《網(wǎng)安法》實(shí)施五周年,網(wǎng)絡(luò)安全法制體系助力國家網(wǎng)絡(luò)安全戰(zhàn)略
來源:大眾網(wǎng) 發(fā)布時間:2022-06-29 11:18:48
2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布施行。標(biāo)志著我國網(wǎng)絡(luò)安全成為獨(dú)立的“領(lǐng)域法”,通過立法織牢網(wǎng)絡(luò)安全網(wǎng),全方位構(gòu)建網(wǎng)絡(luò)空間安全和國家安全能力,為國民經(jīng)濟(jì)體系的數(shù)字化轉(zhuǎn)型和公民個人信息安全提供了有效保障。為建設(shè)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略提供制度保障。
值此《網(wǎng)絡(luò)安全法》施行五周年之際,云天安全董事長李峰博士發(fā)表題為《網(wǎng)絡(luò)安全法制體系助力國家網(wǎng)絡(luò)安全戰(zhàn)略》的主題分享。
一、網(wǎng)絡(luò)安全將成為數(shù)字經(jīng)濟(jì)健康發(fā)展的保障
隨著數(shù)字技術(shù)在社會生活各領(lǐng)域的全方位滲透,網(wǎng)絡(luò)安全治理體系的數(shù)字化 轉(zhuǎn)型趨勢進(jìn)一步凸顯。新冠疫情與經(jīng)濟(jì)衰退的疊加共振使得數(shù)字化轉(zhuǎn)型面臨的網(wǎng) 絡(luò)安全風(fēng)險(xiǎn)更為復(fù)雜。美國、歐盟、英國、澳大利亞、中國積極推動戰(zhàn)略、行政 令、規(guī)劃或者綱要等政策文件,一方面,制定行動計(jì)劃或加快國際合作,從頂層 設(shè)計(jì)推動數(shù)字經(jīng)濟(jì)發(fā)展,另一方面,通過專門的網(wǎng)絡(luò)安全戰(zhàn)略、貿(mào)易競爭相關(guān)戰(zhàn) 略、數(shù)據(jù)安全戰(zhàn)略、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略、新技術(shù)戰(zhàn)略等,為立法制定提 供政策依據(jù)和基本要求。
近年來,我國數(shù)字經(jīng)濟(jì)高速發(fā)展,數(shù)字產(chǎn)業(yè)化的規(guī)模持續(xù)增長,各行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速,數(shù)字經(jīng)濟(jì)發(fā)展為我國經(jīng)濟(jì)增長注入新動力。數(shù)字經(jīng)濟(jì)以前所未有的速度和規(guī)模改變了我們的生活和社會,帶來了重大的機(jī)遇,以高效、智能、互聯(lián)的新型信息基礎(chǔ)設(shè)施為基礎(chǔ)的數(shù)字經(jīng)濟(jì)將迎來擴(kuò)張式發(fā)展。與此同時,數(shù)字經(jīng)濟(jì)也帶來了新的挑戰(zhàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅不斷加大,數(shù)字經(jīng)濟(jì)將面臨重大風(fēng)險(xiǎn),網(wǎng)絡(luò)安全已成為關(guān)乎數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要問題。為了應(yīng)對這些挑戰(zhàn),國家不斷完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī),在《網(wǎng)絡(luò)安全法》的指引下,2021年,《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《網(wǎng)絡(luò)安全審查辦法(修訂草案)》等一系列網(wǎng)絡(luò)安全法律法規(guī)、規(guī)章制度相繼發(fā)布,在加上之前已發(fā)布實(shí)施的《網(wǎng)絡(luò)安全法》《密碼法》《電子簽名法》等網(wǎng)絡(luò)安全法律法規(guī)體系建成,對網(wǎng)絡(luò)安全建設(shè)提出了新標(biāo)準(zhǔn)和新要求,為數(shù)字經(jīng)濟(jì)健康發(fā)展提供了重要保障。網(wǎng)絡(luò)安全產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)就是一種相伴相生的關(guān)系,數(shù)字經(jīng)濟(jì)的發(fā)展過程需要由網(wǎng)絡(luò)安全產(chǎn)業(yè)提供保障,兩者必將長期共存。
二、創(chuàng)新安全運(yùn)營服務(wù)模式,助力智慧城市安全建設(shè)
為深入貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會的重要論述,進(jìn)一步加快智慧城市建設(shè),為適配智慧城市政務(wù)、交通、能源、制造、教育、醫(yī)療等業(yè)務(wù)場景,網(wǎng)絡(luò)安全作為智慧城市的安全底座,也同步提出了構(gòu)建“一腦,三云”的網(wǎng)絡(luò)安全防御能力集群,加強(qiáng)異構(gòu)安全能力聯(lián)動水平,打造動態(tài)安全防御體系。
云天安全作為城市級運(yùn)營中心的主要技術(shù)支撐單位,為構(gòu)建城市級全景安全知識庫、網(wǎng)絡(luò)安全監(jiān)測分析引擎中心,從全局視角提升網(wǎng)絡(luò)安全感知、分析、響應(yīng)、決策等能力。打造網(wǎng)絡(luò)安全“靶場云”,建設(shè)數(shù)字孿生靶場,為城市安全能力驗(yàn)證等提供支撐。構(gòu)建網(wǎng)絡(luò)安全“服務(wù)云”,聚集智慧城市安全規(guī)劃、建設(shè)、運(yùn)營等服務(wù)資源,發(fā)展地區(qū)級、城市級、行業(yè)級安全運(yùn)營服務(wù),提高運(yùn)營自動化、流程化、工具化水平,保障城市安全有序運(yùn)行。
三、推動關(guān)鍵行業(yè)基礎(chǔ)設(shè)施強(qiáng)化網(wǎng)絡(luò)安全建設(shè)
推動能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育等行業(yè)領(lǐng)域加強(qiáng)資產(chǎn)識別、設(shè)備防護(hù)、邊界防護(hù)、身份認(rèn)證、數(shù)據(jù)安全、應(yīng)用安全等技術(shù)手段建設(shè),提升重要系統(tǒng)、關(guān)鍵節(jié)點(diǎn)及數(shù)據(jù)的安全防護(hù)能力。
云天安全作為國家級關(guān)鍵基礎(chǔ)設(shè)施的安全檢查技術(shù)支撐單位,始終以推動國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全建設(shè)為己任,公司每年出動上百位技術(shù)人員為上百個關(guān)基單位義務(wù)提供關(guān)鍵基礎(chǔ)設(shè)施檢查服務(wù),為關(guān)基單位提前發(fā)現(xiàn)外聯(lián)、隱聯(lián)安全隱患事件幾十起,并及時提供態(tài)勢感知、通報(bào)預(yù)警、應(yīng)急響應(yīng)、安全運(yùn)營等安全機(jī)制及縱深防護(hù)措施,不斷提高風(fēng)險(xiǎn)防范和應(yīng)急處置能力。推進(jìn)零信任、人工智能等技術(shù)應(yīng)用,提升防護(hù)體系效能,保障國家關(guān)鍵基礎(chǔ)設(shè)施安全平穩(wěn)運(yùn)行。
四、數(shù)據(jù)要素安全問題得到空前重視
數(shù)據(jù)要素作為數(shù)字經(jīng)濟(jì)最重要的核心資源,數(shù)據(jù)扮演了數(shù)字化轉(zhuǎn)型中的生產(chǎn)力要素角色,隨著數(shù)據(jù)主權(quán)競爭加劇、數(shù)據(jù)跨境流動、個人隱私保護(hù)、數(shù)據(jù)交易流通,與國際區(qū)域合作與投資協(xié)定、外商投資審查、出口管制、供應(yīng)鏈安全管理、個人信息保護(hù)乃至中國自貿(mào)區(qū)試點(diǎn)等領(lǐng)域深度交織,加劇了對數(shù)據(jù)安全治理對數(shù)據(jù)安全的重視程度,引發(fā)數(shù)據(jù)安全需求急劇釋放,影響著政治、經(jīng)濟(jì)、社會生活,數(shù)據(jù)安全問題得到空前重視。
同時《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律的制定出臺為數(shù)字經(jīng)濟(jì)時代數(shù)據(jù)的安全使用提供了重要依據(jù)。云天安全深知數(shù)據(jù)安全的重要性,結(jié)合用戶場景,從數(shù)據(jù)生成、傳輸、使用、存儲、共享、銷毀全生命周期提供全方位的整體解決方案,積極參與各行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)制定、試點(diǎn)實(shí)施和應(yīng)用實(shí)踐中,持續(xù)為網(wǎng)絡(luò)空間安全貢獻(xiàn)應(yīng)有的責(zé)任。
五、產(chǎn)教融合協(xié)同育人機(jī)制不斷深化
網(wǎng)絡(luò)空間的人才缺乏是制約網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的最重要瓶頸。據(jù)不完全統(tǒng)計(jì)我國每年的網(wǎng)絡(luò)安全人才缺口在130萬-150萬左右,在《網(wǎng)絡(luò)安全法》的指導(dǎo)下,網(wǎng)絡(luò)安全人才培養(yǎng)相關(guān)政策出臺,網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè),網(wǎng)絡(luò)安全校企合作,聯(lián)合實(shí)驗(yàn)室的快速推進(jìn),同時,工業(yè)通信業(yè)職業(yè)技能提升行動,全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽也同步催化網(wǎng)絡(luò)安全人才的產(chǎn)教融合協(xié)同機(jī)制的落地。
云天安全緊跟國家政策,先后與省內(nèi)多所高校自簽訂產(chǎn)業(yè)學(xué)院共建協(xié)議,雙方圍繞學(xué)科建設(shè)、師資培養(yǎng)、實(shí)驗(yàn)室建設(shè)、實(shí)習(xí)實(shí)訓(xùn)等方面進(jìn)行深度合作,通過產(chǎn)教融合不斷培養(yǎng)紅方攻擊戰(zhàn)隊(duì)、CTF戰(zhàn)隊(duì),在歷年的山東省大學(xué)生網(wǎng)絡(luò)安全競賽,多次獲得團(tuán)體一等獎和最佳攻擊團(tuán)隊(duì)稱號。
六、加快工業(yè)互聯(lián)網(wǎng)和工控安全等新興融合領(lǐng)域安全應(yīng)用
隨著工業(yè)互聯(lián)網(wǎng)等新興技術(shù)發(fā)展應(yīng)用,推進(jìn)“兩化深度融合”過程中,涉及很多新一代信息技術(shù)、新業(yè)務(wù)模式與工業(yè)融合的建設(shè)和應(yīng)用。加速工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型升級的同時,在工業(yè)網(wǎng)絡(luò)中隱藏的安全風(fēng)險(xiǎn)也逐漸浮現(xiàn)。數(shù)據(jù)共享越來越深入,工控系統(tǒng)越來越開放,而針對性的安全防護(hù)措施卻嚴(yán)重滯后,導(dǎo)致工業(yè)網(wǎng)絡(luò)安全問題異常突出。
云天安全始終高度重視新型行業(yè)的網(wǎng)絡(luò)安全建設(shè)工作,通過與中石化聯(lián)合成立聯(lián)合實(shí)驗(yàn)室,面向工業(yè)互聯(lián)網(wǎng)全業(yè)務(wù)流程,圍繞設(shè)備、控制、網(wǎng)絡(luò)、標(biāo)識、平臺、數(shù)據(jù)安全防護(hù)需求,加快工業(yè)主機(jī)快照回滾、控制系統(tǒng)漏洞挖掘、控制系統(tǒng)內(nèi)生安全等工控安全技術(shù)攻關(guān),突破協(xié)議逆向分析、輕量級加密認(rèn)證、大流量安全分析、工業(yè)網(wǎng)絡(luò)安全威脅信息共享分析等工業(yè)互聯(lián)網(wǎng)安全技術(shù)攻關(guān)。強(qiáng)化工業(yè)級防護(hù)設(shè)備、海量聯(lián)網(wǎng)設(shè)備可信接入、平臺安全、標(biāo)識解析安全管理、工業(yè)數(shù)據(jù)全生命周期保護(hù)等安全產(chǎn)品推廣應(yīng)用,提升工業(yè)互聯(lián)網(wǎng)場景化安全防護(hù)能力。
面對錯綜復(fù)雜的世界網(wǎng)絡(luò)環(huán)境,云天安全愿和業(yè)界同仁持續(xù)加強(qiáng)多邊合作,共同打造從風(fēng)險(xiǎn)監(jiān)測、分析研判、應(yīng)急響應(yīng)、精準(zhǔn)處置,溯源反擊的國家級安全生態(tài)鏈。
責(zé)任編輯:陳曉芳