态势二：关键信息基础设施安全隐患增多，搭建网络空间基础防御

随着网络与信息技术的飞速发展，传统的物理基础设施与信息系统的融合程度不断加深，在国家安全、社会稳定、经济发展方面的基础性作用日益凸显，对于其稳定性和安全性的妥善保障意义重大。《国家网络空间安全战略》中将关键信息基础设施定义为关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。从此概念界定可以看出，关键信息基础设施安全关乎社会基本运行，是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。关键信息基础设施一旦遭受网络攻击就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

“震网”病毒、“Duqu”病毒和“火焰”病毒等攻击事件的出现，充分印证了网络威胁正在向工业控制系统、能源、交通、金融、电力等关键领域快速蔓延。如果不加以妥善治理，不仅严重影响到国家关键信息基础设施的持续正常运行，还将使国家安全和社会稳定面临前所未有的威胁。2016年10月美国发生大规模网络瘫痪事件，包括twitter、spotify、netflix、airbnb、github、reddit及《纽约时报》等主要网站都受到影响，一时间网络无法访问对社会基本运营造成恶劣影响。经调查此次事件发生的原因在于美国网络服务供应商迪恩公司的服务器遭到了分布式拒绝服务攻击。迪恩公司作为美国主要域名服务器（Domain Name System, DNS）供应商，其客户包括多家业内巨头和知名互联网公司。而DNS是互联网运作的核心，主要职责就是将用户输入的内容翻译成计算机可以理解的IP地址，从而将用户引入正确的网站。一旦遭到攻击，用户就无法登录网站。除了传统信息技术面临威胁外，近年来快速发展的移动互联网、物联网、云计算、大数据、人工智能等新一代信息技术，也将产生无法预知的风险。

作为网络社会的基础设施，世界各国对其保障都给予了足够的重视。1998年，美国发布《第63号总统令》（PDD 63），制订和实施保护政府的基础设施计划，同时鼓励政府与私有部门之间展开对话，开始构建关键信息基础设施保护体系。自此之后，美国发布2000年《信息系统保护国家计划》（National Plan for Information Systems Protection）、2001年《爱国者法案》（Patriot Act）、2002年《关键基础设施信息保护法》（Critical Infrastructure Information Act of 2002）、2003年《关键基础设施和重要资产物理保护国家战略》（The National Strategy for the Physical Protection of Critical Infrastructures and Key Assets）、2003年《保护网络空间国家战略》（The National Strategy to Secure Cyberspace）、2003年《国土安全总统第7号令》（Homeland Security Presidential Directive 7: Critical Infrastructure Identification, Prioritization, and Protection）、2013年《提高关键基础设施的安全性和恢复力》（PPD 21）等法案，明确关键信息基础设施范围、保护方式及共享手段。

与此同时期，欧盟出台2005年《保护关键基础设施的欧洲计划》、2006年《关于欧盟理事会制定识别、指定欧洲关键基础设施，并评估提高保护必要性的指令建议》（Proposal for a directive of the council on the identification and designation of European critical infrastructure and the assessment of the need to improve their protection 2006）、2012年《欧洲议会关于关键信息基础设施保护的成就与展望：面向全球网络安全的决议》[Critical information infrastructure protection: towards global cyber-security European Parliament resolution of 12 June 2012 on critical information infrastructure protection - achievements and next steps: towards global cyber-security（2011/2284（INI））]等内容，确立关键信息基础设施认定标准，强化职能分工与协作。

我国对于关键信息基础设施保护也给予充分重视，《国家网络空间安全战略》将保护关键信息基础设施作为战略任务之一，强调关键信息基础设施保护是政府、企业和全社会的共同责任，要采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。《网络空间国际合作战略》同样将加强全球信息基础设施建设和保护作为行动计划之一，明确要加强关键信息基础设施及其重要数据的安全防护，推动各国就关键信息基础设施保护达成共识，制定关键信息基础设施保护的合作措施，加强关键信息基础设施保护的立法、经验和技术交流，推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作，提高网络风险的防范和应对能力。《网络安全法》中设立专门章节规定关键信息基础设施的保护，此外，作为落实的配套制度，2017年7月10日，国家互联网信息办公室就《关键信息基础设施安全保护条例（征求意见稿）》向社会公开征求意见，保障关键信息基础设施安全。

在此过程中，网络运营者，特别是涉及关键信息基础设施的运营者对于此类安全保障可发挥难以替代的价值。在运营过程中，将国家网络安全要求落到实处，提高自身网络安全意识，以高标准、严要求处理日常隐患。在攻击事件发生前，有条件的网络运营者及时发现和接收监测预警信息，并通过上通下达或共享平台将信息加以扩散，减少不必要的损失。在事件发生过程中，有效启动相应等级的应急响应预案，向社会公布安全事件信息和应对措施，安抚社会情绪。在近期发生的“WannaCry”勒索病毒事件中，微软及我国的安天等网络运营者第一时间公布了相应的官方公告或防护手册，引导用户进行处理。同时在事件发生过程中注意留存相关攻击数据，为后续溯源和追责提供依据。在事件发生后，及时向行业主管或监管部门报告，检查系统漏洞并加以修复，提升系统和设备安全性，从而形成良性的关键信息基础设施保护体系。