關鍵信息基礎設施

1、關鍵信息基礎設施關鍵信息基礎設施的概念及關鍵性的概念及關鍵性目前，國家關鍵信息基礎設施已經被視為國家的重要戰(zhàn)略資源，以立法形式保護關鍵基礎設施和關鍵信息基礎設施的安全，已經成為當今世界各國網絡空間安全制度建設的核心內容和基本實踐。開展在針對國家關鍵信息基礎設施開展的研究中，首當其沖的理清關鍵基礎設施（CI）和關鍵信息基礎設施（CII）的關系問題。在對CII的研究中發(fā)現(xiàn)，國際社會雖然對CI有著基本的共識，但對CII的認知存在較大的分歧。近

2、十年來，隨著信息通信技術的進一步發(fā)展，越來越多的基礎設施接入互聯(lián)網，CII涵蓋的范圍也隨之不斷擴大。1.國際社會CI與CII的相關概念（1）關鍵基礎設施相關概念國際社會上，國家關鍵基礎設施（CI）的概念由來已久，這些設施的關鍵性在于關系國計民生，為社會提供不可缺少的產品和服務。1.美國2001年《愛國者法案》認為，CI是指關系到美國生死存亡的，無論是物理還是虛擬的系統(tǒng)和資產，這些系統(tǒng)和資產的功能喪失或遭到破壞，會對國家安全、經濟穩(wěn)定、國

3、家公眾健康與安全或這些要素的任何結合產生嚴重影響。2.歐洲委員會于2004年10月20日發(fā)布的通告《打擊恐怖主義活動，加強CI保護》中針對CI作出了定義，明確CI是指如果被破壞或摧毀，會對公民的健康、安全、穩(wěn)定或經濟福祉或成員國政府的有效運轉造成嚴重影響的物理和信息技術設施、網絡、服務和資產。CI橫跨經濟的諸多部門和重要政府服務。4.德國的CI保護的主要理念是政府和社會在總體上嚴重依賴基礎設施的安全運轉，在基礎設施中，凡是其故障會導致供

4、應短缺或給大部分人口造成災難性后果的元素都被定義為關鍵的。德國在其《信息基礎設施保護國家計劃》中對信息基礎設施的定義為：給定基礎設施中IT部分的總和。及衛(wèi)星通信。同時，國家信息基礎設施包括駐留在網絡和系統(tǒng)中的信息、應用和軟件。3.根據國際電信聯(lián)盟的定義，國家關鍵信息基礎設施是指支撐物理國家關鍵信息基礎設施的信息系統(tǒng)。CII保護之所以特別重要，主要有兩點原因：1）它們在經濟部門中扮演著價值不可估量且越來越重要的角色。2）它們在各基礎設施部

5、門與保證其他基礎設施隨時運轉的基本要求之間扮演著連接渠道的角色，此外還有若干種特性要求明確區(qū)分CI和CII。首先，新興信息基礎設施的系統(tǒng)特點與傳統(tǒng)體系（其中包括較早的信息基礎設施）有著本質性區(qū)別，它們在規(guī)模、連接性和依賴性方面有別于后者。這意味著需要用新的分析技術和方法來了解它們。其次，由于網絡威脅在性質和破壞力方面發(fā)展非常迅速，因此，保護性措施必須在技術上不斷改進，同時還不斷需要新的方法。（3）國際社會CI和CII的關系分析CIP所涉

6、及的范圍要廣于CIIP（國家關鍵信息基礎設施），而CIIP是CIP的基本組成部分，這兩個概念之間的明顯區(qū)別在于CIP牽涉一國基礎設施的所有關鍵部門，而CIIP是全面保護工作的一個分支，側重于保護關鍵信息基礎設施。然而隨著信息技術的發(fā)展，國家關鍵基礎設施普遍網絡化和信息化，犯罪分子、恐怖分子、邪教組織等敵對勢力通過網絡發(fā)起針對CI的攻擊變得非常容易，攻擊源分散且隱藏。因此國際社會的國家關鍵基礎設施保護逐漸聚焦于國家關鍵基礎設施的網絡安全保

7、障上，關鍵信息基礎設施和關鍵基礎設施的邊界逐漸模糊，兩者的概念經?；ハ嘟诲e使用。1998年美國簽署的《關于保護美國關鍵基礎設施的第63號總統(tǒng)令》中，設立了國家關鍵基礎設施保護的國家目標，要求“采取所有必要的措施來迅速減弱關鍵基礎設施——尤其是信息系統(tǒng)——在面臨物理和信息攻擊時的任何重大脆弱性”。2003年2月美國發(fā)布的《網絡空間安全國家戰(zhàn)略》指出，“保護美國關鍵基礎設施免遭網絡攻擊、降低國家在網絡攻擊前的脆弱性、縮短網絡攻擊發(fā)生后的破壞