金融、交通、公用事业等关键信息基础设施一旦出问题，可能导致金融瘫痪、交通中断、社会紊乱等，具有很大破坏性。国家网信办副主任杨小伟11日在2017中国互联网大会开幕论坛上说，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，保障关键信息基础设施安全。

国家网信办11日在其官网公布《关键信息基础设施安全保护条例（征求意见稿）》，公开征求意见。意见稿指出，政府机关和金融、交通等单位，提供云计算、大数据和其他大型公共信息网络服务的单位，国防科工、食品药品等科研生产单位，电视台、通讯社等新闻单位等，运行、管理的网络设施和信息系统，若遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生的，应纳入关键信息基础设施保护范围。

“鉴于关键信息基础设施的重要性，对此建立专项安全保护制度很有必要。”中国信息安全研究院副院长左晓栋表示，信息化的深入推进，使关键信息基础设施成为社会运转的神经系统。保障关键信息系统的安全，是保护经济安全，更是保护社会安全、公共安全乃至国家安全。制定此条例是按照网络安全法的要求进行的，目的是保护关键信息基础设施免受攻击、侵入、干扰和破坏。

意见稿提出，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能。国家行业主管或监管部门应设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和人员。关键信息基础设施网络安全关键岗位专业技术人员实行执证上岗制度。

意见稿还明确提出，关键信息基础设施的运营者（以下称运营者）在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储，在境外存储网络数据，或者向境外提供网络数据的，可处5万元以上50万元以下罚款。据新华社

链接>>>

关键信息基础设施遭攻击

会影响日常生活

目前网络技术几乎可以覆盖人类生活的各个层面，关键信息基础设施一方面顺应时代的发展不断与自动化、网络技术相结合，另一方面也不得不面临网络安全威胁的挑战。近些年来，就发生了不少针对关键信息基础设施发起的网络攻击事件。

2010年，伊朗核设施遭到Stuxnet病毒的攻击，导致伊朗纳坦兹的浓缩铀工厂的20%离心机报废。

2014年，Havex是一种专门用来感染数据采集与监视控制系统的恶意软件，攻击了欧美地区的1000多家能源企业。黑客们可以通过Havex成功访问到能源行业系统。

2015年12月23日，乌克兰能源部门电力网络受到BlackEnergy攻击，导致伊万诺·弗兰科夫斯克州数十万户大停电。

2016年6月，卡巴斯基实验室发现了OperationChoul网络攻击。该攻击影响了30多个国家，其目标是窃取重要商业数据。

2016年10月，恶意软件攻击造成美国东海岸网络瘫痪，导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。据了解，黑客入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，对美国互联网域名解析服务商DYN进行DDoS攻击，导致了这场灾难。

2017年，WannaCry勒索病毒全球爆发，受损严重。

据中新社