安全技术的发展离不开人才的支持。2015年,“网络空间安全”被列为国家一级学科,网络安全学科建设取得重大进步,2016年,《关于加强网络安全学科建设和人才培养的意见》发布,网络安全人才的培养力度进一步加大。与此同时,中国网络安全产业联盟成立,网络安全宣传周、安全竞赛等活动积极开展,营造了维护网络安全的良好社会氛围。
主动发力 维护网络用户合法权益
随着信息技术产业革命浪潮和大数据时代的到来,数据作为关键战略资源与核心创新要素的重要性不断凸显,数据和用户信息安全与网络用户隐私权、财产权等的联系日益紧密。如何做好数据安全和用户信息保护工作,维护网络用户的合法权益已成为社会共同关注的关键问题。国家一直重视数据安全和用户信息保护工作,开展了一系列工作并取得了初步成效。
在管理政策标准制定方面,国家制定出台了《促进大数据发展行动纲要》,积极推进数据安全保障体系建设。在《网络安全法》中规定了公民个人信息保护的基本法律制度。出台《全国人大常委会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等指导性文件,对企业收集、使用用户个人信息以及采取安全措施防止用户个人信息泄露等提出规范性要求。在加强数据安全监管方面,工信部等行业主管部门持续开展数据安全监督检查,发现整改了大量安全漏洞和隐患,处理了大量用户个人信息泄露事件,企业网络数据安全保障能力得到了有效提升。此外,我国还建立国务院打击治理电信网络新型违法犯罪工作部际联席会议制度,针对通信诈骗等强化跨部门综合协同治理,形成强大工作合力。
国际并跑 深化网络空间安全对外交流合作
网络高度全球化的特性使得一个安全、稳定、繁荣的网络空间,对一国乃至世界和平与发展越来越具有重大意义。为了维护国际网络空间安全,我国提出了“共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系”的“中国主张”,不断促进网络安全对外交流与合作。
近年来,我国积极参与联合国信息安全政府专家组(UNGGE)、互联网名称与数字地址分配机构(ICCANN)等多个国际组织、双多边论坛和网络社群,开展了中美、中英等网络安全二轨对话,加深各方对关键信息基础设施保护、打击网络犯罪与恐怖主义等议题的交流。与66个国家和地区的165个应急组织建立了联系机制,以事件处置、信息共享、能力建设为途径,开展了多层次的国际合作。牵头参与了大量安全领域国际标准化工作,在国际电信联盟(ITU)、第三代合作伙伴项目(3GPP)、国际互联网工程任务组(IETF)等国际标准化组织中的话语权不断提升。
开拓创新 打造网络安全工作新局面
当前,网络安全威胁和风险仍在逐年递增,并不断向政治、经济、文化、社会、国防等领域渗透扩散。为了有效应对新形势、新问题,我们未来需要继续开拓新思路,拿出新举措,不断推进网络安全建设。
一是不断健全网络安全法律法规和制度体系。落实《网络安全法》和《国家网络空间安全战略》等的要求,做好配套制度和实施文件的制定发布。不断完善网络安全标准体系,加快急需和新兴领域标准研究制定,推进云计算、5G、大数据、工业互联网等重点领域安全标准研制。
二是深入强化关键信息基础设施安全保护能力。制定出台关键信息基础设施安全管理办法,建立完善重点行业领域关键信息基础设施安全保障机制,继续督促企业开展安全风险评估和隐患排查,促进技术创新和最佳实践的推广应用,提升关键信息基础设施态势感知、威胁发现和应急处置等能力。
三是继续加强网络数据安全和用户个人信息保护。制定出台数据安全相关管理标准,建立跨境数据流动安全保护机制;督促企业落实安全主体责任,加大对滥用、泄露数据等违规行为的执法力度;研究数据安全和用户个人信息保护在大数据、云计算等新技术背景下所面临的新挑战、新需求与重点发展方向。
四是积极推动网络安全技术研发与产业壮大。促进监测预警、数据保护、可信体系构建等领域的基础理论创新和关键技术研发,推动大数据及人工智能安全技术、工业互联网安全技术等新兴领域研究;强化安全技术的产业保障,加大产业投入,优化产业生态,加快高新技术的产品化、服务化、市场化。