2023数博会“数据安全产业高质量发展”高端对话于5月26日在贵阳市举行。本次对话以“提高数据安全保障能力,推动安全产业高质量发展”为主题,解读数据安全产业发展新政策、探讨数据安全产业发展新趋势、交流数据安全产业发展新思路、分享数据安全产业发展新实践,全方位、多角度探索数据安全产业发展的创新路径和前进方向,为推动数字经济持续、健康、安全发展建言献策。
在本次高端对话中,郭启全围绕“加强数字化生态安全保护”主题,在剖析当前数据安全形势的基础上,对如何提升数字生态要素安全保障能力,如何有力保护数字化生态安全,以及如何提升数字化生态综合保障能力等重大问题,提出了以下观点。
一、对当前数据安全形势的六点看法
一是保护数字化生态安全极端重要。国家加快推进数字经济、数字政府、数字中国建设,企业开展数字化转型,本质是打造国家数字化生态,加快建设中国式现代化。而数字化建设面临的最大威胁是网络攻击,数字化生态具有很大的脆弱性和风险性,因此,保护好数据化生态安全极端重要。
二是数字化生态安全建设是一个复杂的系统工程。数字化生态建设是一个复杂的系统工程,同样,数字化生态安全建设也是如此,我们不仅要保护好数字化生态核心要素(网络、系统、平台、数据、技术等)的安全,更要保护好由此构成的数字化生态的安全。
三是准确把握数字经济的主要内容和特征。数字经济的主要内容是数字基础设施、数据要素作用、产业数字化、数字产业化、公共服务数字化、数字经济治理;特征是数据大集中大流通大应用,数据流打通相关领域和行业,构建数字化经济全新生态。
四是保护数字经济生态安全。就是要构建数字经济安全体系,加强对网络、系统、平台、数据等基础要素保护,在此基础上,加强数据经济新生态的安全保护,有效防范数字经济风险和威胁,维护国家经济安全。
五是当前应对大规模网络攻击能力不强。数据大集中大流动大应用,客观上造成数据保护困难、网络攻击容易。数字基础设施和重要数据缺乏有效的保护措施。
六是网络安全跨进新时代,新时代网络安全最显著特征是技术对抗。要求我们树立新理念,提挡升级重要举措,大力提升技术对抗能力和数据安全保障能力,筑牢可信可靠的数字安全屏障。
二、协调落实三个重要制度,提升数字生态要素安全保障能力
一是正确处理三个制度的关系。国家确定了网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度,前者是基础,后两者是重点,三个制度在法律、政策、标准、工作安排、保护措施、检验措施等方面要有机结合、协调落实,有效保护网络、系统、平台、数据等数字生态要素安全。
二是深入落实网络安全等级保护制度。按照国家有关法律法规、政策标准要求和《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》(公网安〔2022〕1058号)落实34项(160小项)重点措施,筑牢国家网络安全基石。
三是建立并落实关键信息基础设施安全保护制度。按照国家有关法律法规、政策文件、标准要求,落实重点措施,提升分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置、数据安全保护、供应链安全管控等八大能力。
四是落实数据安全保护制度。开展数据资产排查、数据认定和备案;建立数据分类分级制度、数据安全保护制度,以及数据审查、应急处置、监测预警等机制,在等级保护基础上,加强数据采集、存储、处理、使用、传输、提供、交易、销毁等全链条安全,采取新理念新技术保护数据安全,提升数据全生命周期防护能力。
三、构建数据安全综合防御体系,保护数字化生态安全
一是强化数据保护和数据治理措施。综合落实《数据安全法》《十四五数字经济发展规划》《国务院关于加强数字政府建设的指导意见》《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》,保护数据化生态安全。
二是坚持问题导向,体系化防御。树立新理念,聚焦网络与数据安全的突出问题和薄弱环节,建立安全可控、弹性包容的数据要素治理体系,建立数据安全监管制度,创新数据保护和治理机制,压实责任,守住安全底线。
三是坚持底线思维和极限思维,树立“一盘棋”思想。以防控网络与数据安全重大风险威胁为重点,立足有效应对大规模网络攻击,在落实网络安全等级保护制度的基础上,提挡升级数据安全保护措施和技术对抗措施。
四是坚持综合保障,大力提升产业发展能力。积极引导有关部门,从机构、人员、经费、装备、工程、科研、教育训练等方面,大力加强综合保障,大力支持数据安全企业发展,壮大数据安全产业。
四、关注能力提升,增强数字化生态综合保障能力
一是大力提升监测发现能力。深化实时监测措施,建立完善安全监测机制,及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁。
二是大力提升通报预警能力。深化信息通报预警措施,建立完善网络安全信息通报预警机制,对发现的威胁和风险及时进行通报预警。
三是大力提升技术对抗能力。深化技术对抗措施,科学设计网络整体架构,开展互联网暴露面治理,采取纵深防御措施,加强精准防护,及时发现、捕获和阻断攻击。组织开展攻防实战演习、沙盘推演和专项演习,提升技术对抗能力。
四是大力提升应急处置能力。深化重大事件处置措施,建立网络安全事件报告制度和应急处置机制,深化协同联动措施,制定应急预案并演练。
五是大力提升威胁情报能力。建设威胁情报社会支撑力量,开展威胁情报搜集,对开源信息、通报信息、案事件等进行关联分析和画像,及时获取威胁情报。
六是大力提升供应链管控能力。建立供应链安全管理制度,定期梳理、更新供应链,定期开展安全检查,确保供应链安全。
七是大力提升数据安全创新能力。研发新技术、新产品、新方案,支持企业数字化转型、数字政府建设、数字经济发展、数字中国建设中的基础网络安全、信息系统安全、平台安全、数据安全、业务安全和数字化生态安全。
八是大力提升侦查打击能力。研发数据安全案事件调查取证、追踪溯源、反制等技术和工具、装备,支撑公安机关立案侦查打击。
综上所述,通过协调落实重要制度、构建数据安全综合防御体系以及提升能力和落实重要举措,我们能够有效保护数字化生态的安全,为中国式现代化提供有力的支撑。同时,这也将为国家的经济发展提供护航,推动数字经济、数字政府和数字中国建设取得更加快速和可持续的发展。
声明:本文来自关键信息基础设施安全保护联盟筹,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。