陳鐘，北京大學(xué)計算機學(xué)院教授、網(wǎng)絡(luò)與信息安全實驗室主任，長期從事網(wǎng)絡(luò)與信息安全、領(lǐng)域軟件工程、區(qū)塊鏈技術(shù)教學(xué)與科研工作，曾主持和參加完成國家科技部重大專項等課題二十余項，取得多項成果，曾獲國家級、部委級科技成果和教學(xué)成果獎勵多項。發(fā)表科技論文150余篇，培養(yǎng)學(xué)術(shù)博士和碩士研究生百余人。曾任公安部信息通信標準化技術(shù)委員會委員、GB17859起草人，現(xiàn)為中國計算機學(xué)會會士、常務(wù)理事，全國信息安全標準化技術(shù)委員會WG1工作組成員。

　　2021 年 9 月 1 日，我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式實施。正值該條例實施一周年之際，我結(jié)合自己參與我國關(guān)鍵信息基礎(chǔ)設(shè)施專家認定工作的實踐，談三點體會——陳鐘

　　持續(xù)重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的建立完善和執(zhí)行效果

　　《條例》是把關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提升到制度建立的高度，形成完整的法律體系、政策體系、標準體系、保護體系、保衛(wèi)體系和保障體系的指導(dǎo)性文件，一年來取得了初步成效，后續(xù)還需要在實踐中不斷總結(jié)經(jīng)驗，不斷完善制度的建設(shè)。

　　在一年的實踐過程中，我本人作為專家參加了多家單位對關(guān)鍵信息基礎(chǔ)設(shè)施的認定工作，從中感受到主管部門和重點行業(yè)領(lǐng)域相關(guān)單位對本項工作的高度重視。其中，對本行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的認定規(guī)則就是一項從0到1的重要成果。在對判斷符合認定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通信設(shè)施等重點保護對象納入關(guān)鍵信息基礎(chǔ)設(shè)施方面，起到了基礎(chǔ)性作用。同時建立了清單備案和動態(tài)調(diào)整機制，特別是在認定過程中充分發(fā)揮了行業(yè)和領(lǐng)域?qū)＜业淖饔谩?/p>

　　除了認定工作，制度形成了強有力的組織保障，明確了保護工作的職能分工，形成了從頂層設(shè)計、規(guī)劃部署到組織領(lǐng)導(dǎo)及監(jiān)督責(zé)任落實、機構(gòu)設(shè)置落實等組織措施。今后還需要進一步總結(jié)組織制度的執(zhí)行情況，進一步提升執(zhí)行效率和效果。

　　要不斷加強關(guān)鍵信息基礎(chǔ)設(shè)施的保護措施、提高專業(yè)化水平

　　關(guān)鍵信息基礎(chǔ)設(shè)施保護對象和范圍明確后，保護措施必須跟上。公安部把多年來成功實踐的網(wǎng)絡(luò)安全等級保護標準作為抓手，在指導(dǎo)開展安全建設(shè)并進行等級測評，發(fā)現(xiàn)問題和風(fēng)險隱患及時整改方面產(chǎn)生了積極效果，為關(guān)鍵信息基礎(chǔ)設(shè)施保護奠定了基礎(chǔ)。同時依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標準在梳理網(wǎng)絡(luò)資產(chǎn)、建立資產(chǎn)檔案、強化重點保護措施，開展安全檢測評估方面拓展了關(guān)鍵信息基礎(chǔ)設(shè)施特定的保護要求，一年來的實踐得到了業(yè)界的廣泛認可和有效落實。

　　應(yīng)該看到，當(dāng)前和未來總體安全形勢會更加嚴峻，各類安全事件，特別是涉及數(shù)據(jù)泄露的安全事件呈上升趨勢，并且造成了更大的安全威脅。有數(shù)據(jù)顯示2020年全球數(shù)據(jù)泄露事件超過過去15年的總和。《條例》中特別強調(diào)了加強重要數(shù)據(jù)和個人信息防護，可謂關(guān)鍵信息基礎(chǔ)設(shè)施保護的重中之重。特別是在黨中央提出數(shù)據(jù)作為要素參與市場化配置的數(shù)字經(jīng)濟發(fā)展戰(zhàn)略前提下，數(shù)據(jù)安全成為數(shù)字經(jīng)濟健康有序發(fā)展的重要基石。我們要重點圍繞關(guān)鍵信息基礎(chǔ)設(shè)施敏感數(shù)據(jù)的竊取、破解、篡改等攻擊活動加強數(shù)據(jù)保護措施，同時還要加大力度提升數(shù)據(jù)治理能力。

　　要高度重視安全技術(shù)攻關(guān)和人才培養(yǎng)，形成持續(xù)的安全保護能力

　　我們正處在世界百年未有之大變局，一方面新技術(shù)革命和產(chǎn)業(yè)變革發(fā)展迅速，既帶來社會發(fā)展也帶來新的安全挑戰(zhàn)，另一方面錯綜復(fù)雜的國際形勢也迫使我們加快構(gòu)建以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局。因此，我們需要加大力度提升自主安全技術(shù)攻關(guān)和人才培養(yǎng)的能力，掌握安全防護的前沿技術(shù)，形成有效的安全保護、安全保衛(wèi)和安全保障能力，在關(guān)鍵基礎(chǔ)設(shè)施保護方面發(fā)揮積極作用，應(yīng)對各種潛在的安全風(fēng)險。

　　當(dāng)前，我國在云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等信息化技術(shù)和產(chǎn)業(yè)自主創(chuàng)新能力還有待大幅提升，同時在人才培養(yǎng)方面還需要采取更加積極有效的措施，為提升關(guān)鍵信息基礎(chǔ)設(shè)施的對抗能力和防護水平提供人才和技術(shù)雙支撐。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<