移動物聯、人工智慧和大資料的發展讓全球生產生活方式發生巨大變化,網路依賴度達到了前所未有的高度,網路空間作為各國政治、經濟、文化的博弈場合和軍力構成維度,其安全態勢日趨嚴峻。美國繼2018年《網路安全戰略》之後,新任政府於2021年3月3日釋出《國家安全臨時戰略指南》,在延續前期網路安全戰略基礎上,強調網路人才庫建設並加大政府在網路安全投資方面的直接和引領作用。
3月11日,十三屆全國人大四次會議表決透過《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(以下簡稱“《綱要》”)決議,《綱要》中提到“圍繞高質量發展階段良好數字生態的網路安全保障訴求,從網路安全保障體系、關鍵資訊基礎設施安全戰略、資料安全保護、數字產業安全、社會治安防控與國防資訊化建設等方面,強調數字化轉型下的網路安全規劃與部署”。
網路安全保障體系建設方面,兼顧網路空間國際規則合作制定、國內網路安全保護系統建設和人才培養保護機制,全面提高網路安全防護和治理能力。
在第五篇第十八章第三、四節,比較完整地闡述瞭如何加強國內網路安全保護、如何推進國際網路空間交流合作給出能力和技術建設引導。而網路安全適應新生態、新模式、新場景的防護能力建設和經濟賦能,結合十三五期間國內先行區域的各類創新服務模式的網路安全運營服務建設實踐,在十四五期間自然也當屬於不可或缺的建設要素,參與到第五篇的數字經濟、數字社會、數字政府、數字生態篇章所列舉的各類產業和場景建設中。
如專欄8的數字經濟重點產業把新一代資訊科技的應用重點進行了列舉,這些產業恰恰是近年來網路安全蓬勃發展的新引擎。而專欄9的數字化應用場景圍繞智慧中國建設的重點發展場景進行了描述,“智慧”意味著更合理、更先進的技術應用,更流暢的資料流轉,更大的資料量,更強的大資料分析能力,更快的決策響應能力等,相應的,需要有可信任的安全保障機制,更智慧高效的安全防護和治理能力。
無論是數字產業的發展,還是數字中國的建設,從“美麗中國、平安中國”到“智慧中國”,人才的培養、儲備和引進是關鍵的因素,《綱要》第二篇第六章的高水平人才隊伍培養和激勵等機制與措施,第七章第一節的“給予科研單位和科研人員更多自主權,推行技術總師負責制,實行“揭榜掛帥”、“賽馬”等制度,健全獎補結合的資金支援機制”,第十六篇的軍地人才聯合培養等,在文字分量上給了足夠的重視。
網路安全人才,好比醫學專家,不但要懂醫,還得懂人和社會。網路安全面對的是千變萬化的網路空間構成形態以及日新月異的資訊科技,實踐要求很高,不但要懂資訊科技,還要懂防護物件的業務重點等,在當前就業難的社情下網路安全行業的“用工荒”也印證了其培養難度。
關鍵資訊基礎設施安全戰略上,繼續健全網路安全保護體系,強調對近年來頻遭高階可持續網路攻擊的能源行業的網路安全防護能力建設。
《關鍵資訊基礎設施保護條例》雖未正式釋出,依據《網路安全法》、《網路安全等級保護條例2.0》要求進行的關鍵資訊基礎設施安全保護體系建設在十三五期間一直進行。而近幾年間全球發生的多起能源領域網路攻擊事件和國際政治生態鉅變,將加速、增強十四五期間的關鍵資訊基礎設施安全建設。
“十四五”規劃《綱要》第五十三章第二節明確提出“實施能源資源安全戰略,完善能源風險應急管控體系,加強重點城市和使用者電力供應保障,強化重要能源設施、能源網路安全防護”可以看作是對能源網路攻擊事件頻發的關切與呼應。並且在專欄20電力安全保障工程中直接提出“構建構建電力行業網路安全模擬驗證環境和網路安全態勢感知平臺"。
資料安全保護方面,面向數字化轉型下的社會公共服務和執行方式,關注公共資料應用和安全,要求健全資料要素市場規則,從法律、制度、規範、機制等多方面保證資料資源的安全高效運轉。
資料安全在此次“十四五“規劃《綱要》中可謂濃墨重彩身居要位,凡有涉及國家安全、關乎國計民生的資料駐留和流轉環節的場景,資料安全和個人資訊保護是標配,《綱要》全文出現”資料“一詞53次。雖然《資料安全法》和《個人資訊保護法》還未正式釋出,但近年來遭網路攻擊的資料洩露事件,我國去年至今線上各種APP安全治理行動,無不在詮釋資料安全的重要性。
且不提數字中國各類場景下隱含的資料安全保護要求,《綱要》第五篇第十七章第一節中,單就公共資料的開放共享所涉及的國家公共資料資源體系建設,資料跨部門、跨層級、跨地區匯聚融合和深度利用,國家人口、法人、空間地理等基礎資訊資源共享,國家公共資料開放平臺建設,政府資料授權第三方挖掘利用運營試點等,可謂資料全場景覆蓋,但前提條件是“確保公共資料安全”。
所以營造良好數字生態的第一條,就是建立健全資料要素市場規則(第十八章第一節)。不但要統籌資料開發利用、隱私保護和公共安全,加快建立資料資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規範。還要建立健全資料產權交易和行業自律機制,要加強涉及國家利益、商業秘密、個人隱私的資料保護,加快推進資料安全、個人資訊保護等領域基礎性立法,強化資料資源全生命週期安全保護,要完善適用於大資料環境下的資料分類分級保護制度,要加強資料安全評估,推動資料跨境安全有序流動。
社會治安防控方面,打擊網路犯罪、網路輿情治理、安防體系建設等涉網路空間活動需要配套的網路安全能力支撐。
經過過去6年的推進,平安中國·公安行動已經深入到區級,社會治安更加有序。但另一個令人印象深刻的現象是,新型網路犯罪如網路詐騙治理就如撲打草木灰一般,雖然網安部門一直在高負荷運轉,但各類網路詐騙仍然花樣繁多層出不窮。
為了應對新形勢下的新現象,在十三五期間各種新一代資訊科技的主要實踐場景就包括社會治安,網路安全應用上更是零信任、區塊鏈、人工智慧、物聯網、雲端計算交叉融合集體發力,至今未見全功。所以在《綱要》第五十五章第二節提出“提升打擊新型網路犯罪和跨國跨區域犯罪能力,推進公安大資料智慧化平臺建設,建設國門安全防控體系“應再接再厲。
國防和軍隊現代化方面,網路空間屬於國家安全維度之一,網路安全體系建設已是國防和軍隊資訊化系統建設內容的組成部分。
《綱要》第十六篇提出“加快機械化資訊化智慧化融合發展,全面加強練兵備戰,提高捍衛國家主權、安全、發展利益的戰略能力,確保2027年實現建軍百年奮鬥目標“。以如何保障資料鏈末端的智慧靈活作戰能力為需求牽引,海量的戰場資訊分析和決策指令傳達所依託的海空天地一體化資訊網路安全高效運轉需要網路安全技術的全面參與,新一代資訊科技的應用從歷史發展規律來說也一定首先在軍事領域實踐。在網路安全成為國家安全構成維度的今天,網路空間安全愈加重要,所以《綱要》第十六篇第五十七章提出”要求加強海洋、空天、網路空間、生物、新能源、人工智慧、量子科技等領域軍民統籌發展,加強軍地人才聯合培養,健全軍地人才交流使用、資格認證等制度“。
《綱要》分十九篇六十五章展開我國全面建成小康社會、實現第一個百年奮鬥目標之後的第一個五年發展藍圖,涵蓋國計民生各方面,上述文字則是結合近年來的網路安全建設的一些看法。隨著中國與世界各方勢力的全方位博弈,無論未來戰爭以何種形態出現,網路空間協同作戰能力都是必須建設並不斷加強的一環,其覆蓋面也不再是傳統的區域戰場,而是全社會、全行業、全領域。
http://www.gov.cn/xinwen/2021-03/13/content_5592681.htm