数字化改革下的“浙”些网络安全

夏焱

聚焦防范化解网络安全重大风险，实施网络安全整体能力提升行动，着力构建责任清晰、制度健全、技术先进、协同高效的网络安全工作新格局，为争创社会主义现代化先行省提供可靠的网络安全保障。

当前，随着互联网向社会、国防、政治等方方面面的渗透，国际网络空间安全博弈日益激烈，全球网络空间军备竞赛持续升级。浙江省在深入推进数字化改革的同时，面临着数据共享使用力度不斷加大，全省防范化解网络安全、数据安全风险任务艰巨的严峻挑战。浙江省委、省政府坚定不移奋力打造网络强国“重要窗口”，聚焦防范化解网络安全重大风险，实施网络安全整体能力提升行动，着力构建责任清晰、制度健全、技术先进、协同高效的网络安全工作新格局，为争创社会主义现代化先行省提供可靠的网络安全保障。

当前网络安全面临的风险挑战

近年来，随着境外敌对组织网络攻击的威胁不断加大，已经严重威胁着我国包括重要关键基础设施在内的安全。浙江省作为数字经济发展示范区和全国数字化改革的先行区，信息化发展指数高，新技术新应用创新活跃，网络安全保障面临较大压力。

关键信息基础设施网络安全隐患突出。随着数字化改革不断深入，金融、能源、电力、交通、通信、教育、公共卫生等关键信息基础设施网络化趋势明显，大量低安全高风险的基础设施完全暴露于互联网，有些系统还存在安全责任落实不到位、数据分级分类不精准、防控策略不完善、网络边界不清晰等问题，以及弱口令、默认口令、远程维护端口未及时关闭等低级错误，难以有效应对有组织、大规模、高强度的网络攻击。

电子政务网络安全防护还存在一些薄弱环节。浙江省电子政务建设起步早、力度大、成效显著，“互联网+政务服务”领跑全国。但由于电子政务架构复杂、涉及面广、系统性强，与应用建设相比，网络安全建设相对滞后。电子政务外网与互联网之间边界接入管理存在缺陷，违规外联情况突出，不同地区、不同单位网络逻辑隔离不严密，存在隐患。

数据安全和个人信息保护形势严峻。数据全流程技术防护措施和安全管理制度仍待健全，全链路安全监测体系尚未形成，数据共享使用存在较大安全隐患，信息泄露等现象易发多发。同时，违法违规收集个人信息的现象屡禁不止。

黑客攻击、窃取数据等网络违法犯罪案件数量居高不下。据统计，非法入侵计算机信息系统、电信网络诈骗、网络盗窃、侵犯个人隐私等新型违法犯罪活动层出不穷，涉网犯罪案件数量以每年30%的速度快速增长，已占犯罪总数的50%以上。

网络安全支撑保障能力有待进一步强化。据统计，浙江省受计算机恶意程序攻击的IP地址、被篡改网页等数量居高不下，而省内从事网络安全的企业数量远低于北京、广东，且高校培育正规网络安全专业人数较少，网络安全保障能力不足。

保障网络安全，浙江在行动

虽然面临严峻的网络安全挑战，但长期以来，保障网络安全工作受到浙江省委、省政府的高度重视。浙江省委、省政府先后多次召开会议，全面部署网络安全工作，并相继出台多项政策法规，系统谋划网络安全工作，实施首席网络安全官、信息化项目网络安全预审等系列刚性举措，构建统筹协调、分工负责、协同联动的大网安工作格局，统筹推进网络安全各项工作落地见效。

关键信息基础设施防护能力稳步提升。不断完善关键信息基础设施保护制度规范，开展关键信息基础设施资产认定，建设重点行业网络安全监测预警平台，落实相关保障措施。建立网信部门牵头、涉网监管部门和行业主管部门系统联动的网络安全检查工作机制，组织开展全省网信专项督查，统筹开展网络安全大检查、“护网”实战攻防演练、关键信息基础设施专项检查，推进落实网络安全管理制度，推广使用主动防御、隐私计算等先进安全防护技术措施，提升关键信息基础设施主动防御能力。

网络安全风险防范化解有力有效。强化技术防护，2020年共识别并拦截针对关键信息基础设施的网络攻击1.8亿次。常态化开展网络安全实地检查、技术检测和实战工作演练，相继开展政务信息系统网络安全专项整治百日攻坚行动、信息系统源代码境外存储安全隐患排查、App违法违规收集使用个人信息、健康码等涉疫情防控应用系统网络安全、数据泄露安全隐患排查等专项整治行动，处置网络安全事件314起，整改漏洞隐患5557个，有效防范化解网络安全风险隐患。

重大活动网络安全保障到位。围绕世界互联网大会、杭州G20峰会、新冠疫情防控等重要时点，制定网络安全专项保障和应急处置工作方案，建立每日调度工作机制，组织开展渗透测试和现场检查，实行7×24小时值班值守和零报告制度，第一时间重大网络安全漏洞隐患通报处置工作，妥善处置多起网络安全事件，确保了政务服务信息系统、重点新闻网站等重要信息系统安全稳定运行。

网络违法犯罪打击有力。党的十八大以来，全省公安机关共侦破涉网络黑产黑市违法犯罪刑事案件25415起，抓获犯罪嫌疑人72553名。其中黑客攻击类案件695起、侵犯公民个人信息案件1171起、网络赌博案件6327起、网络传播淫秽物品案件1862起、网络贩枪涉爆案件318起、网络诈骗11402起、网络涉毒案件3023起。

网络安全意识持续提升。举办网络安全宣传周、西湖论剑·网络安全大会等活动，搭建产学研用交流合作平台，深入宣传国家及浙江省网络安全领域取得的重大成就，促进全省网络安全领域产学研融合和新技术新应用转化，推进网络安全知识进机关、进校园、进社区、进乡村、进企业、进军营，提升全社会网络安全意识和水平。

网络安全生态进一步优化。加快网络安全产业孵化，扶植安恒信息、杭州迪普等网络安全龙头骨干企业上市和杭州默安、杭州美创等中小企业发展壮大。2020年，全省9家企业入选全国网络安全企业100强。有序推进网络安全人才培养，出台《关于促进我省网络安全人才培养和学科建设的意见》，提出促进人才培养16条举措，成立省委网信委专家咨询委员会，支持浙江大学、杭州电子科技大学成功创建网络空间安全一级学科博士点，建设网络安全学院实验室、攻防靶场，举办浙江省网络安全职业技能竞赛、工业互联网网络安全技能大赛等活动。

（作者单位：浙江省技术创新服务中心）