【传习录·深解】牵住网络安全保护"牛鼻子",给人民更多获得感

魏军 中国网络安全审查技术与认证中心

习近平总书记“4·19”讲话系统地阐述了事关网络安全和信息化发展的重大理论和实践问题，形成内涵丰富、博大精深、科学系统的网络强国战略思想，与总体国家安全观一起成为指导我国网信事业发展的根本遵循。

三年来，在习近平总书记讲话精神的指引下，网络安全和信息化工作扎实推进，顶层设计和总体架构基本确立，网络空间日渐清朗，国家网络安全屏障进一步巩固，信息化驱动引领经济社会发展的作用日益凸显，人民群众在共享互联网发展成果上有了更多获得感，网络空间国际话语权和影响力显著提升，网络安全和信息化事业发展取得重大成就。

习近平总书记在“4·19”讲话中点明了网络安全保护的“牛鼻子”，指出“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。”。“重中之重”四个字突显了加快构建关键信息基础设施安全保障体系的重要性和紧迫性。

新形势下的网络特征及网络攻击策略、攻击技术、手段等变化导致网络安全形势空前严峻，电力、能源等关键信息基础设施一旦遭到破坏，对国家安全、经济发展、社会稳定乃至人民群众正常生活的影响都是灾难性的，将会迟滞我们“为人民谋幸福、为民族谋复兴”奋斗的步伐。

习近平总书记的讲话清晰洞察到了这一点：“物理隔离防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。”

三年来，按照习近平总书记讲话要求，我国在关键信息基础设施保护领域砥砺前行，《网络安全法》专门用一节勾勒出了关键信息基础设施保护的制度框架，“在等级保护的基础上实行重点保护”直接呼应了总书记强调的“重中之重”。在网安法的制度框架下，我国《关键信息基础设施保护条例》即将出台，成功组织了关键信息基础设施安全检查，建立了技术检查队伍，针对关键信息基础设施运营者采购网络产品和服务出台了《网络产品和服务安全审查办法（试行）》，正在研究制定《个人信息和重要数据出境安全评估办法》等，一套“深度防御+广度防御”的关键信息基础设施保护制度体系逐步建立。

当然，要做的工作还有很多。首先，落实关键信息基础设施运营者的主体责任，还需要各级管理部门加大力气去落实和监督，对运营者需要加大宣传、意识培训和安全防护技能提升。当前，对关键信息基础设施的攻击往往是跨域组合的，需要加强对关键信息基础设施安全保护的统筹协调，加快推进关键信息基础设施安全保护体系的建立，在制度法规、标准体系、审查与认证、风险评估等方面加速推出切实可行的措施，如在关键信息基础设施网络安全保护计划制定、安全事件应对、安全技术和工具研发等方面对重点行业予以指导。其次，要从设备和服务入手，综合利用网络安全审查、安全认证等手段，防范关键信息基础设施供应链引入的隐蔽安全风险。此外，尽管三年来我国网络安全人才培养取得了积极进展，但距离习总书记讲话中提出的网络安全人才队伍建设目标还有较大差距，特别是关键信息基础设施行业的专业网安人才缺口仍然较大，专业人才队伍尚未形成。因此，我国要加大力气落实总书记提出的人才培养目标，从关键信息基础设施安全保障的实际需求出发，既要尊重人才培养的规律，更要有总书记“要聚天下英才而用之”的胸怀和格局，打造具有全球竞争力的网络安全人才队伍，为中国特色社会主义网信事业的发展提供有力人才支撑。（责任编辑：唐华）