久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

【導(dǎo)讀】展望2019年，全球網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，個(gè)人信息與商業(yè)數(shù)據(jù)遭遇 大規(guī)模泄露與違規(guī)利用，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國(guó)在網(wǎng)絡(luò)空間對(duì) 抗態(tài)勢(shì)進(jìn)一步加劇。面對(duì)新情況，如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè)？更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅？更有力地保障國(guó)家安全？賽迪智庫(kù)提出了開(kāi)展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力；提升自主研發(fā)實(shí)力，構(gòu)建核心技術(shù)生態(tài)圈；借助“一帶一路”積極與其它國(guó)家合作，增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán)；推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間；加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等對(duì)策建議。

2018年，我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品取得新成就，人才隊(duì)伍建設(shè)不斷加強(qiáng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢(shì)頭強(qiáng)勁，網(wǎng)絡(luò)安全形勢(shì)整體向好。展望2019 年，全球網(wǎng)絡(luò)攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)將進(jìn)一步升級(jí)， 各國(guó)將更加重視數(shù)據(jù)安全治理。我國(guó)網(wǎng)絡(luò)安全能力建設(shè)工作將繼續(xù)強(qiáng)化，但需要處理好網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)仍待加強(qiáng)、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強(qiáng)化和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善等問(wèn)題，以提升我國(guó)網(wǎng)絡(luò)安全保障能力。

一、對(duì)2019年形勢(shì)的基本判斷

（一）全球網(wǎng)絡(luò)攻擊事件更加頻發(fā)

世界經(jīng)濟(jì)論壇《2018年全球風(fēng)險(xiǎn)報(bào)告》中首次將網(wǎng)絡(luò)攻擊納入全球風(fēng)險(xiǎn)前五名，成為2018年全球第三大風(fēng)險(xiǎn)因素。一是軟硬件設(shè)備安全漏洞頻出給生產(chǎn)生活帶來(lái)嚴(yán)重威脅。1月，英特爾公司爆出“幽靈”“熔斷”兩個(gè)處理器漏洞，導(dǎo)致惡意程序可獲取敏感信息。英國(guó)皇家戰(zhàn)略研 究所公布報(bào)告，指出當(dāng)前核武器系統(tǒng)存在大量明顯安全漏洞，網(wǎng)絡(luò)攻擊破壞核武器控制裝置的風(fēng)險(xiǎn)極大。3月，英國(guó)政府通信總部發(fā)現(xiàn)家用新型智能電表存在安全漏洞，威脅數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備安全，甚至可能影響國(guó)家電網(wǎng)的正常運(yùn)轉(zhuǎn)。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬(wàn)臺(tái)思科設(shè)備受到影響。二是多行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊。1月，荷蘭三大銀行網(wǎng)絡(luò)系統(tǒng)在一周內(nèi)不斷遭受分布式拒絕服務(wù)攻擊。6月，美國(guó)賽門(mén)鐵克公司發(fā)現(xiàn)黑客組織針對(duì)美國(guó)和東南亞國(guó)家衛(wèi)星通訊、電信、地理太空拍攝成像服務(wù)和軍事系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。9月，西班牙巴塞羅那港與美國(guó)圣地亞哥港相繼遭受網(wǎng)絡(luò)攻擊。11月，美國(guó)國(guó)土安全部稱(chēng)黑客多次試圖破壞美選舉系統(tǒng)。三是個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用。4月，美媒報(bào)道特朗普大選期間聘用的“劍橋分析”從2014年起違法收集臉譜網(wǎng)上5000多萬(wàn)名美國(guó)用戶的數(shù)據(jù)，用于預(yù)測(cè)和影響選民的大選投票取向。9月，臉譜網(wǎng)稱(chēng)遭受黑客攻擊，5000多萬(wàn)用戶的個(gè)人隱私信息面臨風(fēng)險(xiǎn)。

2019年，隨著人們生產(chǎn)生活對(duì)網(wǎng)絡(luò)信息系統(tǒng)依賴性的增強(qiáng)，網(wǎng)絡(luò)攻擊事件的數(shù)量仍將不斷增多，影響范圍也將更加廣泛。

（二）全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)進(jìn)一步升級(jí)

網(wǎng)絡(luò)空間已成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略空間，各國(guó)采取多種措施不斷謀求增強(qiáng)網(wǎng)絡(luò)防御和對(duì)抗能力，網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)不斷加劇。一是頂層規(guī)劃中網(wǎng)絡(luò)對(duì)抗戰(zhàn)略意圖明顯。美國(guó)本年內(nèi)發(fā)布兩項(xiàng)重要國(guó)防戰(zhàn)略，均顯示出明顯網(wǎng)絡(luò)對(duì)抗戰(zhàn)略意圖。7月，發(fā)布《2019年國(guó)防授權(quán)法案》，明確將中國(guó)、俄羅斯等國(guó)列為美國(guó)國(guó)家安全“威脅”，建議增加網(wǎng)絡(luò)沖突前線的軍事部署。9月，發(fā)布《國(guó)防部網(wǎng)絡(luò)安全戰(zhàn)略》，指出中國(guó)和俄羅 斯對(duì)美國(guó)及其盟國(guó)的戰(zhàn)略性威脅正在增大，為防范網(wǎng)絡(luò)攻擊要進(jìn)行先發(fā)制人。二是完善網(wǎng)絡(luò)空間作戰(zhàn)機(jī)構(gòu)設(shè)置。5月，美國(guó)網(wǎng)絡(luò)司令部升格為獨(dú)立作戰(zhàn)司令部。8月，日本防衛(wèi)省宣布將組建專(zhuān)門(mén)部隊(duì)保護(hù)國(guó)防通信網(wǎng)絡(luò)免受攻擊。10月，北約提出將成立網(wǎng)絡(luò)指揮部，以全面及時(shí)掌握網(wǎng)絡(luò)空間狀況。三是強(qiáng)化多方合作。一方面加強(qiáng)政企合作。5月，日本防衛(wèi)省決定將部分網(wǎng)絡(luò)防衛(wèi)任務(wù)委托民間企業(yè)。6月，美國(guó)組織軍隊(duì)、政府和產(chǎn)業(yè) 界專(zhuān)業(yè)人員共同開(kāi)展“網(wǎng)絡(luò)極限2018”演習(xí)。另一方面推動(dòng)國(guó)際合作。4 月，北約舉行“鎖定盾牌”網(wǎng)絡(luò)戰(zhàn)演習(xí)，吸引了來(lái)自30多個(gè)國(guó)家的千名網(wǎng)絡(luò)安全專(zhuān)家參加。6月，立陶宛宣布?xì)W洲聯(lián)盟9個(gè)成員國(guó)將成立快速回應(yīng)小組對(duì)抗網(wǎng)絡(luò)攻擊。四是不斷深化網(wǎng)絡(luò)武器研發(fā)。4月，韓國(guó)國(guó)防部表示將在2019年前投入29億韓元開(kāi)發(fā)智能型信息化情報(bào)監(jiān)視偵察系統(tǒng)。7月，美國(guó)國(guó)防部開(kāi)發(fā)新網(wǎng)絡(luò)武器系統(tǒng)，以發(fā)動(dòng)對(duì)“伊斯蘭國(guó)”的在線攻 擊，并保護(hù)美國(guó)免遭敵對(duì)政府的黑客攻擊。

2019年，隨著相關(guān)國(guó)家網(wǎng)絡(luò)空間政策的調(diào)整以及網(wǎng)絡(luò)軍事力量建設(shè)加速，網(wǎng)絡(luò)空間爭(zhēng)奪將掀起新高潮。

（三）各國(guó)將更加重視數(shù)據(jù)安全治理

數(shù)據(jù)已成為國(guó)家重要戰(zhàn)略資源和生產(chǎn)要素，針對(duì)數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問(wèn)題日趨嚴(yán)重，提升數(shù)據(jù)安全治理水平刻不容緩。一是進(jìn)一步完善數(shù)據(jù)安全保護(hù)法律法規(guī)。5月，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，歐盟國(guó)家，如愛(ài)爾蘭、西班牙、比利時(shí)與塞爾維亞等國(guó)參照GDPR研究制定或發(fā)布國(guó)內(nèi)數(shù)據(jù)保護(hù)相關(guān)規(guī)定；非歐盟國(guó)家，如阿根廷、巴西、伊朗、印度、泰國(guó)等國(guó)也調(diào)整其數(shù)據(jù)保護(hù)法規(guī)與GDPR保持一致。二是加緊研究數(shù)據(jù)跨境流動(dòng)規(guī)則。4月，巴西向世界貿(mào)易組織提交文件，敦促對(duì)互聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)的規(guī)則展開(kāi)討論。7月，日本和歐盟達(dá)成協(xié)議，將實(shí)現(xiàn)雙方數(shù)據(jù)自由流動(dòng)。10月，歐盟議會(huì)通過(guò)《歐盟非個(gè)人數(shù)據(jù)自由流動(dòng)條例》, 消除歐盟成員國(guó)數(shù)據(jù)本地化的限制。三是大力推進(jìn)數(shù)據(jù)安全執(zhí)法檢查。1月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)偉易達(dá)處以65萬(wàn)美元罰款，因其安全漏洞導(dǎo)致數(shù)百萬(wàn)家長(zhǎng)和孩子的數(shù)據(jù)遭曝光。2月，比利時(shí) 一法院判定，臉譜網(wǎng)在比利時(shí)網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信息，違反比利時(shí)隱私法。8月,韓國(guó)政府開(kāi)始對(duì)20家跨國(guó)公司在韓辦事處開(kāi)展用戶數(shù)據(jù)安全審查。10月，歐洲數(shù)據(jù)保護(hù)監(jiān)督官員稱(chēng)，預(yù)計(jì)2018年底對(duì)外公布第一批依據(jù)GDPR處罰的情況，并實(shí)施制裁。

2019年，數(shù)據(jù)安全風(fēng)險(xiǎn)將更加突出，各國(guó)將繼續(xù)完善相應(yīng)法規(guī)體系，積極開(kāi)展相關(guān)執(zhí)法檢查。

（四）我國(guó)網(wǎng)絡(luò)安全能力建設(shè)工作將不斷強(qiáng)化

為了應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，確立網(wǎng)絡(luò)空間優(yōu)勢(shì)，我國(guó)不斷從技術(shù)研發(fā)、人才培養(yǎng)等方面加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)。一是不斷推出網(wǎng)絡(luò)安全新技術(shù)新產(chǎn)品。8月，阿里云發(fā)布云盾Web應(yīng)用防火墻，能夠?qū)W(wǎng)站業(yè)務(wù)流量進(jìn)行惡意特征識(shí)別及防護(hù)，將正常、安全的流量回源到服務(wù)器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護(hù)系統(tǒng)IoT－VBox，該系統(tǒng)能夠全面監(jiān)測(cè)物聯(lián)網(wǎng)系統(tǒng)中各終端的安全狀況，同時(shí)開(kāi)發(fā)了在線物聯(lián)網(wǎng)終端學(xué)習(xí)算法，對(duì)終端的數(shù)據(jù)流內(nèi)容進(jìn)行建模，當(dāng)終端被植入木馬時(shí)， 能夠?qū)崿F(xiàn)阻斷報(bào)警防護(hù)。9月，永信至誠(chéng)推出e春秋網(wǎng)絡(luò)安全實(shí)驗(yàn)室靶場(chǎng)平臺(tái)，并利用該系統(tǒng)承辦了多次大型網(wǎng)絡(luò)安全競(jìng)賽。二是不斷加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)力度。一方面，武漢市和四川省政府先后出臺(tái)《關(guān)于支持 國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》和《信息安全專(zhuān)項(xiàng)資金補(bǔ)貼》等政策，加強(qiáng)對(duì)網(wǎng)絡(luò)安全高層次人才的培養(yǎng)和引進(jìn)。另一方 面，網(wǎng)絡(luò)安全競(jìng)賽如火如荼的開(kāi)展。8月由公安部和國(guó)家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過(guò)兩萬(wàn)名選手參賽。11月，由中央網(wǎng)信辦指導(dǎo)的“湖湘杯”網(wǎng)絡(luò)安全技能大賽順利開(kāi)展，該比賽是2018 中國(guó)（長(zhǎng)沙）智能制造大會(huì)的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng)絡(luò)安全人才。三是網(wǎng)絡(luò)安全企業(yè)通過(guò)多渠道合作優(yōu)化網(wǎng)絡(luò)安全生態(tài)環(huán)境。3月，華為主導(dǎo)發(fā)起“華為安全商業(yè)聯(lián)盟”，通過(guò)聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務(wù)，解決單一廠商較難為用戶提供全面完整網(wǎng)絡(luò)安全解決方案的問(wèn)題。8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國(guó)互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺(tái)。 2019年，我國(guó)將繼續(xù)加強(qiáng)對(duì)網(wǎng)絡(luò)安全核心技術(shù)研發(fā)的支持，強(qiáng)化網(wǎng)絡(luò)安全復(fù)合型人才的培養(yǎng)力度，鼓勵(lì)企業(yè)通過(guò)多種方式開(kāi)展合作，進(jìn)一步提高我國(guó)的網(wǎng)絡(luò)安全能力。

（五）我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境將進(jìn)一步優(yōu)化

近年來(lái)，我過(guò)對(duì)網(wǎng)絡(luò)安全的重視程度日益提高，圍繞網(wǎng)絡(luò)安全法不斷推出法律法規(guī)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。網(wǎng)絡(luò)信息內(nèi)容管理方面，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，一方面規(guī)范傳統(tǒng)新聞媒體的互聯(lián)網(wǎng)新聞采編、轉(zhuǎn)載和傳播行為，另一方面規(guī)范互聯(lián)網(wǎng)信息內(nèi)容 管理執(zhí)法全流程。此外，國(guó)家互聯(lián)網(wǎng)信息辦公室還出臺(tái)了多項(xiàng)法律文件，規(guī)范微博、公共賬號(hào)、群組和社區(qū)論壇等主體的網(wǎng)絡(luò)信息內(nèi)容發(fā)布行為。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面，出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，從關(guān)鍵信息基礎(chǔ)設(shè)施范圍、運(yùn)營(yíng)者安全保護(hù)、產(chǎn)品和服務(wù)安全等方面闡述了相關(guān)保護(hù)條例。網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理方面，出臺(tái)了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》，對(duì)安全審查的試用范圍、內(nèi)容和機(jī)構(gòu)等進(jìn)行了規(guī)定。個(gè)人信息和重要數(shù)據(jù)保護(hù)方面，《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》對(duì)出境數(shù)據(jù)評(píng)估的條件和內(nèi)容做了闡述。

2019年，我國(guó)將會(huì)繼續(xù)完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，出臺(tái)系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展環(huán)境。

二、需要關(guān)注的幾個(gè)問(wèn)題

（一）我國(guó)網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)仍待加強(qiáng)

長(zhǎng)期以來(lái)，我國(guó)網(wǎng)絡(luò)安全核心技術(shù)受制于人，在網(wǎng)絡(luò)攻防技術(shù)發(fā)展日新月異的今天，我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力相對(duì)于發(fā)達(dá)國(guó)家處于劣勢(shì)。一是信息技術(shù)安全監(jiān)測(cè)能力不強(qiáng)。我國(guó)對(duì)進(jìn)口網(wǎng)絡(luò)信息技術(shù)和產(chǎn)品的監(jiān)測(cè)分析以合規(guī)性評(píng)測(cè)為主，很少涉及軟件核心技術(shù)，規(guī)模化、協(xié)同化漏洞分析評(píng)估能力較低，難以發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門(mén)”，同時(shí)在大數(shù)據(jù)分析、可信云計(jì)算、安全智能聯(lián)動(dòng)等重要方面的技術(shù)實(shí)力不足，難以應(yīng)對(duì)新興信息技術(shù)產(chǎn)品的安全監(jiān)測(cè)工作。二是網(wǎng)絡(luò)攻擊追溯能力不足。目前，我國(guó)對(duì)于海量網(wǎng)絡(luò)數(shù)據(jù)缺乏有效的分析方法，對(duì)APT等新型安全威脅的監(jiān)測(cè)技術(shù)不成熟，即便監(jiān)測(cè)到這種威脅，由于缺少回溯手段，也難以找出攻擊源頭。

（二）我國(guó)信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立

目前，我國(guó)對(duì)國(guó)外信息技術(shù)產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤(pán)和操作系統(tǒng)等核心基礎(chǔ)軟硬件產(chǎn)品嚴(yán)重依賴進(jìn)口。如CPU主要依賴英特爾和AMD等廠商；內(nèi)存主要依賴三星、鎂光等廠商；硬盤(pán)主要依賴東芝、日立和希捷等廠商；操作系統(tǒng)則被微軟所壟斷。2017年，歐美跨國(guó)企業(yè)提升了核心技術(shù)的開(kāi)放程度，國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)曾出現(xiàn)新一輪引進(jìn)式的創(chuàng)新熱潮。然而，2018年，隨著中興事件和中美貿(mào)易戰(zhàn)的持續(xù)發(fā)酵，各界人士逐漸在構(gòu)建信息技術(shù)產(chǎn)品自主可控生態(tài)方面達(dá)成共識(shí)。一方面是亟需研發(fā)出可用乃是好用的核心信息技術(shù)產(chǎn)品，另一方面是亟需對(duì)自主可控的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行評(píng)估、扶持和推廣，進(jìn)而構(gòu)建良好自主可控生態(tài)。

（三）我國(guó)網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強(qiáng)化

《網(wǎng)絡(luò)安全法》明確提出，“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。然而目前，我國(guó)網(wǎng)絡(luò)可信身份生態(tài)建設(shè)仍需強(qiáng)化。一是網(wǎng)絡(luò)可信身份體系建設(shè)缺乏頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃和布局尚不明晰。我國(guó)還未明確將網(wǎng)絡(luò)身份管理納入國(guó)家安全戰(zhàn)略，也未形成推進(jìn)網(wǎng)絡(luò)可信身份體系建設(shè)的整體框架和具體路徑。二是身份基礎(chǔ)資源尚未實(shí)現(xiàn)廣泛的互聯(lián)互通，基礎(chǔ)設(shè)施重復(fù)建設(shè)現(xiàn)象嚴(yán)重。由于缺乏戰(zhàn)略設(shè)計(jì)和統(tǒng)籌規(guī)劃，我國(guó)網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施共享合作相對(duì)滯后，導(dǎo)致基礎(chǔ)可信身份資源數(shù)據(jù)庫(kù)還未實(shí)現(xiàn)廣泛的互通共享，使得數(shù)據(jù)核查成本較高、效率較低。三是認(rèn)證技術(shù)發(fā)展滯后，還不能滿足新興技術(shù)和應(yīng)用的要求。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)不斷涌現(xiàn)，新興技術(shù)和應(yīng)用環(huán)境中數(shù)據(jù)的傳輸、存儲(chǔ)、處理等方式與傳統(tǒng)信息技術(shù)及應(yīng)用存在重大差異，已有身份認(rèn)證技術(shù)、手段和機(jī)制還不足以支撐新技術(shù)、新應(yīng)用的發(fā)展。因此，亟需開(kāi)展針對(duì)性的研究，盡快制定國(guó)家網(wǎng)絡(luò)可信身份戰(zhàn)略，創(chuàng)建可信網(wǎng)絡(luò)空間。

（四）我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導(dǎo)致財(cái)產(chǎn)損失，還將嚴(yán)重影響經(jīng)濟(jì)社會(huì)的平穩(wěn)運(yùn)行。隨著金融、能源、電力、通信等領(lǐng)域基礎(chǔ)設(shè)施對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級(jí)，且?guī)в袊?guó)家背景的高水平攻擊帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)加大。但我國(guó)關(guān)鍵信息 基礎(chǔ)設(shè)施的安全保護(hù)力度仍然不足。一是網(wǎng)絡(luò)安全檢查評(píng)估機(jī)制不健全。 當(dāng)前的網(wǎng)信安全檢查側(cè)重漏洞發(fā)現(xiàn)，缺乏對(duì)漏洞修復(fù)的激勵(lì)措施，同時(shí)缺少對(duì)漏洞的危害等級(jí)的評(píng)估體系。二是關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作存在標(biāo)準(zhǔn)缺失的問(wèn)題。盡管行業(yè)內(nèi)已加速開(kāi)展相關(guān)標(biāo)準(zhǔn)的研究工作，包括安全保障指標(biāo)體系、安全檢查評(píng)估指南以及信息共享規(guī)范等方面，但 仍缺少金融、電力和通信等細(xì)分領(lǐng)域的安全保障標(biāo)準(zhǔn)研究。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，我國(guó)應(yīng)盡快完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

三、應(yīng)采取的對(duì)策建議

（一）開(kāi)展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力

開(kāi)展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。一是加緊出臺(tái)大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強(qiáng)化信息技術(shù)產(chǎn)品審查工作的重要性。二是積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護(hù)標(biāo)準(zhǔn)，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構(gòu)建評(píng)估產(chǎn)品安全性的指標(biāo)和實(shí)施方案。三是構(gòu)建信息技術(shù)產(chǎn)品的安全審查機(jī)制，定期開(kāi)展安全審查，加強(qiáng)新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作， 對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改，同時(shí)加大安全事件的執(zhí)法力度，依法依規(guī)對(duì) 涉事企業(yè)進(jìn)行嚴(yán)厲處罰。四是提升安全審查的技術(shù)手段，推動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的建立，實(shí)現(xiàn)業(yè)務(wù)監(jiān)控、溯源取證、安全事件響應(yīng)等功能。

（二）提升自主研發(fā)實(shí)力，構(gòu)建核心技術(shù)生態(tài)圈

一是統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng)新和引進(jìn)消化吸收之間的路線之爭(zhēng)，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安 全可控評(píng)價(jià)標(biāo)準(zhǔn)，組織開(kāi)展評(píng)價(jià)工作，引導(dǎo)廠商提升自主創(chuàng)新能力和產(chǎn) 業(yè)生態(tài)掌控能力。二是優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。強(qiáng)化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過(guò)技術(shù)合作、資本運(yùn)作等手段爭(zhēng)取國(guó)際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國(guó)際資源提升自主創(chuàng)新能力提供支撐。三是構(gòu)建核心技術(shù)生態(tài)圈。依托政府、軍隊(duì)等安全要求較高的應(yīng)用領(lǐng)域，結(jié)合應(yīng)用單位基本需求，制定自主生態(tài)技術(shù)標(biāo)準(zhǔn)，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評(píng)價(jià)等手段，引導(dǎo)企業(yè)協(xié)同創(chuàng)新，推動(dòng)產(chǎn)業(yè)上下游企業(yè)團(tuán)結(jié) 協(xié)作，打造自主可控生態(tài)圈。

（三）借助“一帶一路”積極與其它國(guó)家合作，增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán)

借助“一帶一路”積極與其它國(guó)家開(kāi)展一系列信息技術(shù)領(lǐng)域的合作，一方面有效帶動(dòng)我國(guó)基礎(chǔ)信息設(shè)施發(fā)展相對(duì)滯后的中西部地區(qū)，增 強(qiáng)其抵御外部網(wǎng)絡(luò)侵略的意識(shí)與力量，筑就我國(guó)的“網(wǎng)絡(luò)長(zhǎng)城”；另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，在通信、交通、金融等領(lǐng)域積極參與國(guó)際行業(yè)標(biāo)準(zhǔn)的制定，增強(qiáng)我國(guó)在世界范圍內(nèi)網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與影響力。

（四）推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間

一是做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計(jì)。借鑒國(guó)外做法，結(jié)合我國(guó)國(guó)情，明確我國(guó)網(wǎng)絡(luò)可信身份體系框架、各參與方在其中的角色和職責(zé)，并細(xì)化網(wǎng)絡(luò)可信身份體系建設(shè)的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)研發(fā)、試點(diǎn)示范、產(chǎn)業(yè)發(fā)展等多方面推進(jìn)體系建設(shè)。二是建設(shè)并推廣可信身份服務(wù)平臺(tái)，推動(dòng)可信身份資源共享。通過(guò)建設(shè)集成公安、工商、CA機(jī)構(gòu)、電信運(yùn)營(yíng)商等多種網(wǎng)絡(luò)身份 認(rèn)證資源的可信身份服務(wù)平臺(tái)，提供“多維身份屬性綜合服務(wù)”，包括網(wǎng)絡(luò)身份真實(shí)性、有效性和完整性認(rèn)證服務(wù)，最終完成對(duì)網(wǎng)上行為主體的多途徑、多角度、多級(jí)別的身份屬性信息的收集、確認(rèn)、評(píng)價(jià)及應(yīng)用，實(shí)現(xiàn)多模式網(wǎng)絡(luò)身份管理和驗(yàn)證。三是推動(dòng)多種網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)發(fā)展，充分利用現(xiàn)有技術(shù)和基礎(chǔ)設(shè)施，加快開(kāi)發(fā)安全和方便的網(wǎng)絡(luò)身份技術(shù)，跟蹤大數(shù)據(jù)、生物識(shí)別和區(qū)塊鏈等新興技術(shù)的發(fā)展， 不斷提高技術(shù)的先進(jìn)性。

（五）加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

一是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。明確保障關(guān)鍵信息基礎(chǔ) 設(shè)施安全保障的基本要求和主要目標(biāo)，提出工作任務(wù)和措施。二是研究制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基 礎(chǔ)性標(biāo)準(zhǔn)，推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施分類(lèi)分級(jí)、安全評(píng)估等標(biāo)準(zhǔn)的研制和發(fā)布。三是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)管機(jī)制。一方面，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估機(jī)制，面向重點(diǎn)行業(yè)開(kāi)展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督地方開(kāi)展安全自查，組織專(zhuān)業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開(kāi) 展安全抽查，形成自查與重點(diǎn)抽查相結(jié)合的長(zhǎng)效機(jī)制；另一方面，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)信息共享機(jī)制，理順信息報(bào)送渠道，完善監(jiān) 測(cè)技術(shù)手段和監(jiān)測(cè)網(wǎng)絡(luò)，加快形成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息 共享的長(zhǎng)效機(jī)制。

來(lái)源：賽迪智庫(kù)