態勢二：關鍵信息基礎設施安全隱患增多，搭建網絡空間基礎防御

隨著網絡與信息技術的飛速發展，傳統的物理基礎設施與信息系統的融合程度不斷加深，在國家安全、社會穩定、經濟發展方面的基礎性作用日益凸顯，對于其穩定性和安全性的妥善保障意義重大。《國家網絡空間安全戰略》中將關鍵信息基礎設施定義為關系國家安全、國計民生，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，重要互聯網應用系統等。從此概念界定可以看出，關鍵信息基礎設施安全關乎社會基本運行，是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。關鍵信息基礎設施一旦遭受網絡攻擊就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

“震網”病毒、“Duqu”病毒和“火焰”病毒等攻擊事件的出現，充分印證了網絡威脅正在向工業控制系統、能源、交通、金融、電力等關鍵領域快速蔓延。如果不加以妥善治理，不僅嚴重影響到國家關鍵信息基礎設施的持續正常運行，還將使國家安全和社會穩定面臨前所未有的威脅。2016年10月美國發生大規模網絡癱瘓事件，包括twitter、spotify、netflix、airbnb、github、reddit及《紐約時報》等主要網站都受到影響，一時間網絡無法訪問對社會基本運營造成惡劣影響。經調查此次事件發生的原因在于美國網絡服務供應商迪恩公司的服務器遭到了分布式拒絕服務攻擊。迪恩公司作為美國主要域名服務器（Domain Name System, DNS）供應商，其客戶包括多家業內巨頭和知名互聯網公司。而DNS是互聯網運作的核心，主要職責就是將用戶輸入的內容翻譯成計算機可以理解的IP地址，從而將用戶引入正確的網站。一旦遭到攻擊，用戶就無法登錄網站。除了傳統信息技術面臨威脅外，近年來快速發展的移動互聯網、物聯網、云計算、大數據、人工智能等新一代信息技術，也將產生無法預知的風險。

作為網絡社會的基礎設施，世界各國對其保障都給予了足夠的重視。1998年，美國發布《第63號總統令》（PDD 63），制訂和實施保護政府的基礎設施計劃，同時鼓勵政府與私有部門之間展開對話，開始構建關鍵信息基礎設施保護體系。自此之后，美國發布2000年《信息系統保護國家計劃》（National Plan for Information Systems Protection）、2001年《愛國者法案》（Patriot Act）、2002年《關鍵基礎設施信息保護法》（Critical Infrastructure Information Act of 2002）、2003年《關鍵基礎設施和重要資產物理保護國家戰略》（The National Strategy for the Physical Protection of Critical Infrastructures and Key Assets）、2003年《保護網絡空間國家戰略》（The National Strategy to Secure Cyberspace）、2003年《國土安全總統第7號令》（Homeland Security Presidential Directive 7: Critical Infrastructure Identification, Prioritization, and Protection）、2013年《提高關鍵基礎設施的安全性和恢復力》（PPD 21）等法案，明確關鍵信息基礎設施范圍、保護方式及共享手段。

與此同時期，歐盟出臺2005年《保護關鍵基礎設施的歐洲計劃》、2006年《關于歐盟理事會制定識別、指定歐洲關鍵基礎設施，并評估提高保護必要性的指令建議》（Proposal for a directive of the council on the identification and designation of European critical infrastructure and the assessment of the need to improve their protection 2006）、2012年《歐洲議會關于關鍵信息基礎設施保護的成就與展望：面向全球網絡安全的決議》[Critical information infrastructure protection: towards global cyber-security European Parliament resolution of 12 June 2012 on critical information infrastructure protection - achievements and next steps: towards global cyber-security（2011/2284（INI））]等內容，確立關鍵信息基礎設施認定標準，強化職能分工與協作。

我國對于關鍵信息基礎設施保護也給予充分重視，《國家網絡空間安全戰略》將保護關鍵信息基礎設施作為戰略任務之一，強調關鍵信息基礎設施保護是政府、企業和全社會的共同責任，要采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞。《網絡空間國際合作戰略》同樣將加強全球信息基礎設施建設和保護作為行動計劃之一，明確要加強關鍵信息基礎設施及其重要數據的安全防護，推動各國就關鍵信息基礎設施保護達成共識，制定關鍵信息基礎設施保護的合作措施，加強關鍵信息基礎設施保護的立法、經驗和技術交流，推動加強各國在預警防范、應急響應、技術創新、標準規范、信息共享等方面合作，提高網絡風險的防范和應對能力。《網絡安全法》中設立專門章節規定關鍵信息基礎設施的保護，此外，作為落實的配套制度，2017年7月10日，國家互聯網信息辦公室就《關鍵信息基礎設施安全保護條例（征求意見稿）》向社會公開征求意見，保障關鍵信息基礎設施安全。

在此過程中，網絡運營者，特別是涉及關鍵信息基礎設施的運營者對于此類安全保障可發揮難以替代的價值。在運營過程中，將國家網絡安全要求落到實處，提高自身網絡安全意識，以高標準、嚴要求處理日常隱患。在攻擊事件發生前，有條件的網絡運營者及時發現和接收監測預警信息，并通過上通下達或共享平臺將信息加以擴散，減少不必要的損失。在事件發生過程中，有效啟動相應等級的應急響應預案，向社會公布安全事件信息和應對措施，安撫社會情緒。在近期發生的“WannaCry”勒索病毒事件中，微軟及我國的安天等網絡運營者第一時間公布了相應的官方公告或防護手冊，引導用戶進行處理。同時在事件發生過程中注意留存相關攻擊數據，為后續溯源和追責提供依據。在事件發生后，及時向行業主管或監管部門報告，檢查系統漏洞并加以修復，提升系統和設備安全性，從而形成良性的關鍵信息基礎設施保護體系。