• 祝全国人民新年快乐!

我国关键信息基础设施安全保护现状、问题及对策

网络安全 来源:中国科技网 2021年03月04日 1521次浏览 扫描二维码
我国关键信息基础设施的基本定义、范围和特点均逐渐明晰。关键信息基础设施的定义涵盖了我国重要的行业和领域,如金融、能源、电子政务等被破坏就可能影响国家安全的领域。相关学术研究日益加强,随着我国关键信息基础设施被黑客和相关组织的攻击威胁日益严重,我国在关键信息基础设施安全领域也进行了多方位的研究与探索,包括关键信息基础设施的框架体系、边界识别、风险管控等方面。我国在关键信息基础设施的标准化工作方面也取得了巨大的进展,等级保护标准体系不断升级,关键信息基础设施相关标准更为全面以及标准实施验证试点工作逐渐生效。

我国关键信息基础设施保护面临的主要问题。一是关键信息基础设施安全保护法律仍需完善。《网络安全法》虽然已经圈定了关键信息基础设施的保护范围,并且涉及的范围比较广泛,但对于重要行业领域的具体范围并没有列出详细的判定标准。二是自主创新能力不足,核心元件仍依赖进口我国对核心技术元件的控制力仍然不足,非常缺乏自主研制的关键基础设施相关的技术产品。而且对于依赖国外企业提供技术服务的产品和设施来说,由于目前对国外进口的技术产品缺乏有效的安全监测和管理措施。三是缺乏有效的脆弱性评估机制和完善的安全恢复计划行业内大多数关键信息基础设施的运营者还未形成统一有效的安全评估标准,行业内尚未制定完善的事后安全恢复计划和针对攻击事件修订出更加完善的防御指南。四是安全风险监测和预警机制较弱我国对关键信息基础设施安全风险特征和其之间高脆弱性理解不够深入,缺乏关键信息基础设施安全立法,监测预警主体及其职责缺乏统一协调。

我国应从以下几个方面加强关键信息基础设施保护。一是完善法律体系,合理界定CII的保护范围。制定出适用我国现状的定级对象定义及确定方法,研究基础信息网络等不同形态定级对象特征,研究与之相匹配的定级方法、基本要求和测评要求,了解定级对象的重要性,分析可能的危害方式,预测和评价危害后果,确定信息系统的安全保护等级。二是加大自主创新力度,推动国产信息技术研发。积极申请我国自主研发的专利技术,加快研发网络安全核心信息技术的进程,构建安全可控的信息技术体系,推动关键信息基础设施开发建设的国产化进程。三是进一步完善关键信息基础设施的安全风险评估机制设立专门的安全防治体系,针对评估结果实施进一步的技术处理方案,形成威胁因素数据库方便进行记录与管理。监视关键信息基础设施中可能存在的安全隐患,快速激活安全风险防护机制。


免责声明:
本网站(www.cennr.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址