6月13日上午,上海醫保信息系統發生故障,多家醫院突遇醫保卡無法結賬,患者只能自費付費,給患者就診及醫院的正常工作帶來了干擾。醫保系統故障很快排除,當前14時許即恢復正常就診。雖然只是虛驚一場,但也再次敲響加強關鍵信息基礎設施網絡安全保護的警鐘。
關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利金融、公共服務、電子政務等重要行業和領域的信息系統或工業控制系統。關鍵信息基礎設施已經成為經濟社會運行的神經中樞,一旦遭到破壞、喪失功能或者數據洩露,即有可能導致交通中斷、金融絮亂、電力癱瘓等事故,嚴重危害國家安全、國計民生、公共利益,造成的連環效應無法估計。此次事件警醒我們,加強關鍵信息基礎設施網絡安全保護刻不容緩。
關鍵信息基礎設施的基礎性和戰略性地位使其成為網絡攻擊的重點對象,面臨的網絡安全風險急劇增加,近年來,外國出現了一系列針對關鍵信息基礎設施破壞性攻擊,後果可謂觸目驚心。2015年,烏克蘭電力供應控制中心被惡意病毒入侵導致全國近一百四十萬家庭斷電數小時。2016年,孟加拉國中央銀行系統被攻擊導致資金被竊。當前,關鍵信息基礎設施網絡安全保護的重要性已在世界範圍被廣泛認識到,多個國家將關鍵基礎設施保護作為網絡安全立法的核心,並從制度、機構、資金、人員等多方面保障。比如,5月10日,歐盟網絡與信息系統指令正式生效,重在保護歐盟國家電力、交通及醫療衛生等領域關鍵信息基礎設施的安全性。6月6日,美國通過了旨在加強保護關鍵信息基礎設施的第5733號法案。
黨的十八大以來,我國網信事業發展迅速,取得了顯著成效,網絡安全保障意識和能力不斷提升,但是,關鍵信息基礎設施網絡安全形勢依然嚴峻,重要領域核心技術受制於 人,網絡運營者安全防護意識和能力不足,工業控制系統高危漏洞頻頻出現,重要網站被攻擊導致個人信息洩露事件時有發生。2017年永恆之藍勒索病毒爆發後,我國公安、能源、教育等領域多個系統感染,部分業務受到影響。加強我國關鍵信息基礎設施網絡保護刻不容緩。
提高網絡安全意識是保障關鍵信息基礎設施網絡安全的前提。沒有意識到風險是最大的風險,雖然網絡安全已經上升到事關國家安全的戰略地位,但是仍然有少人認為網絡安全問題離自己還很遠,重發展輕安全、重建設輕防護的想法在一些地方長期存在。國內外眾多網絡安全事件都已表明和網絡安全意識不足有直接關係。必須不斷強化全民網絡安全意識,充分認識網絡安全的重要性、網絡風險的危害性,樹立整體、動態、開放、相對、共同的網絡安全觀,在頭腦裡築起保障關鍵信息基礎設施網絡安全的“防火牆”。
落實各方防護責任是保障關鍵信息基礎設施網絡安全的關鍵。關鍵信息基礎設施保護涉及不同行業、領域,需要政府、社會組織、企業共同參與,共築網絡安全防線。政府部門要履行好監管責任,加強網絡安全日常管理、檢查抽查、態勢感知、預警通報、應急處置,構建完善網絡安全保障體系,做到關口前移,防患於未然。行業、企業等運營者要按照“誰建設誰負責、誰運營誰負責”的要求,承擔主體防護責任,從管理、技術、人才、資金等方面加大投入,落實必要安全保護措施,履行法定的安全保護義務。
沒有網絡安全就沒有國家安全。面對複雜嚴峻的網絡安全形勢,我們必須以高度的責任感和使命感,全面提升關鍵信息基礎設施安全保障能力和保護水平,切實維護國家安和經濟社會穩定運行,把網絡強國建設不斷推向前進。
聲明:凡註明為其它來源的信息均轉自其它平臺,目的在於傳遞更多信息,並不代表本站觀點及立場和對其真實性負責。若有侵權或異議請聯繫我們。
責任編輯:茂陵 報錯請聯繫:[email protected]
—————————————————————
上海市安全防範技術協會主要職責:
• 開展國內外學術、技術、貿易交流合作;
• 做好會員及相關單位技術人員的業務培訓
• 開展行業調查研究;
• 制定行業發展規劃;
• 做好行業資訊服務;
• 推進行業標準化工作和行業市場建設;
• 推動名牌產品戰略;
• 加強行業信息化、智慧化、人工智能、大數據、智慧雲建設;
http://www.ssata.org
閱讀更多 上海安全防範技術協會 的文章
