关键信息基础设施原来指的这些,难怪需要重点保护

2019-09-20 15:24:53 万方科技整理 658

  关键信息基础设施,看到这个你初步猜想是什么呢?小编没有查阅相关的制度文件和相关的解读文件之前,还自以为仅仅是指网络基础设施,就是服务器、网络器、信号塔这些网络设备组合。后来查阅相关资料之后,原来发现远远不止这些。信息系统一旦出现问题,很容易给国家安全和国计民生带来影响,后果很严重。

  如此重要的关键基础设施,一般是指什么呢?

  关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融、公共服务、电子政务公用事业等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。由于具体的范围还有待相关制度完善,根据一些解读文章和学者认为可以将关键信息基础设施分为公众服务、民生服务及基础生产,具体包括如下:

  公众服务:如党政机关网站、企事业单位网站、新闻网站等;

  民生服务:包括金融、电子政务、公共服务等;

  基础生产:能源、水利、交通、数据中心、电视广播等。

  关键基础设施出现问题,影响范围大,下面回顾一些之前的一些事件。

  2010年, “震网”病毒攻击伊朗核电站,引发了核电站危机;

  2013年6月5日,前美国中央情报局雇员德华?斯诺登向英国《卫报》和美国《华盛顿邮报》爆料,曝光了美国国家安全局(NSA)等美国政府部门监视公民隐私的“棱镜”项目,一向标榜“坚决捍卫公民隐私和人权”的美国政府,陷入到巨大的舆论旋窝之中。

  2015圣诞节前夕,乌克兰电网遭遇攻击,数万“灾民”不得不在严寒中煎熬。

  从上述的事件,可以看出,一旦一些关键基础设施出现问题,就很容易影响的社会各界和国家的安全稳定,影响范围特别大。因此,国家对于网络安全也很重视,在2016年发布了《网络安全法》,强调了关键信息基础设施需要重点保护。

  第五届中国网络安全大会(NSC2017)上,公安部网络安全保卫局总工程师郭启全就“正确理解、处理等级保护制度与关键信息基础设施保护的关系。”的话题,郭启全表示,网络安全等级保护制度是关键信息基础设施保护的基础,关键信息基础设施是等级制度保护的重点,二者相辅相成,不能分割;网络安全等级保护制度是普适性的制度,关键信息基础设施是重点保护的核心点,两者是面和点之间的关系。

  在郭启全看来,关键信息网络基础设施须按照等级保护制度要求,开展定级备案、等级测评安全建设整改、安全检查等强制性、规定性工作。

  因此,对于一些属于信息基础设施的公司,需要更加重视网络安全的建设,不仅仅要定期开展等保工作,还需配合相关部门开展信息基础保护的监管工作。水电、交通、通信、金融、政务等等对于一些现代化国家来说,确实太重要了,确实需要重点保护。这里一旦被攻击沦陷,不亚于真正的炮火啊。简单来说,没水,没电的日子,想想就可怕。没有交通指示灯的,这样的城市道路还能安全的行走吗?银行卡的余额突然清零,想想就可怕吧。因此,关键信息基础设施确实需要好好落实网络安全保护,这样大家都可以更安心,更放心。