国别视角下关键信息基础设施安全防护指数研究.pdf
《国别视角下关键信息基础设施安全防护指数研究.pdf》由会员分享,可在线阅读,更多相关《国别视角下关键信息基础设施安全防护指数研究.pdf(7页珍藏版)》请在咨信网上搜索。
1、智库之声VOICE OF THINK TANKS编者按:智库之声围绕网络空间安全、网信技术变革、网信产业发展等问题,以系统性、战略性思维思考谋划,为网信事业发展贡献智慧力量。11 国别视角下关键信息基础设施安全防护指数研究17 大数据背景下新能源车辆远程监控与服务平台的设计与应用21 航天单位往来款项清理管理方法研究与实践一、切实做好关键信息基础设施安全防护近年来,网络安全法数据安全法个人信息隐私保护法等法律的相继出台,为我国网络安全和信息化工作开展提供根本遵循。在关键信息基础设施安全防护方面,概念得以明确,相关原则要求得以落实1。2021年8月17日,关键信息基础设施安全保护条例正式发布,此
2、条例成为化解关键信息基础设施安全风险的法律法规重器和重要里程碑。2022年11月7日,我国第一项关键信息基础设施安全保护国别视角下关键信息基础设施安全防护指数研究针对关键信息基础设施系统安全防护“事前事中事后”三阶段全链条特征,本文设计了一种包含建设情况、运行能力、安全态势等三个维度的关键信息基础设施安全防护评价指标体系,计算美国、欧盟、英国、俄罗斯、德国、法国、澳大利亚、日本等8个国家和地区的关键信息基础设施安全防护指数,并对计算结果进行深入剖析。研究成果有助于系统了解国别视角下关键信息基础设施安全防护水平,和全球主要国家/地区在保护关键信息基础设施方面所采取的有效措施,能够为建立健全我国关
3、键信息基础设施安全防护体系提供有价值的决策参考。国家信息中心吕欣岳未祯国家标准信息安全技术 关键信息基础设施安全保护要求(GB/T39204-2022)正式发布,并将于2023年5月1日起实施。1.关键信息基础设施是经济社会运行的神经中枢作为支撑数字经济发展和网络强国建构的底层设施,公共通信和信息服务、能源、交通、水利、金融、公共服务等重要行业和领域的基础设施信息系统越来越多的采用联网的方式运行或提供服务。这些系统承载着大量的国家基础数据、重要政务数据及公民个人隐私数据,分布于数字经济发展、数字中国建设的各个重要领域和环节,是国家网络空间安全的命脉所在。可以说,承载大量重要数据的关键信息基础设
4、施的安全防护是我国发展国数字经济和建设网络强国的重要保障2。2.关键信息基础设施面临的网络安全风险日益突出近年来,网络空间主体呈现开放、高速、智能互联的发展趋势。无论是发达国家还是发展中国家,网络安全防御边界进一步扩展,关键信息基础设施发生安全风险的可能性和危险性持续项目基金:国家社会科学基金重大项目(19ZDA127)CIVIL-MILITARY INTEGRATION ON CYBERSPACE网信军民融合112022年11-12月 上升。从全球网络安全事件报道来看,各国关键信息基础设施均遭受到不同程度的网络攻击3,给国家安全、经济稳定和公众安全带来了巨大损失,也严重影响着各国的国际形象。
5、3.各国高度重视加强关键信息基础设施的安全防护加强关键信息基础设施安全防护成为国际社会关注的焦点和各国维护网络安全和经济建设的首要任务,美国、欧盟、俄罗斯、澳大利亚、日本等国家和地区陆续从战略政策、法律规划、实施方案、组织管理、监测预警等方面加大对关键信息基础设施的保护力度,提升本国的网络空间竞争能力4,学术界也陆续对关键信息基础设施安全防护展开研究。二、关键信息基础设施安全防护评价方案设计1.国内外关键信息基础设施安全防护评价探索实践近年来,国内外针对关键信息基础设施安全防护评价开展了许多研究和探索。一些国家和国际组织相继出台了关键信息基础设施协同防护评价相关的研究成果。例如,国际标准化组织
6、(ISO)于2009年发布了信息安全管理测量标准,从方针策略、风险管理、信息安全、控制措施等多维度评价信息安全。美国陆续发布了联邦信息系统和组织的安全和隐私控制措施联邦信息系统中安全控制评估指南改善关键基础设施网络安全的框架等标准文件,旨在指导联邦政府及关键信息基础设施行业选择合适的安全控制措施进而建立必要的安全能力。欧盟出台了识别关键信息基础设施服务和资产的方法论保护关键信息基础设施的考量、分析和建议数字服务提供商实施最低安全控制措施技术指南等技术指导文件,就关键信息基础设施领域风险评估等工作提出标准化建议。我国也围绕关键信息基础设施安全防护评价进行了一些积极实践。标准发布方面,全国信安标委
7、发布信息安全技术关键信息基础设施安全保护要求信息安全技术 关键信息基础设施安全保障指标体系(报批稿)等文件,支撑相关部门针对关键基础信息设施开展安全防护工作。学术研究方面,包莉娜等5构建关键信息基础设施保护水平评价指标体系,并在重要行业领域开展试点工作;王惠莅等6在分析欧美经验基础上,研究提出我国关键信息基础设施安全防护体系。现有评价工作多从行业、运营者的视角构建关键信息基础设施安全防护评价指标体系,较少有研究从国别视角、整体视角、对比视角探讨关键信息基础设施安全防护国际指数的构建与测度问题。基于此,结合关键信息基础设施安全防护体系构建的基本特征,本文设计了国家关键信息基础设施安全防护指数测度
8、研究方案,分别计算美国、欧盟、俄罗斯、英国、德国、法国、澳大利亚和日本等8个发达国家和地区的关键信息基础设施安全防护总体指数和各维度指数,并针对测度结果进行分国别的对比分析。2.设计思路针对关键信息基础设施系统安全防护“事前事中事后”三阶段全链条特征,设计关键信息基础设施安全防护指数测度研究方案,从建设、运行、态势三个维度开展评价工作,对关键信息基础设施安全进行全方位的安全防护。图1关键信息基础设施安全防护评价设计思路3.指标体系本文围绕建设情况、运行能力、安全态势三个一级指标构建关键信息基础设施安全防护国际指数评价指标体系。关键信息基础设施安全防护建设情况是指在建设过程中针对国家关键信息基础
9、设施安全防护的顶层设计和统筹考虑,包括战略保障、管理保障、产品和服务保障等三大类情况。关键信息基础设施安全防护运行能力是指在运行过程中针对国家关键信息基础设施安全防护所采取的防范措施OICE OF THINK TANKS智库之声V12NOVEMBER-DECEMBER 2022和应对策略,包括安全监测、应急处置、防御能力等内容。关键信息基础设施安全态势是指国家关键信息基础设施相关的安全威胁、隐患的感知能力以及发生的安全事件分析能力,包括态势感知和事件分析等内容。该指标体系共包含三个层次,一级指标3项、二级指标8项、三级指标13项,具体如表1所示。表1关键信息基础设施安全防护国际指数指标体系一级
10、指标二级指标三级指标指标说明建设情况战略保障战略规划该国关于关键信息基础设施网络安全的战略颁布情况法律法规该国关于关键信息基础设施网络安全的立法情况标准建设该国关于关键信息基础设施网络安全的标准建设情况管理保障网络安全机构建设该国网络安全相关的机构设置情况网络安全人才培育该国网络安全相关的人才培养情况国际交流合作该国网络安全相关的国际交流与合作情况产品和服务保障5G供应链安全该国5G供应链安全的相关情况运行能力安全监测监测预警机制该国关键信息基础设施监测预警制度情况应急处置应急响应机制该国关键信息基础设施应急响应机制的建立情况防御能力防御规划或措施该国关键信息基础设施防御规划或措施的制定情况安
11、全态势态势感知安全威胁情况该国关键信息基础设施遭受的安全威胁感知能力安全隐患情况该国关键信息基础设施存在的安全隐患感知能力事件分析安全事件情况该国关键信息基础设施安全事件分析能力4.研究方法根据指标体系的构建情况,本文采用加权TOPSIS法进行关键信息基础设施安全防护国际指数的测度,进而得出总体指数和各级指标的分数值。在权重确定方面,请多位专家对各项指标的重要性进行评价,经过多轮讨论和调整,最终确定各项指标的权重。5.数据来源邀请具有网络安全相关专业背景的多位专家,结合搜集整理的全球各个国家和地区的关键信息基础设施安全防护相关资料文献,依据上述建立的指标体系,分别进行背靠背打分,分数采取百分制
12、。为保证所给分数尽可能科学公正,可根据打分情况,再进行资料的查缺补漏,进而进行新一轮打分。本文共进行三轮打分,最终确定了各项指标的初始分数。三、关键信息基础设施安全防护指数结果分析本文选取美国、欧盟、英国、德国、俄罗斯、法国、澳大利亚、日本等8个国家和地区为研究对象,采用本文设计的研究方案,对上述8个国家和地区的关键信息基础设施安全防护指数进行测度,并对计算结果进行深入剖析。1.总体情况分析从总体指数情况来看,美国、欧盟、英国、德国、俄罗斯、法国、澳大利亚、日本等8个国家和地区的关键信息基础设施安全防护指数排序结果如图2所示,美国、欧盟和俄罗斯处于第一梯队,代表关键信息基础设施安全防护全球领先
13、水平;英国和德国紧随其后,两国的关键信息基础设施安全防护水平差距不大;法国、澳大利亚和日本三国的关键信息基础设施安全防护工作与其他国家相比还有一定的距离。从一级指标情况来看,美国的关键信息基础设施安全防护能力在建设情况、运行能力和安全态势三个方面(如图3)均处于全球领先水平,特别是建设情况,位列第一。欧盟依托其较强的关键信息基础设施运行能力紧跟其后,位列第二。俄罗斯则在关键信息基础设施安全态势方面优势明显,位列第三。英国、德国等两个国家的关键CIVIL-MILITARY INTEGRATION ON CYBERSPACE网信军民融合132022年11-12月 图2各国关键信息基础设施安全防护指
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国别 视角 关键 信息 基础设施 安全 防护 指数 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。