伴隨數(shù)字化發(fā)展的不斷深入，保障關鍵信息基礎設施安全，對于維護國家網絡空間安全、保障經濟社會發(fā)展等的重要價值正日益凸顯。

據(jù)中國政府網8月17日消息，根據(jù)中華人民共和國第745號國務院令，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》或關基保護條例）已獲得通過，自2021年9月1日起施行，引發(fā)了業(yè)內的集中關注。

三六零公司（股票代碼：601360.SH，以下簡稱360）創(chuàng)始人、董事長周鴻祎對此表示，關基保護條例回應了國家對網絡安全的重大關切，是我國數(shù)字經濟的底線和紅線，是提高我國網絡安全防御水平的重要舉措，是建設網絡強國的戰(zhàn)略部署。對于網安產業(yè)而言，《條例》重視發(fā)揮網絡安全服務機構的重要作用，對行業(yè)發(fā)展亦形成長期利好支撐。

政府部門成網絡攻擊重災區(qū) 關基保護條例壓實主體責任

在數(shù)字化浪潮的加速席卷下，建設數(shù)字中國已然成為國家戰(zhàn)略。而作為現(xiàn)代社會的神經中樞，關鍵信息基礎設施所面臨的網絡安全挑戰(zhàn)也與日俱增。

據(jù)了解，2020年，360在國內共接到并處理了3800多起勒索軟件攻擊事件，勒索軟件的目標也逐漸以政府部門、大型企業(yè)為主，數(shù)字經濟越發(fā)達的地區(qū)越是重災區(qū)。對此，關鍵信息基礎設施領域的立法保障正亟待加強。

周鴻祎認為，近期針對關鍵基礎設施的勒索軟件攻擊越來越多，這說明當城市、工業(yè)架構在軟件之上時，網絡安全就不再是一個可有可無的輔助功能，而變成了特別重要的基礎設施，需要同步規(guī)劃數(shù)字化建設和網絡安全建設。

2017年正式實施的《網絡安全法》中，曾首次對關鍵信息基礎設施的范圍、保護的主要內容等做出內容規(guī)范。在此基礎上，《條例》將關鍵信息基礎設施直接定義為重要網絡設施、信息系統(tǒng)，并明確指出其安全關乎網絡安全，這無疑成為我國信息安全領域的又一重磅文件，為我國深入開展關鍵信息基礎設施安全保護工作提供有力支撐。

周鴻祎對此表示，《條例》不僅為我國關鍵信息基礎設施安全保護提供了先進的理念，可操作的解決方案，精細的工作指導，其也以《網絡安全法》為法律基礎，對“關鍵信息基礎設施的運行安全”進行落實、細化和完善，體現(xiàn)了國家頂層設計的通盤考慮。

據(jù)360安全專家介紹，對照《網絡安全法》的已有規(guī)定，《條例》的增改內容中有幾大亮點值得關注。

一方面，《條例》確立了關鍵信息基礎設施的范疇、認定原則和組織流程；進一步明確了網絡安全保護責任制和網絡安全檢測的常態(tài)化。

另一方面，《條例》還十分強調專業(yè)性的支撐和保障，在明確各方職責后，通過處罰規(guī)定等，重點壓實了關鍵信息基礎設施運營者的主體責任，增加了對網絡安全從業(yè)人員和關鍵崗位人員的要求。

“政策制定的初衷是希望通過政策法規(guī)的及時卡位、規(guī)范、公正和透明，在頂層設計上給行業(yè)發(fā)展提供可操作的行動指南，在安全的前提下促進經濟高質量發(fā)展。”周鴻祎補充道。

明確支持網安產業(yè)  360呼吁構建國家級分布式安全大腦

對國家而言，關鍵信息基礎設施保護是國家網絡安全的重大關切。對重要行業(yè)而言，關鍵信息基礎設施的安全防護也是生產經營的底線和紅線。

因此，無論是立足國家安全，還是著眼經濟發(fā)展，我國網絡安全產業(yè)或將面臨重大戰(zhàn)略機遇。

周鴻祎表示，該條例的出臺高度重視發(fā)揮網絡安全服務機構在安全保護中的作用，對網安產業(yè)的發(fā)展無疑起到了重要的推動作用。比如：關鍵信息基礎設施的運營者“應當自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估”；國家網信部門要“促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享”；國家要“加強網絡安全服務機構建設和管理”等內容。上述內容表明，關鍵信息基礎設施保護離不開網絡安全服務。而且，由于網絡安全的特殊性，重要行業(yè)和領域需要有網絡安全企業(yè)的專業(yè)支撐，才能實現(xiàn)可持續(xù)的網絡安全保護。這將推動國家和相關部門、企業(yè)對網絡安全的投入，促進網安行業(yè)高質量發(fā)展。

此外，360安全專家分析，《條例》明確規(guī)定關鍵信息基礎設施運營者“應當優(yōu)先采購安全可信的網絡產品和服務”，提出“國家支持關鍵信息基礎設施安全防護技術創(chuàng)新和產業(yè)發(fā)展”，對信創(chuàng)產業(yè)和網安行業(yè)也表達了明確支持。

需要注意的是，過往網絡安全常常被看作是信息化和數(shù)字化的附庸，缺少完整體系，無法應對關鍵信息基礎設施領域的安全挑戰(zhàn)。

但此次《條例》對網絡安全服務機構及其工作人員需承擔的責任做出了明確規(guī)定，體現(xiàn)了權益和責任的一致。

在關鍵信息基礎設施信息安全防護方面，360已經積累了豐富的安全大數(shù)據(jù)和攻防實戰(zhàn)經驗。據(jù)悉，360基于16年的攻防經驗，累積投入超過200億，形成了一套以“作戰(zhàn)、對抗、攻防思維”為指導，將安全體系與數(shù)字體系融合，攻防能力與管控能力融合的新戰(zhàn)法，構建以360安全大腦為核心的新一代安全能力框架，為國家、政府、軍隊、企業(yè)、教育、金融等機構和組織提供網絡安全技術、產品和運營服務，目前已與90%部委、80%央企、95%大型金融機構、70%國內汽車廠商、100%運營商以及上百萬中小企業(yè)開展了網絡安全合作。并在重慶、天津、上海、青島、蘇州、廈門等10多個城市落地了安全大腦和安全基礎設施群建設。

也正如周鴻祎所言，360希望基于新一代安全能力框架，在為城市、企業(yè)和市民提供水、電、氣一樣的網絡安全基礎賦能服務的同時，打通各地、各行業(yè)的安全大腦體系，形成威脅情報和數(shù)據(jù)的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。