隨著信息技術的快速發(fā)展，基礎設施領域?qū)τ嬎銠C網(wǎng)絡的依賴程度也日漸提高。與此同時，工業(yè)、電力、通信、能源、金融等一些重要基礎設施領域正面臨嚴重的網(wǎng)絡威脅。黨的十八屆三中全會全面深化改革決定中明確要求“確保國家網(wǎng)絡和信息安全”，基礎設施領域的網(wǎng)絡安全問題正引發(fā)越來越多的關注。

       網(wǎng)絡安全問題不僅僅發(fā)生在公共互聯(lián)網(wǎng)上，在基礎設施領域，通過網(wǎng)絡渠道實施犯罪案件也呈現(xiàn)高發(fā)趨勢。一些犯罪分子或黑客組織和個人，利用計算機網(wǎng)絡入侵一些企業(yè)的內(nèi)部，竊取情報資料、搜集機密文件或者進行網(wǎng)絡破壞，造成了重大損失，不僅會危害到相關行業(yè)運行安全，也嚴重危害到一個國家的基礎設施安全與穩(wěn)定。在一些關鍵性的基礎設施領域，一次小規(guī)模的網(wǎng)絡攻擊往往就能造成難以想象的破壞和損失。

        西方各國

        加強基礎設施網(wǎng)絡安全建設

       美國政府披露的一份資料顯示，2009年以來，美國基礎設施遭到的網(wǎng)絡攻擊次數(shù)增長了17倍。2011年伊朗核設施遭遇“震網(wǎng)”網(wǎng)絡病毒攻擊，導致兩成離心機失效?！睹绹畱獙A設施網(wǎng)絡安全的規(guī)劃》中，已將網(wǎng)絡攻擊視為危害到美國國家安全運行的重大危險之一。

       在我國，一些重要基礎設施領域的網(wǎng)絡同樣面臨著嚴重的安全問題。計算機病毒、網(wǎng)絡故障、網(wǎng)絡攻擊、網(wǎng)絡竊密以及網(wǎng)絡違法和犯罪行為所造成的損失和破壞更是層出不窮。據(jù)統(tǒng)計，截至2010年9月，我國有近500萬網(wǎng)民以及多個行業(yè)的領軍企業(yè)遭遇“震網(wǎng)”病毒的攻擊。

       我國基礎設施領域之所以頻頻出現(xiàn)網(wǎng)絡安全問題，其中一方面是由于我國基礎設施網(wǎng)絡建設起步晚、發(fā)展慢而存在的一些自身性問題，比如我國工業(yè)、電力以及能源領域許多設備過于陳舊，網(wǎng)絡設備和網(wǎng)絡技術存在眾多缺陷，加之一些人為的操作和管理失誤，導致網(wǎng)絡安全問題和故障屢屢發(fā)生;另一方面是來自境外國家或黑客組織和個人所發(fā)起的有針對性的網(wǎng)絡攻擊。據(jù)我國國家互聯(lián)網(wǎng)應急中心公布的數(shù)據(jù)顯示，我國已成為網(wǎng)絡攻擊的主要受害國之一。我國遭受境外網(wǎng)絡攻擊的情況十分嚴重，其中有很大一部分攻擊是針對我國重要基礎設施領域的，特別是國防、通信、電力和金融領域的網(wǎng)絡設施是境外網(wǎng)絡攻擊的主要對象。

        保障基礎設施領域的網(wǎng)絡安全，對于保證整個國家安全、社會穩(wěn)定至關重要。在西方發(fā)達國家，比如美國、德國、英國等已經(jīng)意識到網(wǎng)絡威脅對一個國家基礎設施領域所產(chǎn)生的重大影響，正紛紛采取措施進行應對。美國總統(tǒng)奧巴馬2013年2月12日正式簽署了名為《提高關鍵基礎設施網(wǎng)絡安全》的行政命令，宣布將投入巨額資金加強基礎設施的網(wǎng)絡安全保障建設，并于2013年9月正式部署了保護基礎設施網(wǎng)絡部隊。此外，印度政府也于2012年11月宣布，將在未來4年投資約2億美元加強基礎設施網(wǎng)絡安全建設。

       我國需建立

       基礎設施網(wǎng)絡安全法律體系

       從目前來看，國內(nèi)對基礎設施的網(wǎng)絡安全問題缺乏系統(tǒng)、深刻的了解與認識。因此，為有效應對網(wǎng)絡攻擊的新變化，提升我國基礎設施網(wǎng)絡安全防護能力，應盡快轉(zhuǎn)變思維，制定全面、科學的應對措施。

        ——盡快制定相關的制度與法律，形成保障網(wǎng)絡安全的長效機制。

       盡管我國有關部門和組織已認識到基礎設施網(wǎng)絡安全所面臨問題的嚴重性，開始著手對相關問題進行分析與研究，并初步制定出一些基礎設施領域涉及網(wǎng)絡安全的制度和規(guī)范，但是與美國、德國等發(fā)達國家相比，我國目前仍缺乏體系化的基礎設施網(wǎng)絡安全立法。因此，國家有關部門應充分借鑒國外基礎設施網(wǎng)絡安全保護相關法律、法規(guī)，并結(jié)合我國現(xiàn)有網(wǎng)絡安全立法的缺陷和不足，抓緊建立我國基礎設施網(wǎng)絡安全法律體系，從法律層面對我國基礎設施網(wǎng)絡安全問題作出界定和規(guī)范，為我國進一步保護基礎設施網(wǎng)絡安全、打擊非法網(wǎng)絡攻擊和網(wǎng)絡犯罪行為提供充足的法律依據(jù)。

       ——加大資金投入和科技研發(fā)，提升國內(nèi)基礎設施領域網(wǎng)絡設備的升級、更新速度，提高相關管理部門和人員的素質(zhì)和能力。

       與發(fā)達國家相比，我國基礎設施領域的信息化、網(wǎng)絡化進程起步較晚，網(wǎng)絡設備與網(wǎng)絡技術還停留在比較低級和落后的狀態(tài)，存在眾多的缺陷和漏洞，極易被犯罪分子、黑客和境外敵對勢力掌握和利用。因此，我們要對一些重要和關鍵的基礎設施領域的網(wǎng)絡設備和技術進行全面的更新和升級，特別是要加快推動基礎設施相關產(chǎn)品的國產(chǎn)化替代進程，支持國內(nèi)企業(yè)基于自主設計和制造的網(wǎng)絡控制設備和系統(tǒng)，加快國產(chǎn)網(wǎng)絡技術產(chǎn)品的應用推廣，逐步實現(xiàn)對國外產(chǎn)品的替代。此外，我國還要加強對相關管理部門和人員的指導與培訓，提高相關技術人員、管理人員的技術素質(zhì)和管理能力，加強對一些重要基礎設施領域網(wǎng)絡安全的監(jiān)督和檢查，定期進行風險評估，減少和避免一些人為的失誤。

        ——盡快建立基礎設施風險信息共享機制，抓緊制定基礎設施網(wǎng)絡安全風險分級規(guī)范。

       眾所周知，基礎設施網(wǎng)絡安全涉及部門多，影響范圍廣，共享網(wǎng)絡安全信息有助于更好地應對網(wǎng)絡攻擊。建議借鑒美國、歐盟等的先進經(jīng)驗，盡快建立有效的基礎設施風險信息共享機制，明確信息共享的條件，確定信息共享步驟，建立信息共享公共服務平臺。此外，由于基礎設施數(shù)量眾多，其重要性和潛在的破壞力也不同，有必要劃分基礎設施網(wǎng)絡安全風險等級并對其進行分級管理。抓緊制定基礎設施網(wǎng)絡安全風險分級規(guī)范，根據(jù)基礎設施的重要性、不可替代性、一旦出現(xiàn)問題之后的影響范圍以及網(wǎng)絡攻擊的可能性等因素，界定基礎設施網(wǎng)絡安全風險等級的量化標準，分級別制定相關的管理要求。

         ——加強相關組織機構(gòu)、部門的統(tǒng)一協(xié)調(diào)與配合，做好突發(fā)事件應急處理和應對預案。

        網(wǎng)絡攻擊的重要特點就是迅速性、隱蔽性和突然性，網(wǎng)絡攻擊所導致的破壞和損失往往是在短時間內(nèi)造成的，特別是一些嚴重的網(wǎng)絡攻擊常常會涉及多個行業(yè)、多個部門。目前，由于我國基礎設施建設和管理還處在各自為戰(zhàn)的狀態(tài)，所遇到的網(wǎng)絡安全問題也一直是以各相關部門和機構(gòu)的自我處理為主，缺乏統(tǒng)一的組織和協(xié)調(diào)機構(gòu)。我國在應對和處理基礎設施網(wǎng)絡所存在的各種安全問題時，時常是被動、后發(fā)的，缺乏主動和預防性的措施。因此，為了更好地加強國內(nèi)基礎設施網(wǎng)絡安全保障，我國應加強相關組織機構(gòu)、部門的協(xié)調(diào)與配合，統(tǒng)一應對國內(nèi)基礎設施領域的網(wǎng)絡安全問題。與此同時，我國應加強對基礎設施領域的網(wǎng)絡安全問題進行分析和研究，掌握國內(nèi)外常見網(wǎng)絡安全問題的特點與趨勢，有針對性地做好各種突發(fā)事件的預案，化被動為主動，打贏基礎設施領域的“網(wǎng)絡安全戰(zhàn)”，切實保護好我國基礎設施領域的網(wǎng)絡安全。