在数字技术与社会经济深度交融的当下,政务、能源、金融、工业等领域的网络安全问题屡见不鲜。国家互联网应急中心的数据显示,2021年上半年其检测到恶意程序约2307万个,受感染计算机446万台,3.4万个境内网站遭篡改,大量工业控制设备与系统暴露在安全漏洞之中 1 。9月《关键信息基础设施安全保护条例》正式实施后,在舆论场内引发持续热议,除了《条例》对于“安全保护”“网络安全”的积极作用受到瞩目外,“基础设施”“保障”“运营者”“责任”等在各方解读下亦成为热词。
图:《关键信息基础设施安全保护条例》词云
来源:人民众云平台
自2017年6月1日施行的《网络安全法》正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求。时隔4年,本次《条例》开篇首次明确了“关键信息基础设施如何认定”这一关键问题,不仅将“公共通信和信息服务、能源、交通、水利、金融”等重要行业和领域纳入监管,同时也将范围拓展至受影响后“可能严重危害国家安全、国计民生、公共利益”的重要网络设施和信息系统。
21世纪经济网注意到,相比2017年的征求意见稿中仅列举了部分领域,正式《条例》提出了总体认定规则,具体由行业主管或监管部门划定关键信息基础设施。北京师范大学网络法治国际中心执行主任吴沈括认为,这种制度安排一方面保证了标准的统一,另一方面有助于工作部门结合实际情况作出认定 2 。
互联网平台企业机遇与挑战并存
随着《条例》正式落地,互联网平台企业同时面临着新的市场机遇与监管措施。中信证券认为,《条例》要求对关键信息基础设施实施重点保护,其带来的安全投入规模预计将达到百亿元级 3 。同时,也有媒体注意到,大型互联网平台可能会被认定为关键信息基础设施。成都大数据产业技术研究院特聘行业专家李可顺对中国商报网表示,互联网平台的数据泄露可能造成严重后果,因此需要加强其基础设施安全保障工作 4 。中国人民大学数字经济研究中心主任李三希也认为,互联网平台应被纳入监管范围,但《条例》并不是专门针对互联网平台而设置的,而是出于保障产业安全、网络安全和经济系统安全的需要,包含面会更广 5 。
保护职责怎样分配?
《条例》强调谁运营,谁负责
此外,各主体的责任成为了舆论对于《条例》的重要关注点,不少媒体注意到其中对运营者责任义务、保护工作部门保障与促进职责以及各类法律责任进行了明确规定。
人民网评论称,长期以来关键基础安全保护工作存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题。此次《条例》的公布施行,对这些短板和漏洞作出了针对性部署 6 。
国家网信办副主任盛荣华表示,关键信息基础设施运营者要履行好主体责任,坚持“谁运营、谁负责”原则 7 。《条例》明确了运营者的“一把手负责制”,并进一步要求建立网络安全信息共享机制,促进各方信息共享以实行动态监管 8 。信息消费联盟理事长项立刚则表示,以前曾发生通讯设施被怀疑“有辐射”而遭人破坏的情况,当时没有太妥善的处罚措施,《条例》的实施对通讯设施的安全、维护有很大价值。他认为,《条例》与主要针对软件安全的《网络安全法》形成了很好的补充 9 。
从根本上保护网络安全还有哪些发力点?
《条例》从“硬件”上入手,补齐了我国转向“网络强国”的一项重要基础。将关键信息基础设施保护落到实处,在顶层设计不断完善之余,首先需要各行业主管部门明确监管范围,根据《条例》的判别标准划定行业内主要的关键信息基础设施。
同时,对外经贸大学数字经济与法律创新研究中心执行主任许可指出,从世界范围来看,关键信息基础设施的范围一般实行保密清单制度 10 。因此,各地政府可以考虑深入考察本地关键信息基础设施,从安全风险、运营状况等角度进行细致梳理,搭建完整的保密清单形成有效监管。
其次,有关部门与重点领域企业还需转变思维、未雨绸缪。无论在现实与虚拟世界中,关键信息基础设施都是数字社会脆弱而重要的节点。例如,在今年5月9日,美国政府曾因该国最大成品油管道运输商遭网络攻击,宣布进入国家紧急状态 11 。而在今年河南暴雨灾害期间,大量基站遭受洪水冲击导致通讯瘫痪,应急管理部紧急调派无人机作为“空中基站”。由此可见,关键基础设施的保障需要做到“软硬兼施”,通过准备多种后备手段进行应急处置。
图:河南暴雨造成通讯终端,翼龙无人机紧急驰援
来源:@国资小新
最后,互联网平台企业应主动拥抱监管、建立合规体系。毕竟,网络平台具有极强的公共属性、汇聚了大量用户数据,其安全风险不言而喻。因此,相关主体应加强政企间沟通,积极配合《条例》与其他网络安全法规的具体要求进行整改,也可考虑通过与行业专家、第三方机构合作,加强网络安全应急体系搭建与合规风险评估。
参考资料
1.https://www.cert.org.cn/publish/main/upload/File/first-half%20%20year%20cyberseurity%20analysis%20%20report%202021.pdf
2.http://www.21jingji.com/article/20210817/herald/30f6c4a51459eaf9fcd167572fb88d0e.html
3.http://www.nbd.com.cn/articles/2021-08-18/1880520.html
4.https://www.zgswcn.com/article/202108/202108201521331122.html
5.https://www.yicai.com/news/101145424.html
6.http://opinion.people.com.cn/n1/2021/0819/c223228-32200143.html
7.http://www.ce.cn/xwzx/gnsz/gdxw/202108/25/t20210825_36842346.shtml
8.https://www.yicai.com/news/101145424.html
9.http://www.nbd.com.cn/articles/2021-08-18/1880520.html
10.http://www.21jingji.com/article/20210817/herald/30f6c4a51459eaf9fcd167572fb88d0e.html
11.https://mp.weixin.qq.com/s/4_u6eLmZo_4BLI-ic_PgSg
作者:人民网舆情数据中心 霍思铭
编辑:张子轩 | 责编:朱玉萍 杨卫娜
