文档介绍:维护国家网络安全,筑牢保护之盾护航国家安全随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信息基础设施已经成为网络空间安全的“必争之地****总书记在“”网络安全和信息化工作座谈会上提出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”能源、通信、交通、金融等关键领域的关键信息基础设施在世界范围内正面临越来越多安全威胁,一个又一个触目惊心的案例告诉我们每位网络空间参与者,关键基础设施的安全一旦遭受攻击,不仅将造成其自身瘫痪,还将扰乱国家秩序,影响国家经济社会发展。世界并不太平威胁日益严峻如果说入侵到我们个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染那就是一场需要住院的重流感。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。从2015年乌克兰电网瘫痪到2016年全美互联网瘫痪、巴西银行被入侵以及2017年“WannaCry”***病毒全球爆发,针对关键信息基础设施的攻击强度和范围不断扩大。黑客组织通过钓鱼攻击、DDoS攻击、利用操作系统漏洞布置攻击程序、安插恶意软件等方式非法控制重要行业信息系统被病毒感染,重要数据遭到泄露和破坏,手段层出不穷,威胁花样百出。如何有效应对日益复杂的网络安全环境,有效保护国家关键信息基础设施安全,已经实实在在地成为包括我国在内的世界各国共同面临的安全课题。网络空间也是疆域,世界各国纷纷重装上阵。美国、英国、德国、俄罗斯等世界主要大国纷纷将关键信息基础设施保护作为国家网络安全的重要工作,出台政策法规是当今各国主要的做法。其中,美国作为最早开展关键信息基础设施保护的国家,除了发布《提升美国关键基础设施网络安全的框架规范》、《增强联邦政府网络与关键性基础设施网络安全》行政令等系列政策法规外,在20多年的探索中形成了较为完整的管理系统和能力体系。组织机构方面,美国构建起以国土安全部为国家领导机构,相关部门和监管机构在各自职责范围内保护国家关键信息基础设施安全的组织架构。运行机制方面,美国对政府掌握的关键基础设施,通过执行联邦信息安全管理法案、实施爱因斯坦等项目部署入侵检测防御系统等措施应对威胁;对私营企业掌握的超过国家80%的关键基础设施,通过公-私协作机制及各类协调委员会机制,处理政府与私营企业之间以及跨部门、跨地区的协作事项。能力体系构建方面,通过与迈克菲、赛门铁克、IBM等知名公司的项目合作,构建起针对关键信息基础设施中威胁的定位和特征描述技术、基于云的网络分析态势感知技术、自动告警预测网络攻击技术等能力体系。筑牢保护之盾护航国家安全从国家战略到具体实施举措,我国始终高度重视关键信息基础设施领域的信息安全保护工作。国家网络空间安全战略明确指出,要采取一切必要措施保护能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域关键信息基础设施及其重要数据不受攻击破坏,提高网络安全防护能力,维护国家主权、安全、发展利益****总书记郑重提出,要努力把我国建设成为网络强国,加快构建关键信息基础设施安全保障体系。这为我国开展关键信息基础设施安全保护指明了方向。预警不断袭来,威胁可防可控。我国不断加快关键信息基础设施安全保护的立法进程和组织运行体系构建。