春節前,中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》(以下簡稱《規劃》),對我國“十四五”時期信息化發展作出部署安排。
此《規劃》中,不僅在指導思想中提出“統籌發展和安全”,還將“堅持安全和發展并重”作為基本原則之一,強調“樹立科學的網絡安全觀,切實守住網絡安全底線,以安全保發展、以發展促安全,推動網絡安全與信息化發展協調一致、齊頭并進,統籌提升信息化發展水平和網絡安全保障能力”。
安全成為《規劃》的重要部分,《規劃》提出:防范化解風險,確保更為安全發展。全面加強網絡安全保障體系和能力建設,深化關口前移、防患于未然的安全理念,壓實網絡安全責任,加強網絡安全信息統籌機制建設,形成多方共建的網絡安全防線。開發網絡安全技術及相關產品,提升網絡安全自主防御能力。完善相關法律法規和技術標準,規范各類數據資源采集、管理和使用,避免重要敏感信息泄露。強化新技術應用安全風險動態評估,逐步探索建立人工智能、區塊鏈等新技術的治理原則和標準,確保新技術始終朝著有利于社會的方向發展。
安恒信息在對《規劃》進行學習后,從中梳理了和安全相關的幾點重要內容,從中一探網絡安全未來發展機遇。
加強數據安全保障
在“建立高效利用的數據要素資源體系”部分,提出了提升數據資源開發利用水平和加強數據安全保障:強化數據安全保障。加強數據收集、匯聚、存儲、流通、應用等全生命周期的安全管理,建立健全相關技術保障措施。建立數據分類分級管理制度和個人信息保護認證制度,強化數據安全風險評估、監測預警、檢測認證和應急處置,加強對重要數據、企業商業秘密和個人信息的保護,規范對未成年人個人信息的使用。強化平臺企業數據安全保護責任。加強數據交易安全管理與監督保障,強化執法能力建設,嚴厲打擊竊取或者以其他非法方式獲取、非法出售或者非法向他人提供數據行為。建立健全數據出境安全管理制度,開展數據出境安全評估試點。
安恒信息首席科學家劉博表示,企業和機構需要考慮建設體系化的數據安全能力,重視數據安全的體系規劃。建議從“管理、技術、運營”三個維度開展,建立相應的管理體系、技術保障以及常態化的數據安全運營,以實現利用數據安全技術更好地開展業務。
AiGuard數據安全保護體系框架邏輯圖
在多省市政務大數據場景下全鏈路管控案例
完善安全相關法律法規和標準規范
《規劃》在“構建釋放數字生產力的創新發展體系”部分,提出了完善法律法規和標準規范:聚焦關鍵信息基礎設施安全、網絡安全、數據安全等領域,加快完善法律法規和標準規范體系建設。加大對人工智能、區塊鏈等新技術新領域立法研究。加強信息化、數字化、智能化理論體系研究與構建。健全數字經濟統計監測體系,加強數字經濟安全風險預警,支撐提升宏觀經濟治理能力。
近年來,我國網絡安全工作取得積極進展。網絡安全法、數據安全法、個人信息保護法、《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》等網絡安全法律法規、戰略規劃不斷出臺,網絡空間法治進程邁入新時代;《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規定(試行)》等部門規章和規范性文件相繼印發,國家網絡安全工作的政策體系框架基本形成;322項國家標準、12項包含我國技術貢獻和提案的國際標準的發布,網絡安全國家標準體系日益完善。這其中,安恒信息也貢獻了自己的力量,參與多項國標和行業標準制定工作。
推動數字產業能級躍升
《規劃》在“培育先進安全的數字產業體系”部分強調了推動數字產業能級躍升:培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業,提升通信設備、核心電子元器件、關鍵軟件等產業水平。開展軟件價值提升行動,持續打造軟件名城、名園、名企、名品,引導軟件產業加快集聚發展。加快基于網絡信息技術的創新應用,培育發展新產品、新工藝、新服務。推動網信企業發展壯大。利用創業板、科創板等注冊制改革,暢通多元化融資渠道。引導更多網信企業專注細分領域,加大科技投入,提升創新能力。發揮網信企業產業鏈供應鏈帶動能力,以信息流促進上下游、產供銷協同聯動和大中小企業融通發展。
自創立以來,安恒信息持續為數字產業發展共享力量,深耕校企合作、人才培養、生態合作等方向。僅2021年,安恒信息與10多家校企、10多家政企及20多家生態合作伙伴簽約合作,參與20多個教育部協同育人項目,培訓人次達8000多名,為2000多名網安人才提供專業認證,為130場競賽提供支持,參賽人數達2萬多人。
完善網絡空間治理體系
在“建立健全規范有序的數字化發展治理體系”部分,《規劃》提出:完善網絡空間治理體系,加強網絡立法統籌。完善網絡實名法律制度,推進社會公眾數字身份管理體系建設,加大數字身份管理體系標準化整合銜接。探索公眾網絡行為與社會信用體系銜接機制,強化線上線下協同治理。完善網絡綜合執法協調機制,加強對未成年人網絡保護工作的監督檢查,嚴厲打擊網絡違法犯罪。鼓勵社會主體依法參與網絡內容共治共管,暢通社會監督、受理、處置、反饋、激勵閉環流程,激活社會共治積極性。大力弘揚社會主義核心價值觀,拓展多元化網絡宣傳平臺和渠道,加強正能量信息宣傳,營造風清氣正的網絡空間。以《全球數據安全倡議》為基礎,深度參與網絡空間國際規則和技術標準制定,推動建立公正、合理、透明的治理體系和規則體系,攜手構建網絡空間命運共同體”
安恒信息AiLPHA大數據態勢感知獲得第八屆世界互聯網大會“攜手構建網絡空間命運共同體精品案例”現場
加強網絡安全保障體系和能力建設
建立健全規范有序的數字化發展治理體系還要求加強網絡安全保障體系和能力建設:全面加強網絡安全保障體系和能力建設。加強網絡安全核心技術聯合攻關,開展高級威脅防護、態勢感知、監測預警等關鍵技術研究,建立安全可控的網絡安全軟硬件防護體系。實施國家基礎網絡安全保障能力提升工程,加強關鍵信息基礎設施安全防護體系建設,增強網絡安全平臺支撐能力,強化5G、工業互聯網、大數據中心、車聯網等安全保障。完善網絡安全監測、通報預警、應急響應與處置機制,提升網絡安全態勢感知、事件分析以及快速恢復能力。
網絡安全建設是一個動態的過程,兵無常勢,水無常形,面對十四五時期網絡安全的新形勢、新技術、新要求,應始終采用一體化建設共享式發展的新思路,不斷加強信息化建設的頂層設計,規劃各類信息系統建設。
安恒信息AiLPHA大數據多年深耕網絡安全態勢感知、大數據人工智能分析、可編排的安全運營(SOAR),為全球超過2000家客戶提供高質量的態勢感知產品和服務。“十三五”期間,安恒信息參與了眾多網絡安全保障體系相關項目實踐,在網信部門、公安部門、行業主管部門以及政企單位的合作中積累了近2500個實踐案例,對網絡安全保障體系和能力建設需求有著深刻的理解。
“十四五”期間,安恒信息將再接再厲,助力安全中國,為數字化經濟高質量發展提供強勁的安全能力驅動,為“十四五”信息化高速發展護航。