構(gòu)建國家網(wǎng)絡安全保障體系

信集

國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局、公安部網(wǎng)絡安全保衛(wèi)局、浙江省經(jīng)濟和信息化廳等相關部門領導就網(wǎng)絡安全建設發(fā)表觀點

十八大以來，黨中央高度重視網(wǎng)絡安全工作，習近平總書記就網(wǎng)信事業(yè)長期發(fā)展的一系列理論論據(jù)和實踐問題，發(fā)表了系列重要講話，為政府職能部門推進網(wǎng)絡安全建設工作指明了方向。

在“2019西湖論劍·網(wǎng)絡安全大會”上，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局副局長胡嘯、公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全、浙江省經(jīng)濟和信息化廳副廳長吳君青等相關部門領導就網(wǎng)絡安全建設發(fā)表了他們的觀點。

加強關鍵信息基礎設施保護。習近平總書記多次強調(diào)，金融、能源、交通、通信等重點領域的重要信息技術，已成為經(jīng)濟社會發(fā)展的神經(jīng)中樞，是網(wǎng)絡安全工作的重中之重，也是敵對勢力的攻擊重點，要深入研究、采取措施、切實做好關鍵性信息基礎設施保護工作。當前關鍵信息基礎設施的安全事件時有發(fā)生，一方面是因為采用了不安全、不可靠的產(chǎn)品和服務，由產(chǎn)品服務的安全問題導致了系統(tǒng)癱瘓;另一方面則是因為我們的安全防護力度不夠，不能夠抵御網(wǎng)絡攻擊，導致重要數(shù)據(jù)泄露。為了做好網(wǎng)絡安全工作，一是盡快建立關鍵信息基礎設施制度。明確關鍵信息基礎設施保護的要求，盡快明確建立關鍵基礎設施重點保護的范圍。二是強化安全責任。行業(yè)、企業(yè)是關鍵信息基礎設施的運營者，應該負主體責任。網(wǎng)絡安全相關監(jiān)管部門在肩負監(jiān)管責任的同時，要共同做好關鍵信息基礎設施的防控體系。三是加強探測感知體系、應急處置等一系列能力建設，要建成網(wǎng)絡安全探測感知、監(jiān)測預警的防控體系。

加強數(shù)字信息保護。習近平總書記強調(diào)，我們要切實維護保護好國家的關鍵數(shù)據(jù);他還特別強調(diào)，網(wǎng)信事業(yè)發(fā)展要貫徹以人民為中心發(fā)展的理念，讓互聯(lián)網(wǎng)造福人民。數(shù)據(jù)和個人信息方面的風險和問題都很突出，一方面是大量的企業(yè)和場景收集個人信息和隱私數(shù)據(jù)，另一方面是大量的個人信息和重要數(shù)據(jù)泄露濫用事件頻繁高發(fā)。落實習近平總書記的重要講話精神，首先一定要加快建立數(shù)據(jù)安全保護相關的法律法規(guī)，明確企業(yè)平臺的安全責任;其次要加大打擊網(wǎng)絡攻擊、侵害個人信息等違法犯罪行為;最后要提高網(wǎng)民的安全意識，加強網(wǎng)絡安全教育，提高網(wǎng)民的安全防護基本技能。

加快產(chǎn)業(yè)發(fā)展和技術突破。習近平總書記指出，核心技術是我們最大的命脈，核心技術受制于人是我們最大的風險隱患。當前我國核心技術受制于人的局面還沒有根本改變，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展還不能滿足國家網(wǎng)絡安全建設的需求。下一步，一是要加快實施國家核心技術發(fā)展綱要，要集中力量、強強聯(lián)合，依靠自主創(chuàng)新來突破。二是要加快自主創(chuàng)新技術的應用。哪怕性能低一點、價格高一點、質(zhì)量差一點，我們的自主創(chuàng)新技術也要積極的使用，在使用中提高質(zhì)量和性能。要整合創(chuàng)新鏈、產(chǎn)業(yè)鏈和價值連，加快形成自主創(chuàng)新的產(chǎn)業(yè)生態(tài)。三是要加快制定促進網(wǎng)絡信息技術產(chǎn)業(yè)和安全產(chǎn)業(yè)的促進政策，鼓勵企業(yè)成為研發(fā)主體、創(chuàng)新主體和產(chǎn)業(yè)主體，支持企業(yè)發(fā)展壯大網(wǎng)絡產(chǎn)業(yè)。

總之，互聯(lián)網(wǎng)應用未知遠大于已知，網(wǎng)絡安全風險也是如此。所以在網(wǎng)絡安全上切不可盲目樂觀、懈怠不作為，要充分認識到在技術快速發(fā)展、形勢不斷變化的情況下，我們還有很多能力不足。我們應該撲下身子、埋頭苦干，時刻警醒不斷出現(xiàn)的新風險、新問題，扎實工作，切實維護好國家的網(wǎng)絡安全。

公安部為保障國家網(wǎng)絡安全，從護網(wǎng)行動、凈網(wǎng)工作、攻防實戰(zhàn)演習和主動滲透測試四個方面開展實戰(zhàn)化工作。同時為了對網(wǎng)絡安全進行體系化保衛(wèi)，公安機關采取了一系列的舉措，確定了一組偵攻防管控一體化思路，完善了保障網(wǎng)絡安全的基本制度，建立了網(wǎng)絡與信息安全信息通報機制，開展了護網(wǎng)、凈網(wǎng)等一組實戰(zhàn)行動。

保障網(wǎng)絡安全的體系化工作有兩個重點，一是關鍵信息基礎設施，二是大數(shù)據(jù)。對于關鍵信息基礎設施，設施的認定非常重要。為此，國家相關部門正在積極推動關鍵信息基礎設施保護條例的起草和完善。而對于大數(shù)據(jù)，公安部在去年就已經(jīng)部署了大數(shù)據(jù)安全專項整治行動，今年將繼續(xù)深入推進。

構(gòu)建國家網(wǎng)絡安全保障體系，要建設強大的網(wǎng)絡安全國家力量。公安機關網(wǎng)絡警察是主力軍，全國網(wǎng)絡警察應該認真履行職責，真正擔負起責任，有所作為。除了國防力量，公安機關還將著手組織工作，調(diào)動社會力量，一起加入到保障國家網(wǎng)絡安全的隊伍中去。

構(gòu)建國家網(wǎng)絡安全保障體系，要加強信息化手段的建設。網(wǎng)路安全工作的特征就是對抗，開展網(wǎng)絡安全工作，沒有平臺和信息化手段，都不行。因此，必須打造網(wǎng)絡安全的國之重器、航母級的手段和平臺，即關鍵信息基礎設施保衛(wèi)平臺，并加強平臺和工具的建設。這是支撐我們開展網(wǎng)絡工作的信息化手段。

構(gòu)建國家網(wǎng)絡安全保障體系，要建立完善合成作戰(zhàn)機制。要加強多部門、全社會的配合和聯(lián)系，公安機關在立案偵查打擊的過程中，每家企業(yè)或單位都應該服從指揮，積極配合。

構(gòu)建國家網(wǎng)絡安全保障體系，要建設實體化的運行機制。網(wǎng)絡安全不建立7×24小時的常態(tài)化、實戰(zhàn)化的工作機制，是很難落到實處的。因此全國公安機關的同仁們，要迅速開展7×24小時的常態(tài)化、實戰(zhàn)化的運行機制建設，把常態(tài)化、值班制工作開展起來，將偵察打擊、事件應急處置、監(jiān)督檢查這些環(huán)節(jié)工作“串聯(lián)”起來，開展網(wǎng)絡安全保衛(wèi)工作。

網(wǎng)絡安全保障需要在三個方面加強。一是產(chǎn)業(yè)支撐。產(chǎn)業(yè)的發(fā)展是最令人關注的事項，沒有強大的產(chǎn)業(yè)支撐，網(wǎng)絡安全很難干好。我們國家像360、安恒、天恒信、啟明星辰等一批企業(yè)應該迅速成長、壯大起來，支撐我國網(wǎng)絡安全的發(fā)展。二是法律保障，因為產(chǎn)業(yè)的發(fā)展需要在法律和政策上進行支撐和保障。近期，將有包括大數(shù)據(jù)、公民個人信息等一系列網(wǎng)絡安全相關的法律法規(guī)出臺，還有關鍵基礎信息設施保護和網(wǎng)絡安全等級保護標準也都將出臺。其中關鍵信息基礎設施保護是在等級保護制度基礎上實施重點保護，等級保護工作是基礎，關鍵信息基礎事實保護是重點。我們將在等級保護的基礎上，對關鍵基礎設施標準進行建立和完善。三是技術保障。支撐國家的網(wǎng)絡安全保護的大業(yè)，特別是一些重要的技術，例如密碼技術、可信計算技術、人工智能技術、生物識別技術等，都需要我國的院士專家、企業(yè)、研究機構(gòu)和學者家認真研究，并進行推廣和應用。

工業(yè)互聯(lián)網(wǎng)作為新一代信息技術和制造業(yè)深度融合的產(chǎn)物，是推進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，實現(xiàn)高質(zhì)量發(fā)展的重要驅(qū)動力。安全作為工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，得到了黨中央、國務院的高度重視，國務院《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》中，將安全與網(wǎng)絡、平臺并列，作為工業(yè)互聯(lián)網(wǎng)的三大功能體系之一。

近年來，浙江省委、省政府將推動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展作為深入實施數(shù)字經(jīng)濟“一號工程”的重要內(nèi)容，打造“兩化”融合的升級版的核心載體，同時明確將強化安全保障作為建設和發(fā)展工業(yè)互聯(lián)網(wǎng)的五大重點任務之一。在產(chǎn)學研用各方的積極參與、共同推動下，浙江工業(yè)互聯(lián)網(wǎng)建設取得了一定的成效。

一是浙江的產(chǎn)業(yè)基礎扎實，2018年全省的網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到了200億。企業(yè)數(shù)量超過100家，穩(wěn)居全國第一方陣，涌現(xiàn)了一批以安恒信息、浙江中控、新華三為代表的骨干龍頭企業(yè)，以及盛遠數(shù)據(jù)為代表的芯片設計數(shù)據(jù)加密、檢測預警等細分領域的“小巨人”，形成了產(chǎn)業(yè)集聚發(fā)展效益。

二是應用走在全國的前列。近幾年來浙江以“兩化深度融合”為主線，以智能制造為目標，從機器換人、機器聯(lián)網(wǎng)、集成應用、企業(yè)上云到工業(yè)互聯(lián)網(wǎng)的發(fā)展，“兩化融合”工作取得了長足的發(fā)展?！皟苫诤稀卑l(fā)展指數(shù)位居全國第二位，全省建立了“1+M”的工業(yè)互聯(lián)網(wǎng)平臺體系，上云企業(yè)也達到了30萬家。

三是安全保障體系逐步健全，按照縱向到底、橫向到邊的要求，建立了省市縣三級聯(lián)動，覆蓋重點企業(yè)的工業(yè)互聯(lián)網(wǎng)安全風險通報檢查評估信息共享的制度，壓實各級主體安全責任，建立省級的工控安全專家?guī)?，認定了一批工控安全單位，建設工控安全在線預警平臺，提升工控安全應急事件處置能力。

四是技術優(yōu)勢突出，浙江省與浙江大學、之江實驗室和杭州電子科技大學等為代表的一批高端的科研院所，圍繞未來網(wǎng)絡計算和系統(tǒng)泛在信息安全，網(wǎng)絡空間、擬態(tài)防御等前沿技術開展攻關，具備了為工業(yè)互聯(lián)網(wǎng)安全提供強大基礎和技術支撐的能力。在2018年全國工業(yè)信息安全技能大賽上，浙江大學的戰(zhàn)隊獲得了全國的冠軍。