当前位置:首页 > 物联网 > 网络层
[导读]随着信息技术的快速发展,基础设施领域对计算机网络的依赖程度也日渐提高。与此同时,工业、电力、通信、能源、金融等一些重要基础设施领域正面临严重的网络威胁。党的十八届三中全会全面深化改革决定中明确要求&ldq

随着信息技术的快速发展,基础设施领域对计算机网络的依赖程度也日渐提高。与此同时,工业、电力、通信、能源、金融等一些重要基础设施领域正面临严重的网络威胁。党的十八届三中全会全面深化改革决定中明确要求“确保国家网络和信息安全”,基础设施领域的网络安全问题正引发越来越多的关注。

网络安全问题不仅仅发生在公共互联网上,在基础设施领域,通过网络渠道实施犯罪案件也呈现高发趋势。一些犯罪分子或黑客组织和个人,利用计算机网络入侵一些企业的内部,窃取情报资料、搜集机密文件或者进行网络破坏,造成了重大损失,不仅会危害到相关行业运行安全,也严重危害到一个国家的基础设施安全与稳定。在一些关键性的基础设施领域,一次小规模的网络攻击往往就能造成难以想象的破坏和损失。

西方各国

加强基础设施网络安全建设

美国政府披露的一份资料显示,2009年以来,美国基础设施遭到的网络攻击次数增长了17倍。2011年伊朗核设施遭遇“震网”网络病毒攻击,导致两成离心机失效。《美国政府应对基础设施网络安全的规划》中,已将网络攻击视为危害到美国国家安全运行的重大危险之一。

在我国,一些重要基础设施领域的网络同样面临着严重的安全问题。计算机病毒、网络故障、网络攻击、网络窃密以及网络违法和犯罪行为所造成的损失和破坏更是层出不穷。据统计,截至2010年9月,我国有近500万网民以及多个行业的领军企业遭遇“震网”病毒的攻击。

我国基础设施领域之所以频频出现网络安全问题,其中一方面是由于我国基础设施网络建设起步晚、发展慢而存在的一些自身性问题,比如我国工业、电力以及能源领域许多设备过于陈旧,网络设备和网络技术存在众多缺陷,加之一些人为的操作和管理失误,导致网络安全问题和故障屡屡发生;另一方面是来自境外国家或黑客组织和个人所发起的有针对性的网络攻击。据我国国家互联网应急中心公布的数据显示,我国已成为网络攻击的主要受害国之一。我国遭受境外网络攻击的情况十分严重,其中有很大一部分攻击是针对我国重要基础设施领域的,特别是国防、通信、电力和金融领域的网络设施是境外网络攻击的主要对象。

保障基础设施领域的网络安全,对于保证整个国家安全、社会稳定至关重要。在西方发达国家,比如美国、德国、英国等已经意识到网络威胁对一个国家基础设施领域所产生的重大影响,正纷纷采取措施进行应对。美国总统奥巴马2013年2月12日正式签署了名为《提高关键基础设施网络安全》的行政命令,宣布将投入巨额资金加强基础设施的网络安全保障建设,并于2013年9月正式部署了保护基础设施网络部队。此外,印度政府也于2012年11月宣布,将在未来4年投资约2亿美元加强基础设施网络安全建设。

我国需建立

基础设施网络安全法律体系

从目前来看,国内对基础设施的网络安全问题缺乏系统、深刻的了解与认识。因此,为有效应对网络攻击的新变化,提升我国基础设施网络安全防护能力,应尽快转变思维,制定全面、科学的应对措施。

——尽快制定相关的制度与法律,形成保障网络安全的长效机制。

尽管我国有关部门和组织已认识到基础设施网络安全所面临问题的严重性,开始着手对相关问题进行分析与研究,并初步制定出一些基础设施领域涉及网络安全的制度和规范,但是与美国、德国等发达国家相比,我国目前仍缺乏体系化的基础设施网络安全立法。因此,国家有关部门应充分借鉴国外基础设施网络安全保护相关法律、法规,并结合我国现有网络安全立法的缺陷和不足,抓紧建立我国基础设施网络安全法律体系,从法律层面对我国基础设施网络安全问题作出界定和规范,为我国进一步保护基础设施网络安全、打击非法网络攻击和网络犯罪行为提供充足的法律依据。

——加大资金投入和科技研发,提升国内基础设施领域网络设备的升级、更新速度,提高相关管理部门和人员的素质和能力。

与发达国家相比,我国基础设施领域的信息化、网络化进程起步较晚,网络设备与网络技术还停留在比较低级和落后的状态,存在众多的缺陷和漏洞,极易被犯罪分子、黑客和境外敌对势力掌握和利用。因此,我们要对一些重要和关键的基础设施领域的网络设备和技术进行全面的更新和升级,特别是要加快推动基础设施相关产品的国产化替代进程,支持国内企业基于自主设计和制造的网络控制设备和系统,加快国产网络技术产品的应用推广,逐步实现对国外产品的替代。此外,我国还要加强对相关管理部门和人员的指导与培训,提高相关技术人员、管理人员的技术素质和管理能力,加强对一些重要基础设施领域网络安全的监督和检查,定期进行风险评估,减少和避免一些人为的失误。

——尽快建立基础设施风险信息共享机制,抓紧制定基础设施网络安全风险分级规范。

众所周知,基础设施网络安全涉及部门多,影响范围广,共享网络安全信息有助于更好地应对网络攻击。建议借鉴美国、欧盟等的先进经验,尽快建立有效的基础设施风险信息共享机制,明确信息共享的条件,确定信息共享步骤,建立信息共享公共服务平台。此外,由于基础设施数量众多,其重要性和潜在的破坏力也不同,有必要划分基础设施网络安全风险等级并对其进行分级管理。抓紧制定基础设施网络安全风险分级规范,根据基础设施的重要性、不可替代性、一旦出现问题之后的影响范围以及网络攻击的可能性等因素,界定基础设施网络安全风险等级的量化标准,分级别制定相关的管理要求。

——加强相关组织机构、部门的统一协调与配合,做好突发事件应急处理和应对预案。

网络攻击的重要特点就是迅速性、隐蔽性和突然性,网络攻击所导致的破坏和损失往往是在短时间内造成的,特别是一些严重的网络攻击常常会涉及多个行业、多个部门。目前,由于我国基础设施建设和管理还处在各自为战的状态,所遇到的网络安全问题也一直是以各相关部门和机构的自我处理为主,缺乏统一的组织和协调机构。我国在应对和处理基础设施网络所存在的各种安全问题时,时常是被动、后发的,缺乏主动和预防性的措施。因此,为了更好地加强国内基础设施网络安全保障,我国应加强相关组织机构、部门的协调与配合,统一应对国内基础设施领域的网络安全问题。与此同时,我国应加强对基础设施领域的网络安全问题进行分析和研究,掌握国内外常见网络安全问题的特点与趋势,有针对性地做好各种突发事件的预案,化被动为主动,打赢基础设施领域的“网络安全战”,切实保护好我国基础设施领域的网络安全

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭