从网络安全的视角学习思考《“十四五”国家信息化规划》

日前，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称《规划》）。《规划》在对我国“十四五”时期信息化发展作出的部署安排中，对网络安全同样提出了系统化的要求。我们结合对《规划》的学习，进行简要分析并从网络安全供给侧发展角度提出企业发展的思考。

一、《规划》突出强调了网络安全的基本定位

明确将“统筹发展和安全”作为《规划》的指导思想。“统筹发展和安全，推进国家治理体系和治理能力现代化”。

明确将“安全和发展并重”作为《规划》的基本原则之一。“坚持安全和发展并重。树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力”。

二、《规划》系统部署网络安全保障要求

（一）明确了网络安全总体发展目标

一是强调产业链安全。将维护“产业链供应链稳定性、安全性和竞争力显著增强”作为保障数字经济高质量发展、实现“数字经济发展质量效益达到世界领先水平”目标的关键要素之一。

二是强调数字发展环境安全。确立了“网络空间治理能力和安全保障能力显著增强”的发展目标，以此保障实现“数字化发展环境日臻完善”的目标。

三是指明了网络安全主攻方向。即：明确“深化关口前移、防患于未然的”安全理念；强化责任和信息统筹，形成“多方共建”的网络安全防线；提升网络安全“自主防御能力”，加大网络安全技术及产品开发；完善法规标准加强数据安全，“避免重要敏感信息泄露”；强化“新技术应用安全风险动态评估”，探索建立人工智能、区块链等新技术的治理原则和标准等。

（二）明确了重大任务和重点工程中的网络安全要点

一是在数字基础设施体系发展方面。提供低时延、高可靠、强安全边缘计算服务。建设5G创新应用工程，构建适应5G发展和垂直应用的安全防护体系，加强5G供应链安全管理。建设全国一体化大数据中心体系建设工程，建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系。

二是在数据要素资源体系发展方面。强化数据安全保障，加强数据生命周期的安全管理，建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度，强化数据安全风险评估、监测预警、检测认证和应急处置，开展数据出境安全评估试点。强化平台企业数据安全保护责任，强化执法能力建设。

三是在构建产业数字化转型发展体系方面。建设制造业数字化转型工程，建立工业互联网企业网络安全分类分级管理制度，发展工业互联网安全技术产业体系。

四是在数字政府服务体系方面。完善全国一体化平台安全保障系统，建设全国一体化平台运营管理系统，统筹推进政务服务平台容灾备份系统建设，保障政务数据安全。

五是在数字化发展治理体系方面。全面加强网络安全保障体系和能力建设，加强网络安全核心技术联合攻关，开展高级威胁防护、态势感知、监测预警等关键技术研究，建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程，加强关键信息基础设施安全防护体系建设，增强网络安全平台支撑能力，强化5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处臵机制，提升网络安全态势感知、事件分析以及快速恢复能力。

（三）明确了优先行动中的网络安全方向

一是在全民数字素养与技能提升行动中。开展数字技能教育培训。面向公众开展网络安全等多样化数字技能培训项目，推广和普及全民数字技能教育。

二是在前沿数字技术突破行动中。推进区块链技术应用和产业生态健康有序发展。着力推进密码学、共识机制、智能合约等核心技术研究，支持建设安全可控、可持续发展的底层技术平台和区块链开源社区。

三、以《规划》为契机，全面提升企业网络安全供给能力

《规划》对于网络安全保障体系的部署，为我国网络安全各领域在“十四五”时期的发展提供了指引。作为深耕网络安全领域的安全厂商，绿盟科技立足自主创新，秉承“智慧安全3.0”发展理念，着重做好以下三方面工作，全力支撑网络安全供给侧实现高质量发展。

一是打造“可信任”的技术供给。在数字化环境中强化网络安全保障，需要紧密依靠技术手段，而网络安全的至关重要性，则直接决定了技术必须具备可信任的属性。这种信任包括“能力可信任”、“访问可信任”和“供应链可信任”。因此，要在遵循可信任理念的基础上，大力发展网络安全技术，包括但不限于：安全风险感知和识别技术、系统漏洞检测技术、数据标识和管理技术、网络威胁溯源和取证技术等。

二是“全场景”的产品供给。“工欲善其事必先利其器”，数字经济运行中，对网络安全防护的需求千差万别。因此，对于网络安全产品供给的最基本要求就是“全领域、全要素、全类型”的产品覆盖。我们始终致力于提供基础必要的网络安全产品体系，包括但不限于：网络安全评估产品、网络安全检测产品、网络安全增强防护产品、网络安全运营平台等。

三是“实战化”的服务供给。服务比重逐步提升是网络安全产业发展的趋势和规律，而信息技术与行业应用的深度融合则决定了网络安全服务的最终衡量指标必然是实战化。即，网络安全服务应当满足“以战领建、按需调度、高效攻防”等基本特征。从数字化发展所需的网络安全服务体系来看，关键服务类型包括但不限于：网络安全应急处置服务、网络安全演练服务、网络安全教育培训服务、网络安全一体化运营服务等。

《规划》的颁布及实施，不仅是我国“十四五”信息化发展的重要里程碑，同样是我国“十四五”网络安全发展的重要里程碑，其将成为拉动网络安全产业迈向高质量发展的重要引擎之一。绿盟科技将继续秉承“专攻术业，成就所托”的宗旨，务实创新，为加强国家网络安全保障体系和能力建设做出更大贡献。

声明：本文来自绿盟科技，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。