电力通信等领域网络风险与日俱增 专家称应强化运营者责任

人民网北京2017年9月20日电（赵超）2017年9月19日上午，第四届国家网络安全宣传周期间，网络安全技术高峰论坛“关键信息基础设施安全”分论坛在国家会展中心（上海）举行。

上海市委网信办总工程师杨海军在致辞中指出，网络安全风险与日剧增，尤其是在电力、交通、通信等领域的关键信息基础设施，一旦遭遇网络安全问题，其所造成的连环效应无法估计。因此，加强关键信息基础设施的网络安全保护刻不容缓。

上海市经信委副主任吴金城指出，在智慧城市建设过程中，互联网已经成为驱动产业创新变革的先导力量，能源、电力、通信、交通等领域的关键信息基础设施已经成为经济社会运行的神经中枢，关键信息基础设施保护已经成为城市安全保障的重中之重，处理好城市信息化发展与关键信息基础设施安全关系是各界共同关注和解决的重大命题。

在论坛上，中国科学院院士何积丰从工业控制系统角度，对目前我国在关键信息基础设施安全方面遇到的问题、解决方法和未来发展进行探讨。

何积丰认为，在我国关键信息基础设深度互联互通的状态下，工控系统也面临来自内外部的多重威胁。何积丰说，信息系统安全包括伪造、假冒、恶意代码、拒绝服务、APP等攻击；而工控系统安全里面还有除了人为攻击以外，还要考虑随机硬件故障造成的失效。

中央网信办网络安全局基础设施保护处处长王营康表示，《网络安全法》 第31条明确，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，一旦遭到破坏丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度基础上再实行重点保护。

据介绍，《网络安全法》 的配套法规 《关键信息基础设施安全保护条例》已经完成前期起草，正根据征求意见进行进一步评估完善。

王营康指出，保护关键信息基础设施，运营者是第一主体。《条例》 强化了运营者的责任，设置专门安全管理负责人，要对从业人员进行教育、培训、技能考核要求。