春節(jié)前,中央網(wǎng)絡安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》(以下簡稱《規(guī)劃》),對我國“十四五”時期信息化發(fā)展作出部署安排。
此《規(guī)劃》中,不僅在指導思想中提出“統(tǒng)籌發(fā)展和安全”,還將“堅持安全和發(fā)展并重”作為基本原則之一,強調(diào)“樹立科學的網(wǎng)絡安全觀,切實守住網(wǎng)絡安全底線,以安全保發(fā)展、以發(fā)展促安全,推動網(wǎng)絡安全與信息化發(fā)展協(xié)調(diào)一致、齊頭并進,統(tǒng)籌提升信息化發(fā)展水平和網(wǎng)絡安全保障能力”。
安全成為《規(guī)劃》的重要部分,《規(guī)劃》提出:防范化解風險,確保更為安全發(fā)展。全面加強網(wǎng)絡安全保障體系和能力建設,深化關(guān)口前移、防患于未然的安全理念,壓實網(wǎng)絡安全責任,加強網(wǎng)絡安全信息統(tǒng)籌機制建設,形成多方共建的網(wǎng)絡安全防線。開發(fā)網(wǎng)絡安全技術(shù)及相關(guān)產(chǎn)品,提升網(wǎng)絡安全自主防御能力。完善相關(guān)法律法規(guī)和技術(shù)標準,規(guī)范各類數(shù)據(jù)資源采集、管理和使用,避免重要敏感信息泄露。強化新技術(shù)應用安全風險動態(tài)評估,逐步探索建立人工智能、區(qū)塊鏈等新技術(shù)的治理原則和標準,確保新技術(shù)始終朝著有利于社會的方向發(fā)展。
安恒信息在對《規(guī)劃》進行學習后,從中梳理了和安全相關(guān)的幾點重要內(nèi)容,從中一探網(wǎng)絡安全未來發(fā)展機遇。
加強數(shù)據(jù)安全保障
在“建立高效利用的數(shù)據(jù)要素資源體系”部分,提出了提升數(shù)據(jù)資源開發(fā)利用水平和加強數(shù)據(jù)安全保障:強化數(shù)據(jù)安全保障。加強數(shù)據(jù)收集、匯聚、存儲、流通、應用等全生命周期的安全管理,建立健全相關(guān)技術(shù)保障措施。建立數(shù)據(jù)分類分級管理制度和個人信息保護認證制度,強化數(shù)據(jù)安全風險評估、監(jiān)測預警、檢測認證和應急處置,加強對重要數(shù)據(jù)、企業(yè)商業(yè)秘密和個人信息的保護,規(guī)范對未成年人個人信息的使用。強化平臺企業(yè)數(shù)據(jù)安全保護責任。加強數(shù)據(jù)交易安全管理與監(jiān)督保障,強化執(zhí)法能力建設,嚴厲打擊竊取或者以其他非法方式獲取、非法出售或者非法向他人提供數(shù)據(jù)行為。建立健全數(shù)據(jù)出境安全管理制度,開展數(shù)據(jù)出境安全評估試點。
安恒信息首席科學家劉博表示,企業(yè)和機構(gòu)需要考慮建設體系化的數(shù)據(jù)安全能力,重視數(shù)據(jù)安全的體系規(guī)劃。建議從“管理、技術(shù)、運營”三個維度開展,建立相應的管理體系、技術(shù)保障以及常態(tài)化的數(shù)據(jù)安全運營,以實現(xiàn)利用數(shù)據(jù)安全技術(shù)更好地開展業(yè)務。
AiGuard數(shù)據(jù)安全保護體系框架邏輯圖
在多省市政務大數(shù)據(jù)場景下全鏈路管控案例
完善安全相關(guān)法律法規(guī)和標準規(guī)范
《規(guī)劃》在“構(gòu)建釋放數(shù)字生產(chǎn)力的創(chuàng)新發(fā)展體系”部分,提出了完善法律法規(guī)和標準規(guī)范:聚焦關(guān)鍵信息基礎設施安全、網(wǎng)絡安全、數(shù)據(jù)安全等領(lǐng)域,加快完善法律法規(guī)和標準規(guī)范體系建設。加大對人工智能、區(qū)塊鏈等新技術(shù)新領(lǐng)域立法研究。加強信息化、數(shù)字化、智能化理論體系研究與構(gòu)建。健全數(shù)字經(jīng)濟統(tǒng)計監(jiān)測體系,加強數(shù)字經(jīng)濟安全風險預警,支撐提升宏觀經(jīng)濟治理能力。
近年來,我國網(wǎng)絡安全工作取得積極進展。網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法、《國家網(wǎng)絡空間安全戰(zhàn)略》《關(guān)鍵信息基礎設施安全保護條例》等網(wǎng)絡安全法律法規(guī)、戰(zhàn)略規(guī)劃不斷出臺,網(wǎng)絡空間法治進程邁入新時代;《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章和規(guī)范性文件相繼印發(fā),國家網(wǎng)絡安全工作的政策體系框架基本形成;322項國家標準、12項包含我國技術(shù)貢獻和提案的國際標準的發(fā)布,網(wǎng)絡安全國家標準體系日益完善。這其中,安恒信息也貢獻了自己的力量,參與多項國標和行業(yè)標準制定工作。
推動數(shù)字產(chǎn)業(yè)能級躍升
《規(guī)劃》在“培育先進安全的數(shù)字產(chǎn)業(yè)體系”部分強調(diào)了推動數(shù)字產(chǎn)業(yè)能級躍升:培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、網(wǎng)絡安全等新興數(shù)字產(chǎn)業(yè),提升通信設備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。開展軟件價值提升行動,持續(xù)打造軟件名城、名園、名企、名品,引導軟件產(chǎn)業(yè)加快集聚發(fā)展。加快基于網(wǎng)絡信息技術(shù)的創(chuàng)新應用,培育發(fā)展新產(chǎn)品、新工藝、新服務。推動網(wǎng)信企業(yè)發(fā)展壯大。利用創(chuàng)業(yè)板、科創(chuàng)板等注冊制改革,暢通多元化融資渠道。引導更多網(wǎng)信企業(yè)專注細分領(lǐng)域,加大科技投入,提升創(chuàng)新能力。發(fā)揮網(wǎng)信企業(yè)產(chǎn)業(yè)鏈供應鏈帶動能力,以信息流促進上下游、產(chǎn)供銷協(xié)同聯(lián)動和大中小企業(yè)融通發(fā)展。
自創(chuàng)立以來,安恒信息持續(xù)為數(shù)字產(chǎn)業(yè)發(fā)展共享力量,深耕校企合作、人才培養(yǎng)、生態(tài)合作等方向。僅2021年,安恒信息與10多家校企、10多家政企及20多家生態(tài)合作伙伴簽約合作,參與20多個教育部協(xié)同育人項目,培訓人次達8000多名,為2000多名網(wǎng)安人才提供專業(yè)認證,為130場競賽提供支持,參賽人數(shù)達2萬多人。
完善網(wǎng)絡空間治理體系
在“建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系”部分,《規(guī)劃》提出:完善網(wǎng)絡空間治理體系,加強網(wǎng)絡立法統(tǒng)籌。完善網(wǎng)絡實名法律制度,推進社會公眾數(shù)字身份管理體系建設,加大數(shù)字身份管理體系標準化整合銜接。探索公眾網(wǎng)絡行為與社會信用體系銜接機制,強化線上線下協(xié)同治理。完善網(wǎng)絡綜合執(zhí)法協(xié)調(diào)機制,加強對未成年人網(wǎng)絡保護工作的監(jiān)督檢查,嚴厲打擊網(wǎng)絡違法犯罪。鼓勵社會主體依法參與網(wǎng)絡內(nèi)容共治共管,暢通社會監(jiān)督、受理、處置、反饋、激勵閉環(huán)流程,激活社會共治積極性。大力弘揚社會主義核心價值觀,拓展多元化網(wǎng)絡宣傳平臺和渠道,加強正能量信息宣傳,營造風清氣正的網(wǎng)絡空間。以《全球數(shù)據(jù)安全倡議》為基礎,深度參與網(wǎng)絡空間國際規(guī)則和技術(shù)標準制定,推動建立公正、合理、透明的治理體系和規(guī)則體系,攜手構(gòu)建網(wǎng)絡空間命運共同體”
安恒信息AiLPHA大數(shù)據(jù)態(tài)勢感知獲得第八屆世界互聯(lián)網(wǎng)大會“攜手構(gòu)建網(wǎng)絡空間命運共同體精品案例”現(xiàn)場
加強網(wǎng)絡安全保障體系和能力建設
建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系還要求加強網(wǎng)絡安全保障體系和能力建設:全面加強網(wǎng)絡安全保障體系和能力建設。加強網(wǎng)絡安全核心技術(shù)聯(lián)合攻關(guān),開展高級威脅防護、態(tài)勢感知、監(jiān)測預警等關(guān)鍵技術(shù)研究,建立安全可控的網(wǎng)絡安全軟硬件防護體系。實施國家基礎網(wǎng)絡安全保障能力提升工程,加強關(guān)鍵信息基礎設施安全防護體系建設,增強網(wǎng)絡安全平臺支撐能力,強化5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、車聯(lián)網(wǎng)等安全保障。完善網(wǎng)絡安全監(jiān)測、通報預警、應急響應與處置機制,提升網(wǎng)絡安全態(tài)勢感知、事件分析以及快速恢復能力。
網(wǎng)絡安全建設是一個動態(tài)的過程,兵無常勢,水無常形,面對十四五時期網(wǎng)絡安全的新形勢、新技術(shù)、新要求,應始終采用一體化建設共享式發(fā)展的新思路,不斷加強信息化建設的頂層設計,規(guī)劃各類信息系統(tǒng)建設。
安恒信息AiLPHA大數(shù)據(jù)多年深耕網(wǎng)絡安全態(tài)勢感知、大數(shù)據(jù)人工智能分析、可編排的安全運營(SOAR),為全球超過2000家客戶提供高質(zhì)量的態(tài)勢感知產(chǎn)品和服務。“十三五”期間,安恒信息參與了眾多網(wǎng)絡安全保障體系相關(guān)項目實踐,在網(wǎng)信部門、公安部門、行業(yè)主管部門以及政企單位的合作中積累了近2500個實踐案例,對網(wǎng)絡安全保障體系和能力建設需求有著深刻的理解。
“十四五”期間,安恒信息將再接再厲,助力安全中國,為數(shù)字化經(jīng)濟高質(zhì)量發(fā)展提供強勁的安全能力驅(qū)動,為“十四五”信息化高速發(fā)展護航。
