重要インフラ保護条例が発布され、360は国家分散型セキュリティ頭脳の構築を求めた。

デジタル発展が継続的に深まるにつれ、国家のサイバー空間の安全を維持し、経済社会の発展を確保する上で、重要な情報インフラのセキュリティを確保することの重要性がますます顕著になっています。

中国政府のウェブサイトが8月17日に発表したところによると、中華人民共和国国務院第745号命令に基づき、「重要情報インフラの安全保護に関する条例」（以下、「条例」または「重要インフラ保護条例」）が可決され、2021年9月1日に施行されることになり、業界の注目を集めている。

360社（証券コード：601360.SH、以下360社）の創業者兼会長である周鴻毅氏は、「重要インフラ保護条例は、国のネットワークセキュリティに関する重大な懸念に応えるものであり、わが国のデジタル経済の最低ラインとレッドラインであり、わが国のネットワークセキュリティ防衛レベルを向上させる重要な措置であり、サイバー強国を築くための戦略的展開である」と述べた。サイバーセキュリティ業界にとって、本規則はサイバーセキュリティサービス機関の重要な役割を強調しており、業界の発展に長期的な前向きなサポートも提供します。

政府機関はサイバー攻撃の最も大きな被害を受ける分野となっており、重要なインフラ保護に関する規制により、主な責任が強化されている。

デジタル化の波が加速し、デジタル中国の構築は国家戦略となっている。現代社会の中枢である重要な情報インフラストラクチャは、サイバーセキュリティの課題がますます増加しています。

2020年に360は中国で3,800件以上のランサムウェア攻撃を受け、対処したとみられる。ランサムウェアの標的は徐々に政府機関や大企業になってきています。デジタル経済が発展すればするほど、打撃を受けるのは難しくなります。この点に関しては、重要な情報インフラの分野における法的保護を早急に強化する必要がある。

周宏義氏は、最近の重要インフラに対するランサムウェア攻撃の増加は、都市や産業がソフトウェア上に構築される場合、ネットワークセキュリティはもはやオプションの補助機能ではなく、デジタル構築とネットワークセキュリティ構築の同時計画を必要とする特に重要なインフラになることを示していると考えています。

2017年に正式施行されたサイバーセキュリティ法は、初めて重要な情報インフラの範囲と保護の主な内容を規制した。これを踏まえ、本規定では、重要情報インフラを重要なネットワーク設備や情報システムとして直接定義し、そのセキュリティがネットワークセキュリティと関連していることを明確に指摘しています。これは間違いなく我が国の情報セキュリティ分野におけるもう一つの重要な文書となり、我が国が重要な情報インフラの徹底したセキュリティ保護を実施するための強力なサポートを提供します。

周洪義氏は、「この条例」はわが国の重要情報インフラの安全保護について先進的な概念、運用ソリューション、詳細な作業ガイダンスを提供するだけでなく、「サイバーセキュリティ法」を法的根拠として「重要情報インフラの運用セキュリティ」を実施、精緻化、改善し、国のトップレベルの設計に対する総合的な配慮を反映していると述べた。

360人のセキュリティ専門家によると、「サイバーセキュリティ法」の既存の規定と比較して、「規則」の追加と改訂には注目に値するいくつかのハイライトがあるという。

一方で、規則は重要な情報インフラストラクチャの範囲、識別原則、組織手順を定めています。ネットワークセキュリティ保護責任体系のさらなる明確化とネットワークセキュリティテストの標準化。

一方、規則では専門的なサポートと保証にも重点が置かれています。本規則は、すべての関係者の責任を明確にした後、罰則規定を通じて重要な情報インフラの運営者の主な責任を強化することに焦点を当て、ネットワークセキュリティの専門家と主要人員に対する要件を強化しています。

「政策策定の本来の意図は、政策と規制のタイムリーな位置づけ、標準化、公平性、透明性を通じて、トップレベルの設計における産業発展のための運用行動指針を提供し、安全を前提として質の高い経済発展を促進することだ」と周洪一氏は付け加えた。

360はサイバーセキュリティ業界を明確に支持し、国家分散セキュリティ脳の構築を求めている。

国にとって、重要な情報インフラの保護は国家サイバーセキュリティの大きな懸念事項です。重要な産業にとって、重要な情報インフラのセキュリティ保護は、生産と運営の最終目標であり、絶対条件でもあります。

したがって、国家安全保障に基づくか、経済発展に重点を置くかにかかわらず、我が国のサイバーセキュリティ業界は大きな戦略的機会に直面する可能性があります。

周洪一氏は、今回の規制の導入は、ネットワークセキュリティサービス機関のセキュリティ保護における役割を非常に重視するものであり、ネットワークセキュリティ業界の発展を促進する上で重要な役割を果たすことは間違いないと述べた。たとえば、重要な情報インフラの運営者は、「少なくとも年に1回は重要な情報インフラのサイバーセキュリティテストとリスク評価を自ら実施するか、サイバーセキュリティサービス機関に委託する必要がある」。国家サイバースペース管理部門は「関係部門、保護部門、運営者、サイバーセキュリティサービス機関間のサイバーセキュリティ情報の共有を促進」する必要がある。国家は「サイバーセキュリティサービス機関の構築と管理を強化」すべきだなどとしている。上記の内容は、重要な情報インフラストラクチャの保護がネットワーク セキュリティ サービスと切り離せないことを示しています。さらに、ネットワーク セキュリティの特殊性により、重要な業界や分野では、持続可能なネットワーク セキュリティ保護を実現するために、ネットワーク セキュリティ企業からの専門的なサポートが必要です。これにより、国家、関連部門、企業によるサイバーセキュリティへの投資が促進され、サイバーセキュリティ産業の質の高い発展が促進されます。

また、360人のセキュリティ専門家は、「規制」では重要情報インフラの運営者は「安全で信頼性の高いネットワーク製品とサービスを優先的に購入すべき」と明確に規定し、「国が重要情報インフラのセキュリティ保護技術の革新と産業の発展を支援する」ことを提案し、情報イノベーション産業とサイバーセキュリティ産業への明確な支持も表明していると分析した。

過去において、ネットワーク セキュリティは情報化とデジタル化の従属物として見られることが多かったことに留意する必要があります。完全なシステムが欠如しており、重要な情報インフラストラクチャの分野におけるセキュリティ上の課題に対処することができませんでした。

ただし、本規則では、ネットワークセキュリティサービス機関とそのスタッフが負うべき責任について明確な規定が設けられており、権利と責任の一貫性が反映されています。

重要な情報インフラの情報セキュリティ保護の面では、360 は豊富なセキュリティビッグデータと攻撃と防御の実践経験を蓄積してきました。報道によると、360は16年間の攻撃と防御の経験を基に、総額200億元以上を投資し、「戦闘、対決、攻撃と防御の思考」を指針とする新たな戦闘方法を形成し、セキュリティシステムとデジタルシステムを統合し、攻撃と防御能力と管理制御能力を統合した。同社は、360 Security Brainを中核として新世代のセキュリティ機能フレームワークを構築し、国家、政府、軍事、企業、教育、金融などの機関や組織にネットワークセキュリティ技術、製品、運用サービスを提供しています。現在、90%の省庁・委員会、80%の中央企業、95%の大手金融機関、70%の国内自動車メーカー、100%の通信事業者、数百万の中小企業とネットワークセキュリティ協力を行っています。セキュリティブレインとセキュリティインフラストラクチャクラスターは、重慶、天津、上海、青島、蘇州、厦門など10以上の都市に導入されています。

周宏義氏が述べたように、360は、新世代のセキュリティ機能フレームワークに基づいて、都市、企業、国民に水道、電気、ガスなどの基本的なネットワークセキュリティを実現するサービスを提供すると同時に、さまざまな地域や業界のセキュリティブレインシステムを接続して、脅威情報とデータの相互クエリを形成し、国家分散型セキュリティブレインを構築して、国全体のセキュリティ機能を真に強化したいと考えています。