研究成果
CAICT观点
信息化“十三五”规划布局网络安全新发展——《“十三五”国家信息化规划》解读之五
作者:田慧蓉,杜霖            发布时间:2017-01-05

  近日,国务院发布《“十三五”国家信息化规划》(以下简称《规划》)。《规划》围绕“十三五”总体发展,立足于我国信息化建设进程和新形势,阐明国家战略意图,明确国家信息化发展宏伟目标、主要任务和重大举措,是市场主体的行为导向和政府履行职责的重要依据,是规范和指导未来5年国家信息化发展的纲领性文件。为落实习总书记关于信息化与网络安全工作的一系列重要讲话精神和批示,在信息化过程中同步推进网络安全保障能力建设,《规划》对“十三五”期间网络安全工作做出了统一谋划、设计和部署。

  (一)《规划》强调健全网络安全保障体系,助力我国从“网络大国”迈进“网络强国”

  2014年2月,中央网络安全和信息化领导小组成立,习近平总书记亲自担任组长并提出建设网络强国的目标,网络安全与信息化是一体之两翼、驱动之双轮,被确立为事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。“十三五”是我国实现网络强国战略目标的关键阶段,《国民经济和社会发展第十三个五年规划纲要》中提出强化信息安全保障、完善国家网络安全保障体系,网络安全成为我国信息化发展过程中的重要工作。2016年4月19日,习近平总书记在主持召开网络安全和信息化工作座谈会时也指出要“树立正确的网络安全观”、“加快构建关键信息基础设施安全保障体系”、“全天候全方位感知网络安全态势”、“增强网络安全防御能力和威慑能力”,加快推进网络安全工作刻不容缓。

  在这一重要历史时刻,《规划》的出台为我国信息化和网络安全同步推进指明了方向,明确了网络安全保障体系建设的方向目标和实施方案。《规划》提出了“强化网络安全顶层设计”、“构建关键信息基础设施安全保障体系”、“全天候全方位感知网络安全态势”、“强化网络安全科技创新能力”四大战略任务,从法律体系、技术能力等各个层面,全方位绘制出加强网络安全保障能力的内容和方法。可以预见,有顶层设计为指导、基础设施保障体系为基础、态势感知能力为手段、创新能力为核心竞争力,必将推动我国网络安全保障能力更上一层楼。

  (二)《规划》要求强化网络安全顶层设计,保障信息产业发展

  随着信息化发展,网络基础设施保护、数据安全、个人信息保护、网络犯罪等网络安全管理日益复杂,涉及主体众多,与社会管理相互交织。我国亟需加强网络安全顶层设计,完善法律规范及标准体系,明确相关主体权责义务,为我国网络安全管理提供法律依据和制度保障。

  中央网络安全和信息化领导小组成立后,网络空间法制化进程加快,2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《网络安全法》,我国网络安全工作有了基础性的法律框架。在此基础上,《规划》要求强化网络安全顶层设计,加快制定完善网络安全相关法律规范,健全网络安全管理机制及标准体系,加强网络空间安全学科专业建设。可以期待,通过强化网络安全顶层设计提升网络安全保障能力,信息产业的发展将得到更有效的保障,网络化与信息化将更大范围地服务于国家建设和人们的生活与生产。

  (三)《规划》提出构建关键信息基础设施安全保障体系,筑牢国家安全防线

  金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,是网络战首当其冲的攻击目标。近年来,以“乌克兰电网事件”及“美国网瘫事件”为代表的针对关键信息基础设施的网络攻击事件层出不穷,引起了世界各国的高度重视。当前,关键信息基础设施已成为各国网络安全保障的重要对象,美、欧、日、韩等国家和地区都不断有涉及关键信息基础设施安全保护的重要政策出台或更新。

  《网络安全法》将关键信息基础设施安全保护制度确立为国家网络空间基本制度,并为关键信息基础设施安全保护搭建了制度框架,我国关键信息基础设施安全保护正式迈入法治化轨道。为落实《网络安全法》要求,切实提升关键信息基础设施安全保障水平,《规划》提出“构建关键信息基础设施安全保障体系”,建立网络安全审查制度及关键信息基础设施清单目录,制定指导性文件,加强关键信息基础设施的防御及威慑能力。此举旨在不断提升我国关键信息基础设施安全防护能力,保障经济社会正常运转,筑牢国家安全防线。

  (四)《规划》要求全天候全方位感知网络安全态势,提升安全防护水平

  随着“互联网+”、智能制造等新兴业态的快速发展,网络安全牵涉到经济社会发展的各个行业,安全风险关联扩散,安全事件影响力升级。当前,相对安全观已成为共识,单纯的防御措施无法阻止蓄意的攻击者,检测、预警、响应的重要性日益凸显。

  近年来,网络安全保障能力建设从“静态、基于威胁的保护”转向“动态、基于风险的防护”,《规划》更进一步明确了加强网络安全态势感知、检测预警和应急处置能力建设的任务,要求准确把握网络安全风险规律,全面感知网络安全态势,完善各类安全处置机制与保护制度,开展网络空间安全战略预警和决策指挥工程。在这一系列措施的指导下,全天候全方位感知网络安全态势,加强风险控制及风险管理能力,我国网络安全防护水平必将大幅提升。

  (五)《规划》提出强化网络安全科技创新能力,加强核心竞争力

  棱镜门事件之后,网络安全领域的国家创新也提上日程,要提升我国的网络安全保障能力,只能依靠强大的科技实力和自主创新能力。习总书记多次强调要加快推进网络技术创新,增强网络空间安全防御能力。在“419讲话”中,习总书记指出要尽快在核心技术上取得突破,争取在某些领域、某些方面实现“弯道超车”。我国在信息化快速发展的过程中,核心技术受制于人,已经成为我国网络安全的软肋,创新能力建设更加重要。

  《规划》提出强化网络安全科技创新能力。在技术层面,提升网络信息技术能力,构建国家网络空间安全技术体系,并加快推进安全产品的创新研发及应用推广。在产业层面,提高产业化支撑水平,建立良好的市场环境,培育我国网络安全龙头企业。同时,出于网络安全的战略考虑,我国应形成信息技术产品自主发展的生态链,同时加强对新技术、新应用、新业务的网络安全保障和前瞻布局,为信息技术与产业的快速发展提供机遇。

  作者简介:

  田慧蓉,中国信息通信研究院安全所副主任。主要从事信息通信、互联网、工业物联网等网络安全战略规划、法规政策、技术标准以及安全评测评估等方面的工作。邮箱:tianhuirong@caict.ac.cn

  杜霖,就职于中国信息通信研究院安全研究所。主要从事工业物联网、关键信息基础设施、国家基础数据等安全法律政策、战略规划以及技术标准等方面的工作。邮箱:dulin@caict.ac.cn

0
新闻动态 研究成果 业务介绍 品牌活动 ITU中国 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
创新推广
微信扫一扫
添加信通院公众号
Copyright © 2008-2013 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802010351号
网站声明   联系我们