文 | 深信服科技股份有限公司副总裁 路云天网络安全研究院院长 黄一玲
今后五年是我国全面建成小康社会后启动新30年伟大征程的第一个五年规划期,具有打基础、打前站的重要战略地位;中国经济发展正处于重大的战略拐点上,突破制约重大战略转换的多重结构性、体制性障碍是最迫切的任务;新动能、新动力代替旧动能、旧动力,新发展方式代替旧发展方式,全面优化中国经济结构,刻不容缓;今后五年必定绕不开的“战略攻关期”,转变发展方式、优化经济结构、促进动力转换,解决一些重大关键的发展瓶颈约束,全面增强自身实力,最大程度避免外部世界对中国现代化的“强干扰”,积极应对西方反华势力对中国的战略遏制,防范化解可能出现或存在的重大风险隐患,2021年3月11日,十三届全国人大四次会议通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,制定相应的目标和战略任务,深度学习解读该纲要对贯彻落实国家战略布局与重要举措意义重大。
一、 十四五规划概要
“十三五”时期我国全面建成小康社会取得了新的重大进展,经济社会发展取得了全方位、开创性历史成就,发生了深层次、根本性历史变革,为开启全面建设社会主义现代化国家新征程奠定了坚实基础。而“十四五”时期是我国开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年,承上启下的历史地位尤其突出。
“十三五”期间经济社会发展主要指标是经济发展、科技教育、资源环境和人民生活,主要以经济、科技、教育、资源、环境和人民生活为核心开展工作。“十四五”时期经济社会发展主要指标中,“安全保障”成为和经济发展、创新驱动、民生福祉和绿色生态并齐的国家五大发展核心指标之一,首次提高到关乎国家发展和国计民生的经济、创新、民生和绿色生态同等的核心地位,体现了国家对安全产业的高度重视。
二、 网络安全“一健全、二强化、三推进”
深信服集团和路云天网络安全研究院,结合多年在安全领域的实践探索与战略研究经验,对“十四五”规划进行了深度的研究与分析,发掘网络安全是国家安全战略重要组成部分,安全产业已经具备扎实的基础,在未来的几年中必将高速前进,迎来蓬勃发展。网络安全的内涵具有多个层次,结合“十四五”规划,本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。
(一) 健全长效机制:重视安全体系和能力建设,网络安全工作机制形成闭环
国家“十四五”规划中,网络安全工作重视体系和能力建设,工作机制形成闭环。国家网络安全工作机制在2014年中央网络安全与信息化领导小组第一次会议上,习近平总书记提出“没有网络安全就没有国家安全”的重要论断,2018年全国网络安全和信息化工作会议上,再次强调“没有网络安全就没有国家安全,就没有经济社会稳定运行”。网络安全保障体系和能力建设,是国家安全体系的重要组成部分,是国家安全的基础。“十四五”时期之前,网络安全产业处于以“产品部署”为主局部整改的重建设阶段,以工程项目形式开展工作,并没有上升到工作机制的高度。导致我国网络安全体系化缺失、碎片化严重、协同能力较差。“十四五”时期网络安全的工作机制明显发生了转变,更加体系化和能力化,前、中、后三个阶段深入融合形成闭环体系,包括建设前体系设计、建设中系统部署、建设后能力验证。无论是国家主管部门、安全防护单位还是企业自身,都需要考虑上述三个方面的综合工作,使工作机制形成闭环,全面加强网络安全保障体系和能力建设。
各地区积极落实国家要求,同步强调网络安全体系和能力建设,结合自身情况制定具体规划建议。《中共北京市委关于制定“十四五规划”和2035年远景目标的建议》中,第十章大力推动绿色发展,进一步提升生态环境质量,强调“加强国家安全体系和能力建设,筑牢首都国家安全屏障”;《中共天津市委关于制定天津市国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中,第十一章推进社会高效能治理,建设更高水平的平安天津,强调“全面加强网络安全保障体系和能力建设,织密国家网络安全屏障”;《中共广东省委关于制定广东省国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中,第十三章统筹发展和安全,建设更高水平的平安广东,强调“强化网络安全保障体系和能力建设”。无论国家还是各省市“十四五”规划,都明确提出要“全面加强网络安全保障体系和能力建设”,未来网络安全建设将更加强调全面、综合的能力建设。
(二) 强化科技创新:加大国家引领和需求主导两大助力,科技突破和自主创新成为主旋律
网络安全技术成为国家重点支持的科技创新方向。“十四五”时期之前,国家创新发展主要以“计划主导的院校创新”为主。而在“十四五”时期,国家会尤为重视“需求主导的企业创新”。国家“十四五”规划中第四章强调“加快构建以国家实验室为引领的战略科技力量”、第五章强调“实施更大力度的研发费用加计扣除、高新技术企业税收优惠等普惠性政策。拓展优化首台(套)重大技术装备保险补偿和激励政策,发挥重大工程牵引示范作用,运用政府采购政策支持创新产品和服务”。
网络安全技术成为创新领域需求引领的科技创新方向。工业互联网、5G、车联网、区块链等创新领域的快速发展,亟需相应的网络技术提供保驾护航能力,实现发展和安全齐头并进。
1. 数据安全。
数字经济加速纵深发展,发展数据安全技术是对我国数字经济的保护。国家“十四五”规划中,第十五章打造数字经济新优势,强调“充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎”。国家提出了加快构建全国一体化大数据中心体系,提升大数据安全水平,强化对算力和数据资源的安全防护,形成“数盾”体系;同时,在京津冀、长三角、粤港澳、大湾区、成渝,以及贵州、内蒙古、甘肃、宁夏等地建设网络国家枢纽节点。
2. 人工智能安全。
国家“十四五”规划中,第十八章营造良好数字生态,强调“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力”。人工智能正在软件架构、算法模型、关键技术等方面加大创新突破力度,其应用涉及智能金融、智能医疗、智能零售、智能制造、智能交通、智能家具、智能安防等多个重要领域,是十四五期间技术创新研究的重要组成部分。
3. 车联网安全。
车联网的安全是智能汽车发展的最基础保障,构建车联网网络安全体系,保护终端(车端)链路数据的安全。汽车产业是国家发展的重要驱动力之一,可以带动产业链上下游的全面发展,智能汽车已经成为全球汽车产业发展的战略方向,发展智能汽车有利于提升我国产业基础能力,培育产业发展新优势;有利于加速汽车产业转型升级,培育数字经济,壮大经济增长新动能;有利于加快制造强国,科技强国、网络强国和数字中国建设,增强新时代国家综合实力。2020年2月发改委等11部委联合发布《智能汽车创新发展战略》中,强调“实现有条件自动驾驶的智能汽车达到规模化生产,实现高度自动驾驶的智能汽车在特定环境下市场化应用”。
(三) 强化重保能力:强化提高关基安全保护能力,网络安全基础设施建设提上日程
关键信息基础设施成为威慑打击的主要目标。中美博弈的不断加剧,以美国为首的西方国家积极联合各敌对国家和敌对势力,不择手段的加大对中国压制和围攻,水利、电力、供水、油气、交通、通信、网络、金融等关系国计民生的关键基础设施行业成为主要攻击目标,我国关键信息基础设施的安全,直接涉及“数字经济”、“网络强国”、“一带一路”等国家战略的落地实施,并且直接影响到国家安全、经济发展、国计民生和公共利益等。关键信息基础设施重点保护的门槛很高,需要不断探索、创新与实战,需要体系化、实战化、精准化的迭代与设计。
我国网络安全能力的核心体现是对关键信息基础设施的安全保护。国家“十四五”规划中,第十八章营造良好数字生态,强调“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。由此可见,国家高度关注关键信息基础设施安全体系建设,首次提出加强“网络安全基础设施”建设任务,强化监管/主管部门的安全管控能力,为积极主动防范化解安全风险和协调联动提出了具体要求。国家相关部门同步研究制定了关键信息基础设施安全保护制度的指导意见,提出了网络安全保护“三化六防”的实施目标,以”实战化、体系化、常态化”为原则,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为举措,持续推进关键信息基础设施保护体系建设,健全完善关键信息基础设施监测预警与应急指挥系统/平台,全面提升国家关键信息基础设施综合防御能力。
(四) 推进产业生态:持续推进网络安全产业布局,网络安全产业生态持续健全
网络安全产业的区域聚集效应将会提升地域竞争力。网络安全产业第一次在国家级的规划文件中出现,即:国家“十四五”规划中,第十八章营造良好数字生态,强调“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力”,网络安全产业属于新型数字产业,从“十四五”之前的附属产业正式升级为明星产业,迎来生机蓬勃发展。各区域都非常重视网络安全产业的发展,结合地方特色,侧重点略有不同。北京加快推进中关村通州园区,办好网络安全产业园,建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心;武汉大力建设高质量国家网络安全人才与创新基地;长沙推进产业园区市场化改革,鼓励跨区域重组整合、集团化联动发展,完善管理运营机制,提升园区质量和效益;重庆加快重庆经开区及其他国家级、市级开发区建设,高水平打造川渝产业合作示范园区;兰州建设网络安全产业园区,推动网络安全产学研用。
网络安全作为信息技术应用创新产业的一部分将会提升生态竞争力。当今世界正处于百年未有之大变局,我国发展的内部条件和外部环境正在发生深刻复杂变化。在当前的国际环境下,网络安全可控与国际安全形势密不可分。安全能力提升依靠自主可控能力,一方面依靠形成具有更强创新力、更高附加值、更安全可靠的产业链供应链;另一方面依靠在行业领域安全和可控被提升到国家层面,例如金融领域,推进金融业信息化核心技术安全可控。
(五) 推进新型治理:持续推进网络空间净化工作,有效应对新技术应用的风险与挑战
网络主权、信息资源国家控制权遭遇挑战,是我国网络安全面临的主要威胁。互联网技术发展和网民规模的不断扩张,导致我国网络犯罪形式不断随之变化,新型网络犯罪不断涌现,严重威胁网民个人财产安全以及个人信息安全。“十四五”规划中强调要健全网络空间综合治理体系,网络安全作为治理手段可以为社会治理安全稳定提供相应支持,加快保障体系安全能力提升和方式建设,包括应急体系构建应急指挥信息和综合监测预警网络体系;公安体系推进公安大数据智能化平台建设等工作。
新型信息技术的快速发展使得治理工作面临从零到一的挑战。大数据、云计算、区块链、物联网等每一种新技术的发展和推广应用,都为治理工作开辟新的领域和战场,针对新技术领域建立治理能力,是行业主管部门面临的挑战之一,也是网络安全需求牵引创新的关注点之一。
信息网络规模的不断扩大使得治理工作面临从一到多的挑战。行业主管部门具备的人员和资源增长速度有限,远远落后于信息网络的规模增长速度,如何高效的完成监测和治理任务,是行业主管部门面临的另一个挑战。
(六) 推进共赢外交:积极参与全球治理体系改革和建设,共同构建人类命运共同体
习近平总书记提出“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”。“十四五”规划中强调“推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制”。任何时候国际外交都存在两面性,一方面是制衡与对抗,另一方面是合作与建设。
数据安全正成为国家网络空间主导权争夺的焦点。以美国为首的西方国家主要围绕全球网络信息、能源、军事等资源争夺,实行“以武护网”、“攻击威慑”、“先发制人”、“资源垄断”、“技术引领”、“预留后门”、“前沿防御”、“持续交战”等战略和策略,网络安全对国家安全“牵一发而动全身”,同许多其他方面的安全都有着密切关系。数字领域已成为地缘政治斗争的关键战场,各国都在争夺数字领域的领导权、战略自主权和长臂管辖权。2018年5月欧盟发布GDPR《通用数据保护条例》、2020年2月发布《欧洲数据战略》和11月通过《欧洲数据治理条例(数据治理法)》建议稿,是将个人数据作为基本权利进行强化保护立场的进一步贯彻和延伸,欧盟对数字领域的强主权模式;2018年3月美国发布云法案(CLOUD Act)《澄清境外数据合法使用法案》,将美国的执法效力扩展至全球并建立以美国为中心的数据跨境获取体系;我国应防止美国绕过我国监管机制向企业直接调取数据,争取数据主导权,6月份刚刚发布的《数据安全法》,坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力,和正在制定的对数据主体的个人信息进行保护《个人信息保护法(草案)》,都需要体现对等的责任和权力,完善数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度,提出有我国特色的数据安全保护路径。
“一带一路”空间信息走廊建设将是网络安全国际合作的典范。基础设施投入不足是发展中国家经济发展的瓶颈,加快设施互联互通建设是共建“一带一路”的关键领域和核心内容,聚焦关键通道、关键节点、关键项目,着力推进公路、铁路、港口、航空、航天、油气管道、电力、网络通信等领域合作,与各国共同推动陆、海、天、网四位一体的互联互通。国家“十四五”规划中,强调“推进‘一带一路’空间信息走廊建设。建设‘空中丝绸之路’”。我国将会推动陆海天网四位一体联通,以“六廊六路多国多港”为基本框架,构建以新亚欧大陆桥等经济走廊为引领,以中欧班列、陆海新通道等大通道和信息高速路为骨架,以铁路、港口、管网等为依托的互联互通网络,打造国际陆海贸易新通道。网络安全作为信息高速路的重要组成部分,必将为构建网络空间命运共同体而贡献力量。
三、 前景与展望
“十四五”期间网络安全即将迎来新发展阶段。可以预见,“十四五”规划的落地,将对网络安全的产业协同、技术突破、竞争优势、国际市场等方面产生深远的影响。
体系规划促进协同合作。加强网络安全的体系和能力建设,必将减少安全建设中“头疼医头、脚疼医脚”,简单堆砌安全产品的现象。能够在统一体系框架下,彼此协同,形成合力,才符合新时代的网络安全能力要求。
创新引领带动技术突破。人工智能等新技术的发展,会加快影响、提升网络安全技术水平和能力。而数据安全、车联网安全、物联网安全的强烈需求,也会牵引安全技术的发展方向。最终形成合力,实现突破。
产业发展提升竞争优势。“十四五”期间多地区会将网络安全产业作为本地支撑产业,支持其发展壮大。网络安全产业的聚集效应更加显著,人才培训、技术发展和应用推广也会不断加速,良性的竞争环境必将促进产业整体的提升,为我国甚至全球的网络安全保障提供支撑。
一带一路推动国际机会。“十四五”规划中提出了推进“一带一路”空间信息走廊建设,网络安全作为信息化建设的“保险绳”,必将同步规划和建设,为构建网络空间命运共同体而贡献力量。
四、 总结
当今世界正处于大发展大变革大调整时期,“十四五”时期网络安全迎来新发展阶段。“十四五”规划将促进我国网络安全产业加快健全网络安全工作机制、创新网络安全技术、提升关基保障能力、融合建全产业生态、净化网络空间治理体系、加强国际合作与争夺网络主导权等等,对我国网络安全发展具有里程碑意义。
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。