9月19日到25日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題，以“網(wǎng)絡(luò)安全博覽會、網(wǎng)絡(luò)安全技術(shù)高峰論壇、網(wǎng)絡(luò)安全電視知識競賽”等重要活動為載體的2016年網(wǎng)絡(luò)安全宣傳周在湖北武漢舉行。全國各地也根據(jù)自身實際開展著多種網(wǎng)絡(luò)宣傳活動，在全社會營造增強網(wǎng)絡(luò)安全意識，提升防護技能的濃郁氛圍。

　　 近年來，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)為代表的新技術(shù)得到了快速應(yīng)用，更多的傳統(tǒng)能源、電力、交通基礎(chǔ)設(shè)施、招投標(biāo)平臺聯(lián)入網(wǎng)絡(luò)，成為泛在的關(guān)鍵信息基礎(chǔ)設(shè)施的有機組成�；�礎(chǔ)設(shè)施中系統(tǒng)的大規(guī)模集成、互聯(lián)使得基礎(chǔ)設(shè)施的脆弱性和安全威脅不再是簡單的線性疊加。在有組織的、高強度攻擊面前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨著巨大挑戰(zhàn)。新形勢下的網(wǎng)絡(luò)安全問題需要以復(fù)雜系統(tǒng)等理論和思路去破解，呼吁創(chuàng)新性的安全評價機制去給人們以信心。

　　 作為第一個專門定向攻擊現(xiàn)實關(guān)鍵基礎(chǔ)設(shè)施的病毒，伊朗“震網(wǎng)”病毒事件已作為教科書般的案例讓工控系統(tǒng)安全成為全球矚目的焦點。為了應(yīng)對日益增長的網(wǎng)絡(luò)安全威脅，美國、歐盟等主要發(fā)達(dá)國家紛紛采取措施，從法律法規(guī)、發(fā)展戰(zhàn)略、技術(shù)標(biāo)準(zhǔn)、管理體系等方面入手，加強國家關(guān)鍵信息基礎(chǔ)設(shè)施的保護�！�9·11”事件之后，美國強化了對關(guān)鍵信息基礎(chǔ)設(shè)施的保護，建立了以國土安全部為主導(dǎo)、各部門之間職能分工明確、公私相互協(xié)作的關(guān)鍵信息基礎(chǔ)設(shè)施保護組織體系。歐洲網(wǎng)絡(luò)和信息安全局也為歐盟成員國的關(guān)鍵信息基礎(chǔ)設(shè)施保護提供頂層設(shè)計和戰(zhàn)略指導(dǎo)。

　　 我國也高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護。習(xí)近平總書記在 在網(wǎng)絡(luò)安全和信息化工作座談會上指出，“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標(biāo)。我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護�！�

　　 “重中之重”四個字突顯了加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的重要性和緊迫性。在我國剛剛開展的電子招投標(biāo)系統(tǒng)檢測認(rèn)證中，創(chuàng)新性地提出了以“系統(tǒng)認(rèn)證”的手段對電子招投標(biāo)系統(tǒng)運維安全的持續(xù)符合性進行評價，為關(guān)鍵信息基礎(chǔ)設(shè)施的安全評價提供了寶貴的借鑒。我們可以大膽參考上述經(jīng)驗，以可信的信息技術(shù)產(chǎn)品和安全服務(wù)的審查為基石，以風(fēng)險評估和系統(tǒng)綜合防范能力檢測為支撐，通過類似系統(tǒng)認(rèn)證的安全評價機制向社會傳遞信任。作為依據(jù)，“急用先行”的關(guān)鍵信息基礎(chǔ)設(shè)施保護框架、安全測評標(biāo)準(zhǔn)、檢測認(rèn)證模型、安全評價機制的研究工作需要力爭在短時間內(nèi)取得積極進展。

　　 “重中之重”更為網(wǎng)信事業(yè)指明了下一步工作的著力點。創(chuàng)新是破解難題的“金鑰匙”，我們期待以理論創(chuàng)新、評價機制創(chuàng)新為后盾，依托國家網(wǎng)絡(luò)安全保障隊伍，吸收關(guān)鍵信息基礎(chǔ)設(shè)施運營機構(gòu)和運營機構(gòu)之外的自愿性力量，為新形勢下關(guān)鍵信息基礎(chǔ)保護體系的建立和完善貢獻(xiàn)中國智慧。（作者系中國信息安全認(rèn)證中心綜合業(yè)務(wù)處處長）