《條例》落地過程中仍存在的 四大現實問題與挑戰

基于上述內容我們可以看出，《條例》施行一年以來，對行業的促進作用已經顯現，也推動了關鍵信息基礎設施相關安全建設水平的提升，但同時，我們也應看到這期間仍然存在的一些問題。針對這一話題，李莊表示，關鍵信息基礎設施是國家重要的戰略資源，關系國家安全、國計民生和公共利益，具有基礎性、支撐性、全局性作用，保護關鍵信息基礎設施安全是國家網絡安全工作的重中之重。在具體落地工作中，仍存在以下現實問題和挑戰：

1、關鍵信息基礎設施安全保護法律仍需完善。關基保護要求基于等保高于等保，對于關基運營者來說兩者要求都要滿足，但《條例》細則中的《CII安全保護要求》和《CII安全檢查評估指南》仍未發布，運營者進行關基保護落地缺少細化依據；

 2、關基涉及的行業范圍廣，業務眾多，復雜度高。關鍵信息基礎設施涵蓋各行業的業務系統眾多且復雜度高。目前在各行業關基業務識別認定方面，缺少統一的行業認定標準和規范指引；

3、關基保護工作開展時間相對較短，運營者自身各方意識有待加強。關基保護涉及到從“縱深防御”到“動態防御、主動防御、聯防聯控”的轉變，運營者自身的安全意識認知、人員技術能力、主動監測能力、安全分析水平、事件處置等軟能力方面仍需要進一步加強。

4、安全方案和產品“實戰”能力不強。關基運營者選用的安全方案和產品缺少在“以攻促防”場景下的實戰檢驗能力，沒有發揮真正的防護作用，這一點主要體現在我國一年一度的大型攻防演練活動中，依然會有大量的相關企業被攻陷，暴露出嚴重的安全隱患。

在我們看來，上述這些問題和挑戰也并非是通過一個制度在短時間內就能完全扭轉的，隨著相關法律法規制度的不斷完善和細化，以及我國整體網絡安全能力的逐步提升，這些問題和挑戰都將會一一化解。

滿足《條例》要求需重點關注六方面