日前,中央網路安全和資訊化委員會印發《“十四五”國家資訊化規劃》(以下簡稱《規劃》)。《規劃》在對我國“十四五”時期資訊化發展作出的部署安排中,對網路安全同樣提出了系統化的要求。我們結合對《規劃》的學習,進行簡要分析並從網路安全供給側發展角度提出企業發展的思考。
一、《規劃》突出強調了網路安全的基本定位
明確將“統籌發展和安全”作為《規劃》的指導思想。“統籌發展和安全,推進國家治理體系和治理能力現代化”。
明確將“安全和發展並重”作為《規劃》的基本原則之一。“堅持安全和發展並重。樹立科學的網路安全觀,切實守住網路安全底線,以安全保發展、以發展促安全,推動網路安全與資訊化發展協調一致、齊頭並進,統籌提升資訊化發展水平和網路安全保障能力”。
二、《規劃》系統部署網路安全保障要求
(一)明確了網路安全總體發展目標
一是強調產業鏈安全。將維護“產業鏈供應鏈穩定性、安全性和競爭力顯著增強”作為保障數字經濟高質量發展、實現“數字經濟發展質量效益達到世界領先水平”目標的關鍵要素之一。
二是強調數字發展環境安全。確立了“網路空間治理能力和安全保障能力顯著增強”的發展目標,以此保障實現“數字化發展環境日臻完善”的目標。
三是指明瞭網路安全主攻方向。即:明確“深化關口前移、防患於未然的”安全理念;強化責任和資訊統籌,形成“多方共建”的網路安全防線;提升網路安全“自主防禦能力”,加大網路安全技術及產品開發;完善法規標準加強資料安全,“避免重要敏感資訊洩露”;強化“新技術應用安全風險動態評估”,探索建立人工智慧、區塊鏈等新技術的治理原則和標準等。
(二)明確了重大任務和重點工程中的網路安全要點
一是在數字基礎設施體系發展方面。提供低時延、高可靠、強安全邊緣計算服務。建設5G創新應用工程,構建適應5G發展和垂直應用的安全防護體系,加強5G供應鏈安全管理。建設全國一體化大資料中心體系建設工程,建設基礎網路、資料中心、雲、資料、應用等一體協同的安全保障體系。
二是在資料要素資源體系發展方面。強化資料安全保障,加強資料生命週期的安全管理,建立健全相關技術保障措施。建立資料分類分級管理制度和個人資訊保護認證制度,強化資料安全風險評估、監測預警、檢測認證和應急處置,開展資料出境安全評估試點。強化平臺企業資料安全保護責任,強化執法能力建設。
三是在構建產業數字化轉型發展體系方面。建設製造業數字化轉型工程,建立工業網際網路企業網路安全分類分級管理制度,發展工業網際網路安全技術產業體系。
四是在數字政府服務體系方面。完善全國一體化平臺安全保障系統,建設全國一體化平臺運營管理系統,統籌推進政務服務平臺容災備份系統建設,保障政務資料安全。
五是在數字化發展治理體系方面。全面加強網路安全保障體系和能力建設,加強網路安全核心技術聯合攻關,開展高階威脅防護、態勢感知、監測預警等關鍵技術研究,建立安全可控的網路安全軟硬體防護體系。實施國家基礎網路安全保障能力提升工程,加強關鍵資訊基礎設施安全防護體系建設,增強網路安全平臺支撐能力,強化5G、工業網際網路、大資料中心、車聯網等安全保障。完善網路安全監測、通報預警、應急響應與處臵機制,提升網路安全態勢感知、事件分析以及快速恢復能力。
(三)明確了優先行動中的網路安全方向
一是在全民數字素養與技能提升行動中。開展數字技能教育培訓。面向公眾開展網路安全等多樣化數字技能培訓專案,推廣和普及全民數字技能教育。
二是在前沿數字技術突破行動中。推進區塊鏈技術應用和產業生態健康有序發展。著力推進密碼學、共識機制、智慧合約等核心技術研究,支援建設安全可控、可持續發展的底層技術平臺和區塊鏈開源社群。
三、以《規劃》為契機,全面提升企業網路安全供給能力
《規劃》對於網路安全保障體系的部署,為我國網路安全各領域在“十四五”時期的發展提供了指引。作為深耕網路安全領域的安全廠商,綠盟科技立足自主創新,秉承“智慧安全3.0”發展理念,著重做好以下三方面工作,全力支撐網路安全供給側實現高質量發展。
一是打造“可信任”的技術供給。在數字化環境中強化網路安全保障,需要緊密依靠技術手段,而網路安全的至關重要性,則直接決定了技術必須具備可信任的屬性。這種信任包括“能力可信任”、“訪問可信任”和“供應鏈可信任”。因此,要在遵循可信任理念的基礎上,大力發展網路安全技術,包括但不限於:安全風險感知和識別技術、系統漏洞檢測技術、資料標識和管理技術、網路威脅溯源和取證技術等。
二是“全場景”的產品供給。“工欲善其事必先利其器”,數字經濟執行中,對網路安全防護的需求千差萬別。因此,對於網路安全產品供給的最基本要求就是“全領域、全要素、全型別”的產品覆蓋。我們始終致力於提供基礎必要的網路安全產品體系,包括但不限於:網路安全評估產品、網路安全檢測產品、網路安全增強防護產品、網路安全運營平臺等。
三是“實戰化”的服務供給。服務比重逐步提升是網路安全產業發展的趨勢和規律,而資訊科技與行業應用的深度融合則決定了網路安全服務的最終衡量指標必然是實戰化。即,網路安全服務應當滿足“以戰領建、按需排程、高效攻防”等基本特徵。從數字化發展所需的網路安全服務體系來看,關鍵服務型別包括但不限於:網路安全應急處置服務、網路安全演練服務、網路安全教育培訓服務、網路安全一體化運營服務等。
《規劃》的頒佈及實施,不僅是我國“十四五”資訊化發展的重要里程碑,同樣是我國“十四五”網路安全發展的重要里程碑,其將成為拉動網路安全產業邁向高質量發展的重要引擎之一。綠盟科技將繼續秉承“專攻術業,成就所託”的宗旨,務實創新,為加強國家網路安全保障體系和能力建設做出更大貢獻。