《关键信息基础设施安全保护条例》9月1日实施专家解读网络安全强监管新风向

央广网北京8月21日消息（记者冯烁）据中央广播电视总台中国之声《新闻晚高峰》报道，伴随数字化发展的不断深入，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。

本周《关键信息基础设施安全保护条例》（以下简称《条例》）重磅发布，自今年9月1日起施行。这是我国首部专门针对关键信息技术设施安全保护工作的行政法规，同时也是《中华人民共和国网络安全法》的重要配套法规。对照网络安全法的已有规定，《条例》中有哪些内容值得关注？《条例》的发布会为网络安全行业带来怎样的市场机遇？

不只是电力系统，金融、能源、通信、交通等领域的关键信息基础设施其实都是我们经济社会运行的神经中枢。国家工业信息安全发展研究中心数据显示，2020年，人工智能研判的工业信息安全重大风险近800条，涉及制造业、交通、市政等多个行业，高危漏洞占比居高不下。中国网络空间安全协会秘书长李欲晓介绍：“关键信息基础设施实际上就是一个重要行业和领域关键业务的承载和支撑基础，它的破坏一定会通过关联行业和领域逐层传递，对整个经济和社会运行，还有国家安全本身，就是连锁、连片的影响。”

但自2017年6月网络安全法施行以来，对如何界定“关键信息基础设施”，一直没有明确的法律或行政法规依据。此次《条例》明确，关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

北京邮电大学互联网治理与法律研究中心执行主任谢永江表示，对关键信息基础设施进行明晰的界定，将有助于为日后进一步细化保护方案提供依据。他说：“第一步，要落实关键基础设施的识别，这个可能我们需要有相应的，比如关键基础设施的识别指南等出台，进一步去规划，明确哪些属于关键性基础设施。”

当前，网络空间军备竞赛愈演愈烈，世界主要国家和地区将关键信息基础设施立法作为网络安全立法中的重中之重。

美国自1996年以来，颁布了《2001年关键基础设施保护法》《2002年关键基础设施信息法》《加强联邦网络和关键基础设施安全》等十余部立法、总统令和计划，大力推进联邦信息技术基础设施现代化，改善关键基础设施的网络安全态势和能力。欧盟在最新的《欧盟安全联盟战略》中将增强关键信息基础设施的保护水平和恢复能力作为未来五年网络安全领域的核心工作。谢永江表示：“我觉得我们现在网络安全法，包括关键信息基础设施保护条例出来以后，等于说已经基本上搭建了一个比较完善的关键信息基础设施保护的法律体系。”

不过，在中国信息协会信息安全专业委员会常务副主任陈晓桦看来，目前我国在网络安全方面还需要作更多努力。他说：“从法律法规和相关标准体系来讲，（欧美发达国家）是走在我们前面的。有很多行业都还是国外公司、国外技术主导的，在此基础上我们去做安全保护，理论上就是有差距的。”

《条例》为关键信息基础设施保护的施行提供了明确的指引，将快速推动关键信息基础安全保护的落地。

目前，我国网络安全投入在IT整体预算中的占比仅为1.84%，远低于美国（4.78%）和全球（3.74%）的水平。结合近期政策，多家机构研报预计，网络安全行业将进入高速增长期，后续随着《条例》实施，将带动我国网络安全产品和服务市场需求的增长，本土网络安全产品和服务的市场份额有望进一步提高。

李欲晓也认为，未来五年我国网络安全市场将超千亿级。他说：“今年算是‘十四五’开局，这五年肯定是千亿级以上的空间，各个领域都会在安全方面有自己非常清晰和明确的需求，这就需要我们的安全产业提供更好的产能、技术、产品和服务。在网络安全的服务、咨询、技术培训方面，应该说《条例》已经为我们优化网络安全市场结构创造了条件。”

来源：央广网

《关键信息基础设施安全保护条例》9月1日实施 专家解读网络安全强监管新风向

《关键信息基础设施安全保护条例》9月1日实施专家解读网络安全强监管新风向