文│ 奇安信集团副总裁 陈华平
在“十四五”规划纲要全文中,“安全”一词出现 180 次(“十三五”157 次),“网络安全”出现 14 次(“十三五”7 次),“数据安全”出现 5 次,“信息安全”出现 1 次,“个人信息保护”出现 1 次,“信息化”出现了 9 次、“数字化”25 次、“智能化”12 次、“智慧”22 次、“数字经济”6 次。显然,“安全”成为“十四五”规划纲要的一个重要关键词。
一、以“新发展战略”指导“十四五”时期网络安全建设
新发展战略是贯穿“十四五”规划纲要的主线,其核心在于新发展阶段、新发展理念、新发展格局,三者之间有着内在的逻辑关系。
新发展阶段:开启全面建设社会主义现代化国家新征程,是发展的历史方位;回答了我们在哪里、朝哪里奋斗的问题。
新发展理念:贯彻创新、协调、绿色、开放、共享的新发展理念,是新阶段发展的理论指南;回答了按照什么样的理论来引领新阶段发展的问题。
新发展格局:构建以国内大循环为主体、国内国际双循环相互促进的新发展格局,是发展的基本思路;回答了我们怎样走向、如何实现新目标的路径问题。
发展是解决我国一切问题的基础和关键,发展必须坚持新发展战略,以新发展阶段、新发展理念、新发展格局为核心,使经济发展取得新成效,国家治理能力得到新提升。网络安全是国家战略科技力量,是战略性新兴产业,助力数字化发展,提升国家安全体系和能力,提升国防能力。
二、“十四五”规划纲要对网络安全工作提出明确的要求
“十四五”规划纲要大量篇幅涉及网络安全,对网络安全体系、能力与基础设施建设,关键信息基础设施网络安全保护,重要行业网络安全防护,网络安全产业发展和国际合作等方面提出了明确的要求。
1. 开展网络安全保障体系和能力建设
第十五篇第五十二章明确,“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。”
这充分表明网络安全保障体系和能力建设是国家安全体系和能力建设的重要组成部分。未来,网络安全发展将更加注重其体系特性和国家安全属性,更加注重其体系化能力。
2. 推进关键信息基础设施网络安全保护
第五篇第十八章第三节加强网络安全保护,明确,要“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。”
这句话包括两层含义,一是要建立健全关键信息基础设施的保护体系;二是关键信息基础设施的保护与维护政治安全息息相关。这就要求关键信息基础设施的保护要纳入总体国家安全观的视野,按照系统思维来谋划来发展,相应的法律法规体系、标准规范体系、保护技术体系、责任体系等需要协同联动,整体推进。
3. 开展网络安全基础设施建设
第五篇第十八章第三节加强网络安全保护指出,要“加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。”
数字时代,网络安全不再是信息系统的附属品,必须作为数字基建的“新基建”,发挥基础性、支撑性、保障性的作用。建设和运营网络安全基础设施,让网络安全基础设施成为像“水电煤气”生活必需品一样,成为数字政府、关键信息基础设施的必需品,以公共服务方式提供统一的网络安全基础服务。
4. 保障电力、能源等重要行业网络安全
第十五篇第五十三章第二节明确,要“加强煤炭储备能力建设。完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。”
电力能源网络安全是国家实施能源安全战略的重要保障。随着数字化转型的加速发展,电力、能源行业面临的网络安全风险挑战仍将持续增大,遏制“存量风险”,积极治理“增量风险”,阻滞网络风险向系统性传统社会风险的转化和蔓延。
5. 推动网络安全产业发展
第五篇第十五章第二节加快推动数字产业化指出,要“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。构建基于 5G 的应用场景和产业生态,在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展试点示范。鼓励企业开放搜索、电商、社交等数据,发展第三方大数据服务产业。促进共享经济、平台经济健康发展。”
加快智能交通、智慧物流、智慧能源、智慧医疗、智慧物流、智慧农业、智慧城市、智慧社区、智慧图书馆、智慧法院、智慧服务圈、智慧共享等领域的发展,表明数字化应用已深入政府、农村、社区等各行各业。而这些依赖于大数据、云计算、IoT、AI 等新兴技术的新型应用,也将更加依赖网络安全这个新兴的数字产业的基础支撑。
6. 建立全球网络安全保障合作机制
第五篇第十八章第三节推动构建网络空间命运共同体指出,要“推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助,使各国共享数字时代红利。”
网络空间安全问题是全球性问题、系统性问题,没有哪个国家哪个组织机构可以在这个挑战面前独善其身。区域合作、国际合作是必然选择,以联合国宪章为基本原则,制定数字和网络空间国际规则,推动建立多边、民主、透明的全球互联网治理体系,建立更加公平合理的网络基础设施和资源治理机制,是构建网络空间命运共同体的大势所趋。
三、“十四五”规划纲要带来网络安全产业发展新机会
“十四五”时期是数字化战略转型的关键的阶段,在此期间,数字经济将全面深化。当前,网络安全形势日趋恶化,国际形势变化和新冠疫情肆虐也给当前经济发展形势带来了重大的不确定性,在此复杂情况下依据“十四五”规划纲要,抓住网络安全发展的战略机遇,对加快数字化转型,打造网络强国,建设平安中国意义重大、影响深远。
机会一:依托国家战略科技力量推动网络安全创新
“十四五”规划纲要第二篇提出,要坚持创新驱动发展,全面塑造发展新优势。
强化国家战略科技力量。健全社会主义市场经济条件下新型举国体制,打好关键核心技术攻坚战,提高创新链整体效能。整合优化科技资源配置,加强原创性引领性科技攻关,持之以恒加强基础研究,建设重大科技创新平台。
提升企业技术创新能力。完善技术创新市场导向机制,强化企业创新主体地位,促进各类创新要素向企业集聚,形成以企业为主体、市场为导向、产学研用深度融合的技术创新体系。激励企业加大研发投入,支持产业共性基础技术研发,完善企业创新服务体系。
激发人才创新活力,完善科技创新体制机制。培养造就高水平人才队伍,激励人才更好发挥作用,优化创新创业创造生态,深化科技管理体制改革,健全知识产权保护运用体制,积极促进科技开放合作。
网络安全创新应依托国家战略科技力量,以国家战略性需求为导向推进创新体系优化组合,与网络通信、人工智能、量子信息、集成电路等重大新兴技术发展相结合,行业龙头企业联合高等院校、科研院所和行业上下游企业共建国家产业创新中心,承担国家重大科技项目。发挥企业家在把握创新方向、凝聚人才、筹措资金等方面重要作用,推动技术、产业和人才的创新。
机会二:依托现代产业体系实现网络安全产业融合发展
“十四五”规划纲要第三篇提出,加快发展现代产业体系,巩固壮大实体经济根基。坚持自主可控、安全高效,推进产业基础高级化、产业链现代化,保持制造业比重基本稳定,增强制造业竞争优势,推动制造业高质量发展。
深入实施制造强国战略。加强产业基础能力建设,提升产业链供应链现代化水平,推动制造业优化升级,实施制造业降本减负行动。
发展壮大战略性新兴产业。着眼于抢占未来产业发展先机,培育先导性和支柱性产业,推动战略性新兴产业融合化、集群化、生态化发展。构筑产业体系新支柱,前瞻谋划未来产业。
促进服务业繁荣发展。推动生产性服务业融合化发展,加快生活性服务业品质化发展,深化服务领域改革开放。
建设现代化基础设施体系。统筹推进传统基础设施和新型基础设施建设,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系。加快建设新型基础设施,围绕强化数字转型、智能升级、融合创新支撑,布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。
网络安全产业发展应依托现代产业体系发展,IT应用和安全需求爆发增长,持续催生新的网络安全细分市场,但这些新的市场大多是在应用融合、跨界合作中产生的;只有真正借助生态满足新需求的厂商才能进入这些新兴市场,推动网络安全产业持续高速增长。
网络安全与信息化深度融合。网络安全市场应用场景和安全需求爆炸式增长,将持续催生新的细分场景,一定程度上推高网络安全市场规模。值得注意的是,这些新的细分市场往往是在应用融合、跨界合作中出现的,只有真正借助生态合作满足新需求的厂商才能发现并孵化这些市场机会,所以,生态协作是打开细分市场的钥匙。
建设体系化的网络安全防御架构。随着客户对防护效果越来越重视,传统割裂的“外挂式”安全建设方法已经不能满足现有安全形势的需要。市场亟须一整套全局设计的新一代网络安全体系,面向新基建建设、数字化业务,以系统工程方法论结合内生安全理念,打造新一代网络安全建设框架。可以预见的是,新一代网络安全建设框架将会给网络安全产业带来跨越式的发展,同时该框架涉及大量的信息化与网络安全组件, 需要更多的产品和服务来填补,目前缺失的组件也是产业创新、合作发展的机会,需要众多厂商共同参与。
提供全过程网络安全服务。在过往信息化的建设过程中,安全工作往往是出于合规需求,或是以满足系统运行保障的最低要求建设。往往是信息化系统已经部署运行,运行过程中发现出了安全问题才采取措施补救,这是典型的“创可贴式”的安全。随着安全建设从合规驱动转向防护效果驱动,安全与信息化的服务周期会逐渐同步,同时覆盖规划、建设、运行全周期,项目周期延展,意味着生态合作的拓展。
实现网络安全全产业链覆盖。在任何一个行业场景、应用场景当中,任何一个安全弱点、配置疏漏都可能成为防护短板,给攻击者提供“可乘之机”。所以安全能力的覆盖需要能够整个产业链条,安全厂商必须与整个产业链上的各环节进行深度融合,才能打造的具备内生安全能力的高质量防护系统。以 5G 安全为例,安全厂商需要分别与设备商、运营商、终端厂商、云平台提供商合作,在不同的角度包括接入安全、数据安全、安全管理等进行覆盖和融合。这对安全厂商的融合协作能力是非常大的考验。
机会三:数字化发展推动网络安全产业转型
“十四五”规划纲要第五篇提出,要加快数字化发展建设数字中国。迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。
打造数字经济新优势。充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎。加强关键数字技术创新应用,加快推动数字产业化,推进产业数字化转型。
加快数字社会建设步伐。适应数字技术全面融入社会交往和日常生活新趋势,促进公共服务和社会运行方式创新,构筑全民畅享的数字生活。提供智慧便捷的公共服务,建设智慧城市和数字乡村,构筑美好数字生活新图景。
提高数字政府建设水平。将数字技术广泛应用于政府管理服务,推动政府治理流程再造和模式优化,不断提高决策科学性和服务效率。加强公共数据开放共享,推动政务信息化共建共用,提高数字化政务服务效能。
营造良好数字生态。坚持放管并重,促进发展与规范管理相统一,构建数字规则体系,营造开放、健康、安全的数字生态。建立健全数据要素市场规则,营造规范有序的政策环境,加强网络安全保护,推动构建网络空间命运共同体。
“十四五”期间,网络安全发展应在数字化发展的推动下实现产业转型。数字化的发展驱动了网络安全的发展,数字化程度越高,对网络安全的需求越强劲。数字化的场景也不断地向更多的领域延展,数字化技术也在升级换代,同时也带来网络安全产业的变革。
数据安全是数字化发展的基石。当前,全球各国都在极力实现数字化转型,政府可以通过数字化转型实现数字化治理和数字化监管,企业可以通过数字化转型实现数字化经营管理,数字化后带来的是数据大集中,数据安全成为必须面对的重要问题。
智能社会发展离不开网络安全。习近平总书记在杭州城市大脑运营指挥中心考察调研时指出,运用信息化让城市变得更“聪明”,是推动城市治理体系和治理能力现代化的必由之路。城市的“智慧化”本质是通过信息化的手段来推动城市治理,实现城市治理现代化,从而让信息化产生更好的效率和发挥更大的效果,必须解决数字化、智能化带来的网络安全风险。
数字化带来网络安全产业结构变革。从产业结构来看,传统网络安全市场由安全产品和安全服务组成,与上下游的关联并不紧密。在数字化发展的新形势下,这种的产业结构正在转变,行业格局与生态模式也将随之改变。应用层的数据安全、内容安全需求以及新场景下的业务安全需求强化了信息化厂商与安全厂商关联,这将改变网络安全产业的技术供应链条,各种信息化厂商包括应用软件开发商、云平台提供商、ICT 厂商、系统集成商、云管理服务商等将与网络安全厂商形成更紧密的合作关系。
机会四:加强网络空间国家安全与国防能力建设
“十四五”规划纲要第十五篇提出,要统筹发展和安全,建设更高水平平安中国。坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全屏障。
加强国家安全体系和能力建设,强化国家经济安全保障,实施能源资源安全战略,实施金融安全战略,全面提高公共安全保障能力,维护社会稳定和安全。
“十四五”规划纲要第十六篇提出,要加快国防和军队现代化,实现富国和强军相统一。加快机械化信息化智能化融合发展,全面加强练兵备战,提高捍卫国家主权、安全、发展利益的战略能力,确保 2027 年实现建军百年奋斗目标。提高国防和军队现代化质量效益,促进国防实力和经济实力同步提升。
“十四五”期间,网络安全应着重加强网络空间国家安全与国防能力建设。网络空间已成为继陆、海、空、天之外的第五主权空间,维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法权益的重大课题。网络对抗也从最初的无组织的技术炫耀发展到裹挟黑色经济如勒索、高价值数据交易等的团队行为,乃至国与国之间有组织的网络军事对抗,网络安全对抗一直没有停止,而且愈演愈烈。网络安全对抗升级直接导致网络安全需求和市场扩大。
国与国之间的对抗博弈不断升级,网络空间已经成为科技利益、数字主权争夺和再分配的主战场,网络空间安全成为国家安全、经济发展和社会稳定的基础与保障。在网络安全对抗的大背景下,网络安全行业将持续保持快速发展。
机会五:加强网络安全产业的区域布局与协调发展
“十四五”规划纲要第九篇提出,优化区域经济布局,促进区域协调发展。深入实施区域重大战略、区域协调发展战略、主体功能区战略,健全区域协调发展体制机制,构建高质量发展的区域经济布局和国土空间支撑体系。
开拓高质量发展的重要动力源,以京津冀、长三角、粤港澳大湾区为重点,提升创新策源能力和全球资源配置能力,加快打造引领高质量发展的第一梯队。加快推动京津冀协同发展,全面推动长江经济带发展,积极稳妥推进粤港澳大湾区建设,提升长三角一体化发展水平。推进西部大开发形成新格局,开创中部地区崛起新局面,鼓励东部地区加快推进现代化。
网络安全产业发展应与经济布局相适应,实现协调发展。在国家层面,北京、湖南的国家网络安全产业园区建设加快推进。北京园区已形成海淀园、通州园和经开区信创园“三园协同、多点联动、先行带动”的总体布局。目前,北京园区三个产业园全部开园,并已入驻相关企业 120 余家。湖南园区于 2019 年获批,现已正式揭牌,并建立信息安全产业链“链长”制,重点构建信息技术创新应用引领的网络安全产业生态,目前已引进相关企业 190 余家。
网络安全产业正在加快全国布局,集聚发展,在河南、安徽、重庆、四川等地设立网络安全创新应用先进示范区,并进一步覆盖京津冀、长三角、粤港澳大湾区,实现东、中、西部阶梯布局。
四、总结
“十四五”规划纲要为新时期网络安全发展指明了方向,带来新的机会。网络安全是现代化强国的重要基础,现代化发展离不开网络安全。网络安全是数字化建设的重要内容,数字化与网络安全协同发展。网络安全是重要的国家安全能力,是更高水平建设“平安中国”的重要屏障。网络安全的新发展贯穿国家发展各领域和全过程。在新的发展阶段,网络安全工作应依照“十四五”新发展理念,开拓新的产业格局。
(本文刊登于《中国信息安全》杂志2021年第4期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。