《关键信息基础设施安全保护条例》发布 网络安全产业再次迎来战略机遇

随着数字化发展不断深入，保障关键信息基础设施安全对于维护国家网络空间安全、保障经济社会发展越来越重要。

据中国政府网站8月17日消息，根据国务院令第17号，业界高度关注。

360公司（股票代码：60.SH，以下简称）创始人、董事长、周鸿祎表示，关基保护条例回应了国家对网络安全的重大关切，是我国数字经济的底线和红线。

提高网络安全防御水平的重要举措是建设网络强国的战略部署。

对于网络安全行业来说，《条例》非常重视网络安全服务组织的重要作用，这也为行业的发展提供了长期的积极支持。

政府部门已成为网络攻击的重灾区。

关基的保护条例收紧了主要责任。

随着数字化浪潮的加速，建设数字中国已成为国家战略。

作为现代社会的神经中枢，关键信息基础设施面临着日益严峻的网络安全挑战。

据了解，2019年我国收到并处理了多起勒索软件攻击事件。

勒索软件的攻击目标逐渐以政府部门和大型企业为主。

数字经济越发达，受影响的地区就越严重。

对此，关键信息基础设施领域的立法保护亟待加强。

周鸿祎认为，近期针对关键基础设施的勒索软件攻击不断增多，这说明当城市和工业建立在软件之上时，网络安全不再是可有可无的辅助功能，而是成为特殊的重要基础设施，需要数字化建设和网络同步规划安全建设。

2017年正式实施的《网络安全法》，首次规范了关键信息基础设施的范围和保护的主要内容。

在此基础上，《条例》直接将关键信息基础设施定义为重要的网络设施和信息系统，并明确指出其安全与网络安全相关。

这无疑将成为我国信息安全领域的又一份重量级文件，为我国的深入发展提供基础。

为关键信息基础设施安全保护提供有力支撑。

周鸿祎对此表示，《条例》不仅为我国关键信息基础设施的安全保护提供了先进理念、可操作的解决方案和精准的工作指导，而且将《网络安全法》作为“关键信息基础设施”的法律依据。

“运行安全”落到实处、细化、提高，体现了国家顶层设计的统筹考虑。

安全专家表示，与《网络安全法》现有法规相比，《条例》的新增和变化有几个亮点值得关注。

一方面，《条例》确立了关键信息基础设施的范围、识别原则和组织流程；进一步明确网络安全保护责任制度和网络安全检测常态化。

另一方面，《条例》也非常重视专业的支持和保障。

在明确各方责任后，通过处罚规定等，重点夯实关键信息基础设施运营者的主体责任，增加网络安全从业人员的负担。

以及关键岗位人员的要求。

“政策制定的初衷是通过政策法规的及时落实、规范、公平、透明，在顶层设计上为行业发展提供可操作的行动指导，在安全前提下推动经济高质量发展。

”周鸿祎补充道。

明确支持网络安全产业，呼吁建设国家级分布式安全大脑。

对于国家来说，关键信息基础设施的保护是国家网络安全的重大关切。

对于重要行业来说，关键信息基础设施的安全保护也是生产经营的底线和红线。

因此，无论是立足国家安全，还是着眼经济发展，我国网络安全产业都可能面临重大战略机遇。

周鸿祎表示，该规定的出台，高度重视网络安全服务机构在安全防护中的作用，无疑对网络安全产业的发展起到了重要的推动作用。

例如：关键信息基础设施的运营者“应当自行或者委托网络安全服务机构对关键信息基础设施进行网络安全检查和风险评估，每年至少进行一次”；国家网信部门要“推动相关部门、防护部门、运营运营商、网络安全服务机构之间网络安全信息共享”；国家要“加强网络安全服务机构的建设和管理”等内容。

上述内容表明，关键信息基础设施的保护离不开网络安全服务，而且，由于网络安全的特殊性，重要行业和领域需要网络安全公司的专业支持，以实现可持续的网络安全保护。

国家、有关部门和企业对网络安全的投入，推动网络安全产业高质量发展此外，安全专家分析，《条例》明确规定关键信息基础设施运营者“应当优先采购安全”。

并提出“国家支持关键信息基础设施安全防护技术创新和产业发展”，这对信息安全产生了负面影响。

创业行业和网络安全行业也表达了明确的支持。

需要看到的是，过去网络安全往往被视为信息化、数字化的附庸，缺乏完整的体系，无法应对关键信息基础设施领域的安全挑战。

不过，此次《条例》明确规定了网络安全服务机构及其工作人员必须承担的责任，体现了权利与责任的一致性。

在关键信息基础设施的信息安全防护方面，我们积累了丰富的安全大数据经验和实战攻防经验。

据悉，基于16年的攻防经验和累计投入过亿，形成了一套新战术，以“作战、对抗、攻防思维”为指导，将安防体系与数字化体系，融合攻防能力和管控能力，构建以安全大脑为核心的新一代安全能力框架，为国家、政府、军队、企业、教育、金融及其他机构和组织。

目前已与90%的部委、80%的中央企业、95%的大型金融机构、70%的国内汽车制造商、%的运营商以及数百万中小企业开展了网络安全合作。

安全大脑和安全基础设施群建设已在重庆、天津、上海、青岛、苏州、厦门等10多个城市实施。

正如周鸿祎所言，希望基于新一代安全能力框架，在为城市、企业、公民提供水、电、气等基础网络安全赋能服务的同时，打通各类安全大脑系统。

形成威胁的场所和行业。

情报与数据互查询，构建国家级分布式安全大脑，真正提升整个国家的安全能力。