關(guān)鍵信息基礎(chǔ)設施安全保障是關(guān)乎國家安全的戰(zhàn)略優(yōu)先事項,也是我國網(wǎng)絡安全工作的重中之重�����。近日��,國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展改革委等十二個部門聯(lián)合發(fā)布《網(wǎng)絡安全審查辦法》�����,是落實《網(wǎng)絡安全法》要求��、構(gòu)建國家網(wǎng)絡安全審查工作機制的重要舉措����,是確保關(guān)鍵信息基礎(chǔ)設施供應鏈安全的關(guān)鍵手段����,更是保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的現(xiàn)實需要��。
從全球來看,開展網(wǎng)絡安全審查成為各國防范關(guān)鍵基礎(chǔ)設施安全風險的通用做法��。
近年來����,全球范圍內(nèi)針對關(guān)鍵信息基礎(chǔ)設施的網(wǎng)絡攻擊行為不斷攀升,涉及金融�、醫(yī)療衛(wèi)生、交通����、能源、工業(yè)控制等領(lǐng)域����,影響范圍廣泛、程度嚴重�����。2019年2月�����,全球知名安全企業(yè)賽門鐵克發(fā)布報告稱��,2018年全球供應鏈網(wǎng)絡攻擊暴增78%,且2019年仍在持續(xù)擴大增長��。這類攻擊瞄準和利用第三方產(chǎn)品的安全漏洞或脆弱環(huán)節(jié)�����,通過入侵和感染聯(lián)網(wǎng)設備�、重要系統(tǒng),造成設備破壞���、系統(tǒng)崩潰�����、敏感數(shù)據(jù)丟失等后果�����,以實現(xiàn)對關(guān)鍵信息基礎(chǔ)設施的破壞性打擊。美國工控安全廠商Dragos發(fā)布報告稱��,北美電力����、石油�����、天然氣等能源基礎(chǔ)設施部門都處于威脅之中���,針對設備制造商、第三方服務提供商等的供應鏈攻陷成為主要攻擊手段���。
為加強對關(guān)鍵信息基礎(chǔ)設施和重要信息系統(tǒng)的保護�����,確保信息產(chǎn)品和服務安全性��,美國��、英國�、德國�、澳大利亞、俄羅斯等國已紛紛建立網(wǎng)絡安全審查制度���。通過開展網(wǎng)絡安全審查��,預判和檢查產(chǎn)品及服務投入使用后可能帶來的網(wǎng)絡安全風險�����,防范因供應鏈產(chǎn)品安全漏洞引發(fā)的安全事件���,從源頭上消除安全隱患���。具體措施包括設立審查機構(gòu)、完善法律法規(guī)���、制定評估標準�、開展第三方認證等�����,對于關(guān)鍵產(chǎn)品例如政府機構(gòu)���、交通��、電力等領(lǐng)域的產(chǎn)品�����,從技術(shù)構(gòu)成��、安全性能��、配套服務�、交付方法等方面開展全面審查���,排查安全風險和漏洞�,降低安全隱患可能帶來的風險��。
對我國而言�,《網(wǎng)絡安全審查辦法》是強化關(guān)鍵信息基礎(chǔ)設施安全防護的適時之舉。
伴隨5G�、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心�����、云計算等新一代數(shù)字基礎(chǔ)設施規(guī)?;ㄔO和應用,越來越多的重要信息系統(tǒng)將承載與國家安全和經(jīng)濟發(fā)展密切相關(guān)的核心業(yè)務和海量數(shù)據(jù)���,但目前關(guān)鍵領(lǐng)域系統(tǒng)設備的網(wǎng)絡安全狀況仍有待改善�����。有關(guān)機構(gòu)針對國內(nèi)主流電力廠商的產(chǎn)品摸底測試發(fā)現(xiàn)�����,涉及28個廠商����、70余個型號的產(chǎn)品中均發(fā)現(xiàn)了中高危漏洞,可能造成服務中斷���、信息泄露等��。國家工業(yè)信息安全發(fā)展研究中心調(diào)查發(fā)現(xiàn)����,很多知名工控廠商提供的設備中存在安全漏洞���,其中中高危漏洞占較大比例�,一旦被攻擊入侵����,將可能造成生產(chǎn)停滯�����、斷水斷電、重大經(jīng)濟損失等后果�。
面對日益嚴峻的網(wǎng)絡安全形勢,開展嚴格的安全審查防堵安全漏洞和隱患����,是現(xiàn)階段防范安全風險的適時之舉。此次�,多部門聯(lián)合出臺《網(wǎng)絡安全審查辦法》,一是明確和細化了我國網(wǎng)絡安全審查的具體要求���,為關(guān)鍵信息基礎(chǔ)設施運營者申報審查提供了指引��,二是構(gòu)建起了多部門協(xié)同配合的組織體系���,為關(guān)鍵系統(tǒng)設備上線運行及服務采購設立了嚴格的安全門檻,三是建立了網(wǎng)絡安全產(chǎn)品和服務安全風險預判機制���,從識別威脅�、化解風險的角度��,推動安全關(guān)口前移,強化供應鏈安全風險管控�����,提升網(wǎng)絡安全保障水平�。
可以說,《網(wǎng)絡安全審查辦法》的發(fā)布實施�����,將為我國關(guān)鍵信息基礎(chǔ)設施的持續(xù)穩(wěn)定運行筑起一道安全底線����,將在維護國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定方面持續(xù)發(fā)揮關(guān)鍵作用�。
來源:鄠邑宣傳
