绿会湿地工作组建言《首都水网建设规划（2022 -2035年）》（1）：纳入“非传统安全”

2023年3月下旬，针对北京市水务局发布的《首都水网建设规划（2023年-2035年）》（征求意见稿），绿会湿地工作组、邻里生物多样性保护工作组积极响应号召、建言献策。经组织专家认真研究，提出了几条建议。其中包括：水网建设建议纳入“非传统安全”考虑，提升对于网络安全等非传统安全的重视。具体建议如下：

水资源安全保障体系，要考虑到非传统安全领域。公共供水系统很容易受到针对关键基础设施的网络攻击。目前，我们发现，该征求意见稿的全文中，对于诸如“网络攻击”等水网管理安全因素的考虑不够。

【建议】在“四、增强水资源调配能力，筑牢多元安全保障体系”等处中加入“非传统安全”术语。

【理由】总体国家安全观要求，要 “统筹传统安全和非传统安全” 。非传统安全意味着新型安全领域的挑战，包括经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全以及太空安全、深海安全、极地安全和生物安全等新型安全领域。因此，社会治理、法律法规也要对于新的非传统安全挑战有所准备。

【他山之石（案例）】：美国环境保护署(EPA)于2023年3月3日发布了一份新备忘录《在卫生调查或替代过程中解决公共供水系统网络安全问题》（Addressing PWS Cybersecurity in Sanitary Surveys or an Alternate Process (“Memorandum”)），呼吁在其全国范围内加强网络安全工作，以保护该国的饮用水系统。我们注意到，该备忘录特别强调了各国在对水系统进行定期审计(“卫生调查”)时将网络安全纳入其中的必要性。美国环保署正在以调查的形式提供指导，旨在协助各州将网络安全战略纳入卫生调查，以保护公共供水系统。

据了解，一份由美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）、环保局（EPA）和国家安全局（NSA）近期发布的一份联合咨询报告，详细说明了已知和未知威胁因素对美国水务基础设施的操作技术（OT）和信息技术（IT）系统的持续威胁。一些调查发现，只有约20%的公有供水系统实施了基本的网络安全措施，使水务部门面临网络攻击的“风险”。美国网络安全和基础设施安全局提供的数据显示，在2019年至2021年初之间，美国公共水务系统至少遭到过五次网络攻击。在这样日益严峻的环境下，制定网络安全法规已是势在必行。

整理 | Littlejane
编辑 | Samantha

【参考资料】

“海洋与湿地”（OceanWetlands）：《饮用水安全：更换含铅水管，保护社区公民饮水免受塑料污染》
https://mp.weixin.qq.com/s/oYwRuy1uRHI8b9xYMMLpVg
【绿讯 | 美国环保署提出首个使饮用水不受“持久性化学品”影响的标准，规范六种全氟和多氟烷基物质】

https://weibo.com/5327744144/MxqtSdYvm