网络社会，国家安全、经济繁荣以及人民福祉严重地依赖“关键信息基础设施”这一复杂的动态巨系统。关键信息基础设施的战略性和基础性地位使其成为大国之间网络安全博弈的焦点，也是今后“网络战”的重点攻击目标。近年来，关键信息基础设施面临的安全威胁在急剧增加，针对关键信息基础设施的新型攻击和破坏手段层出不穷。关键信息基础设施安全关涉国家核心利益，完善关键信息基础设施保护法律体系，全面提升关键信息基础设施安全保障能力和保护水平，是全面建成小康社会、实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦的重要保障。

　　一、完善关键信息基础设施保护法律体系的必要性

　　互联网本身的脆弱性与关键信息基础设施持续安全稳定运行的高要求存在尖锐矛盾。关键信息基础设施间的相互关联与耦合，在提升社会整体协同与运作效率的同时，也面临着恶意攻击、自然灾害破坏引发的连锁反应，可能造成跨部门、跨区域的大面积基础设施受损或瘫痪并引发相应的服务中断与缺失。这种脆弱性与传统的威胁交织在一起成为网络社会新型危机的根源。

　　金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。近年来，一系列针对关键信息基础设施特别是工业系统和金融系统的破坏性攻击被曝光：乌克兰停电事件，沙特Shamoon2.0事件，孟加拉央行被窃事件，美国亚特兰大市政府和印度电力公司遭勒索软件攻击事件等。同时，伴随云计算、大数据、物联网、人工智能等新技术的快速应用，关键信息基础设施的脆弱性和安全威胁呈现快速增长态势，高级定向威胁、武器化的勒索蠕虫、利用物联网形成的超大规模僵尸网络，使得攻击成本不断下降，攻击能力却成几何级增长，关键信息基础设施面临着巨大挑战。在未来几年中，针对能源、交通、制造、金融、通信等领域的关键信息基础设施破坏性攻击仍将持续加剧，安全生产事故，甚至是安全生产灾难，随时都有可能大规模爆发。

　　当前，我国关键信息基础设施面临的安全形势非常复杂，网络运营者安全防护能力十分欠缺，工控系统安全隐患非常突出，党政机关网站被不法分子攻击篡改严重，个人信息和数据泄露实践频繁发生，网络安全威胁的隐蔽性导致网络运营者遭受重大损害时才发现补救。2017年5月永恒之蓝勒索病毒事件，公安、石油、教育等机构发生感染，导致部分关键业务停摆，彰显了关键信息基础设施的脆弱。在大量不可预知的安全风险和隐患面前，我国网络关键信息基础设施面临的安全形势极其严峻。

　　党的十八大以来，以习近平同志为核心的党中央高度重视关键信息基础设施安全保护工作，就加强关键信息基础设施安全保护做出了一系列重大决策部署。在中央网络安全和信息化领导小组第一次会议上，习近平总书记指出要完善关键信息基础设施保护等法律法规。在网络安全和信息化工作座谈会上，习近平总书记明确要求“加快构建关键信息基础设施安全保障体系”。为维护国家网络空间主权和国家安全、社会公共利益，全国人大常委会于2016年11月7日通过了《网络安全法》，专设关键信息基础设施运行安全一节，构建起以信息共享为基础，事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系。

　　在《网络安全法》正式实施后不久全国人大常委会就《网络安全法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》贯彻实施情况开展执法检查。实施情况报告指出，围绕关键信息基础设施法律实施、监督检查、应急响应、技术手段、人才培养等方面，各有关部门开展了大量工作，提升了行业网络安全防护水平，但是，关键信息基础设施安全保护仍存在以下问题：(1)网络安全态势感知平台建设滞后；(2)容灾备份体系建设总体滞后；(3)重要工业控制企业的设备和控制系统国产化程度有待提高；(4)应急预案流于形式。在测试的120个关键信息基础设施中，共存在30个安全漏洞，包括高危漏洞13个。此外，问题还涉及网络安全意识有待增强、配套法律法规有待完善、管理部门权责划分需进一步界定和协调、网络安全基础性工作仍需夯实等几个方面。

　　因此，迫切需要在习近平新时代中国特色社会主义思想的指引下，遵循总体国家安全观，以建设网络强国为目标，加快制定关键信息基础设施安全保护条例等法律法规，防控重大网络安全风险，确保国家网络空间长治久安。