把牢关键信息基础设施安全
关键信息基础设施安全是一个系统工程,不仅需要国家标准、细化条例和管理措施的完善,而且需要强化落实和监管,确保制度被严格遵守,监管不流于形式。为关键信息基础设施筑牢安全屏障,怎么强调都不为过。
近日,广东省内电信网络“断网”5个多小时,用户无法拨打电话、收发短信、上网,或者拨打电话时提示空号或关机,影响范围超过1000万人,相关话题也冲上了热搜。对于事件具体原因,有待官方调查后披露。但该事件为网络安全尤其是关键信息基础设施的安全敲响了警钟。
截至2022年年底,我国网民规模达10.67亿,互联网普及率达75.6%。人们的衣食住行、人际交往,乃至工厂运作、政府治理、城市运转,很多都架构在网络上。网络安全至关重要。其中,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。
从顶层设计角度来看,近年来,从网络安全法的施行到民法典的颁布实施,从数据安全法的出台到个人信息保护法的制定,有关网络与信息安全保障的法律制度逐步建立并不断发展完善。尤其是2021年出台的《关键信息基础设施安全保护条例》,在关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等方面进行了明确、具体的规范,为维护国家安全筑牢了网络安全之基。
一段数据、一部电脑、一台设备,任何一个环节稍有不慎,都可能成为威胁网络安全的隐患。实际上,无论是政府部门、社会组织还是企业,大都按照相关规定明确了设备所处的网络安全等级,结合自身业务和相关法律法规要求,对服务器权限等安全机制等提前做好规划,但局部依然有问题出现。这说明,在法律法规落实层面,以及在安全管理措施执行层面还有漏洞。
关键信息基础设施安全是一个系统工程,不仅需要国家标准、细化条例和管理措施的完善,而且需要强化落实和监管,确保制度被严格遵守,监管不流于形式。此外,关键信息基础设施安全涉及的安全理念、本质内涵、建设实施等,也需要跟随技术演进和形势变化,不断深入研究,不断推陈出新。
这次“断网”事件,也让我们不得不正视城市生活建构在“一张网”上的风险。发展数字技术是为了建设更好的城市,让人们的生活更舒适、更便利,但对于数字技术的过度依赖反而可能使城市治理陷入困境。从这个角度来看,对于未来城市的规划和建设来说,是否应当考虑做好灾备系统,甚至是保留一些传统的技术?就像电子档案和纸质档案要长期共存、移动支付不能完全取代现金支付等。另外,一些城市在进行智慧转型时,新的设施设备也不应当与现有的传统基础设施完全脱节。
安全是发展的前提,发展是安全的保障。今天,互联网之于人们,就像水和空气一样不可或缺。为关键信息基础设施筑牢安全屏障,怎么强调都不为过。“断网”这样的事情,还是不要再发生为好。
来源:经济日报