近日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《“十四五”规划和2035年远景目标纲要》),经第十三届全国人民代表大会第四次会议审查批准,正式发布。
在最新发布的《“十四五”规划和2035年远景目标纲要》中,“ 网络安全 ”一词文中出现了 14 次,“ 数据安全 ”出现了 4 次。
网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和每个人的生活密切相关。“安全”成为继“发展”之后,又一重要关键词,已成为国民经济和社会发展的重要风向标,也是“十四五”期间中发展建设的重点工作之一。《“十四五”规划和2035年远景目标纲要》对建设数字化中国和打造网络安全强国做出了重要部署。
整个规划包含十九篇、六十五章,以下对涉及“ 网络安全 ”、“数据安全”部分相关内容进行简要分析。
第十五章第二节
加快推动数字产业化
原文
培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。
解读
在“十四五”期间,网络安全产业已经在国家政策层面确定会被进一步地“培育壮大”,这意味着中国的网络安全产业规模会继续保持快速而稳健的增长,并有望在2035年达到万亿左右规模。(人工智能、大数据、区块链、云计算等相关内容解读详见下期)
第十七章第一节
加强公共数据开放共享
原文
建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。健全数据资源目录和责任清单制度,提升国家数据共享交换平台功能,深化国家人口、法人、空间地理等基础信息资源共享利用。扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系,构建统一的国家公共数据开放平台和开发利用端口,优先推动企业登记监管、卫生、交通、气象等高价值数据集向社会开放。开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用。
解读
随着近年来,“最多跑一次”、“网上办”、“掌上办”等政务应用改革建设,数字政府逐渐在提高效率办事、减少行政成本、改善营商环境等方面取得了良好成绩。随着数据政府建设水平的进一步提高,必然推进数据跨部门、跨层级、跨地区汇聚融合和深度利用,这其中首要且必要的环节为“如何保障公共数据安全”?
公共数据体量巨大、浩如烟海,并且大量存在于政务数据中。不同的公共数据,其安全管理、信息保护、开发应用的要求,均存在较大的差异。如何从海量的政务数据中分离出公共数据?涉及到数据分类课题;公共数据开放的安全管理要求,如某省的公交线路概要数据,任何人都可以下载利用,属于安全管理要求较低的信息,但公交车的行使线路和到站情况等实时数据,属于动态、持续性的数据,对使用场景和数据监管都有严格的要求,这又涉及到数据分级课题;当然这其中还会涉及数据的数据确权、脱密、脱敏等一系列的数据安全能力要求。
如何平衡好信息保护和数据流动之间的关系,在安全合规的前提下实现数据开放共享?将是未来很长一段时间公共数据安全深入研究和建设的方向。
“数据安全”有关阅读:
第十八章第一节
建立健全数据要素市场规则
原文
统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。建立健全数据产权交易和行业自律机制,培育规范的数据交易平台和市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。
解读
早在5年前国务院发布的《促进大数据发展行动纲要》中已将“加快政府数据开放共享,推动资源整合,助力经济转型”作为主要任务。2020年4月9日,中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》)正式公布,首次将数据作为一种新型生产要素,强调要加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。在“十四五”规则中,进一步部署“营造良好数字生态”。可见数据要素的市场化已经成为我国的基本数据战略。
推动数据要素的市场化发展,营造良好的数字生态,需要从制度、技术、基础研究和产品各个维度强化深度合作,并将持续推动个人隐私保护、数据分类分级、数据安全评估等多个领域的快速发展。
第十八章第三节
加强网络安全保护
原文
健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。
解读
更为丰富的网络安全法律规范、网络安全标准将被陆续制定并颁布执行。对重点领域的网络空间数据资源、信息资源等的保护也将会更为严格的依法治理。
关键信息基础设施的保护不仅关乎网络空间安全,更关乎国家政治安全。
对于网络空间安全的保护,将在继续完善防御体系基础建设的前提下,打通更多领域网络安全信息,增强网络安全风险提前发现能力,让网络安全防护能力更具韧性、更加深入。
将人工智能技术与网络安全实现有效融合,借助人工智能技术让国内网络安全年产业整体都更具竞争力。
网络安全理念宣贯及人才培养工作任重道远。
第十八章第四节
推动构建网络空间命运共同体
原文
推进网络空间国际交流与合作,推动以联合国为主渠道、以联合国宪章为基本原则制定数字和网络空间国际规则。推动建立多边、民主、透明的全球互联网治理体系,建立更加公平合理的网络基础设施和资源治理机制。积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助,使各国共享数字时代红利。积极推进网络文化交流互鉴。
解读
网络空间的安全建设与治理需要加强国际间的交流合作,推动构建网络空间命运共同体,实现全球性的网络空间安全联合建设。
第五十二章
加强国家安全体系和能力建设
原文
坚持政治安全、人民安全、国家利益至上有机统一,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、科技、文化、社会安全为保障,不断增强国家安全能力。完善集中统一、高效权威的国家安全领导体制,健全国家安全法治体系、战略体系、政策体系、人才体系和运行机制,完善重要领域国家安全立法、制度、政策。巩固国家安全人民防线,加强国家安全宣传教育,增强全民国家安全意识,建立健全国家安全风险研判、防控协同、防范化解机制。健全国家安全审查和监管制度,加强国家安全执法。坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。
解读
网络安全提升至与国家政权、制度安全、意识形态安全同一高度。“十四五”规划中,明确要求切实维护新型领域安全,网络安全保障体系和能力建设同时关乎国家安全,网络空间安全是对国家安全的有力维护。未来,网络安全发展将更加注重其体系特性和国家安全属性,更加注重其体系化能力。
第五十三章第二节
实施能源资源安全战略
原文
完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。多元拓展油气进口来源,维护战略通道和关键节点安全。
解读
能源是国家经济建设的重要保障,能源的网络空间安全防护工作将被进一步予以强化。切实防范由网络空间对能源系统发起的恶意攻击,护航国计民生的正常发展。
可以看出,网络安全是国家、社会发展面临的重要议题。作为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全及社会治理领域国家队,美亚柏科(300188)敏锐把握行业发展趋势,超前谋划,瞄准大数据应用及网络安全等关键领域,持续钻研,深化网络安全战略布局。
2020年9月22日,美亚柏科正式启动新网络安全板块,在引领行业进入电子数据取证3.0时代的基础上,不断拓宽网络安全的大航道,以大数据智能化项目为基础,依托公司大数据信息化局部领先的行业优势,从网络为中心到以数据为中心、从允许所有到拒绝所有、从边界防护到零信任,把数据安全作为主要业务方向,研发新一代网络大数据安全产品,实现由事后“电子数据调查取证”向事中“审计”及事前“防护”推进,打造新一代网络空间安全防护体系。(了解更多:美亚柏科二十一周年,新网络空间安全板块启动)
美亚柏科网络空间安全板块核心产品方向涵盖电子数据取证、网络安全大数据、零信任安全防护体系等。
电子数据取证
由最初的计算机取证,引领行业进入取证3.0时代,即基于终端取证、云取证、物联网取证、互联网取证等技术,开展“云、管、端”取证建设,做到资源全互联、数据全汇聚、业务全对接,生态全开放,实现全景数据下的智能取证与研判。产品形态已由一体化装备,逐步形成与后端大数据进行联动的全息数据一体化平台。电子数据取证产品已覆盖电子数据取证全领域。
网络安全大数据
以监管者视角,从网络安全大数据做起,拓展到政企网络安全。网络安全大数据平台基于大数据智能化技术将多源、海量、异构的网络安全数据进行汇聚、处理和治理,结合响应处置、联动指挥、安全监测等安全应用业务,形成网络安全强监管的“网络安全大脑”,为城市、执法部门和行业提供全视角的安全威胁精准感知、快速相应、即时处置和溯源反制等能力提供支撑。
零信任安全防护体系
以使用者视角,从公共安全大数据零信任体系做起,走向新一代政企信息安全。公司基于对零信任安全框架的理解,以“零信任体系”理念为核心,结合大数据行业深耕多年的行业经验,为政府部门及企事业单位使用者构建以数据为中心的安全可信合规的纵深防御体系,该防御产品体系,具备认证管理、权限管理、审批管理、安全策略控制、环境感知六大能力,为用户抵御日益复杂的新型网络风险,避免未知安全威胁带来的数据泄露风险。通过零信任体系和安全防护体系构建安全可信合规的政务数据安全中心逐步向政企安全中心发展。
同时,美亚柏科对大数据智能化业务所接触行业数据坚持不采集、不存储、不买卖的态度。
人才培养是网络安全第一要务。在网络安全人才培养方面,美亚柏科深知,要打赢网络安全这场战争,教育是基础,人才是关键。因此,美亚柏科从成立至今,不断深入实施人才战略,完善人才发展体制,提升人才质量,优化人才结构,健全人才流动机制,提高整个行业技术人员的整体水平,从根本上提高整个网络安全行业的专业度以及该行业的人才储备。
从零的突破到构建完整的网络安全人才培养体系,美亚柏科做出了巨大的努力和贡献,走出了一条适合国情的、完全不依赖国外的全新道路,用企业实际行动诠释了自主创新这四个字,也让更多民族企业更加坚定自立自强的信心。
同时,美亚柏科设立美亚柏科信息安全学院,为各类政法机关、高校、企业提供专业的电子数据取证及网络信息安全教学培训和技术服务。截至目前,美亚柏科信息安全学院已成功举办3300余期培训班,培养学员24万余人次,为全国各地政法机关输送了高质量网络安全人才,并与多家单位、企业、高校签订战略合作协议。
未来,美亚柏科将继续充分发挥公司技术及资源优势,用大数据智能化打好新基建的“新地基”,围绕网络安全、大数据、人工智能等新技术,持续加大研发投入,不断提高自身核心技术创新能力,不断深耕国内网络空间安全和大数据业务领域,服务国家“网络空间安全”战略,为 建设数字化中国和打造网络安全强国 贡献力量!
