新形势下的关键信息基础设施保护
发布日期:2019-08-30
关键基础设施是网络作战的主要目标之一,而围绕关键基础设施的网络攻防是非战时期的主要对抗形式之一。
与传统的物理攻击方式相比,网络攻击对攻防双方来说都更加充满“变数”。可以通过互联网直接或间接的访问的关键信息基础设施,使得攻击面得到了极大的扩展。无论从攻击成本、攻击效果,还是攻击的隐蔽性来看,针对关键信息基础设施的网络攻击,未来都有可能取代传统军事手段而成为网络战的首选。震网、大规模停电事件,都已经证明了其可能性,已经能够造成的严重后果。
我国已经开始进行关键信息基础设施网络安全隐患排查和保护工作,但仍有待提高,特别是“底数不清”问题亟待解决。只有对全国所有关键信息基础设施的安全情况、漏洞、受攻击情况以及带来的损失和后果等问题全盘了解,才能针对性地提出解决方案。
结合自身的工作实践,云晓春给出了三点建议:首先,要提高和深入对关键基础设施网络安全的认识;其次,要明确关键基础设施的网络安全保障应该由谁来负责;最后,要在国家层面进行统一规划关键基础设施的网络安全工作,加强专用网络入口以及供应链的管控。