原标题:《关键信息基础设施安全保护条例》重磅发布,360呼吁构建国家级分布式安全大脑 来源:图虫
伴随数字化发展的不断深入,保障关键信息基础设施安全,对于维护国家网络空间安全、保障经济社会发展等的重要价值正日益凸显。
据中国政府网8月17日消息,根据中华人民共和国第745号国务院令,《关键信息基础设施安全保护条例》(以下简称《条例》或关基保护条例)已获得通过,自2021年9月1日起施行,引发了业内的集中关注。
三六零公司(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎对此表示,关基保护条例回应了国家对网络安全的重大关切,是我国数字经济的底线和红线,是提高我国网络安全防御水平的重要举措,是建设网络强国的战略部署。对于网安产业而言,《条例》重视发挥网络安全服务机构的重要作用,对行业发展亦形成长期利好支撑。
政府部门成网络攻击重灾区,关基保护条例压实主体责任
在数字化浪潮的加速席卷下,建设数字中国已然成为国家战略。而作为现代社会的神经中枢,关键信息基础设施所面临的网络安全挑战也与日俱增。
据了解,2020年,360在国内共接到并处理了3800多起勒索软件攻击事件,勒索软件的目标也逐渐以政府部门、大型企业为主,数字经济越发达的地区越是重灾区。对此,关键信息基础设施领域的立法保障正亟待加强。
周鸿祎认为,近期针对关键基础设施的勒索软件攻击越来越多,这说明当城市、工业架构在软件之上时,网络安全就不再是一个可有可无的辅助功能,而变成了特别重要的基础设施,需要同步规划数字化建设和网络安全建设。
2017年正式实施的《网络安全法》中,曾首次对关键信息基础设施的范围、保护的主要内容等做出内容规范。在此基础上,《条例》将关键信息基础设施直接定义为重要网络设施、信息系统,并明确指出其安全关乎网络安全,这无疑成为我国信息安全领域的又一重磅文件,为我国深入开展关键信息基础设施安全保护工作提供有力支撑。
周鸿祎对此表示,《条例》不仅为我国关键信息基础设施安全保护提供了先进的理念,可操作的解决方案,精细的工作指导,其也以《网络安全法》为法律基础,对“关键信息基础设施的运行安全”进行落实、细化和完善,体现了国家顶层设计的通盘考虑。
据360安全专家介绍,对照《网络安全法》的已有规定,《条例》的增改内容中有几大亮点值得关注。
一方面,《条例》确立了关键信息基础设施的范畴、认定原则和组织流程;进一步明确了网络安全保护责任制和网络安全检测的常态化。
另一方面,《条例》还十分强调专业性的支撑和保障,在明确各方职责后,通过处罚规定等,重点压实了关键信息基础设施运营者的主体责任,增加了对网络安全从业人员和关键岗位人员的要求。
“政策制定的初衷是希望通过政策法规的及时卡位、规范、公正和透明,在顶层设计上给行业发展提供可操作的行动指南,在安全的前提下促进经济高质量发展。”周鸿祎补充道。
明确支持网安产业,360呼吁构建国家级分布式安全大脑
对国家而言,关键信息基础设施保护是国家网络安全的重大关切。对重要行业而言,关键信息基础设施的安全防护也是生产经营的底线和红线。
因此,无论是立足国家安全,还是着眼经济发展,我国网络安全产业或将面临重大战略机遇。
周鸿祎表示,该条例的出台高度重视发挥网络安全服务机构在安全保护中的作用,对网安产业的发展无疑起到了重要的推动作用。比如:关键信息基础设施的运营者“应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估”;国家网信部门要“促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享”;国家要“加强网络安全服务机构建设和管理”等内容。上述内容表明,关键信息基础设施保护离不开网络安全服务。而且,由于网络安全的特殊性,重要行业和领域需要有网络安全企业的专业支撑,才能实现可持续的网络安全保护。这将推动国家和相关部门、企业对网络安全的投入,促进网安行业高质量发展。
此外,360安全专家分析,《条例》明确规定关键信息基础设施运营者“应当优先采购安全可信的网络产品和服务”,提出“国家支持关键信息基础设施安全防护技术创新和产业发展”,对信创产业和网安行业也表达了明确支持。
需要注意的是,过往网络安全常常被看作是信息化和数字化的附庸,缺少完整体系,无法应对关键信息基础设施领域的安全挑战。
但此次《条例》对网络安全服务机构及其工作人员需承担的责任做出了明确规定,体现了权益和责任的一致。
在关键信息基础设施信息安全防护方面,360已经积累了丰富的安全大数据和攻防实战经验。据悉,360基于16年的攻防经验,累积投入超过200亿,形成了一套以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,构建以360安全大脑为核心的新一代安全能力框架,为国家、政府、军队、企业、教育、金融等机构和组织提供网络安全技术、产品和运营服务,目前已与90%部委、80%央企、95%大型金融机构、70%国内汽车厂商、100%运营商以及上百万中小企业开展了网络安全合作。并在重庆、天津、上海、青岛、苏州、厦门等10多个城市落地了安全大脑和安全基础设施群建设。
也正如周鸿祎所言,360希望基于新一代安全能力框架,在为城市、企业和市民提供水、电、气一样的网络安全基础赋能服务的同时,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。