每经记者 张蕊 每经编辑 陈旭
8月17日,中国政府网正式公布《关键信息基础设施安全保护条例》(以下简称《条例》)。该《条例》已由国务院第133次常务会议通过。
《条例》指出,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
《条例》将自2021年9月1日起施行。据中信证券(600030,股吧)测算,《条例》带来的安全投入规模预计将达到百亿元级。
非法侵入或被拘留、罚款
伴随着数字经济的发展,网络安全威胁和风险也与日俱增,特别是金融、能源、电力、通信、交通等领域,作为经济社会运行的神经中枢,面临着较大的网络安全风险隐患,因此,加强关键信息基础设施的网络安全保护刻不容缓。
网络安全专家刘迎认为,我国关键信息基础设施领域面临一定的安全威胁,其中第一大威胁就是高危漏洞频频出现,危及制造、能源、市政等领域关键信息基础设施。
国家工业信息安全发展研究中心数据显示,2020年,人工智能研判的工业信息安全重大风险近800条,涉及制造业、交通、市政等多个行业,高危漏洞占比居高不下。
何为“关键信息基础设施”?《条例》明确,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
信息消费联盟理事长项立刚对《每日经济新闻(博客,微博)》记者表示,关键信息基础设施就是对整个社会经济各方面有比较重要影响的信息基础设施。
举例来说,像通信基站、服务器、IDC(数据中心)等都属于关键信息基础设施,首先因为它非常重要,其次是如果破坏这些设施会影响正常的信息通信服务的进行。
项立刚表示,以前常发生通讯设施遭到破坏的情况,比如有小区里面布设了基站,但小区居民认为基站有辐射,就把基站的线剪断,从而造成整个通信设施出现很大问题。
项立刚说,之前对这类问题没有太妥善的处罚措施,对类似的破坏行为似乎也没有明显的作用,甚至导致一些地方的运营商称难以为受影响的小区提供通信服务。但《条例》实施以后,如果再发生破坏关键信息基础设施的情况,就要接受罚款等相应的处罚,承担相应的责任,这对通讯设施的安全、维护有很大的价值。
记者注意到,《条例》规定,实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照网络安全法有关规定,由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。
项立刚表示,由于网络安全法主要是针对软件安全方面的规定,《条例》与之形成了很好的补充,可以视为是网络安全法的配套法规。
带来百亿安全投入规模?
正是由于关键信息基础设施的极端重要性,近年来,世界各国纷纷出台网络安全战略并加强网络安全立法,重点任务之一即加强关键信息基础设施保护。
北京邮电大学互联网治理与法律中心执行主任谢永江撰文表示,美国自1996年以来,颁布了《2001年关键基础设施保护法》《2002年关键基础设施信息法》《加强联邦网络和关键基础设施安全》等十余部立法、总统令和计划,大力推进联邦信息技术基础设施现代化,改善关键基础设施的网络安全态势和能力,应对日益加剧的网络安全威胁。
欧盟自本世纪初以来,在关键信息基础设施保护方面也出台了《打击恐怖主义保护关键基础设施的通讯》《保护关键基础设施的欧洲计划》等多项政策规定,要求保护欧洲免受大范围的网络攻击和破坏,确保关键基础设施持续运转。
与发达国家相比,目前我国的网络安全保护处于何种水平?
项立刚表示,中国现在的网络安全水平总体不错,尤其在基站等技术能力方面在世界上具有相当的优势,但还需要做更多的努力,要把网络安全保护做得更加完善。
《条例》的发布对网络安全行业会带来怎样的市场机遇?对此中信证券认为,《条例》要求对关键信息基础设施实行重点保护。根据我国现行的网络安全等级保护制度,预计保护等级不会低于三级,将带来巨大增量市场。中信证券测算,《条例》带来的安全投入规模预计将达到百亿元级。
(李显杰 )