網(wǎng)站首頁(yè) | 網(wǎng)站地圖

大國(guó)新村
首頁(yè) > 中國(guó)品牌 > 品牌智庫(kù) > 正文

加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)立法和監(jiān)管

2023-06-19 10:10 來(lái)源: 光明日?qǐng)?bào) 作者: 周 輝

【資政場(chǎng)】

隨著以數(shù)字化、網(wǎng)絡(luò)化、智能化為代表的新一代信息技術(shù)在經(jīng)濟(jì)社會(huì)各領(lǐng)域的廣泛應(yīng)用,公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,已經(jīng)成為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,其安全保護(hù)成為網(wǎng)絡(luò)安全防護(hù)的重中之重。在全球網(wǎng)絡(luò)攻擊范圍不斷擴(kuò)大、影響越發(fā)嚴(yán)重的背景下,許多國(guó)家和地區(qū)先后通過(guò)立法對(duì)現(xiàn)有的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)策略進(jìn)行調(diào)整和完善,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任,推進(jìn)供應(yīng)鏈安全保障。立足新形勢(shì)、把握新趨勢(shì),有必要進(jìn)一步推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)立法和監(jiān)管,增強(qiáng)塑造網(wǎng)絡(luò)安全態(tài)勢(shì)的能力和水平。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)面臨新形勢(shì)

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)當(dāng)前所面臨的挑戰(zhàn)是多方位、多角度的:既有來(lái)自網(wǎng)絡(luò)空間內(nèi)的“線上”安全威脅,也有來(lái)自現(xiàn)實(shí)中的“線下”安全威脅;既要考慮到自然災(zāi)害等意外事故,也要考慮國(guó)際關(guān)系變化、供應(yīng)鏈切斷等突發(fā)事件。關(guān)鍵信息基礎(chǔ)設(shè)施安全事件引發(fā)的危害,不再局限于網(wǎng)絡(luò)通信受損、數(shù)據(jù)泄露,而是會(huì)進(jìn)一步擴(kuò)散蔓延,導(dǎo)致能源電力、公共服務(wù)、醫(yī)療衛(wèi)生、交通運(yùn)輸?shù)葌鹘y(tǒng)行業(yè)的連鎖反應(yīng),影響國(guó)家安全。

第一,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在安全保護(hù)體系內(nèi)的角色越發(fā)突出。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不僅需要不斷強(qiáng)化安全保護(hù)措施、制定安全預(yù)案和完善安全保護(hù)制度,還需要與公安、網(wǎng)信部門等進(jìn)行更加緊密的溝通配合,以應(yīng)對(duì)不斷變化的安全風(fēng)險(xiǎn)。據(jù)了解,一些國(guó)家已經(jīng)或正在對(duì)其國(guó)內(nèi)類似主體施加更多義務(wù)要求,例如要求關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者在規(guī)定期限內(nèi)向指定部門報(bào)告網(wǎng)絡(luò)事件和勒索軟件攻擊;拓展責(zé)任主體的范圍、提出更加具體的安全措施要求,并允許進(jìn)行更嚴(yán)格的監(jiān)管和執(zhí)法;要求關(guān)鍵網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)者在規(guī)定期限內(nèi)制定安全保護(hù)方案并報(bào)送監(jiān)管部門。

第二,網(wǎng)絡(luò)彈性成為關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的重點(diǎn)。網(wǎng)絡(luò)彈性建設(shè)的重點(diǎn)不是事前的風(fēng)險(xiǎn)防控,而是事中事后的應(yīng)對(duì)和恢復(fù),要求運(yùn)營(yíng)者具備將網(wǎng)絡(luò)安全事件的影響降到最低,并在事件發(fā)生后以最小代價(jià)和最短時(shí)間恢復(fù)核心業(yè)務(wù)正常運(yùn)行的能力。我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展勢(shì)頭強(qiáng)勁、網(wǎng)民規(guī)模和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)水平均居世界前列,一旦關(guān)鍵信息基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)安全事件影響而不能及時(shí)恢復(fù),造成的損失不可估量。網(wǎng)絡(luò)彈性建設(shè)已成為國(guó)際社會(huì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的重要實(shí)踐方向。例如歐盟2022年起草的《網(wǎng)絡(luò)彈性法案》以及近期通過(guò)的《數(shù)字運(yùn)營(yíng)韌性法》和《關(guān)于恢復(fù)關(guān)鍵基礎(chǔ)設(shè)施復(fù)原力指令》,均包含提高關(guān)鍵實(shí)體或其網(wǎng)絡(luò)軟硬件的網(wǎng)絡(luò)彈性的內(nèi)容,要求確保關(guān)鍵實(shí)體能夠預(yù)防、抵抗破壞性事件并及時(shí)恢復(fù)。部分國(guó)家還主動(dòng)規(guī)劃和實(shí)施網(wǎng)絡(luò)彈性建設(shè)計(jì)劃,包括發(fā)布指南、協(xié)助運(yùn)營(yíng)者進(jìn)行風(fēng)險(xiǎn)評(píng)估和模擬安全演練等,其目的是提高跟蹤、快速響應(yīng)和防御網(wǎng)絡(luò)攻擊的能力,幫助本國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者評(píng)估和提升網(wǎng)絡(luò)彈性水平。

第三,應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈的外部風(fēng)險(xiǎn)予以足夠關(guān)注。如果核心技術(shù)、產(chǎn)品、服務(wù)的供應(yīng)不能自主可控,相關(guān)產(chǎn)業(yè)就會(huì)地基不牢,就有在緊要關(guān)頭被斷供、“卡脖子”的風(fēng)險(xiǎn)。參考域外供應(yīng)鏈安全保護(hù)實(shí)踐最新動(dòng)向,有以下做法可供借鑒:一是要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)增強(qiáng)識(shí)別和降低供應(yīng)鏈或其使用的第三方產(chǎn)品、服務(wù)的風(fēng)險(xiǎn)的能力;二是要求運(yùn)營(yíng)者應(yīng)當(dāng)注重為關(guān)鍵信息基礎(chǔ)設(shè)施及其他日?;顒?dòng)依賴程度高的設(shè)備提高全生命周期安全保障;三是要求就關(guān)鍵信息基礎(chǔ)設(shè)施重要客體所用的軟硬件及服務(wù)實(shí)現(xiàn)國(guó)產(chǎn)化替代,保障供應(yīng)鏈自主可控。

提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力和水平

我國(guó)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。2022年9月公開(kāi)的《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定(征求意見(jiàn)稿)》,也擬提高關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的違法責(zé)任。《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》國(guó)家標(biāo)準(zhǔn)于今年5月1日正式實(shí)施。面對(duì)技術(shù)創(chuàng)新和國(guó)際競(jìng)爭(zhēng)新態(tài)勢(shì),應(yīng)以總體國(guó)家安全觀為指導(dǎo),進(jìn)一步加強(qiáng)立法和監(jiān)管,提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力和水平。

第一,細(xì)化法律規(guī)則,更好適應(yīng)各類場(chǎng)景下的安全保護(hù)工作需求。對(duì)不同行業(yè)、不同領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施有針對(duì)性地規(guī)定具體保護(hù)要求,提高合規(guī)的預(yù)期性和執(zhí)法的可操作性。例如在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十八條規(guī)定的基礎(chǔ)上,進(jìn)一步明確強(qiáng)制性網(wǎng)絡(luò)安全事件報(bào)告的時(shí)限、程序、平臺(tái)。

第二,提高監(jiān)管水平,增強(qiáng)安全監(jiān)管實(shí)效。綜合運(yùn)用規(guī)劃預(yù)警、攻防演練、檢查處罰、警示通報(bào)等多種監(jiān)管措施,壓實(shí)已經(jīng)認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者主體責(zé)任,引導(dǎo)、指導(dǎo)和賦能其針對(duì)每一個(gè)不同的關(guān)鍵信息基礎(chǔ)設(shè)施采取對(duì)應(yīng)的安全策略。發(fā)展應(yīng)用監(jiān)管科技,提升以技術(shù)管技術(shù)的能力。

第三,聚焦供應(yīng)鏈安全和網(wǎng)絡(luò)彈性,增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力。以應(yīng)用帶創(chuàng)新,以創(chuàng)新保安全,增強(qiáng)關(guān)鍵技術(shù)設(shè)備、產(chǎn)品的自主可控,提高軟硬件國(guó)產(chǎn)化替代能力,保障關(guān)鍵信息基礎(chǔ)設(shè)施重要設(shè)備、產(chǎn)品的全產(chǎn)業(yè)鏈、全生命周期安全。提高關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者安全管控能力,有效應(yīng)對(duì)安全事件不利影響,確保能夠快速恢復(fù)穩(wěn)定運(yùn)行。

第四,堅(jiān)持普遍安全,積極穩(wěn)妥應(yīng)對(duì)國(guó)際變局,做好對(duì)境外關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)立法、政策動(dòng)向的跟蹤評(píng)估,對(duì)一些以安全為借口實(shí)施的不合理措施,健全阻斷機(jī)制、依法有效應(yīng)對(duì)。在反對(duì)搞“小圈子”的同時(shí),通過(guò)雙邊、多邊框架增進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的國(guó)際合作。鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和相關(guān)產(chǎn)品設(shè)備的生產(chǎn)者基于中國(guó)實(shí)踐經(jīng)驗(yàn),積極參與國(guó)際技術(shù)標(biāo)準(zhǔn)制定。向國(guó)際社會(huì)提供相關(guān)領(lǐng)域互惠互利、安全高效的中國(guó)標(biāo)準(zhǔn)、中國(guó)方案,為維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全貢獻(xiàn)中國(guó)力量,共建網(wǎng)絡(luò)空間命運(yùn)共同體。

(作者:周輝,系中國(guó)社會(huì)科學(xué)院習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想研究中心特約研究員、法學(xué)研究所網(wǎng)絡(luò)與信息法研究室副主任)

[責(zé)任編輯:潘旺旺]