國外基礎設施網絡安全保護相關法律、法規，并結合我國現有網絡安全立法的缺陷和不足，抓緊建立我國基礎設施網絡安全法律體系，從法律層面對我國基礎設施網絡安全問題作出界定和規范，為我國進一步保護基礎設施網絡安全、打擊非法網絡攻擊和網絡犯罪行為提供充足的法律依據。

       ——加大資金投入和科技研發，提升國內基礎設施領域網絡設備的升級、更新速度，提高相關管理部門和人員的素質和能力。

       與發達國家相比，我國基礎設施領域的信息化、網絡化進程起步較晚，網絡設備與網絡技術還停留在比較低級和落后的狀態，存在眾多的缺陷和漏洞，極易被犯罪分子、黑客和境外敵對勢力掌握和利用。因此，我們要對一些重要和關鍵的基礎設施領域的網絡設備和技術進行全面的更新和升級，特別是要加快推動基礎設施相關產品的國產化替代進程，支持國內企業基于自主設計和制造的網絡控制設備和系統，加快國產網絡技術產品的應用推廣，逐步實現對國外產品的替代。此外，我國還要加強對相關管理部門和人員的指導與培訓，提高相關技術人員、管理人員的技術素質和管理能力，加強對一些重要基礎設施領域網絡安全的監督和檢查，定期進行風險評估，減少和避免一些人為的失誤。

        ——盡快建立基礎設施風險信息共享機制，抓緊制定基礎設施網絡安全風險分級規范。

       眾所周知，基礎設施網絡安全涉及部門多，影響范圍廣，共享網絡安全信息有助于更好地應對網絡攻擊。建議借鑒美國、歐盟等的先進經驗，盡快建立有效的基礎設施風險信息共享機制，明確信息共享的條件，確定信息共享步驟，建立信息共享公共服務平臺。此外，由于基礎設施數量眾多，其重要性和潛在的破壞力也不同，有必要劃分基礎設施網絡安全風險等級并對其進行分級管理。抓緊制定基礎設施網絡安全風險分級規范，根據基礎設施的重要性、不可替代性、一旦出現問題之后的影響范圍以及網絡攻擊的可能性等因素，界定基礎設施網絡安全風險等級的量化標準，分級別制定相關的管理要求。

         ——加強相關組織機構、部門的統一協調與配合，做好突發事件應急處理和應對預案。

        網絡攻擊的重要特點就是迅速性、隱蔽性和突然性，網絡攻擊所導致的破壞和損失往往是在短時間內造成的，特別是一些嚴重的網絡攻擊常常會涉及多個行業、多個部門。目前，由于我國基礎設施建設和管理還處在各自為戰的狀態，所遇到的網絡安全問題也一直是以各相關部門和機構的自我處理為主，缺乏統一的組織和協調機構。我國在應對和處理基礎設施網絡所存在的各種安全問題時，時常是被動、后發的，缺乏主動和預防性的措施。因此，為了更好地加強國內基礎設施網絡安全保障，我國應加強相關組織機構、部門的協調與配合，統一應對國內基礎設施領域的網絡安全問題。與此同時，我國應加強對基礎設施領域的網絡安全問題進行分析和研究，掌握國內外常見網絡安全問題的特點與趨勢，有針對性地做好各種突發事件的預案，化被動為主動，打贏基礎設施領域的“網絡安全戰”，切實保護好我國基礎設施領域的網絡安全。