关键信息基础设施保护概述.pdfVIP

关键信息基础设施保护（CIIP ）笔记 一、概述 1997年，美国总统关键基础设施委员会（PCCIP）得出结论指出，安全、经济、生活方式，或许还 包括工业化世界的生存，如今全都离不开电力、通信和计算机这三者的交互作用。发达国家严重依赖关 键基础设施，而关键基础设施又极易受传统的物理破坏和新兴的虚拟威胁。这些基础设施的脆弱性是伴 随着相互依赖程度的增加而出现的。由于大多数关键基础设施要么建立在脆弱的ICT 系统上，要么受ICT 系统监视和控制。因此，网络基础设施成为了保护策略的一个新焦点。全球或国家信息基础设施中维系 关键基础设施服务持续运转的这一部分，称做关键信息基础设施（CII ）。 关键基础设施保护与关键信息基础设施保护之间的区别 CIP 所涉及的范围要广于CIIP ，而CIIP 是CIP 的基本组成部分。这两个概念之间明显区别在于： CIP 牵涉一国基础设施的所有关键部门，而CIIP 仅仅是全面保护工作的一个分支，因为它侧重于保护关 键信息基础设施。 一般而言，CII 是全球或国家信息基础设施的组成部分，是确保一国关键基础设施服务得以持续运转 的不可或缺要素。CII 在很大程度上由信息和电信部门构成，但又并非仅仅包含信息和电信部门，还包括 电信、计算机/软件、互联网、卫星、光纤等成分。 CII 保护之所以特别重要，主要有两点原因：1）它们在经济部门中扮演着价值不可估量且越来越重 要的角色；2）它们在各基础设施部门与保证其他基础设施随时运转的基本要求之间扮演着连接渠道的角 色。首先，新兴信息基础设施的系统特点与传统体系有着本质性区别──它们在规模、连接性和依赖性 方面有别于后者。这意味着需要用新的分析技术和方法来了解它们。其次，由于网络威胁在性质和破坏 力方面发展非常迅速，因此，保护性措施必须在技术上不断改进 ，同时还不断需要新的方法。除此之外 ， 还有若干种驱动器可能会在未来使 CIIP 问题进一步恶化，即市场力量、技术发展和新风险交融在一起所 产生的影响。另一方面，我们正面临着信息服务全球化的动态过程，而这种全球化与技术创新结合在一 起 ，会增加动 连接、导致无法让人理解的系统行为发生，同时还会产生尚未被人认识到的脆弱性。 CIP/CIIP ：涉及众多领域的问题 CIIP 通常可理解为由ICT 部门保护并关联到所有其他部门CII 保护，而且它是与各种相互重叠领域具 有高度关联性的问题。 下面，让我们在最重要的观点中举几个典型例子加以论述： （1）系统层面的技术观点：CIIP 被视为一种 IT 安全或信息保障问题 ，主要侧重于互联网安全。这 种观点认为，对于信息基础设施受到的威胁，应 以防火墙、防病毒软件或入侵检测软件等技术手段加以 对抗 。 （2 ）商业观点：CIIP 被视为一种商业运行连续性问题 ，尤其在电子商务的情况下。这不仅要求IT 基础设施具有永久可访问性，而且还要求商业运作过程保持永久性，以确保取得令人满意的商业业绩。 满足这种要求的手段在很大程度与技术届人士的观点相似 ，但是侧重点不仅仅停留在技术层面，同时还 包含组织和人的因素。 （3 ）执法观点：CIIP 被视为一种保护社会免受网络犯罪侵害的问题。网络犯罪是一个涉及范围很广 的概念，从技术犯罪到破坏单个计算机，堪称应有尽有，其中还包括侵害版权 、计算机诈骗、色情内容 和破坏网络安全等问题。 （4 ）国家安全观点：这是对 CIIP 的总体性看法。通常，整个社会被视为处于危险之中，因此必须在 各个层面采取行动 （例如在技术、立法、组织或国家层面），并且参与保护工作的行动者应该包括各级 政府官员以及私营部门和普通公众的代表 。 这些方面的讨论难免涉及这样一个争论焦点：CIIP 究竟应该算作普通日常政治问题 ，还是属于国家 或国际安全范畴？答案会因背景情况的不同而各异。从而还引 另外一个问题 ，即究竟哪些保护工作、 目标、战略和措施是解决问题的适宜方案？ 大量关键基础设施掌握在私营部门或外国机构手中，这样就使如何划分关键基础设施的问题进一步 复杂化了。有此可见 ，对 CIIP 的认识即便达到关系到国计民生的高度，所有国家也不再有把握独立确保 自身的安全，而是必须找到与那些传统上没有在安全舞台上扮演过角色的其他国家和国际机构相互沟通 和相互合作的新方式。 关键术语和概念 1）关键基础设施保护中关键一词的含义 对关键对象的划分，主要取决于当事者的看法。就