近日，《網絡安全法》的重要配套法規《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）由國務院公布，并將于2021年9月1日起正式施行。《條例》的公布實施為建立健全關鍵信息基礎設施安全保護體系，提升網絡安全防護能力提供了更具有操作性的法律依據，切實將《網絡安全法》所規定的關鍵信息基礎設施保護制度落到實處。

如今，以互聯網為代表的信息技術在全球迅速普及和應用，推動經濟社會數字化轉型并帶來了生產力新的解放和飛躍。關鍵信息基礎設施的安全保護已經成為各國推進數字經濟發展、參與國際競爭的重要保障。

黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。當前，關鍵信息基礎設施面臨的安全形勢嚴峻，網絡攻擊威脅事件頻發。制定出臺《條例》，建立專門保護制度，明確各方責任，提出保障促進措施，有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。

構建安全保障和促進機制

“關鍵信息基礎設施在國家經濟和社會服務中扮演著重要角色并發揮著關鍵作用，完善關鍵信息基礎設施保護法律體系，全面提升關鍵信息基礎設施安全保護意識、保障能力和水平，已經成為網絡安全博弈的制勝關鍵。”中國網絡空間安全協會秘書長李欲曉表示。

關鍵信息基礎設施承載或支撐著重要行業和領域的關鍵業務，并成為各行各業運行體系所依賴的關鍵節點，一旦遭到破壞，通過關聯行業、領域逐漸傳遞，會給國民經濟和國家安全造成連鎖連片影響。作為經濟社會運行的神經中樞，關鍵信息基礎設施日益發揮著基礎性、全局性、支撐性作用，“牽一發而動全身”。

新出臺的《條例》強調了國家對關鍵信息基礎設施實行重點保護；強調任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。《條例》還明晰了關鍵信息基礎設施安全保護的監管體制和工作機制，明確了關鍵信息基礎設施認定的基本規則，強化了關鍵信息基礎設施運營者的主體責任義務，構建了關鍵信息基礎設施安全保障和促進機制。

“由此可見，《條例》為關鍵信息基礎設施的安全提供了體系化保護，也為各個責任主體落實關鍵信息基礎設施安全保護責任提供了法律依據。”北京郵電大學互聯網治理與法律研究中心執行主任謝永江表示。

強化關鍵信息基礎設施安全能力供給

提升我國網絡安全保障能力，筑牢國家網絡安全屏障，維護國家網絡空間主權和安全，需要切實抓住關鍵信息基礎設施安全這個“牛鼻子”。

中國信息通信研究院院長余曉暉認為，這需要完善配套標準規范體系，深化行業監管職責落實，加強新技術新模式應用示范。具體來看，首先，圍繞關鍵信息基礎設施共性安全需求和基線安全要求，加快制定出臺國家標準；保護工作部門聚焦行業實際和特點，深入推進行業關鍵信息基礎設施標準建設；圍繞運營者責任義務、信息共享模式、協同處置機制、安全防護能力認定等關鍵方面開展管理機制深入研究。

同時，指導監督行業運營者落實安全主體責任，扎實做好網絡安全威脅監測與處置、網絡安全審查等關鍵信息基礎設施安全保護相關工作；構建完善應急保障體系，建立態勢感知、應急指揮等技術支撐手段，組織開展場景式、專題化、聯合型應急演練，打造專家隊伍；強化創新發展研究，積極利用云計算、大數據、人工智能等新技術提升關鍵信息基礎設施網絡安全能力；建立創新激勵機制，深化網絡安全先進技術創新應用和試點示范，強化面向關鍵信息基礎設施的網絡安全能力供給。

“需要全面加強關鍵信息基礎設施安全防護，運營者應重點從脆弱性和風險隱患自查自糾、安全事件和威脅分析研判、極端極限情況下關鍵信息基礎設施的持續穩定運行等能力入手，逐步培養網絡安全專業人才隊伍，注重防護措施有效性的檢驗評價。”國家信息技術安全研究中心主任俞克群表示。另外，對于網絡安全學術界、企業、研究機構而言，以風險識別、評估、防范、化解為關注重點，從理論、方法、技術多個層面加強研發攻關，為關鍵信息基礎設施安全防護提供技術支撐。