在“十四五”規劃綱要全文中,“安全”一詞出現 180 次(“十三五”157 次),“網絡安全”出現 14 次(“十三五”7 次),“數據安全”出現 5 次,“信息安全”出現 1 次,“個人信息保護”出現 1 次,“信息化”出現了 9 次、“數字化”25 次、“智能化”12 次、“智慧”22 次、“數字經濟”6 次。顯然,“安全”成為“十四五”規劃綱要的一個重要關鍵詞。
一、以“新發展戰略”指導“十四五”時期網絡安全建設
新發展戰略是貫穿“十四五”規劃綱要的主線,其核心在于新發展階段、新發展理念、新發展格局,三者之間有著內在的邏輯關系。
新發展階段:開啟全面建設社會主義現代化國家新征程,是發展的歷史方位;回答了我們在哪里、朝哪里奮斗的問題。
新發展理念:貫徹創新、協調、綠色、開放、共享的新發展理念,是新階段發展的理論指南;回答了按照什么樣的理論來引領新階段發展的問題。
新發展格局:構建以國內大循環為主體、國內國際雙循環相互促進的新發展格局,是發展的基本思路;回答了我們怎樣走向、如何實現新目標的路徑問題。
發展是解決我國一切問題的基礎和關鍵,發展必須堅持新發展戰略,以新發展階段、新發展理念、新發展格局為核心,使經濟發展取得新成效,國家治理能力得到新提升。網絡安全是國家戰略科技力量,是戰略性新興產業,助力數字化發展,提升國家安全體系和能力,提升國防能力。
二、“十四五”規劃綱要對網絡安全工作提出明確的要求
“十四五”規劃綱要大量篇幅涉及網絡安全,對網絡安全體系、能力與基礎設施建設,關鍵信息基礎設施網絡安全保護,重要行業網絡安全防護,網絡安全產業發展和國際合作等方面提出了明確的要求。
1. 開展網絡安全保障體系和能力建設
第十五篇第五十二章明確,“堅定維護國家政權安全、制度安全、意識形態安全,全面加強網絡安全保障體系和能力建設,切實維護新型領域安全,嚴密防范和嚴厲打擊敵對勢力滲透、破壞、顛覆、分裂活動。”
這充分表明網絡安全保障體系和能力建設是國家安全體系和能力建設的重要組成部分。未來,網絡安全發展將更加注重其體系特性和國家安全屬性,更加注重其體系化能力。
2. 推進關鍵信息基礎設施網絡安全保護
第五篇第十八章第三節加強網絡安全保護,明確,要“建立健全關鍵信息基礎設施保護體系,提升安全防護和維護政治安全能力。”
這句話包括兩層含義,一是要建立健全關鍵信息基礎設施的保護體系;二是關鍵信息基礎設施的保護與維護政治安全息息相關。這就要求關鍵信息基礎設施的保護要納入總體國家安全觀的視野,按照系統思維來謀劃來發展,相應的法律法規體系、標準規范體系、保護技術體系、責任體系等需要協同聯動,整體推進。
3. 開展網絡安全基礎設施建設
第五篇第十八章第三節加強網絡安全保護指出,要“加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和工作協同,提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力。加強網絡安全關鍵技術研發,加快人工智能安全技術創新,提升網絡安全產業綜合競爭力。”
數字時代,網絡安全不再是信息系統的附屬品,必須作為數字基建的“新基建”,發揮基礎性、支撐性、保障性的作用。建設和運營網絡安全基礎設施,讓網絡安全基礎設施成為像“水電煤氣”生活必需品一樣,成為數字政府、關鍵信息基礎設施的必需品,以公共服務方式提供統一的網絡安全基礎服務。
4. 保障電力、能源等重要行業網絡安全
第十五篇第五十三章第二節明確,要“加強煤炭儲備能力建設。完善能源風險應急管控體系,加強重點城市和用戶電力供應保障,強化重要能源設施、能源網絡安全防護。”
電力能源網絡安全是國家實施能源安全戰略的重要保障。隨著數字化轉型的加速發展,電力、能源行業面臨的網絡安全風險挑戰仍將持續增大,遏制“存量風險”,積極治理“增量風險”,阻滯網絡風險向系統性傳統社會風險的轉化和蔓延。
5. 推動網絡安全產業發展
第五篇第十五章第二節加快推動數字產業化指出,要“培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業,提升通信設備、核心電子元器件、關鍵軟件等產業水平。構建基于 5G 的應用場景和產業生態,在智能交通、智慧物流、智慧能源、智慧醫療等重點領域開展試點示范。鼓勵企業開放搜索、電商、社交等數據,發展第三方大數據服務產業。促進共享經濟、平臺經濟健康發展。”
加快智能交通、智慧物流、智慧能源、智慧醫療、智慧物流、智慧農業、智慧城市、智慧社區、智慧圖書館、智慧法院、智慧服務圈、智慧共享等領域的發展,表明數字化應用已深入政府、農村、社區等各行各業。而這些依賴于大數據、云計算、IoT、AI 等新興技術的新型應用,也將更加依賴網絡安全這個新興的數字產業的基礎支撐。
6. 建立全球網絡安全保障合作機制
第五篇第十八章第三節推動構建網絡空間命運共同體指出,要“推動全球網絡安全保障合作機制建設,構建保護數據要素、處置網絡安全事件、打擊網絡犯罪的國際協調合作機制。向欠發達國家提供技術、設備、服務等數字援助,使各國共享數字時代紅利。”
網絡空間安全問題是全球性問題、系統性問題,沒有哪個國家哪個組織機構可以在這個挑戰面前獨善其身。區域合作、國際合作是必然選擇,以聯合國憲章為基本原則,制定數字和網絡空間國際規則,推動建立多邊、民主、透明的全球互聯網治理體系,建立更加公平合理的網絡基礎設施和資源治理機制,是構建網絡空間命運共同體的大勢所趨。
三、“十四五”規劃綱要帶來網絡安全產業發展新機會
“十四五”時期是數字化戰略轉型的關鍵的階段,在此期間,數字經濟將全面深化。當前,網絡安全形勢日趨惡化,國際形勢變化和新冠疫情肆虐也給當前經濟發展形勢帶來了重大的不確定性,在此復雜情況下依據“十四五”規劃綱要,抓住網絡安全發展的戰略機遇,對加快數字化轉型,打造網絡強國,建設平安中國意義重大、影響深遠。
機會一:依托國家戰略科技力量推動網絡安全創新
“十四五”規劃綱要第二篇提出,要堅持創新驅動發展,全面塑造發展新優勢。
強化國家戰略科技力量。健全社會主義市場經濟條件下新型舉國體制,打好關鍵核心技術攻堅戰,提高創新鏈整體效能。整合優化科技資源配置,加強原創性引領性科技攻關,持之以恒加強基礎研究,建設重大科技創新平臺。
提升企業技術創新能力。完善技術創新市場導向機制,強化企業創新主體地位,促進各類創新要素向企業集聚,形成以企業為主體、市場為導向、產學研用深度融合的技術創新體系。激勵企業加大研發投入,支持產業共性基礎技術研發,完善企業創新服務體系。
激發人才創新活力,完善科技創新體制機制。培養造就高水平人才隊伍,激勵人才更好發揮作用,優化創新創業創造生態,深化科技管理體制改革,健全知識產權保護運用體制,積極促進科技開放合作。
網絡安全創新應依托國家戰略科技力量,以國家戰略性需求為導向推進創新體系優化組合,與網絡通信、人工智能、量子信息、集成電路等重大新興技術發展相結合,行業龍頭企業聯合高等院校、科研院所和行業上下游企業共建國家產業創新中心,承擔國家重大科技項目。發揮企業家在把握創新方向、凝聚人才、籌措資金等方面重要作用,推動技術、產業和人才的創新。
機會二:依托現代產業體系實現網絡安全產業融合發展
“十四五”規劃綱要第三篇提出,加快發展現代產業體系,鞏固壯大實體經濟根基。堅持自主可控、安全高效,推進產業基礎高級化、產業鏈現代化,保持制造業比重基本穩定,增強制造業競爭優勢,推動制造業高質量發展。
深入實施制造強國戰略。加強產業基礎能力建設,提升產業鏈供應鏈現代化水平,推動制造業優化升級,實施制造業降本減負行動。
發展壯大戰略性新興產業。著眼于搶占未來產業發展先機,培育先導性和支柱性產業,推動戰略性新興產業融合化、集群化、生態化發展。構筑產業體系新支柱,前瞻謀劃未來產業。
促進服務業繁榮發展。推動生產性服務業融合化發展,加快生活性服務業品質化發展,深化服務領域改革開放。
建設現代化基礎設施體系。統籌推進傳統基礎設施和新型基礎設施建設,打造系統完備、高效實用、智能綠色、安全可靠的現代化基礎設施體系。加快建設新型基礎設施,圍繞強化數字轉型、智能升級、融合創新支撐,布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。
網絡安全產業發展應依托現代產業體系發展,IT應用和安全需求爆發增長,持續催生新的網絡安全細分市場,但這些新的市場大多是在應用融合、跨界合作中產生的;只有真正借助生態滿足新需求的廠商才能進入這些新興市場,推動網絡安全產業持續高速增長。
網絡安全與信息化深度融合。網絡安全市場應用場景和安全需求爆炸式增長,將持續催生新的細分場景,一定程度上推高網絡安全市場規模。值得注意的是,這些新的細分市場往往是在應用融合、跨界合作中出現的,只有真正借助生態合作滿足新需求的廠商才能發現并孵化這些市場機會,所以,生態協作是打開細分市場的鑰匙。
建設體系化的網絡安全防御架構。隨著客戶對防護效果越來越重視,傳統割裂的“外掛式”安全建設方法已經不能滿足現有安全形勢的需要。市場亟須一整套全局設計的新一代網絡安全體系,面向新基建建設、數字化業務,以系統工程方法論結合內生安全理念,打造新一代網絡安全建設框架。可以預見的是,新一代網絡安全建設框架將會給網絡安全產業帶來跨越式的發展,同時該框架涉及大量的信息化與網絡安全組件, 需要更多的產品和服務來填補,目前缺失的組件也是產業創新、合作發展的機會,需要眾多廠商共同參與。
提供全過程網絡安全服務。在過往信息化的建設過程中,安全工作往往是出于合規需求,或是以滿足系統運行保障的最低要求建設。往往是信息化系統已經部署運行,運行過程中發現出了安全問題才采取措施補救,這是典型的“創可貼式”的安全。隨著安全建設從合規驅動轉向防護效果驅動,安全與信息化的服務周期會逐漸同步,同時覆蓋規劃、建設、運行全周期,項目周期延展,意味著生態合作的拓展。
實現網絡安全全產業鏈覆蓋。在任何一個行業場景、應用場景當中,任何一個安全弱點、配置疏漏都可能成為防護短板,給攻擊者提供“可乘之機”。所以安全能力的覆蓋需要能夠整個產業鏈條,安全廠商必須與整個產業鏈上的各環節進行深度融合,才能打造的具備內生安全能力的高質量防護系統。以 5G 安全為例,安全廠商需要分別與設備商、運營商、終端廠商、云平臺提供商合作,在不同的角度包括接入安全、數據安全、安全管理等進行覆蓋和融合。這對安全廠商的融合協作能力是非常大的考驗。
機會三:數字化發展推動網絡安全產業轉型
“十四五”規劃綱要第五篇提出,要加快數字化發展建設數字中國。迎接數字時代,激活數據要素潛能,推進網絡強國建設,加快建設數字經濟、數字社會、數字政府,以數字化轉型整體驅動生產方式、生活方式和治理方式變革。
打造數字經濟新優勢。充分發揮海量數據和豐富應用場景優勢,促進數字技術與實體經濟深度融合,賦能傳統產業轉型升級,催生新產業新業態新模式,壯大經濟發展新引擎。加強關鍵數字技術創新應用,加快推動數字產業化,推進產業數字化轉型。
加快數字社會建設步伐。適應數字技術全面融入社會交往和日常生活新趨勢,促進公共服務和社會運行方式創新,構筑全民暢享的數字生活。提供智慧便捷的公共服務,建設智慧城市和數字鄉村,構筑美好數字生活新圖景。
提高數字政府建設水平。將數字技術廣泛應用于政府管理服務,推動政府治理流程再造和模式優化,不斷提高決策科學性和服務效率。加強公共數據開放共享,推動政務信息化共建共用,提高數字化政務服務效能。
營造良好數字生態。堅持放管并重,促進發展與規范管理相統一,構建數字規則體系,營造開放、健康、安全的數字生態。建立健全數據要素市場規則,營造規范有序的政策環境,加強網絡安全保護,推動構建網絡空間命運共同體。
“十四五”期間,網絡安全發展應在數字化發展的推動下實現產業轉型。數字化的發展驅動了網絡安全的發展,數字化程度越高,對網絡安全的需求越強勁。數字化的場景也不斷地向更多的領域延展,數字化技術也在升級換代,同時也帶來網絡安全產業的變革。
數據安全是數字化發展的基石。當前,全球各國都在極力實現數字化轉型,政府可以通過數字化轉型實現數字化治理和數字化監管,企業可以通過數字化轉型實現數字化經營管理,數字化后帶來的是數據大集中,數據安全成為必須面對的重要問題。
智能社會發展離不開網絡安全。習近平總書記在杭州城市大腦運營指揮中心考察調研時指出,運用信息化讓城市變得更“聰明”,是推動城市治理體系和治理能力現代化的必由之路。城市的“智慧化”本質是通過信息化的手段來推動城市治理,實現城市治理現代化,從而讓信息化產生更好的效率和發揮更大的效果,必須解決數字化、智能化帶來的網絡安全風險。
數字化帶來網絡安全產業結構變革。從產業結構來看,傳統網絡安全市場由安全產品和安全服務組成,與上下游的關聯并不緊密。在數字化發展的新形勢下,這種的產業結構正在轉變,行業格局與生態模式也將隨之改變。應用層的數據安全、內容安全需求以及新場景下的業務安全需求強化了信息化廠商與安全廠商關聯,這將改變網絡安全產業的技術供應鏈條,各種信息化廠商包括應用軟件開發商、云平臺提供商、ICT 廠商、系統集成商、云管理服務商等將與網絡安全廠商形成更緊密的合作關系。
機會四:加強網絡空間國家安全與國防能力建設
“十四五”規劃綱要第十五篇提出,要統籌發展和安全,建設更高水平平安中國。堅持總體國家安全觀,實施國家安全戰略,維護和塑造國家安全,統籌傳統安全和非傳統安全,把安全發展貫穿國家發展各領域和全過程,防范和化解影響我國現代化進程的各種風險,筑牢國家安全屏障。
加強國家安全體系和能力建設,強化國家經濟安全保障,實施能源資源安全戰略,實施金融安全戰略,全面提高公共安全保障能力,維護社會穩定和安全。
“十四五”規劃綱要第十六篇提出,要加快國防和軍隊現代化,實現富國和強軍相統一。加快機械化信息化智能化融合發展,全面加強練兵備戰,提高捍衛國家主權、安全、發展利益的戰略能力,確保 2027 年實現建軍百年奮斗目標。提高國防和軍隊現代化質量效益,促進國防實力和經濟實力同步提升。
“十四五”期間,網絡安全應著重加強網絡空間國家安全與國防能力建設。網絡空間已成為繼陸、海、空、天之外的第五主權空間,維護網絡安全成為事關經濟發展、社會穩定、國家安全和人民群眾合法權益的重大課題。網絡對抗也從最初的無組織的技術炫耀發展到裹挾黑色經濟如勒索、高價值數據交易等的團隊行為,乃至國與國之間有組織的網絡軍事對抗,網絡安全對抗一直沒有停止,而且愈演愈烈。網絡安全對抗升級直接導致網絡安全需求和市場擴大。
國與國之間的對抗博弈不斷升級,網絡空間已經成為科技利益、數字主權爭奪和再分配的主戰場,網絡空間安全成為國家安全、經濟發展和社會穩定的基礎與保障。在網絡安全對抗的大背景下,網絡安全行業將持續保持快速發展。
機會五:加強網絡安全產業的區域布局與協調發展
“十四五”規劃綱要第九篇提出,優化區域經濟布局,促進區域協調發展。深入實施區域重大戰略、區域協調發展戰略、主體功能區戰略,健全區域協調發展體制機制,構建高質量發展的區域經濟布局和國土空間支撐體系。
開拓高質量發展的重要動力源,以京津冀、長三角、粵港澳大灣區為重點,提升創新策源能力和全球資源配置能力,加快打造引領高質量發展的第一梯隊。加快推動京津冀協同發展,全面推動長江經濟帶發展,積極穩妥推進粵港澳大灣區建設,提升長三角一體化發展水平。推進西部大開發形成新格局,開創中部地區崛起新局面,鼓勵東部地區加快推進現代化。
網絡安全產業發展應與經濟布局相適應,實現協調發展。在國家層面,北京、湖南的國家網絡安全產業園區建設加快推進。北京園區已形成海淀園、通州園和經開區信創園“三園協同、多點聯動、先行帶動”的總體布局。目前,北京園區三個產業園全部開園,并已入駐相關企業 120 余家。湖南園區于 2019 年獲批,現已正式揭牌,并建立信息安全產業鏈“鏈長”制,重點構建信息技術創新應用引領的網絡安全產業生態,目前已引進相關企業 190 余家。
網絡安全產業正在加快全國布局,集聚發展,在河南、安徽、重慶、四川等地設立網絡安全創新應用先進示范區,并進一步覆蓋京津冀、長三角、粵港澳大灣區,實現東、中、西部階梯布局。
四、總結
“十四五”規劃綱要為新時期網絡安全發展指明了方向,帶來新的機會。網絡安全是現代化強國的重要基礎,現代化發展離不開網絡安全。網絡安全是數字化建設的重要內容,數字化與網絡安全協同發展。網絡安全是重要的國家安全能力,是更高水平建設“平安中國”的重要屏障。網絡安全的新發展貫穿國家發展各領域和全過程。在新的發展階段,網絡安全工作應依照“十四五”新發展理念,開拓新的產業格局。
聯系地址:甘肅省蘭州市城關區南濱河東路58號
?版權所有 2011-2020 甘肅安信信息安全技術有限公司
Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd