随着全球数字化进程加快，网络空间内涵和外延不断扩展，全球网络安全威胁持续上升，尤其是针对国家关键信息基础设施的网络战争、违法犯罪活动日益增多。以美国、欧盟等为代表的国家和地区，不断调整和完善关键信息基础设施保护的相关法律法规，以应对不断升级的安全威胁。2017年俄罗斯颁布了《联邦关键信息基础设施安全法》，2021年拜登签发国家安全备忘录加速推进美国关键基础设施网络安全升级，欧盟委员会推动《欧盟量子通信基础设施计划》为欧洲各地提供可靠、安全和经济的连接服务。

纵观国内，受国际政治、经济以及新冠疫情等多方面形势影响，我国关键信息基础设施面临的网络安全形势日趋严峻。为更好提升我国关键信息基础设施安全保护能力，进一步健全关键信息基础设施安全保护法律制度体系，2021年8月17日，中华人民共和国国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》（以下简称《关基保护条例》）暨国令第745号令，并于2021年9月1日起正式施行。《关基保护条例》对关键信息基础设施的范围、各监管部门职责、运营者的安全保护义务、重点保障与促进以及法律责任做了具体明确，为我国开展关键信息基础设施的安全保护工作提供了重要的法律支撑。

一、推动法律承接，提升保护水平

今年是十四五开局之前，也是我国网络安全法律法规集中落地的一年。继2017年上位法《网络安全法》正式实施后，《个人信息保护法》已通过二次审议，《数据安全法》、《网络安全审查办法》、《关基保护条例》等也已正式颁布，我国网络安全法律体系不断完善。此次公布的《关基保护条例》，是对《网络安全法》中第二章第二节关键信息基础设施运行安全“在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定”的进一步承接与完善。从上述表述以及《关基保护条例》全文可以看出，我国对关键信息基础设施保护的技术措施、监管机制、数据安全、风险评估等安全管理举措，提出了更高的安全保护要求，进一步突出关键信息基础设施安全保护在国家整体网络安全中的重要地位。

二、扩大保护范围，提升市场空间

《关基保护条例》从我国国情出发，借鉴国外通用做法，明确了关键信息基础设施的范围和认定程序。《关基保护条例》指出“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”为关键信息基础设施。同时，《关基保护条例》也提出关键信息基础设施发生较大变化时，需重新完成认定。鉴于数字经济下，新技术、新模式、新业态的不断涌现，《关基保护条例》以“非穷尽列举行业和领域+危害后果”的方式，既明确了当前关键基础设施的保护范围，也指明了未来随着产业的不断发展，可动态调整认定行业或领域内的关键信息基础设施的覆盖范围。可以预见，随着数字经济的发展，关键信息基础设施的范围将逐步扩大，关基安全保护的市场空间也必然会逐步提升。

三、明确各方责任，催化合规需求

《关基保护条例》以问题为导向，坚持综合协调、分工负责、依法保护，压实安全责任，明确了国家网信统筹协调、公安部以及行业保护部门指导监督等职责分工，强化了关键信息基础设施运营者主体责任；提出了关键信息基础设施认定以及在等级保护标准安全防护要求基础上增强安全防护、监测预警以及检查评估等要求。为确保《关基保护条例》有效落地，实现关键信息基础设施合规运行，势必催生新一轮安全合规需求的释放；同时，《关基保护条例》鼓励网络安全服务机构积极参与关键信息基础设施安全保护建设，不断提升自身能力水平，充分发挥作用。这对网络安全产业来说是极大利好，将加速推进网络安全供给侧技术研究、产品研发与产业发展。

四、增强重点保障，促进服务转型

关键信息基础设施是经济社会运行的神经中枢，关系国家命脉，是网络安全的重中之重。《关基保护条例》明确国家对关键信息基础设施实行重点保护，依法惩治危害关键信息基础设施安全的违法犯罪活动。当前关键信息基础设施面临的网络安全形势严峻，资源力量分散、技术产业支撑不足等突出问题导致事故隐患易发多发，关键信息基础设施安全仅满足合规要求是远远不够的，亟待提高认识，采用平战结合的防御思路，加强关键信息基础设施“实战化”安全能力建设。一是要深化业务理解，形成更具针对性、细粒度的关键信息基础设施安全验证评估服务能力，持续优化薄弱重点环节防护；二是汇聚网络安全产业力量，加强新技术创新，积极研究利用云计算、大数据、人工智能等新技术，搭建云化、智能化的关键信息基础设施的安全新框架，实现攻防兼备；三是打通企业侧、行业侧以及国家侧关键信息基础设施安全态势监测预警通报及共享渠道，实现多层次、多维度关键信息基础设施“战场”安全态势感知，加强关键信息基础设施跨层级协同管控，全面提升关键信息基础设施动态防御能力。

五、强化执法监管，加大处罚力度

《关基保护条例》的发布，在进一步明确公安部在关键信息基础设施安全保护工作中监督执法地位的基础上，为我国关键信息基础安全保护监督管理工作提供了重要的法律依据。2020年9月，公安部发布了《贯彻落实网络安全等保制度和关保制度的指导意见》（以下简称《意见》），从组织认定、职能分工、重点防护、数据和个人信息保护以及强化安全管理等方面制定了关键信息基础设施安全保护制度。《关基保护条例》为《意见》相关工作的实施在立法层面提供了保护，为公安部在执法过程中，对关键信息基础设施运营者、有关主管部门以及工作人员未履行安全保护相关责任等情况，做出具体处罚措施提供了强有力的法律依据。另外，《关基保护条例》中提出对“实施非法侵入、干扰、破坏关键信息基础设施”等单位，可做出最高可罚100万元，且可追究刑事责任的处罚规定，加大了对关键信息基础设施违法行为的处罚力度。

数字经济高速发展，特别是作为经济社会运行神经中枢的金融、能源、电力、通信、交通等领域数字化进程加快，加强关键信息基础设施的网络安全保护已刻不容缓。《关基保护条例》的出台，将加速关键信息基础设施安全保护市场释放，相关的网络安全防护能力建设、安全检测和风险评估等安全服务等需求也将大幅度增加。此外，《关基保护条例》中明确提出“运营者应当优先采购安全可信的网络产品和服务”，国家层面对于网络安全自主可控的重视程度持续提升，这意味着国内网络安全厂商在关键信息基础设施安全保护中的地位和作用将进一步提高。

中孚信息作为网络安全头部企业，深耕安全保密领域近20年，从自主可控的供应链、数据的身份标识、数据的安全边界、数据的智能分析等多个方面突破关键技术，打造了实战化产品体系，可为客户提供数据“全业务流程+全生命周期”的安全保护。未来，中孚信息将始终以保障国家网络安全为使命，面向网络安全诸多场景，为数字中国、智慧城市、关键信息基础设施保护做出更大贡献。（中孚信息北京研究院：张振山吴超、刘德莉、崔晨 ）