下载掌阅APP,畅读海量书库
立即打开
当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式的创新,互联网对政治、经济、社会和文化的影响更加深刻,信息化渗透到国民生活的各个领域,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
近年来,面对日益严峻的网络空间安全威胁,美国、德国、英国、法国等世界主要发达国家纷纷出台了国家网络安全战略,明确网络空间战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。近期全球频现重大安全事件,2013年曝光的“棱镜门”事件、“RSA后门”事件更是引起各界对信息安全的广泛关注。
2011年4月,奥巴马政府发布了《美国网络空间可信身份国家战略》,首次将网络空间的身份管理上升到国家战略的高度,并着手构建网络身份生态系统。这一战略的出台,表明美国已高度认识到网络身份安全在保障网络空间安全中的重要战略地位。
网络已经成为继陆、海、空、太空之后的第五维战略空间,为了维护国家利益,中国政府把信息安全和自主可控的整体IT战略提升到了国家战略层面,相继出台了多个政策文件来布局和管理我国的信息安全体系。表2.1为近几年在信息安全领域的事件或法规。
表2.1 近几年在信息安全领域的事件或法规
(续表)
(续表)
数据来源:公开资料,联盟整理。
信息安全被划入“十三五”重点建设方向,重要支持政策加速出台。随着近年来国内网络安全事件频繁发生,我国政府对于信息安全防护建设意识逐渐加强,政策支持力度不断提升。2016年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来5年的100项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。随着顶层设计的快速明确,2016年下半年开始,相关建设落实支持政策出台速度明显加快,包括《中华人民共和国网络安全法》《国家网络空间安全战略》及《战略性新兴产业重点产品和服务指导目录》在内的多项政策密集出台,强化信息安全产品指导、管理和支持。从政策趋势来看,政府对信息安全建设的支持力度持续提升。
2017年1月16日,工业和信息化部、国家发展改革委正式发布《信息产业发展指南》(以下简称《指南》)。《指南》指出:到2020年,具有国际竞争力、安全可控的信息产业生态体系基本建立,在全球价值链中的地位进一步提升。突破一批制约产业发展的关键核心技术和标志性产品,我国主导的国际标准领域不断扩大;产业发展的协调性和协同性明显增强,产业布局进一步优化,形成一批具有全球品牌竞争优势的企业;电子产品能效不断提高,生产过程中能源、资源消耗进一步降低;信息产业安全保障体系不断健全,关键信息基础设施安全保障能力满足需求,信息安全产业链条更加完善;光纤网络全面覆盖城乡,第五代移动通信(5G)启动商用服务,高速、移动、安全、泛在的新一代信息基础设施基本建成。
形成大数据产品体系。围绕数据采集、整理、分析、发掘、展现、应用等环节,支持大型通用海量数据存储与管理软件、大数据分析发掘软件、数据可视化软件等软件产品的开发,支持海量数据存储设备、大数据一体机等硬件产品的开发;带动芯片、操作系统等信息技术核心基础产品发展,打造较为健全的大数据产品体系。
强化信息产业安全保障能力
完善网络与信息安全管理制度。加紧制定实施关键信息基础设施保护、数据安全、工业互联网安全等领域的规章和规范性文件。健全网络与信息安全标准体系,推动出台5G、物联网、云计算、大数据、智能制造等新兴领域的安全标准。加强安全可靠电子签名的应用推广,推动电子签名法律效力认定。建立健全身份服务提供商管理制度。
明确关键信息基础设施安全保护责任,完善涉及国家安全的重要信息系统的设计、建设和运行监督机制,进一步加强对互联网企业所拥有或运营的重要网络基础设施和业务系统的网络安全监管。健全跨行业、跨部门的应急协调机制,切实提升网络与信息安全事件的预警通报、监测发现和快速处置能力。加强政府和企业之间的安全威胁信息共享。加快推动实施网络安全审查制度。
2016年12月19日,国务院印发《“十三五”国家战略性新兴产业发展规划》。在“十三五”时期,要把战略性新兴产业摆在经济社会发展更加突出的位置,大力构建现代产业新体系,推动经济社会持续健康发展。根据“十三五”规划纲要有关部署,编制了2016—2020年的发展规划。
实施网络强国战略,加快“数字中国”建设,推动物联网、云计算和人工智能等技术向各行业全面渗透融合,构建万物互联、融合创新、智能协同、安全可控的新一代信息技术产业体系。到2020年,力争在新一代信息技术产业薄弱环节实现系统性突破,总产值规模超过12万亿元。
落实《促进大数据发展行动纲要》,全面推进重点领域大数据高效采集、有效整合、公开共享和应用拓展,完善监督管理制度,强化安全保障,推动相关产业创新发展。建立大数据安全管理制度,制订大数据安全管理办法和有关标准及规范,建立数据跨境流动安全保障机制。加强数据安全、隐私保护等关键技术攻关,形成安全可靠的大数据技术体系。建立完善的网络安全审查制度。采用安全可信产品和服务,提升基础设施关键设备安全可靠水平。建立关键信息基础设施保护制度,研究重要信息系统和基础设施网络安全整体解决方案。
大数据发展工程
整合现有资源,构建政府数据共享交换平台和数据开放平台,健全大数据共享流通体系、大数据标准体系、大数据安全保障体系,推动实现信用、交通、医疗、教育、环境、安全监管等政府数据集向社会开放。支持大数据关键技术研发和产业化,在重点领域开展大数据示范应用,实施国家信息安全专项,促进大数据相关产业健康快速发展。
2015年9月5日,国务院发布《促进大数据发展行动纲要》(以下简称《纲要》)。
围绕数据采集、整理、分析、发掘、展现、应用等环节,支持大型通用海量数据存储与管理软件、大数据分析发掘软件、数据可视化软件等软件产品的开发;支持海量数据存储设备、大数据一体机等硬件产品的开发;带动芯片、操作系统等信息技术核心基础产品发展,打造较为健全的大数据产品体系。大力发展与重点行业领域业务流程及数据应用需求深度融合的大数据解决方案。
大数据关键技术及产品研发与产业化工程
通过优化整合后的国家科技计划(专项、基金等),支持符合条件的大数据关键技术研发。
加强大数据基础研究。融合数理科学、计算机科学、社会科学及其他应用学科,以研究相关性和复杂网络为主,探讨建立数据科学的学科体系;研究面向大数据计算的新体系和大数据分析理论,突破大数据认知与处理的技术瓶颈;面向网络、安全、金融、生物科学、健康医疗等重点需求,探索建立数据科学驱动行业应用的模型。
大数据技术产品研发。加大投入力度,加强数据存储、整理、分析处理、可视化产品研发,加强信息安全与隐私保护等领域技术产品的研发,突破关键环节技术瓶颈。到2020年,形成一批具有国际竞争力的大数据处理、分析、可视化软件和硬件支撑平台等重点产品。
提升大数据服务能力。促进大数据与各行业应用的深度融合,形成一批代表性应用案例,以应用带动大数据技术和产品研发,形成面向各行业的成熟的大数据解决方案。
《纲要》提出要强化安全保障,提高管理水平,促进健康发展。加强大数据环境下的网络安全问题研究和基于大数据环境下的网络安全技术研究,落实信息安全等级保护、风险评估等网络安全制度,建立健全大数据安全保障体系。建立大数据安全评估体系。切实加强关键信息基础设施安全防护,做好大数据平台及服务商的可靠性及安全性评测、应用安全评测、监测预警和风险评估。明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,切实加强对涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的保护。妥善处理发展创新与保障安全的关系,审慎监管,保护创新,探索完善安全保密管理规范措施,切实保障数据安全。
2017年1月17日,工业和信息化部发布的《大数据产业发展规划(2016—2020年)》(以下简称《规划》)提出,到2020年数据安全技术达到国际先进水平,国家数据安全保护体系基本建成,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右。
《规划》部署了发展大数据产业的七项重点任务,包括强化大数据技术产品研发、深化工业大数据创新应用、促进行业“大数据”应用发展、加快大数据产业主体培育、推进大数据标准体系建设、完善大数据产业支撑体系、提升大数据安全保障能力。同时,《规划》提出了大数据关键技术及产品研发与产业化工程、大数据服务能力提升工程、工业大数据创新发展工程、跨行业“大数据”应用推进工程等8大重点工程。
针对网络信息安全新形势,加强大数据安全技术产品研发,利用大数据完善安全管理机制,构建强有力的大数据安全保障体系。
提升大数据安全保障能力
加强大数据安全技术产品研发。重点研究大数据环境下的统一账号、认证、授权和审计体系及大数据加密与密级管理体系,突破差分隐私技术、多方安全计算、数据流动监控与追溯等关键技术。推广防泄露、防窃取、匿名化等大数据保护技术,研发大数据安全保护产品和解决方案。加强云平台虚拟机安全技术、虚拟化网络安全技术、云安全审计技术、云平台安全统一管理技术等大数据安全支撑技术研发及产业化,加强云计算、大数据基础软件系统漏洞的挖掘和加固。
提升大数据对网络信息安全的支撑能力。综合运用多源数据,加强大数据挖掘分析,增强网络信息安全风险感知、预警和处置能力。加强基于大数据的新型信息安全产品研发,推动大数据技术在关键信息基础设施安全防护中的应用,保障金融、能源、电力、通信、交通等重要信息系统安全。建设网络信息安全态势感知大数据平台和国家工业控制系统安全监测与预警平台,促进网络信息安全威胁数据采集与共享,建立统一高效、协同联动的网络安全风险报告、情报共享和研判处置体系。
2017年1月17日,工业和信息化部正式发布《软件和信息技术服务业发展规划(2016—2020年)》(以下简称《规划》)。《规划》以创新发展和融合发展为主线,提出了到2020年基本形成具有国际竞争力的产业生态体系的发展目标;提出了全面提高创新发展能力、积极培育壮大新兴业态、深入推进应用创新和融合发展、进一步提升信息安全保障能力、大力加强产业体系建设、加快提高国际化发展水平六大任务;同时提出了九个重大工程,明确相关保障措施。《规划》是“十三五”时期指导软件和信息技术服务业发展的重要文件,将引导行业健康、稳定、持续发展。
《规划》确定的目标是,到2020年,业务收入突破8万亿元,年均增长13%以上,占信息产业比重超过30%,其中信息技术服务收入占业务收入比重达到55%。信息安全产品收入达到2000亿元,年均增长20%以上。
围绕信息安全发展新形势和安全保障需求,支持关键技术产品研发及产业化,发展安全测评与认证、咨询、预警响应等专业化服务,增强信息安全保障支撑能力。
发展信息安全产业。支持面向“云管端”环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品的研发和产业化;支持安全咨询及集成、安全运维管理、安全测评和认证、安全风险评估、安全培训及新型信息安全服务发展。加快培育龙头企业,发展若干专业能力强、特色鲜明的优势企业。推动电子认证与云计算、大数据、移动互联网、生物识别等新技术的融合,加快可靠电子签名应用推广,创新电子认证服务模式。加强个人数据保护、可信身份标识保护、身份管理和验证系统等领域核心技术研发与应用推广。
完善工业信息安全保障体系。构建统筹设计、集智攻关、信息共享和协同防护的工业信息安全保障体系。以“小核心、大协作”为原则,建设国家级工业信息系统安全保障研究机构,开展国家级工业信息安全仿真测试、计算分析和“大数据”应用等技术平台建设,形成国家工业信息安全态势感知、安全防护、应急保障、风险预警、产业推进等保障能力。完善政策、标准、管理、技术、产业和服务体系,开展工业控制系统信息安全防护管理等政策及标准制定,加强工控安全检查评估,支持工业控制系统及其安全技术产品的研发,鼓励企业开展安全评估、风险验证、安全加固等服务。
信息安全保障能力提升工程
发展关键信息安全技术和产品。面向云计算、大数据、移动互联网等新兴领域,突破密码、可信计算、数据安全、系统安全、网络安全等信息安全核心技术,支持基础类安全产品、采用内容感知、智能沙箱、异常检测、虚拟化等新技术的网络与边界类安全产品、基于海量数据和智能分析的安全管理类产品,以及安全测评、Web漏洞扫描、内网渗透扫描、网络安全防护、源代码安全检查等安全支撑工具的研发和应用。加强工业信息安全保障能力建设。选取典型工业控制系统及其设备,开展工业防火墙、身份认证等重点网络安全防护产品研发和测试验证。面向石化、冶金、装备制造等行业,遴选一批重点企业,开展网络安全防护产品示范应用。支持工业控制系统网络安全实时监测工具研发及其在重点企业的部署应用。建设一批工业信息系统安全实验室,优先支持工业控制产品与系统信息安全标准验证、仿真测试、通信协议安全测评、监测预警等公共服务平台建设,培育一批第三方服务机构。
2017年1月17日,工业和信息化部正式发布《信息通信行业发展规划(2016—2020年)》。到2020年,信息通信业整体规模进一步壮大,综合发展水平大幅提升,“宽带中国”战略各项目标全面实现,基本建成高速、移动、安全、泛在的新一代信息基础设施,初步形成网络化、智能化、服务化、协同化的现代互联网产业体系,自主创新能力显著增强,新兴业态和融合应用蓬勃发展,提速降费取得实效,信息通信业支撑经济社会发展的能力全面提升,在推动经济提质增效和社会进步中的作用更为突出,为建设网络强国奠定坚实基础。
网络与信息安全综合保障能力全面提升
网络与信息安全保障体系进一步健全,网络与信息安全责任体系基本建立,关键信息基础设施安全防护能力持续增强,网络数据保护体系构建完善,新技术、新业务安全管理机制创新和实践进一步加强,有力带动网络与信息安全相关产业发展。
2017年4月28日,原国家新闻出版广电总局印发《光盘复制业“十三五”时期发展指导意见》。近年来,随着数据存储技术变革和网络技术的飞速发展,传统光盘市场需求快速递减,我国光盘复制产值和产量均出现不同幅度的下降。同时,光盘技术应用范围不断扩展,逐渐融入到数字出版、档案保管、大数据存储等多个领域,呈现出多元化的发展趋势。
进一步提升产业集约化水平,逐步形成以5~8家国家光盘复制示范企业为主体、其他企业为补充的产业格局;加快产业结构调整,加强产品质量检测,光盘复制产品市场抽查质量合格率不低于90%,保持较高地供给质量和水平;建立大容量光存储技术研究应用体系,使光存储技术升级、大容量光盘复制生产能力适应多样存储市场的需求。
推动大容量光存储技术发展应用
关注数据安全存储、绿色存储和长寿命存储市场需求变化,鼓励光盘复制企业参与大容量存储光盘的研发及产业化,满足个性化数据存储需求,培育大数据光存储市场,逐步拓展光盘在数字出版、档案存储以及大数据存储等方面的发展空间。
2015年12月14日,工业和信息化部正式发布《贯彻落实<国务院关于积极推进“互联网+”行动的指导意见>的行动计划(2015—2018年)》。
信息技术产业持续快速发展,围绕“互联网+”行动的软硬件技术、产业基础不断夯实。2018年,高性能计算、海量存储系统、网络通信设备、安全防护产品、智能终端、集成电路、平板显示、软件和信息技术服务等领域取得重大突破,涌现出一批具有自主创新能力的国际领先企业,安全可靠的产业生态体系初步建成。
信息技术产业支撑能力提升行动
突破核心技术和产品。制定集成电路重点领域发展路线和实施路径,构建具备自主研发能力的通用基础软硬件平台。研究制定传感器发展战略,明确核心传感器阶段目标、重点任务和发展模式。加强可编程逻辑控制器(PLC)、工控计算机、工业网络设备、安全防护产品攻关,支持高集成度低功耗芯片、底层软件、传感网络、自组网等关键技术创新。实施“芯火计划”,开发自动化测试工具集和跨平台应用开发工具系统,提升集成电路设计与芯片应用公共服务能力,加快核心芯片产业化。推动基于互联网的视听节目服务、智慧家庭服务等产品的研发和应用,加强互联网电视接收设备、智能音响、可穿戴设备等新型信息消费终端产品研发创新。
构建安全可靠的产业生态体系。以高端通用芯片和基础软件为抓手,构建安全可靠核心信息设备综合验证、集成测试、系统评测等公共服务平台和产业链协同创新平台。支持面向互联网的智能可穿戴、智慧家庭、智能音响、智能车载、智慧健康、智能无人系统等智能硬件核心关键技术突破,加强硬件样机设计平台、技术标准和知识产权等公共服务平台建设。加快安全可靠服务器、存储系统、桌面计算机及外部设备、网络设备、智能终端等终端产品、基础软件和信息系统的研发与推广。