侵权投诉
订阅
纠错
加入自媒体

“互联网+”时代:我国关键信息基础设施保护迫在眉睫

2015-12-04 17:06
Hsiao Chen
关注

  随着信息化的高速发展,党政军部门、能源、化工、城市交通、供水供电等越来越多的重要领域都形成了对网络的深度依赖。我国关键信息基础设施和重要网络系统脆弱性日益凸显,关键信息基础设施的保护迫在眉睫。

  从2日在京举办的2015中国产业互联网大会了解到,当前的信息安全威胁已经从过去的传统信息网升级至工业控制系统,尤其是新兴技术快速发展,更带来了各重要环节的全新安全挑战。物联网应用的发展意味着通过网络连接设备、数码配件以及机器等进行的万物互联会导致新一轮的安全隐患;随着云平台的应用普及和大数据技术的发展,集成大量数据的云端很容易成为攻击者的目标,一旦发生信息泄露,将对整个行业造成严重影响;大数据还可能存在污染,即被人为操作和注入虚假信息。

  山石网科副总裁、首席技术专家杨庆华说,目前在工控系统内部的攻击手段越来越隐蔽,攻击时间越来越短,流量越来越大,攻击持续性也越来越强,产业互联网面临新的挑战。

  目前,我国以“互联网+”为核心的经济安全正面临一些西方国家的威胁,国家关键信息基础设施已经成为网络空间各方博弈的主要目标。掌握信息领域核心技术,在很大程度上意味着主宰了我国互联网产业链上各关键环节。如果产品被预置“后门”或植入木马,一旦发生网络战,后门漏洞将为其对我金融、交通、商贸、电信等关键信息基础设施实施网络攻击提供通道,直接威胁国家安全。

  工业和信息化部电子一所安全专家唐旺说,现代网络空间安全保障重点和形势正在悄然发生变化,网络战由目前全球军事设施攻击更多转向民用设施,网络攻击已经在网络空间所连接管控的各类物理设施中奏效,新的攻击手段不断出现。

  他说,关键信息基础设施的保护是各国网络安全战略的重中之重,而我国在关键基础设施保护方面还存在较大差距。一是关键基础设施信息不明。美国从上世纪90年代开始至今,关键基础设施已形成名录和数据库,非常完善,但国内关键基础设施清单底数依然不清楚;二是国家关键基础设施保护工作缺少顶层设计、政策支撑和法律依据;三是国家网络安全保障工作缺少统筹和协调统一行动。

  据了解,美国早在2001年的《爱国者法案》和2003年的《国家网络安全战略》中就列出了事关国家安全和经济安全的18个关键基础设施领域。对关键信息基础设施的保护将使国防、经济、国家信息与通信系统部门以及国内外政策部门等受益。此外,我国目前涉及网络安全核心技术的元器件、关键芯片、核心软件、操作系统和大型应用软件等基础产品自主可控能力较低,严重依赖进口,国产化短期内难以实现,导致安全风险持续升高。业内专家认为,破解我国在网络安全方面的劣势和面临的威胁,需要关键基础设施和核心技术的突破。

  为全面提升国家关键信息基础设施保障能力,专家建议:首先应完善相关法律制度,如制定国家关键信息基础设施保护条例,明确各方责任和义务。其次是将国家关键信息基础设施保护工作纳入国家网络安全战略,明确其在国家网络安全中的战略地位,优化资源配置,围绕能源供给、产品供给、技术支持、风险提示、应急资源教育培训等予以全方面支持。第三,加强对关键信息基础设施系统的统计调查,把涉及国计民生的重要信息系统涵盖在国家网络安全政策范畴之内。第四,逐步完善国家关键信息基础设施安全保障制度,制定网络安全保障经费计划,引导资金投入对象和范围,通过国家政策重点支持高优先级国家关键信息基础设施,同时资助国家关键信息基础设施研究和开发、关键设备与核心模块自主开发、国产替代项目等,提升服务自主可控能力。最后还应建立配套的技术标准,加强信息共享,建设预警平台。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号