新基建下发展网络安全产业的新思考

2021-04-10 21:27李新社
新型工业化 2021年10期
关键词:网络空间网络安全数字化

李新社

工业和信息化部网络安全产业发展中心

当前,数字化社会进程不断提速,新一代数字化基础设施建设加速发展,对网络安全提出了新的更高的要求,深刻影响着网络安全产业高质量发展。本文通过梳理网络安全产业发展历程,深入分析新基建背景下网络安全产业的新变化,从产业创新,市场发展和机制建设等方面提出了网络安全产业发展的建议。

(网络安全产业;新基建;数字化;产业转型;人才培养)

Nowadays,the process of digital society is accelerating,and the construction of next generation digital infrastructure is accelerating,which puts forward new and higher requirements for cybersecurity,which has a profound impact on the highquality development of cybersecurity industry.This paper combs the development process of cybersecurity industry,deeply analyzes the new changes of network security industry under the background of new infrastructure,and finally puts forward some suggestions on the development of network security industry from the aspects of industrial innovation,market development and mechanism construction.

(Cybersecurity industry;New infrastructure;Digitization;Industry transformation;Talent training)

0 引言

没有网络安全就没有国家安全。网络安全是信息时代国家安全的战略基石,事关国家安全和国家发展,是促进国家发展的前提和条件,事关广大人民群众工作生活。网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一,日渐成为关乎全局的重大问题,网络安全产业的高质量发展成为迫切需要改变传统安全思维模式、建立新发展业态的重大问题[1]。

当前,在动荡的世界百年变局、汹涌的全球疫情冲击之下,数字社会的进程正在不断提速,传统发展模式无法适应历史性变化和未来发展趋势,经济社会发展亟需加快数字化转型。

以互联网为代表的新一轮技术革命催生了整个社会的信息化[2]。随着数字化、网络化程度不断与社会的生产、生活深入融合,大数据、云计算、区块链、物联网等新技术新业态的不断创新,使得人与人、物与人、物与物的互联互通成为常态,网络成为社会生产生活基础性连接的重要组成部分[3]。加快推进新一代数字化基础设施建设成为当前乃至今后一段时间的重要基础建设任务,这既包括了数字化、智能化的新型基础设施建设,也包括了传统设施的数字化和智能化改造。新一代基础设施是应对复杂严峻形势的“稳定器”,更是引领经济转型发展的“驱动器”。

习总书记强调指出要“积极发展网络安全产业,做到关口前移,防患于未然“,进一步明确了我国网络安全产业发挥在哪的总体思路,为网络安全产业发展指明了方向。随着新基建的开展,“安全为先、需求牵引、开放协同、应用驱动”的新型信息化基础设施建设,将会形成数字社会发展的“新模式和新方案”,也成为网络安全产业发展的新机遇。

1 网络安全产业发展历程

从网络安全产业发展历程上看,网络安全产业发展主要经历了四个阶段,一是以通信保密为核心的网络安全产品研发和应用,推动网络安全产业以通讯为基础的发展,产品主要是各种密码机和其他密码产品,服务对象主要是军队和党政机关,以及部分为党政机关提供服务的企事业单位。二是以计算机与互联网的安全防护为核心的产品及服务,主要是防病毒、防入侵等隔离、防护、监控产品为主,服务对象主要是以“两网一站四库十二金”为代表的国家重要信息化工程、政府、军队等。三是以基础网络和重要系统信息安全防护为重点的产品和服务,这一阶段网络安全产品范围进一步扩大,除了传统的网络安全产业外,网络安全监测、安全感知类主动安全类产品比重逐渐增大,服务对象从企事业单位和政府部门扩展到涉及国家安全的重要领域,如政治、军事、国防等领域。四是以网络安全与各产业融合化为重点的产品和服务,产品包括安全信息技术产品、信息安全防护产品、信息安全服务产品等,网络安全产品和服务即包括了传统的安全产品也开始强调系统的原生安全即系统或设施的本质安全,服务对象除了传统的安全层面,更包括整个国家层面,涵盖制造业、民生、基础设施等重要领域,也包含了网络空间安全的各个方面,安全产业呈现底层化、综合化特点,安全的新技术化新应用层出不穷,安全平台化、服务化、融合化特点更加突出。

2 网络安全产业发展新变化

随着移动互联网、物联网、人工智能、大数据等新技术的飞速发展,人类社会正在全面转型快速跨入数字化社会。在这种新的社会形态下,传统的网络概念开始由计算机、通信网络等向更广泛的云、边缘、智能终端等全新概念衍生,传统的网络安全也由密码、计算机等产品形态演变为与陆、海、空、天等国家安全概念相提并论网络空间安全,网络安全、机制、管理等与产业基础设施建设和产业创新发展生态紧密结合在一起,网络安全已成为新发展时期数字化产业生态的重要基础,其技术发展空间巨大,服务形式多样,应用领域广泛,同时各种网络安全风险挑战随之而来,对网络安全工作提出了一系列新命题、新任务和新目标,也对推动网络安全产业高质量发展提出了新的更高的要求[4]。

近年来,大国围绕网络空间的国际话语权展开空前博弈。网络空间安全面面临的形势越来越复杂多变。美国作为网络空间领域的霸主国家,持续通过垄断核心技术资源、制定推出国际标准规则、加大网络意识形态渗透、加强网络军备建设等手段把持并强化其网络霸主地位,掌控着网络空间的话语权。面对美国的霸权主义行径,包括中国在内的新兴国家则坚持网络空间国际规则的制定要在联合国框架下进行,主张各国在网络空间应遵守以《联合国宪章》为基础的国际法和公认的国际关系基本准则与准则,推动建立网络空间新秩序。习总书记指出“要加强网络安全产业统筹规划和整体布局,完善支持网络安全企业发展的政策措施,减轻企业负担,激发创新活力,培育扶持一批具有国际竞争力的网络安全企业。”习总书记还强调“要主动应变、化危为机,以科技创新和数字化变革催生新的发展动能。”

在新基建推动下,企业数字化转型步伐加快,社会信息化程度不断提高,网络安全产业与基础设施建设逐渐同步,网安产业的内涵和外延都发生了新的变化。网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。具体来说,网络安全产业是在数字化、网络化、智能化趋势下,基于或面向网络空间全域,为了维持网络空间安全连续阶段稳态所采取的法律、管理、技术、产品、教育培训和服务等手段的总和,从而保障信息、信息系统、信息基础设施和网络不因无意的、偶然的或恶意的原因而遭受到破坏、更改、泄露、泛用,以确保其保密性、完整性、可用性。以防护为主的传统网络安全技术在数字化快速发展的新时代已无法适应产业的安全需求,网络安全建设必须从被动向主动转变,产业发展必须由传统向高质量迈进,必须满足并服务于数字社会发展新需要。

3 网络安全产业发展新思考

传统的信息化基础设施主要以实现功能为目标,对安全的投入和技术保障措施比较欠缺。随着信息化、数字化进程的不断推进,这些系统的安全短板逐渐显露。新基建背景下网络安全的边界更加模糊、网络结构更加复杂、网络应用场景更加多样,传统的和新型的网络安全风险交织,数字化转型使得和服务和业务处理越来倚重网络,物联网、大数据、云计算、移动计算、边缘计算、工业互联网等的逐步普及,新的安全风险不断增加,网络安全的风险暴露面越来越多,网络攻击从过去的“技术炫耀”到“趋利攻击”,从局部攻击到“网络战”、从产业化,有组织的攻击呈现常态化趋势[5]。这就需要我们加快网络安全产业发展步伐,加强顶层设计。短期内要针对新基建过程中出现的新的网络安全风险,在重点领域加强统筹规划,系统考虑安全的发展问题,在政策、法律、规划、技术路线等方优先

3.1 以创新为驱动,进一步夯实网络安全产业基础

在基础网络设施、智能制造推进、智慧城市建设等重点领域发展过程中,本质安全要求成为必然。本质安全是要让信息产品和信息系统自身在建设过程中把安全技术、安全产品和安全服务措施与系统融为一体,让系统具备天然的基础安全性,相当于人体的自身免疫系统,系统中要有安全CPU、安全芯片、安全计算机、安全操作系统、安全数据库、安全中间件、安全存储、安全网络设备等,系统中安全的底座尤为重要。本质安全产业是新基建的基础,需要突破网络安全关键核心技术。这些技术是“要不来、买不来、讨不来”的,只能依靠自主创新予以突破。防护安全是新基建的重要支撑。要保护信息产品和信息系统免受非法入侵、篡改、滥用,纪要建立一套完整的安全防护体系。随着网络边界的逐渐模糊,边界安全类产品、终端与数字内容安全类产品、安全管理类产品和信息安全支撑工具等需求大幅上升。网络安全服务是新基建的重要保障。在信息工程实施前、实施过程中和实施后,为保证信息技术产品和信息系统安全提供的全过程服务是新基建建设过程中的基本要求,网络安全咨询、培训、评测、认证、系统安全集成、工程监理、运维等要贯穿新基建的全过程。

创新安全体系生态、构建可靠的安全系统要建立符合我国国情的安全底座、支撑体系和技术路径,为此需要付出极大的努力,经历较长的时间。这里市场将起关键作用,必须加大研发力度和市场化引导。新的技术体系和生态的建设是一个漫长的进程,受到多种因素的影响,有一定困难,也存在着失败的风险,需要做好内循环,利用国内强大的市场,积极构建网络安全新产业体系任重道远。

3.2 以市场需求为牵引,推动供给和需求双向发力,促进网络安全产业转型

新基建的安全防护技术要求更加突出,市场须需求逐渐增强[6]。网络化攻击向产业化发展,针对关键信息基础设施的攻击时有发生,被攻击对象收到的网络安全威胁广泛多元,防护手段和攻击之间不对等使得系统安全风险不断上升,新的网络攻击手段层出不穷,隐蔽性更强。外部势力通过互联网进行侵犯,对意识形态安全构成威胁,网络信息鱼龙混杂,误导价值取向,少数国家推行网络空间军事霸权,对国防安全构成威胁。资产识别、系统渗透、攻击实施、窃取数据进行变现等网络攻击各个环节分工更加细和专业化。企业数字化转型、数字政府建设的加快,使得暴露在互联网上的设备和系统越来越多,系统的访问权、控制权、以及系统设备的资产信息等都成为网络攻击后的销售对象,大量中小企业的网络安全保护措施在新的网络攻击面前脆弱不堪,数据窃取、数据泄露、数据非法跨境流动问题频发,网络攻击的成本大幅度下降,攻击后的收益显著上升,有组织的攻击让网络安全形势更加严峻[6]。现阶段首先要推动重点行业加大网络安全投入,引导网络安全产品向服务化、高级化转变,推动中小企业重视网络安全保障,让需求侧的安全需要成为网络安全产业发展的源动力迫在眉睫,以有效需求牵引供给,以高质量供给创造高层次需求。

3.3 加快构建网络安全产业融合发展长效机制

“十四五”规划纲要中强调要“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。全面加强网络安全保障体系和能力建设。”维护网络安全是复杂的系统工程,涉及到技术、管理、法律、人才、意识资本等多方面,需要各方力量共同努力。在做好国家网络安全产业发展顶层规划的同时,要对网络安全领域进行全面部署,从技术创新、产业壮大、资本赋能、人才培育等全方位进行布局,推动网络安全产业各项举措扎实落地,产业生态良性建设和发展。要发挥各类市场主体作用,鼓励差异化发展和竞争。更好发挥政府规划引导、政策支持、标准制定、市场监管等作用,督促企业落实网络安全和数据安全主体责任,优化资本市场在网络安全产业领域的布局,鼓励社会资本积极投资有发展前景和战略价值的中小企业。鼓励企业强化安全能力,提高中小企业网络安全意识,让安全为企业发展保驾护航。稳步推进网络安全保险产业发展,在安全保单设计、企业安全风险评估、安全风险监管、安全定损理赔等各个环节创新保险模式,构建覆盖事前、事中、事后全周期的网络安全保险服务解决方案,重点在车联网、工业互联网、国有大中型企业等进行先行先试。完善数据分级分类管理制度,提升数据安全防控能力,建立数据安全责任保险制度,加快推进跨境数据流动的安全管理制度和技术标准建设。探索网络安全人培养新模式以适应网络安全产业发展不同岗位的需求,推动建立以能力为导向的人才评价任用机制,依靠学校、网络安全人才培训基地、社会培训机构等建立多层次网络安全人才培养体系,促进网络安全鉴于资源校企共建共享,通过攻防演练、靶场实训、理论学习等加大创新型、技能型、实战型人才培养力度,推动网络安全人才培养模式创新,促进网络安全人才规模质量不断提高,使网络安全人才成为网络安全产业发展的重要支撑。

猜你喜欢
网络空间网络安全数字化
家纺业亟待数字化赋能
共建诚实守信网络空间
高中数学“一对一”数字化学习实践探索
高中数学“一对一”数字化学习实践探索
网络安全
网络安全人才培养应“实战化”
网络空间并非“乌托邦”
上网时如何注意网络安全?
数字化制胜
网络空间安全人才培养探讨