安全角度解读“十四五”国家信息化规划

1、背景概况

2021年12月27日，中央网信办正式对外发布由中央网信委印发的《“十四五”国家信息化规划》（以下简称《规划》）。《规划》是依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》《国家信息化发展战略纲要》等制定，系统谋划了“十四五”时期数字中国建设的时间表、路线图、任务书，是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。

2、全文概览

《规划》全文共分为6章31节35000多字，整体框架如图所示。

通览全文，《规划》的主要内容可以通过“6,9,7,5,10,17,10”来概括。

6：《规划》从信息基础设施、信息技术产业、数字经济、信息惠民便民水平、数字领域国际合作和信息发展环境6个方面对“十三五”时期我国信息化发展现状进行了总结。

9：《规划》同时指出我国信息化发展存在不平衡不充分、制约数字化生产力进一步释放的体制机制障碍依然存在、关键核心技术短板突出、数字经济与实体经济深度融合不够、社会治理信息化建设存在薄弱环节、国家数据资源体系建设滞后、政务服务创新和社会公共服务数字化供给能力不足、数字领域国际合作“中国方案”尚待完善和数字化发展治理体系亟待健全等9大突出短板。

7：立足于发展现状，着眼于突出短板，《规划》从数字基础设施、数字技术、数字经济、数字社会、数字政府、数字民生和数字化发展环境7个方面提出了“十四五”信息化7大发展目标。

5：《规划》明确提出“深化创新驱动，引领更高质量发展”，“优化要素资源配置，推动更有效率发展”，“支撑共建共治共享，促进更加公平发展”，“促进健康和谐共生，实现更可持续发展”，“防范化解风险，确保更为安全发展”5个主攻方向。

10：围绕“十四五”信息化发展目标，《规划》从8个方面共部署了10项重点任务。

17：围绕10项重点任务的落实，《规划》设立了17个重点工程。

10：根据“十四五”规划纲要中的主要目标和重点内容，《规划》把基础能力、战略前沿、民生保障三个方面摆在了优先位置，确定了10项优先行动。

3、文中网安

根据统计，在《规划》全文中“安全”两字共计出现了113次，具体涉及网络安全、数据安全、供应链安全、安全技术、关基安全、公共安全、粮食安全、生产安全等，其中“网络安全”出现28次，“数据安全”出现了11次。通过对《规划》全文内容进行梳理，不难发现在十大重点任务中几乎都有对网络安全相关的要求描述。

站在网络安全的角度对《规划》全文进行梳理总结，可以从三个方面来简单认识“十四五”国家信息化规划中的网络安全。

一是从网络安全本身来说，需要与信息化发展协调一致、齐头并进。在《规划》的基本原则中明确指出要坚持安全和发展并重，在主攻方向中也针对网络安全单独成节，以“防范化解风险，确保更为安全发展”为主题提出要全面加强网络安全保障体系和能力建设等内容。那么从重大任务重点工程中可以看到，网络安全产业作为新兴数字产业，要推动培育壮大；网络安全技术作为关键信息技术需要统筹产业布局，加强重点软件开发和加快基于网络信息技术的创新应用；网络安全标准需要聚焦关键信息基础设施安全、网络安全、数据安全等领域，加快完善法律法规和标准规范体系建设。

二是从《规划》中明确提出的网络安全相关内容来看，有几个重点方向需要关注。

A、数据安全，在重大任务“建立高效利用的数据要素资源体系”中将强化数据安全保障作为整个体系的重要组成部分，从数据全生命周期安全管理、数据安全制度、数据安全保护责任、个人信息保护、数据安全监管、数据安全犯罪打击、数据出境安全等方面进行了规划。

B、网络安全，作为数字化发展的底座，在重大任务“建立健全规范有序的数字化发展治理体系”中提到高级威胁防护、态势感知、监测预警、安全可控、关键信息基础设施安全保护、应急响应与处置等相关内容。

C、5G安全，在重点工程“5G创新应用工程”中明确指出要构建适应 5G 发展和垂直应用的安全防护体系，加强 5G 供应链安全管理。其四是数据流通安全，在重点工程“全国一体化大数据中心体系建设工程”中明确指出在建设数据流通共性设施平台的同时，要推动区块链、安全多方计算、联邦学习等技术模式在数据流通中的创新利用。

D、工业互联网安全，在重点工程“制造业数字化转型工程”中明确指出要建立工业互联网企业网络安全分类分级管理制度， 发展工业互联网安全技术产业体系，完善监测预警通报处置机制。

E、电子政务安全，在重点任务“打造协同高效的数字政府服务体系”中明确指出要优化电子政务网络结构和安全体系，在重点工程“全国一体化政务服务提升工程”中明确提出要完善全国一体化平台安全保障系统，建设全国一体化平台运营管理系统，统筹推进政务服务平台容灾备份系统建设，保障政务数据安全。

F、云网融合的新型算力，在构建实施时需要关注边缘计算安全、公共算力服务安全以及针对重点工程“全国一体化大数据中心体系建设工程”需要建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系。

最后从“十四五”信息化建设过程中可能伴生的网络安全来看，除了上文中已经提及的行业和领域之外，仍需重点关注的主要行业有：电信、电力、医疗、疾控、交通、金融、民生、制造业、信创、应急、公安、国土、环境、教育等。需要重点关注的细分领域有：IPV6、车联网、智能化港口、电力物联网、一体化大数据中心、北斗系统、地表低空感知网络、智能交通、校企合作、新型智慧城市、工业互联网平台、智能制造、智慧社区、智慧公安、智慧消防、智慧矿山、数字储粮、“互联网+监管”、数字医疗、数字社保、智慧养老、数字文旅、数字丝绸之路等。

声明：本文来自启明星辰技术中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。