1、背景概况
2021年12月27日,中央网信办正式对外发布由中央网信委印发的《“十四五”国家信息化规划》(以下简称《规划》)。《规划》是依据《中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》《国家信息化发展战略纲要》等制定,系统谋划了“十四五”时期数字中国建设的时间表、路线图、任务书,是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。
2、全文概览
《规划》全文共分为6章31节35000多字,整体框架如图所示。
通览全文,《规划》的主要内容可以通过“6,9,7,5,10,17,10”来概括。
6:《规划》从信息基础设施、信息技术产业、数字经济、信息惠民便民水平、数字领域国际合作和信息发展环境6个方面对“十三五”时期我国信息化发展现状进行了总结。
9:《规划》同时指出我国信息化发展存在不平衡不充分、制约数字化生产力进一步释放的体制机制障碍依然存在、关键核心技术短板突出、数字经济与实体经济深度融合不够、社会治理信息化建设存在薄弱环节、国家数据资源体系建设滞后、政务服务创新和社会公共服务数字化供给能力不足、数字领域国际合作“中国方案”尚待完善和数字化发展治理体系亟待健全等9大突出短板。
7:立足于发展现状,着眼于突出短板,《规划》从数字基础设施、数字技术、数字经济、数字社会、数字政府、数字民生和数字化发展环境7个方面提出了“十四五”信息化7大发展目标。
5:《规划》明确提出“深化创新驱动,引领更高质量发展”,“优化要素资源配置,推动更有效率发展”,“支撑共建共治共享,促进更加公平发展”,“促进健康和谐共生,实现更可持续发展”,“防范化解风险,确保更为安全发展”5个主攻方向。
10:围绕“十四五”信息化发展目标,《规划》从8个方面共部署了10项重点任务。
17:围绕10项重点任务的落实,《规划》设立了17个重点工程。
10:根据“十四五”规划纲要中的主要目标和重点内容,《规划》把基础能力、战略前沿、民生保障三个方面摆在了优先位置,确定了10项优先行动。
3、文中网安
根据统计,在《规划》全文中“安全”两字共计出现了113次,具体涉及网络安全、数据安全、供应链安全、安全技术、关基安全、公共安全、粮食安全、生产安全等,其中“网络安全”出现28次,“数据安全”出现了11次。通过对《规划》全文内容进行梳理,不难发现在十大重点任务中几乎都有对网络安全相关的要求描述。
站在网络安全的角度对《规划》全文进行梳理总结,可以从三个方面来简单认识“十四五”国家信息化规划中的网络安全。
一是从网络安全本身来说,需要与信息化发展协调一致、齐头并进。在《规划》的基本原则中明确指出要坚持安全和发展并重,在主攻方向中也针对网络安全单独成节,以“防范化解风险,确保更为安全发展”为主题提出要全面加强网络安全保障体系和能力建设等内容。那么从重大任务重点工程中可以看到,网络安全产业作为新兴数字产业,要推动培育壮大;网络安全技术作为关键信息技术需要统筹产业布局,加强重点软件开发和加快基于网络信息技术的创新应用;网络安全标准需要聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。
二是从《规划》中明确提出的网络安全相关内容来看,有几个重点方向需要关注。
A、数据安全,在重大任务“建立高效利用的数据要素资源体系”中将强化数据安全保障作为整个体系的重要组成部分,从数据全生命周期安全管理、数据安全制度、数据安全保护责任、个人信息保护、数据安全监管、数据安全犯罪打击、数据出境安全等方面进行了规划。
B、网络安全,作为数字化发展的底座,在重大任务“建立健全规范有序的数字化发展治理体系”中提到高级威胁防护、态势感知、监测预警、安全可控、关键信息基础设施安全保护、应急响应与处置等相关内容。
C、5G安全,在重点工程“5G创新应用工程”中明确指出要构建适应 5G 发展和垂直应用的安全防护体系,加强 5G 供应链安全管理。其四是数据流通安全,在重点工程“全国一体化大数据中心体系建设工程”中明确指出在建设数据流通共性设施平台的同时,要推动区块链、安全多方计算、联邦学习等技术模式在数据流通中的创新利用。
D、工业互联网安全,在重点工程“制造业数字化转型工程”中明确指出要建立工业互联网企业网络安全分类分级管理制度, 发展工业互联网安全技术产业体系,完善监测预警通报处置机制。
E、电子政务安全,在重点任务“打造协同高效的数字政府服务体系”中明确指出要优化电子政务网络结构和安全体系,在重点工程“全国一体化政务服务提升工程”中明确提出要完善全国一体化平台安全保障系统,建设全国一体化平台运营管理系统,统筹推进政务服务平台容灾备份系统建设,保障政务数据安全。
F、云网融合的新型算力,在构建实施时需要关注边缘计算安全、公共算力服务安全以及针对重点工程“全国一体化大数据中心体系建设工程”需要建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系。
最后从“十四五”信息化建设过程中可能伴生的网络安全来看,除了上文中已经提及的行业和领域之外,仍需重点关注的主要行业有:电信、电力、医疗、疾控、交通、金融、民生、制造业、信创、应急、公安、国土、环境、教育等。需要重点关注的细分领域有:IPV6、车联网、智能化港口、电力物联网、一体化大数据中心、北斗系统、地表低空感知网络、智能交通、校企合作、新型智慧城市、工业互联网平台、智能制造、智慧社区、智慧公安、智慧消防、智慧矿山、数字储粮、“互联网+监管”、数字医疗、数字社保、智慧养老、数字文旅、数字丝绸之路等。
声明:本文来自启明星辰技术中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。