- 時(shí)間:2020-08-18
- 點(diǎn)擊:2333
- 來源:國家發(fā)改委網(wǎng)站
新一代信息技術(shù)快速應(yīng)用促進(jìn)了數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,新產(chǎn)業(yè)、新業(yè)態(tài)、新模式加速成熟,隨之而來的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出。面對數(shù)字經(jīng)濟(jì)發(fā)展面臨的安全挑戰(zhàn),要堅(jiān)持統(tǒng)籌“發(fā)展和安全”并重的原則,以發(fā)展促安全、以安全保發(fā)展,堅(jiān)持加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同保護(hù)、促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)、完善數(shù)據(jù)治理體系、持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力,著力夯實(shí)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展、切實(shí)筑牢網(wǎng)絡(luò)安全防線,為推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供安全保障。
一、數(shù)字經(jīng)濟(jì)全面提速
當(dāng)前,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)和人工智能等技術(shù)的快速發(fā)展應(yīng)用,各種新興業(yè)態(tài)快速興起,成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要力量。近年來,美歐等發(fā)達(dá)國家和地區(qū)高度重視數(shù)字經(jīng)濟(jì)發(fā)展,紛紛通過制定相關(guān)戰(zhàn)略政策搶占數(shù)字經(jīng)濟(jì)發(fā)展制高點(diǎn)。例如,美國先后出臺《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》、“智能制造振興計(jì)劃”、“國家制造創(chuàng)新網(wǎng)絡(luò)計(jì)劃”、《先進(jìn)制造美國領(lǐng)導(dǎo)力戰(zhàn)略》等,推動(dòng)大數(shù)據(jù)、人工智能與先進(jìn)制造業(yè)的融合發(fā)展。日本以支持科學(xué)技術(shù)創(chuàng)新為重點(diǎn),出臺e-Japan、u-Japan、i-Japan、綜合創(chuàng)新戰(zhàn)略等政策措施,推動(dòng)數(shù)字化、智能化與工業(yè)制造融合發(fā)展。歐盟發(fā)布《歐盟數(shù)據(jù)戰(zhàn)略》,提出未來五年數(shù)字經(jīng)濟(jì)發(fā)展的政策舉措和投資方向,推進(jìn)數(shù)據(jù)向公眾和企業(yè)開放。德國以數(shù)字化轉(zhuǎn)型為重點(diǎn),出臺《數(shù)字議程(2014-2017)》、《數(shù)字化戰(zhàn)略2025》等,堅(jiān)持踐行“工業(yè)4.0”,以企業(yè)智能化創(chuàng)新發(fā)展強(qiáng)化德國制造業(yè)的全球領(lǐng)先地位。我國高度重視數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的融合發(fā)展,黨的十九大報(bào)告明確提出要建設(shè)數(shù)字中國的戰(zhàn)略構(gòu)想,全力推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。2020年4月,中共中央、國務(wù)院明確提出“加快培育數(shù)據(jù)要素市場”,推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。
今年疫情以來,為發(fā)揮數(shù)字經(jīng)濟(jì)的帶動(dòng)引領(lǐng)作用,中央和國務(wù)院提出加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)等重要舉措,全面布局5G網(wǎng)絡(luò)建設(shè)、應(yīng)用推廣、技術(shù)發(fā)展和安全保障工作,更加重視數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合創(chuàng)新和場景應(yīng)用,更加重視大數(shù)據(jù)、人工智能等技術(shù)服務(wù)決策、提高社會治理能力的重要作用。疫情以來,新產(chǎn)業(yè)新業(yè)態(tài)新模式的創(chuàng)新效能和引領(lǐng)作用更加凸顯,直播帶貨、宅經(jīng)濟(jì)、無接觸服務(wù)等新型消費(fèi)模式快速發(fā)展,線上會議、線上辦公成為新時(shí)尚。也必須注意到,網(wǎng)絡(luò)空間領(lǐng)域攻擊事件頻發(fā),安全隱患更為突出,數(shù)據(jù)安全形勢更為嚴(yán)峻,需要引起高度重視并加以防范。
二、數(shù)字經(jīng)濟(jì)發(fā)展面臨的五大安全挑戰(zhàn)
在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展帶動(dòng)下,網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)互通性、數(shù)據(jù)跨域流動(dòng)、以及系統(tǒng)之間的共享交互更加頻繁,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出,數(shù)字經(jīng)濟(jì)發(fā)展面臨五大安全挑戰(zhàn),應(yīng)引起高度重視。
(一)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的安全挑戰(zhàn)。關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行事關(guān)國家安全、經(jīng)濟(jì)運(yùn)行以及社會穩(wěn)定,已逐步成為敵對勢力發(fā)動(dòng)攻擊的首選目標(biāo)。一方面,隨著網(wǎng)絡(luò)信息系統(tǒng)向跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的發(fā)展演化,關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅形態(tài)更為復(fù)雜,傳統(tǒng)的基于邊界防護(hù)、統(tǒng)一安全策略等安全理念和措施受到挑戰(zhàn)。另一方面,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合加大了關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的結(jié)構(gòu)復(fù)雜性和數(shù)據(jù)復(fù)雜性,很多公共機(jī)構(gòu)的數(shù)據(jù)和業(yè)務(wù)整合與集中的同時(shí),也成為不法機(jī)構(gòu)和不法分子覬覦的攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示2019年我國信息系統(tǒng)頻繁遭到DDoS攻擊。這對重點(diǎn)業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護(hù)提出了更高的要求,大數(shù)據(jù)的加密存儲、細(xì)粒度審計(jì)和細(xì)粒度訪問控制等措施要進(jìn)一步加強(qiáng)。
(二)工業(yè)互聯(lián)網(wǎng)快速推進(jìn)的安全挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),也是新基建的重要領(lǐng)域,為工業(yè)智能提供新支撐、為經(jīng)濟(jì)增長提供新動(dòng)力。伴隨工業(yè)系統(tǒng)物聯(lián)網(wǎng)的快速部署,機(jī)器、產(chǎn)品和數(shù)據(jù)實(shí)現(xiàn)了互聯(lián)互通,設(shè)備運(yùn)行、車間配送、企業(yè)生產(chǎn)、上下游產(chǎn)業(yè)鏈對接等實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)和實(shí)時(shí)信息交互,同時(shí),對信息的可靠性、數(shù)據(jù)的真實(shí)性、設(shè)備的可認(rèn)證性等提出更高要求。一是很多工業(yè)系統(tǒng)涉及國家戰(zhàn)略資源、生產(chǎn)安全等關(guān)系國計(jì)民生和國家安全的重要領(lǐng)域。當(dāng)前,工業(yè)互聯(lián)網(wǎng)領(lǐng)域風(fēng)險(xiǎn)評估、安全防護(hù)的技術(shù)儲備相對不足,工業(yè)互聯(lián)網(wǎng)安全防護(hù)相對薄弱。二是工業(yè)領(lǐng)域?qū)I(yè)務(wù)連續(xù)性有較強(qiáng)的要求,一旦遭受攻擊需承擔(dān)較大經(jīng)濟(jì)損失。2018年12月,美國第三大報(bào)紙出版商——論壇報(bào)業(yè)集團(tuán)旗下一大型印刷廠遭受勒索病毒攻擊,致使《紐約時(shí)報(bào)》《洛杉磯時(shí)報(bào)》《華爾街日報(bào)》等印刷和發(fā)行被迫延遲。
(三)5G新技術(shù)新應(yīng)用的安全挑戰(zhàn)。5G作為新一代移動(dòng)通信系統(tǒng),高性能、低延時(shí)、大容量的特性保證其能夠與工業(yè)各環(huán)節(jié)融合,為工業(yè)企業(yè)提供產(chǎn)線柔性化、生產(chǎn)智能化的工具,可有效推動(dòng)工業(yè)轉(zhuǎn)型升級,實(shí)現(xiàn)工業(yè)、制造業(yè)高質(zhì)量發(fā)展。一是5G應(yīng)用場景復(fù)雜多樣,需支持多場景人與人、人與設(shè)備、設(shè)備和設(shè)備間的認(rèn)證和數(shù)據(jù)安全傳輸需求,增加了安全策略的復(fù)雜性。二是車聯(lián)網(wǎng)、智慧醫(yī)療等高可靠性、時(shí)間敏感業(yè)務(wù),較其他領(lǐng)域?qū)Π踩阅苡懈叩囊?,需要更?qiáng)的身份認(rèn)證、端到端加密和數(shù)據(jù)完整性保護(hù)保護(hù)措施。三是針對5G的高速率、超大帶寬的特點(diǎn),需要有與之相匹配的加密算法支持和隱私保護(hù)策略。
(四)數(shù)據(jù)深度應(yīng)用的安全挑戰(zhàn)。隨著人工智能、可穿戴設(shè)備、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)應(yīng)用的深度和廣度擴(kuò)大,數(shù)據(jù)采集標(biāo)準(zhǔn)化、數(shù)據(jù)集聚規(guī)?;蛿?shù)據(jù)應(yīng)用融合化程度不斷加深,對數(shù)據(jù)和個(gè)人信息保護(hù)隱患也越來越大。根據(jù)美國衛(wèi)生與公眾服務(wù)部數(shù)據(jù),2019年的十大數(shù)據(jù)泄露事件中,共有1.37億條數(shù)據(jù)被泄露,其中,涉及6個(gè)醫(yī)療機(jī)構(gòu),2個(gè)政府機(jī)構(gòu),1家金融機(jī)構(gòu)和1個(gè)教育機(jī)構(gòu)。一方面,很多領(lǐng)域數(shù)據(jù)的有序開放程度還不高,制約了數(shù)據(jù)創(chuàng)新應(yīng)用的步伐;另一方面,數(shù)據(jù)的戰(zhàn)略性價(jià)值在成為各方共識的同時(shí),也成為不法機(jī)構(gòu)逐利目標(biāo),數(shù)據(jù)濫用、數(shù)據(jù)黑市交易等非法行為會擾亂數(shù)據(jù)治理秩序。這都需要進(jìn)一步健全法律法規(guī),加大對數(shù)據(jù)非法濫用等行為的打擊力度,規(guī)范數(shù)據(jù)要素市場秩序。
(五)關(guān)鍵核心技術(shù)博弈的安全挑戰(zhàn)。信息產(chǎn)業(yè)是推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要基石,其關(guān)鍵核心技術(shù)更是國之重器。當(dāng)前,我國信息產(chǎn)業(yè)核心基礎(chǔ)能力不強(qiáng),“缺芯少魂”之痛成為我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要障礙。特別是人工智能、量子計(jì)算、半導(dǎo)體、網(wǎng)絡(luò)安全等領(lǐng)域的技術(shù)突破,成為國際科技創(chuàng)新競爭的焦點(diǎn),亟待在這些核心領(lǐng)域技術(shù)上實(shí)現(xiàn)創(chuàng)新突破。
三、相關(guān)措施
(一)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同防護(hù)。隨著以5G基建、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等“新基建”的推進(jìn),國家關(guān)鍵信息基礎(chǔ)設(shè)施的也將以更大的功能承載與更廣的應(yīng)用范疇助推數(shù)字經(jīng)濟(jì)發(fā)展。一是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢感知。建立網(wǎng)絡(luò)安全的多源感知系統(tǒng),加強(qiáng)對政府部門、關(guān)鍵行業(yè)以及重點(diǎn)領(lǐng)域的動(dòng)態(tài)感知,對重大風(fēng)險(xiǎn)提前識別、預(yù)先施策。二是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障評價(jià)。對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)、運(yùn)行、態(tài)勢進(jìn)行整體評價(jià),尤其是加強(qiáng)跨區(qū)域、跨行業(yè)、跨部門的聯(lián)動(dòng)協(xié)同,以評估促改進(jìn)、以評估促保障。三是客觀評估保障能力,形成動(dòng)態(tài)反饋機(jī)制,為協(xié)同保護(hù)提供決策支撐。
(二)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。在新一代信息技術(shù)、新興領(lǐng)域快速發(fā)展的背景下,堅(jiān)持以創(chuàng)新驅(qū)動(dòng)為指引,切實(shí)加強(qiáng)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。一是要在核心關(guān)鍵領(lǐng)域?qū)崿F(xiàn)技術(shù)突破。積極適應(yīng)當(dāng)前全球信息技術(shù)從單品競爭到生態(tài)系統(tǒng)競爭的趨勢,以攻克“卡脖子”的關(guān)鍵核心技術(shù)為突破口,逐步建立我國在5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域協(xié)同發(fā)展的生態(tài)體系,尤其是增強(qiáng)對核心供應(yīng)鏈的保障能力。二是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)應(yīng)用。完善技術(shù)手段規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn),加強(qiáng)重要領(lǐng)域密碼應(yīng)用的新技術(shù)研發(fā),以匿名、加密等技術(shù)途徑,著力提高信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)防護(hù)能力。三是加強(qiáng)網(wǎng)絡(luò)安全人才體系建設(shè)。加大對網(wǎng)絡(luò)安全領(lǐng)域科學(xué)家、領(lǐng)軍人才與創(chuàng)新團(tuán)隊(duì)的培養(yǎng)發(fā)現(xiàn),為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的實(shí)施、維護(hù)國家網(wǎng)絡(luò)安全提供人才支持。四是提升全民網(wǎng)絡(luò)安全意識。多措并舉加強(qiáng)宣傳引導(dǎo),加強(qiáng)對網(wǎng)絡(luò)安全法多維度、多層次的普及力度,提升公眾對App應(yīng)用、移動(dòng)支付、個(gè)人隱私等方面的安全保護(hù)意識,筑牢網(wǎng)絡(luò)安全防線。
(三)完善數(shù)據(jù)治理體系。隨著數(shù)據(jù)規(guī)模的急劇上升,數(shù)據(jù)濫用亂象頻發(fā),數(shù)據(jù)治理實(shí)在必行。一是加快推進(jìn)數(shù)據(jù)保護(hù)法律法規(guī)出臺。推進(jìn)數(shù)據(jù)保護(hù)、個(gè)人信息保護(hù)等相關(guān)法律法規(guī)的頒布實(shí)施,明確數(shù)據(jù)的個(gè)人數(shù)據(jù)重要保護(hù)范圍,建立覆蓋數(shù)據(jù)采集、發(fā)布、交易、處理、銷毀等全生命周期的安全保護(hù)機(jī)制。二是推進(jìn)數(shù)據(jù)治理的統(tǒng)籌規(guī)劃。立足區(qū)域特色、產(chǎn)業(yè)定位、功能場景等對數(shù)據(jù)資源建立分層分類的治理準(zhǔn)則,為數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方、數(shù)據(jù)資產(chǎn)監(jiān)管方等多方主體搭建對接平臺,形成體系化的數(shù)據(jù)治理格局。三是著重加強(qiáng)數(shù)據(jù)資產(chǎn)的安全保障。立足國情社情、行業(yè)定位,健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系,加強(qiáng)對數(shù)據(jù)資產(chǎn)管理平臺關(guān)鍵技術(shù)的研究應(yīng)用,降低數(shù)據(jù)安全風(fēng)險(xiǎn)。
(四)持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)安全的本質(zhì)在攻防兩端能力的較量。隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)的廣泛應(yīng)用,萬物互聯(lián)的網(wǎng)絡(luò)空間也承載著更大的網(wǎng)絡(luò)安全防護(hù)需求。一是健全網(wǎng)絡(luò)安全信息共享機(jī)制。明確政府主管部門、科研機(jī)構(gòu)、運(yùn)營單位、設(shè)備廠商、安全企業(yè)等各方職責(zé)與義務(wù),加強(qiáng)對關(guān)鍵領(lǐng)域的態(tài)勢感知與通報(bào)預(yù)警,以共享研判風(fēng)險(xiǎn)、以共享協(xié)同感知、以共享強(qiáng)化預(yù)警。二是構(gòu)建網(wǎng)絡(luò)安全的聯(lián)動(dòng)防御機(jī)制。建立以信息共享聯(lián)動(dòng)、系統(tǒng)協(xié)同聯(lián)動(dòng)、部門跨域聯(lián)動(dòng)相結(jié)合的聯(lián)動(dòng)防御機(jī)制,充分結(jié)合機(jī)器學(xué)習(xí)、區(qū)塊鏈等智能化技術(shù),形成全面分析風(fēng)險(xiǎn)、及時(shí)獲取威脅、協(xié)同研判處置的防御策略,提升網(wǎng)絡(luò)安全聯(lián)動(dòng)防御的效率。三是建立動(dòng)態(tài)化的網(wǎng)絡(luò)安全攻防應(yīng)急演練機(jī)制。搭建場景化的攻防模擬平臺,強(qiáng)化網(wǎng)絡(luò)安全預(yù)警和應(yīng)急預(yù)案的部署,持續(xù)提升防護(hù)能力,積極應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。
?。ㄗ髡撸簠涡?國家信息中心辦公室副主任、研究員,李陽 國家信息中心博士后科研工作站副處長、高級工程師。原文發(fā)表在《中國信息安全》)