移动物联、人工智能和大数据的发展让全球生产生活方式发生巨大变化,网络依赖度达到了前所未有的高度,网络空间作为各国政治、经济、文化的博弈场合和军力构成维度,其安全态势日趋严峻。美国继2018年《网络安全战略》之后,新任政府于2021年3月3日发布《国家安全临时战略指南》,在延续前期网络安全战略基础上,强调网络人才库建设并加大政府在网络安全投资方面的直接和引领作用。
3月11日,十三届全国人大四次会议表决通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“《纲要》”)决议,《纲要》中提到“围绕高质量发展阶段良好数字生态的网络安全保障诉求,从网络安全保障体系、关键信息基础设施安全战略、数据安全保护、数字产业安全、社会治安防控与国防信息化建设等方面,强调数字化转型下的网络安全规划与部署”。
网络安全保障体系建设方面,兼顾网络空间国际规则合作制定、国内网络安全保护系统建设和人才培养保护机制,全面提高网络安全防护和治理能力。
在第五篇第十八章第三、四节,比较完整地阐述了如何加强国内网络安全保护、如何推进国际网络空间交流合作给出能力和技术建设引导。而网络安全适应新生态、新模式、新场景的防护能力建设和经济赋能,结合十三五期间国内先行区域的各类创新服务模式的网络安全运营服务建设实践,在十四五期间自然也当属于不可或缺的建设要素,参与到第五篇的数字经济、数字社会、数字政府、数字生态篇章所列举的各类产业和场景建设中。
如专栏8的数字经济重点产业把新一代信息技术的应用重点进行了枚举,这些产业恰恰是近年来网络安全蓬勃发展的新引擎。而专栏9的数字化应用场景围绕智慧中国建设的重点发展场景进行了描述,“智慧”意味着更合理、更先进的技术应用,更流畅的数据流转,更大的数据量,更强的大数据分析能力,更快的决策响应能力等,相应的,需要有可信任的安全保障机制,更智能高效的安全防护和治理能力。
无论是数字产业的发展,还是数字中国的建设,从“美丽中国、平安中国”到“智慧中国”,人才的培养、储备和引进是关键的因素,《纲要》第二篇第六章的高水平人才队伍培养和激励等机制与措施,第七章第一节的“给予科研单位和科研人员更多自主权,推行技术总师负责制,实行“揭榜挂帅”、“赛马”等制度,健全奖补结合的资金支持机制”,第十六篇的军地人才联合培养等,在文字分量上给了足够的重视。
网络安全人才,好比医学专家,不但要懂医,还得懂人和社会。网络安全面对的是千变万化的网络空间构成形态以及日新月异的信息技术,实践要求很高,不但要懂信息技术,还要懂防护对象的业务重点等,在当前就业难的社情下网络安全行业的“用工荒”也印证了其培养难度。
关键信息基础设施安全战略上,继续健全网络安全保护体系,强调对近年来频遭高级可持续网络攻击的能源行业的网络安全防护能力建设。
《关键信息基础设施保护条例》虽未正式发布,依据《网络安全法》、《网络安全等级保护条例2.0》要求进行的关键信息基础设施安全保护体系建设在十三五期间一直进行。而近几年间全球发生的多起能源领域网络攻击事件和国际政治生态巨变,将加速、增强十四五期间的关键信息基础设施安全建设。
“十四五”规划《纲要》第五十三章第二节明确提出“实施能源资源安全战略,完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护”可以看作是对能源网络攻击事件频发的关切与呼应。并且在专栏20电力安全保障工程中直接提出“构建构建电力行业网络安全仿真验证环境和网络安全态势感知平台"。
数据安全保护方面,面向数字化转型下的社会公共服务和运行方式,关注公共数据应用和安全,要求健全数据要素市场规则,从法律、制度、规范、机制等多方面保证数据资源的安全高效运转。
数据安全在此次“十四五“规划《纲要》中可谓浓墨重彩身居要位,凡有涉及国家安全、关乎国计民生的数据驻留和流转环节的场景,数据安全和个人信息保护是标配,《纲要》全文出现”数据“一词53次。虽然《数据安全法》和《个人信息保护法》还未正式发布,但近年来遭网络攻击的数据泄露事件,我国去年至今线上各种APP安全治理行动,无不在诠释数据安全的重要性。
且不提数字中国各类场景下隐含的数据安全保护要求,《纲要》第五篇第十七章第一节中,单就公共数据的开放共享所涉及的国家公共数据资源体系建设,数据跨部门、跨层级、跨地区汇聚融合和深度利用,国家人口、法人、空间地理等基础信息资源共享,国家公共数据开放平台建设,政府数据授权第三方挖掘利用运营试点等,可谓数据全场景覆盖,但前提条件是“确保公共数据安全”。
所以营造良好数字生态的第一条,就是建立健全数据要素市场规则(第十八章第一节)。不但要统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。还要建立健全数据产权交易和行业自律机制,要加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护,要完善适用于大数据环境下的数据分类分级保护制度,要加强数据安全评估,推动数据跨境安全有序流动。
社会治安防控方面,打击网络犯罪、网络舆情治理、安防体系建设等涉网络空间活动需要配套的网络安全能力支撑。
经过过去6年的推进,平安中国公安行动已经深入到区级,社会治安更加有序。但另一个令人印象深刻的现象是,新型网络犯罪如网络诈骗治理就如扑打草木灰一般,虽然网安部门一直在高负荷运转,但各类网络诈骗仍然花样繁多层出不穷。
为了应对新形势下的新现象,在十三五期间各种新一代信息技术的主要实践场景就包括社会治安,网络安全应用上更是零信任、区块链、人工智能、物联网、云计算交叉融合集体发力,至今未见全功。所以在《纲要》第五十五章第二节提出“提升打击新型网络犯罪和跨国跨区域犯罪能力,推进公安大数据智能化平台建设,建设国门安全防控体系“应再接再厉。
国防和军队现代化方面,网络空间属于国家安全维度之一,网络安全体系建设已是国防和军队信息化系统建设内容的组成部分。
《纲要》第十六篇提出“加快机械化信息化智能化融合发展,全面加强练兵备战,提高捍卫国家主权、安全、发展利益的战略能力,确保2027年实现建军百年奋斗目标“。以如何保障数据链末端的智能灵活作战能力为需求牵引,海量的战场信息分析和决策指令传达所依托的海空天地一体化信息网络安全高效运转需要网络安全技术的全面参与,新一代信息技术的应用从历史发展规律来说也一定首先在军事领域实践。在网络安全成为国家安全构成维度的今天,网络空间安全愈加重要,所以《纲要》第十六篇第五十七章提出”要求加强海洋、空天、网络空间、生物、新能源、人工智能、量子科技等领域军民统筹发展,加强军地人才联合培养,健全军地人才交流使用、资格认证等制度“。
《纲要》分十九篇六十五章展开我国全面建成小康社会、实现第一个百年奋斗目标之后的第一个五年发展蓝图,涵盖国计民生各方面,上述文字则是结合近年来的网络安全建设的一些看法。随着中国与世界各方势力的全方位博弈,无论未来战争以何种形态出现,网络空间协同作战能力都是必须建设并不断加强的一环,其覆盖面也不再是传统的区域战场,而是全社会、全行业、全领域。
http://www.gov.cn/xinwen/2021-03/13/content_5592681.htm
