本期导读

当前，新一轮科技革命和产业变革正加速兴起，5G技术正在快速普及，以大数据、物联网、云计算、人工智能等为代表的新兴数字技术正在快速发展，与数字经济深度融合成为壮大经济发展的新引擎。与此同时，网络安全的边界不断扩大，安全风险和威胁也随之蔓延、扩散和叠加，成为影响经济社会发展、国家长治久安和人民群众利益福祉的重大战略问题。我国坚持统筹发展和安全。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上强调，网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。2021年3月，国务院发布《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，进一步强调统筹发展和安全，健全网络安全政策法规体系，提升网络安全防护能力，健全数据要素市场规则，加快推动网络安全等数字新兴产业。

近年来，我国不断强化网络与信息安全领域顶层设计，在顶层立法方面，自我国第一部网络与信息安全领域基础性法律《网络安全法》出台后，今年相继出台《数据安全法》《个人信息保护法》，形成了网络空间安全治理的基本法律体系；有关部门、行业组织、科研机构、企业等也不断探索完善网络与信息安全机制、手段、平台，共同参与网络与信息安全保护工作，有力支撑我国数字经济的安全、有序发展。然而，网络与信息安全是动态、开放的，在数字经济成为国家经济重要推动力的当下，网络与信息安全保护依然任重道远。

本期以“网络与信息安全”为主题，精选了物联网安全、5G安全、数据安全等方面的优秀文章，供您参考。《依托云平台 构筑政务数据安全壁垒》分析了政务数据面临的安全挑战，对云环境下政务数据的安全保障提出了针对性建议；《主要国家物联网安全法律政策研究》梳理了美国、英国、日本等主要国家改善物联网安全的举措；《Web应用代码安全防护方案研究》通过分析项目代码组成及防护点，提出了针对Web应用项目代码的整体安全防护方案；《5G消息商业发展机遇及安全风险挑战分析》对5G消息在网络侧的安全漏洞、用户侧的欺诈风险以及消息体的安全漏洞进行分析，根据消息类型给出了安全防护方案及建议；《基础电信企业数据安全管理体系建设研究》结合基础电信企业数据安全管理现状，提出了基础电信企业开展数据安全管理系统建设或数据安全单点能力建设的方向；《移动互联网恶意程序主动安全防护措施研究》从基础电信运营商的视角，研究分析运营商面向移动互联网恶意程序可以提供的主动安全防护措施，为移动互联网建设、运行和服务提供安全防护参考和建议。希望本期文章能够为您研究网络与信息安全体系及技术带来启发和参考。

《信息通信技术》编辑部