黨的十八大以來,黨中央高度重視網絡安全工作,進行了一系列重要的頂層設計與戰略布局,推動我國網絡安全工作取得歷史性成就。當前,我們進入新的歷史時期,以數字化、網絡化、智能化為特征的第四次工業革命孕育興起,政治經濟、國際局勢等均進入歷史變革期,網絡安全工作也迎來了新的問題和挑戰。2019年9月16日,國家網絡安全宣傳周在天津開幕,******作出重要指示,強調國家網絡安全工作要做到“四個堅持”,為新時代網絡安全工作提供了根本遵循。
一、我國網絡安全工作成效顯著
黨的十八大以來,國家網絡安全頂層設計不斷完善,基礎工作扎實推進,人才培養取得突破,產業能力快速提升,國際影響力持續增強,網絡安全工作成效顯著。
(一)頂層設計不斷完善
一是網絡安全法制體系不斷健全。2017年6月1日,《網絡安全法》正式施行,為我國網絡安全工作提供了法律依據和保障,配套法律法規制定工作快速推進,《關鍵信息基礎設施安全保護條例》《網絡安全漏洞管理規定》等相繼公開征求意見。二是網絡安全戰略規劃陸續出臺?!秶揖W絡空間安全戰略》《網絡空間國際合作戰略》等明確了我國網絡安全發展的戰略方針和任務,以及國際合作的系列主張和立場。三是網絡安全標準體系加速建立。網絡安全國家標準數量持續增加,標準建設進入快速發展期。截至目前,全國信安標委累計發布網絡安全國家標準數量322個(現行標準291個),其中2012年以來新發布的232個。
(二)基礎工作扎實推進
一是關鍵信息基礎設施保護工作深入開展。國家網信辦、工信部、公安部和相關行業部門積極推進關鍵信息基礎設施保護工作,于2016年7月組織開展了首次全國范圍的關鍵信息基礎設施網絡安全檢查工作。二是個人信息保護工作取得明確成效。2019年以來,國家網信辦、工信部、公安部、國家市場監管總局開展APP違法違規收集使用個人信息專項治理,對存在嚴重問題的APP采取約談、公開曝光、下架等處罰措施。三是全民網絡安全意識明顯提升。2016年,國家網信辦、教育部、工信部、公安部等六部門聯合印發方案,明確每年9月統一舉辦國家網絡安全宣傳周,采取各種形式的活動增強廣大網民的網絡安全意識,提升基本防護技能。
(三)人才培養取得突破
一是網絡安全學科建設取得進展。2015年國家設立“網絡空間安全”一級學科以來,全國160余所高校開設信息安全或網絡空間安全專業,40余所高校成立網絡空間安全學院。二是校企聯合培養新模式基本形成。全國近半數高校開展校企合作育才實踐,如北航、北郵、哈工大等多所高校分別與網絡安全企業等成立聯合實驗室,提升學生的網絡安全實戰能力。三是社會培訓體系建設取得成效。企業逐步加強人才實訓基地建設,開展從業人員在職培訓,國內主流的安全人才培訓企業都在實戰訓練、攻防演練等方面加以布局。
(四)產業能力快速提升
一是網絡安全市場規模快速增長。賽迪數據顯示,2018年我國網絡安全市場規模達495.2億元,增速20.9%。隨著數字經濟的發展,網絡安全投入將持續增加,2021年我國網絡安全市場將達到926.8億元。二是網絡安全集聚效應初顯。工信部和北京市共同打造的國家網絡安全產業園區于1月份正式揭牌,預計到2020年將帶動北京市網絡安全產業規模超過1000億元,拉動GDP增長超過3300億元。三是網絡安全資本市場持續活躍。網絡安全一直是資本關注的焦點,投融資金額和交易數量逐年上漲,2018年國內網絡安全領域企業總融資金融達72.1億元人民幣。
(五)國際影響力持續增強
一是形成有中國特色的網絡空間話語體系。我國積極推動構建多邊、民主、透明的國際互聯網治理體系,主張世界各國應互相尊重網絡空間主權,在應對網絡空間安全威脅方面平等合作、互利共贏。二是加快提升國際互聯網治理參與度。我國積極宣傳互聯網治理理念,倡導構建網絡空間命運共同體,并取得積極成效,如在聯合國網絡犯罪政府專家組第四次會議上,中國代表團提出的尊重網絡主權等理念和主張被納入會議最終報告。三是積極打造國際互聯網治理交流平臺。自2014年以來,世界互聯網大會已成功舉行5屆,集聚全球網絡安全機構和專家,成功打造為宣傳中國互聯網治理理念的交流平臺。
二、新時代網絡安全工作面臨的新問題新挑戰
隨著數字化、網絡化、智能化的深入融合發展,政治經濟社會數字化轉型趨勢明顯,網絡安全工作面臨諸多新問題新挑戰,集中表現為以下四大矛盾。
(一)豐富多彩的互聯網應用與快速增加的網絡違法犯罪行為之間的矛盾
當前,各類互聯網應用不斷涌現,給廣大人民群眾的工作生活帶來提供了便利,但同時出現大量網絡詐騙、網絡攻擊、數據竊取等違法犯罪行為,嚴重侵犯了個人合法權益。一是個人數據泄露數量和規模大幅上升,據統計2019年上半年4000起數據泄露事件共暴露41億條數據。二是各類網絡詐騙帶來的損失快速增加,據統計2018年網絡詐騙人均損失約2.5萬元,較2019年增長近70%。三是企業非法獲取和濫用個人數據的行為不斷增多,如AI換臉軟件“ZAO”通過霸王條款侵犯隱私,大數據信貸風控企業利用爬蟲技術違規獲取個人隱私,商家利用大數據技術殺熟等。與此同時,由于執法力量有限、技術取證和主體定位難度大等因素,網絡犯罪受害者難以有效維權,如網上被騙超過3000元才會立案,即使立案破案率也很低(據統計不到5%)。
(二)日益增長的網絡安全需求與相對不足的網絡安全保障能力之間的矛盾
隨著網絡安全威脅風險不斷加劇,全民網絡安全意識不斷提升,網絡安全需求快速增加,但網絡安全保障能力仍存在較大缺失。一是網絡安全人才儲備不足。當前,網絡安全人才培養速度遠跟不上快速發展的網絡安全市場,市場缺口達到90%以上。據統計,2020年中國網絡安全人才需求量將達到160萬人,但每年網絡安全專業畢業生人數僅為1萬人。二是網絡安全技術能力不足。我國網絡安全核心技術仍面臨受制于人的問題,在網絡攻防技術發展日新月異的今天,我國應對網絡安全威脅的能力仍相結較弱,如尚不具備發現信息技術產品安全漏洞和后門的監測分析技術,缺乏能夠定位網絡攻擊源頭的攻擊溯源技術。
(三)快速迭代的新技術應用與相對滯后的網絡安全管理之間的矛盾
當前,人工智能、5G等新技術層出不窮,在應用推進過程中往往會引入新的網絡安全問題,給管理部門帶來較大的挑戰,難以及時有效地進行管理,存在較大的安全隱患。一是人工智能安全問題凸顯。人工智能越來越多地被攻擊者利用,從而降低了攻擊成本,提高了攻擊速度和效率,引發了新的網絡安全風險。同時,人工智能技術本身也存在安全隱患,如黑客可通過改變數據分布生成惡意對抗樣本,向人工智能系統發起“投毒攻擊”。二是基于5G的移動互聯網應用安全風險成為關注焦點。2019年6月,5G商用牌照正式發放,將加速推動更多行業的數字化轉型,有力支撐數字經濟蓬勃發展。但同時5G本身潛在的安全問題也將逐步暴露,基于5G應用將面臨新的安全風險。
(四)蓬勃發展的數字經濟與復雜多變的網絡安全國際形勢之間的矛盾。
當前,數字經濟快速發展,已經成為我國經濟發展的主導力量,也是經濟全球化發展的重要推動力量,但網絡空間局勢不斷惡化,逆全球化思潮有所抬頭,將給數字經濟快速健康發展造成阻礙。一是網絡戰風險進一步加大。2019年9月,俄羅斯總統特別代表表示,網絡對抗持續上升,如不能找到有效方法,全球網絡戰即將爆發。2019年以來,委內瑞拉電網遭受網絡攻擊大面積癱瘓、美國在俄羅斯電網預置可大規模破壞的惡意代碼、美國對伊朗發動網絡攻擊削弱其襲擊油輪能力等事件頻發,網絡戰一觸即發。二是國際ICT供應鏈安全風險加大。美國持續使用切斷供應鏈的手段打壓我信息技術企業,如華為被迫逐步更換其手機和PC產品的芯片及操作系統,并放棄使用國際主流的EDA工具。若貿易保護主義和逆全球化進一步蔓延,將給數字經濟發展帶來嚴重障礙。
三、新時代如何做好網絡安全工作
網絡時代便捷和風險同在,面對新的網絡安全風險和挑戰,我們要深入貫徹落實“四個堅持”,著力維護開放環境下的網絡安全,讓廣大人民群眾共享技術發展的紅利。
(一)“要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益?!?/p>
一是強化網絡執法力度。針對關乎人民群眾切身利益的網絡犯罪行為,加大執法力度,將打擊網絡詐騙、違規收集個人信息等專項行動常態化,切實保障個人合法權益。二是創新網絡治理模式。打通普通民眾網上維權的渠道,充分依托民眾的力量提高網絡治理效率,如可通過建立網絡辦案平臺,支持小額網絡詐騙案件處理、網上舉證等,逐步增加普通民眾和企業等的參與度。三是保障民眾數據權益。大量政務數據、公共數據源于廣大人民群眾,應進一步規范相關數據開發利用的程序,引導數據合理合規使用,保障廣大人民群眾的知情權、選擇權和受益權。四是提升民眾網絡安全意識。以國家網絡安全宣傳周為基礎,組織開展多種形式的宣傳、教育和培訓工作,增強普通民眾保護自身合法網絡權益的意識,提高網絡防護技能。
(二)“要堅持網絡安全教育、技術、產業融合發展,形成人才培養、技術創新、產業發展的良性生態。”
一是強化網絡安全人才培養。繼續完善網絡安全一級學科和專業建設,鼓勵學校通過聯合辦學等形式培養實戰性網絡安全人才,支持社會化網絡安全人才培養模式,著力培養急需的網絡安全人才。二是著力推動核心技術突破。鼓勵和引導研究機構和網絡安全企業開展基礎前沿技術研究,特別要加大核心短板技術的研發投入,加快核心技術成果產業化的步伐,快速提升我國網絡安全保障能力。三是加快提升網絡安全產業支撐能力。制定出臺促進網絡安全產業發展的政策文件,強化網絡安全技術產業統籌規劃和整體布局,扎實推進國家網絡安全產業園區建設,培育一批具有國際競爭力的網絡安全企業。
(三)“要堅持促進發展和依法管理相統一,既大力培育人工智能、物聯網、下一代通信網絡等新技術新應用,又積極利用法律法規和標準規范引導新技術應用?!?/p>
一是跟蹤研究新技術應用安全風險。建立新技術應用安全評估制度,依托權威第三方評測機構,密切跟蹤和分析新技術應用的安全風險,組織研究應對措施,為及時制定相應的管理規則提供支撐。二是加強新技術安全管理。針對新技術快速迭代的現狀,推動建立新技術應用動態管理機制,將市場上涌現出來的典型新技術應用列入動態觀察名單,形成應急響應機制,實現安全風險可控。三是引導新技術安全應用。通過開展試點示范等形式,鼓勵和引導企業探索新技術安全應用的場景和模式,加強應用安全相關標準規范的研制工作,規范和指導企業做好新技術應用安全工作。
(四)“要堅持安全可控和開放創新并重,立足于開放環境維護網絡安全,加強國際交流合作,提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。”
一是嚴守網絡安全底線。加快出臺關鍵信息基礎設施保護、網絡安全審查、數據安全管理等法律法規,逐步健全網絡數據安全標準體系,依法依規做好網絡安全管理工作,有效防范和應對不斷變化的安全風險。二是引導企業開放創新。鼓勵和支持企業提升自主創新能力,充分利用全球資源,打造核心技術生態體系,通過開展信息技術產品安全可控評估測試,提高應用單位ICT供應鏈安全水平,安全可控地使用世界范圍內的先進信息技術產品。三是加強國際交流合作。發揮政府、國際組織、企業、科研院所等各方作用,充分利用聯合國、ITU、金磚國家等多邊平臺,積極宣傳推廣我國互聯網治理理念,彌合國際網絡空間分歧,反對霸權主義、保護主義,推動構建和平、安全、開放、合作、有序的網絡空間。
-
網絡安全
+關注
關注
10文章
3155瀏覽量
59703
發布評論請先 登錄
相關推薦
評論