自习近平总书记发表“4·19讲话”以来,我国网络安全事业在政策、法律、技术、产业、人才等诸方面做出了很多成绩,在构建网络空间安全综合治理体系、迈向网络强国战略目标的践行中取得了重要性进展。站在新的时间节点,我们立足当下、展望未来,深入分析影响网络安全可持续发展的突出问题和制约网络强国目标实现的关键性短板,应当从五个方面继续深入推进网络安全事业发展。
一、完善网络安全综合治理体系的基础性和配套性机制
1.梳理职能、完善监管管理制度体系,注重基层、加强队伍建设
优化各网络安全主管机构职能,加强协同,减少重复资源耗费。网络空间安全综合治理体系建设需要全国各级政府机构的人员保障,目前基层机构的人员保障较为缺乏、专业能力较为薄弱,需要加强人员配置和培训。
2.加快完善配套法律法规制度
尽快完善出台已发布征求意见稿的关键信息基础设施保护、网络安全等级保护、数据安全等相关法律法规加紧研究个人信息保护、数据跨境管理、网络安全信息共享、网络可信身份管理、网络安全审查配套细则标准等方面的法规制度安排,构建完整体系的法律法规制度。
二、着力提升我国网络安全核心技术竞争力
1.确立科技创新目标、重点、举措,部署规划,同步建立生态系统
网络空间是信息技术建造的空间,网络安全是信息技术的比拼。应全面梳理网络安全领域关键核心短板技术名单,研究确立技术攻关目标与重点,发挥集中力量办大事的优良传统,统筹开展科研攻关,持续加大在关键核心技术方面的研发投入,并为之构建生态系统,建立产学研用并行的良性生态。
2.加强中国话语权能力建设
持续加大在新技术、新应用方面的研发投入,采取激励措施直接推动、鼓励企业参与全球标准体系、质量体系建设,积极提出中国方案,构建新领域技术优势,建立在标准、专利方面的知识产权优势地位,提升中国话语权能力。
三、增减结合,培育领头企业,壮大产业规模
1.建立认证统一、管办分离的认证认可制度
整合归并我国网络安全领域的认证、检测和资质体系中存在的重复现象,按照减少数量,统一名称,统一标志的宗旨,重新建立统一的认证认可体系和管办分离的社会化服务体系,建立统一的组织机构和监督机构体系,建立完善的法律责任和认证依据体系。统筹设计、统一管理,构建我国制度齐全、设计科学、权责清晰、管理规范、社会参与、管办分离的认证认可体系,推进网络安全社会化服务体系建设。
2.以安全体系建设带动产业发展
从国家角度加大网络安全建设投入,在政务信息共享、互联网+、大数据、智慧城市、人工智能等发展规划中,确立网络安全技术要求。引导全社会网络安全意识,提升安全投入。将我国信息化建设中网络安全投入占比逐步提升至国际相当水平,从而带动网络安全产业规模增长。
3.鼓励、帮助有实力企业快速壮大
从核心技术研发、资本运作、国际化经营等多方面出台便利措施,鼓励有实力企业实现跨越式发展,培育行业领军企业。推动网信领域军民融合发展,打破制度障碍,鼓励政企军事业单位的人才与技术流动,提升行业活力。出台网信领域双创政策,孵育技术型初创企业,鼓励社会资本参与网信领域发展。
四、多举措推进构建网络空间安全积极防御体系
1.推动关口前移,构建上下一体的监测预警和应急管理体系
改变当前自发、自主的网络安全监测预警与应急响应现状,建立全国联动的监测预警平台,将各电子政务、电子商务、关键信息基础设施、公共网络平台的网络安全监测预警平台接入联动系统,构建智能化、多维度的监测预警体系。联合政府、研究机构、企业等应急响应技术力量,建立覆盖数据采集、分析处理、预警发布、协同响应的整体应急处理机制,整体提升我国网络安全监测预警和应急响应能力。
2.推进国家可信身份认证战略
网络可信身份战略是国家网络安全保障体系建设的重要支撑,《网络安全法》中明确提出国家实施网络可信身份战略,美国、欧盟、英国等国家均已实施网络可信身份的战略,我国需要加快推进网络信任服务体系的顶层设计和制度安排,推动国家可信身份认证战略的实施。
3.在关键信息基础设施等重要领域,践行安全为先的信息化建设理念
在信息技术和信息化发展过程中,极度追求规模和性能,信息系统由此也变得日益庞杂,在绝大多数情况下远远超过了用户的实际需求,并且为了尽量提高速度和性能,刻意忽视内在安全机制的构建和应有的资源投入。在关键信息基础设施等重要领域,应当以够用为准则,打造安全可靠的信息系统,塑造内在安全机制强健的网络安全环境,从根本上防范和化解网络安全风险。
五、构建网络安全可持续发展良好生态
1.发展学科教育和社会培训双人才培育体系
坚持人才发展战略,改变人才培养模式单一的问题,在院校学科教育中建立网络空间安全学科国家标准体系,同时大力发展社会培训体系。在培育人才数量规模基础上,优化人才培养结构,加强技术型人才,以及管理型人才、法律专业型人才等综合性人才的培养,为网络强国目标的实现提供全方位、持续性的人才保障。
2.从三个方面提升全民的网络安全意识
从培训、普法、执法三方面提升公众网络安全意识。加强网络安全相关从业者的职业培训和考核,杜绝安全管理中存在的安全薄弱因素,提升相关从业者的职业素养和能力。面向社会加强公众网络安全普法宣传,提升全民网络安全保护意识和法律意识。加强网络安全执法,从社会主体入手,全面强化网络安全意识,落实主体责任。按照《网络安全法》要求,严格落实网络运营者、应用者、管理者、建设者的安全主体责任,严厉打击危害网络安全的违法犯罪行为,严格惩处相应的失职和违规行为,通过强大的法律威慑,强化安全主体责任落实,指导和约束责任主体的网络行为,防范和化解网络安全风险。(张锦平)
声明:本文来自国信安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。