关基保护从概念雏形到国家标准的出台经历了几十余 年漫长的演进,且不同国家根据自身环境的差异,对其的定义、保护措施、保护标准不尽相同。
自互联网面世,美国在全球范围内一直出于领先地位,微软、亚马逊、脸书等科技巨头始终是其他国家创业者 的学习典范。1996 年克林顿总统签署第 13010 号行政令《关键基础设施保护》,从此美国正式踏上了关基设 施保护的征程。27 年以来,从树立目标、制定规划、实施构建、行业规范等角度逐步完善关基设施保护体系。 2022 年 9 月 12 日,美国网络安全和基础设施安全局(CISA)发布《2023 至 2025 年战略规划》,强调了关基 设施在网络安全中的重要地位,并提出未来三年的主要工作目标。
环顾全球,网络空间安全形势日益紧张,关基设施保护迫在眉睫,我国在相关领域制定的立法、规范等文件可 参考美国的丰富经验,再结合中国基本国情,逐步完善关基设施保护体系。
如今,铁路、民航、公路等交通运输系统结合网络技术支持,奔腾不息,为人民群众出行带来便利,也为经济 社会运行输运物资;电力、石油等能源系统,日夜工作,为经济社会运行输送“血液”;通信、互联网平台等 公共通信和信息服务系统,时时互联,承载了大量的国家重要数据和个人信息。经过几十年的发展和沉淀,在 大力推广数字化转型的今天,保护关基设施成为国家安全的重点。
上世纪 90 年代,互联网初步发展,病毒、木马等攻击事件接连发展。随着受害群体的不断扩大,恶劣影响进 一步加深,国家逐步重视并采取一系列规范措施。21 世纪,各行各业信息化改革如火如荼,网络逐步实业融合, 尤其是电信、金融、交通、工业、政务等于国家安全、国计民生、公共利益密切相关的重要网络设施及信息系 统。与此同时,黑客“与时俱进”,逐步将攻击目标转向核心产业的企业和组织。
2017 年 6 月 1 日,《网络安全法》正式实施,标志着我国关基设施网络防御体系迈向新的高度。 《网络安全法》对关基保护提出了更高的要求,但仍未对关基的范畴做出明确的定义。随后经过不断探索,《关 键信息基础设施安全保护条例》问世且于 2021 年 9 月 1 日起正式生效。《条例》首次对关基设施范围做出了 明确说明,标志着国家对关基设施保护工作的制度设计已经完成,保护体系进入新阶段。随后,国家市场监管 总局批准发布了《关键信息基础设施安全保护要求》( GB/T 39204-2022)(简称《关基保护要求》)国家标 准文件,并于 2023 年 5 月 1 日实施。该标准是我国关键信息基础设施安全保护的总纲性标准,对关基设施安 全保护提出了更高的要求。 关基设施是涉及国家安全和国民经济命脉的主要行业。如何落实国家政策,捍卫中国网络安全成为关基行业发 展战略的重中之重。
