【傳習錄·深解】牽住網路安全保護"牛鼻子",給人民更多獲得感

魏軍 中國網路安全審查技術與認證中心

習近平總書記“4·19”講話系統地闡述了事關網路安全和資訊化發展的重大理論和實踐問題，形成內涵豐富、博大精深、科學系統的網路強國戰略思想，與總體國家安全觀一起成為指導我國網信事業發展的根本遵循。

三年來，在習近平總書記講話精神的指引下，網路安全和資訊化工作紮實推進，頂層設計和總體架構基本確立，網路空間日漸清朗，國家網路安全屏障進一步鞏固，資訊化驅動引領經濟社會發展的作用日益凸顯，人民群眾在共用網際網路發展成果上有了更多獲得感，網路空間國際話語權和影響力顯著提升，網路安全和資訊化事業發展取得重大成就。

習近平總書記在“4·19”講話中點明瞭網路安全保護的“牛鼻子”，指出“金融、能源、電力、通信、交通等領域的關鍵資訊基礎設施是經濟社會運作的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。”。“重中之重”四個字突顯了加快構建關鍵資訊基礎設施安全保障體系的重要性和緊迫性。

新形勢下的網路特徵及網路攻擊策略、攻擊技術、手段等變化導致網路安全形勢空前嚴峻，電力、能源等關鍵資訊基礎設施一旦遭到破壞，對國家安全、經濟發展、社會穩定乃至人民群眾正常生活的影響都是災難性的，將會遲滯我們“為人民謀幸福、為民族謀復興”奮鬥的步伐。

習近平總書記的講話清晰洞察到了這一點：“物理隔離防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易資訊可被竊取，這些都是重大風險隱患。不出問題則已，一齣就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，採取有效措施，切實做好國家關鍵資訊基礎設施安全防護。”

三年來，按照習近平總書記講話要求，我國在關鍵資訊基礎設施保護領域砥礪前行，《網路安全法》專門用一節勾勒出了關鍵資訊基礎設施保護的制度框架，“在等級保護的基礎上實行重點保護”直接呼應了總書記強調的“重中之重”。在網安法的制度框架下，我國《關鍵資訊基礎設施保護條例》即將出臺，成功組織了關鍵資訊基礎設施安全檢查，建立了技術檢查隊伍，針對關鍵資訊基礎設施運營者採購網路産品和服務出臺了《網路産品和服務安全審查辦法（試行）》，正在研究制定《個人資訊和重要數據出境安全評估辦法》等，一套“深度防禦+廣度防禦”的關鍵資訊基礎設施保護制度體系逐步建立。

當然，要做的工作還有很多。首先，落實關鍵資訊基礎設施運營者的主體責任，還需要各級管理部門加大力氣去落實和監督，對運營者需要加大宣傳、意識培訓和安全防護技能提升。當前，對關鍵資訊基礎設施的攻擊往往是跨域組合的，需要加強對關鍵資訊基礎設施安全保護的統籌協調，加快推進關鍵資訊基礎設施安全保護體系的建立，在制度法規、標準體系、審查與認證、風險評估等方面加速推出切實可行的措施，如在關鍵資訊基礎設施網路安全保護計劃制定、安全事件應對、安全技術和工具研發等方面對重點行業予以指導。其次，要從設備和服務入手，綜合利用網路安全審查、安全認證等手段，防範關鍵資訊基礎設施供應鏈引入的隱蔽安全風險。此外，儘管三年來我國網路安全人才培養取得了積極進展，但距離習總書記講話中提出的網路安全人才隊伍建設目標還有較大差距，特別是關鍵資訊基礎設施行業的專業網安人才缺口仍然較大，專業人才隊伍尚未形成。因此，我國要加大力氣落實總書記提出的人才培養目標，從關鍵資訊基礎設施安全保障的實際需求出發，既要尊重人才培養的規律，更要有總書記“要聚天下英才而用之”的胸懷和格局，打造具有全球競爭力的網路安全人才隊伍，為中國特色社會主義網信事業的發展提供有力人才支撐。（責任編輯：唐華）