编者按
近日,中央网信委发布《“十四五”国家信息化规划》,对我国“十四五”(2021-2025)时期信息化发展作出部署安排,强调统筹发展和安全,坚持安全和发展并重,全面加强网络安全保障体系和能力建设,为网络安全行业发展带来新契机。
本期产业安全TALK,将聚焦信息化和网络安全,通过解读《规划》中的亮点内容,阐明网络安全对于信息化建设的重要性,同时分析《规划》对数字产业、网络安全行业等不同主体的影响,以期为行业带来新思考。
(网信办官网发布《“十四五”国家信息化规划》)
作者:金珉锡
“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。网络安全作为数字化发展的基石,被列入《“十四五”国家信息化规划》重要内容。
《“十四五”国家信息化规划》
有何重点?
《规划》系统谋划了“十四五”时期数字中国建设的时间表、路线图、任务书。具体到网络安全领域,有5大重点值得关注:
重点1:安全与发展并重
在指导思想、基本原则、发展目标及主攻方向中,《规划》强调要统筹发展和安全,坚持安全和发展并重,切实守住网络安全底线,以安全保发展、以发展促安全,推动网络安全与信息化发展协调一致、齐头并进,统筹提升信息化发展水平和网络安全保障能力,不断增强网络空间综合治理能力和安全保障能力。
同时要立足发展新阶段,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。开发网络安全技术及相关产品,提升网络安全自主防御能力。完善相关法律法规和技术标准,规范各类数据资源采集、管理和使用,避免重要敏感信息泄露,强化新技术应用安全风险动态评估。
重点2:构建安全防护体系和安全保障体系
构建适应5G发展和垂直应用的安全防护体系,加强5G供应链安全管理;构建低成本、广覆盖、可靠安全的公共算力服务;推动区块链、安全多方计算、联邦学习等技术模式在数据流通中的创新利用;建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系;开展通信网络安全防护,研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术检测手段。
重点3:加强数据治理、强化数据安全保障
强化国家数据治理协同,健全数据资源治理制度体系,提高数据质量和规范性。聚焦数据管理、共享开放、数据应用、授权许可、安全和隐私保护、风险管控等方面,探索多主体协同治理机制。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施,加强对重要数据、企业商业秘密和个人信息的保护,强化平台企业数据安全保护责任。
重点4:培育先进安全的数字产业体系
强化关键信息技术创新,统筹通信技术、先进计算、安全技术等领域的产业布局。面向云计算、大数据、信息安全等重点领域和重大需求,加强重点软件的开发。引导建立企业为主体、市场为导向、产学研用深度融合的协同创新体系。聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。支持网信企业发展壮大,打造具有国际竞争力的数字产业集群。培育壮大人工智能、大数据、网络安全等新兴数字产业,加快新一代信息技术与实体经济融合应用,实施“上云用数赋智”行动。
重点5:全面加强网络安全保障体系和能力建设
加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处置机制,提升网络安全态势感知、事件分析以及快速恢复能力。
网络安全贯穿信息化发展始终
当前网络安全形势日趋复杂严峻。从全球来看,网络攻防对抗的强度、频率、规模和影响程度不断升级;从国内来看,安全威胁风险依然严峻,关键信息基础设施频遭攻击,恶意程序影响持续扩大;从行业来看,云产品成为网络攻击重灾区,5G时代面临新安全挑战,网络安防技术亟待融合创新,各种安全风险交织叠加,对筑牢网络安全屏障提出了新挑战。
没有网络安全就没有国家安全,没有信息化就没有现代化。中国信息通信研究院高级工程师郭华明认为,中国的网络强国战略是“网络安全”与“信息化”两翼齐飞、双轮驱动的战略,建设网络强国,既要解决网络安全问题,也要加快发展信息化。同时,随着全球信息化的迅猛发展,各种业务不断上云,使得整个国家和社会对网络的依赖程度越来越大,网络已成为社会和经济发展的强大推动力,网络安全的地位也越来越重要。
《规划》指出,当前新兴市场国家和发展中国家崛起速度之快前所未有,新一轮科技革命和产业革命带来的激烈竞争前所未有,信息革命持续深化带来新机遇、新空间。从海内外发展形势来看,我国信息技术产业链、供应链、创新链的安全性、稳定性受到严峻挑战,更为安全的发展是新阶段主攻方向。
从现阶段我国信息化及网络安全建设成就来看,我国基础设施规模全球领先,互联网普及率超过70%,信息技术产业全球创新指数已跃升至全球第14位,数字经济总量跃居世界第二,“互联网+政务服务”应用广度和深度快速拓展,信息化发展环境持续优化。随着信息技术与网络安全标准化、学科建设、人才培养等取得积极进展,我国网络安全保障能力正显著增强。
从网络安全相关法律法规、政策条例的完善来看,随着《网络安全法》、《电子商务法》、《网络安全审查办法》等法律法规的颁布实施,信息化、网络安全发展法律政策框架基本形成。从各省市“十四五”规划网络安全相关政策条例,可以看出贯穿信息化发展始终的网络安全正迎来政策红利。
(部分省市“十四五”规划·网络安全相关政策)
(数据来源:中国一带一路网《各省(区、市)“十四五”规划建议文件一览》)
网络安全市场进入快速增长期
据《2021年中国网络安全产业分析报告》显示,2020年我国网络安全市场规模约为532亿元,到2023年市场规模预计将超过800亿元,网络安全行业正走向新的春天。此外,《规划》在“十四五”信息化发展主要指标中指出,到2025年,IT项目投资占全社会固定资产投资总额的比重将上升至5.8%,这将为国内IT软硬件、信息服务、网络安全发展注入新的动能。
同时,各项政策红利和《规划》中提及的重点工程、优先行动,将为数字产业、网络安全行业创造巨大的需求空间。比如,形成多方共建的网络安全防线,开发网络安全技术及相关产品,提升网络安全自主防御能力,建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系等措施,将有效提升我国网络安全防护能力的同时,助力产业发展,进而构建坚不可摧的网络环境。
聚焦到对网络安全行业的影响,新华三集团安全产品线总裁孙松儿认为,“威胁发现,监测预警,应急指挥,攻击溯源”这16个字明确了关键信息基础设施保护的方针。东软集团网络安全事业部总经理杨纪文表示,要充分利用大数据、人工智能等新技术来提高网络安全能力,为国家的数字经济发展保驾护航。
此外,《规划》在全民数字素养与技能提升、企业数字能力提升、前沿数字技术突破、基层智慧治理能力提升、绿色智慧生态文明建设、数字乡村发展、数字普惠金融服务等优先行动中,着重强调要激发数字创新潜能、优化数字生活环境、提升数字生活品质,分级分类推进数字能力试点示范,强化基础设施、应用终端、数据融合、安全监管等整体规划设计和集成。这一系列措施都将优化过去碎片化、单点防御的思路,有助于系统化应对未来网络安全问题。
国务院发展研究中心研究员李广乾表示:“我国数字经济发展速度一直高于我国GDP增速,数字经济是新时期我国信息化发展战略的具体体现。”随着后疫情时代全球产业链、供应链深刻变化,推进数字化和数字中国建设,推进技术创新和数字产业落地势在必行。与此同时,与之相伴而生的网络安全行业也将扶摇而上。
信息化发展过程中,网络安全始终是一个绕不开的话题。“十四五”时期作为乘势而上,向第二个百年奋斗目标进军的关键时期,政府、安全厂商及各主体应积极重构数字经济的新一代安全架构和安全基建的标准,提高各类社会主体在数字化进程中的风险免疫能力,从源头上降低网络安全威胁。