关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

2022-02-12 17:18 推荐: 浏览: 70字号:

摘要: 春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,...

春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。

此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发展促安全,推动网络安全与信息化发展协调一致、齐头并进,统筹提升信息化发展水平和网络安全保障能力”。

安全成为《规划》的重要部分,《规划》提出:防范化解风险,确保更为安全发展。全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。开发网络安全技术及相关产品,提升网络安全自主防御能力。完善相关法律法规和技术标准,规范各类数据资源采集、管理和使用,避免重要敏感信息泄露。强化新技术应用安全风险动态评估,逐步探索建立人工智能、区块链等新技术的治理原则和标准,确保新技术始终朝着有利于社会的方向发展。

安恒信息在对《规划》进行学习后,从中梳理了和安全相关的几点重要内容,从中一探网络安全未来发展机遇。

加强数据安全保障

在“建立高效利用的数据要素资源体系”部分,提出了提升数据资源开发利用水平和加强数据安全保障:强化数据安全保障。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理,建立健全相关技术保障措施。建立数据分类分级管理制度和个人信息保护认证制度,强化数据安全风险评估、监测预警、检测认证和应急处置,加强对重要数据、企业商业秘密和个人信息的保护,规范对未成年人个人信息的使用。强化平台企业数据安全保护责任。加强数据交易安全管理与监督保障,强化执法能力建设,严厉打击窃取或者以其他非法方式获取、非法出售或者非法向他人提供数据行为。建立健全数据出境安全管理制度,开展数据出境安全评估试点。

安恒信息首席科学家刘博表示,企业和机构需要考虑建设体系化的数据安全能力,重视数据安全的体系规划。建议从“管理、技术、运营”三个维度开展,建立相应的管理体系、技术保障以及常态化的数据安全运营,以实现利用数据安全技术更好地开展业务。

安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

AiGuard数据安全保护体系框架逻辑图

安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

在多省市政务大数据场景下全链路管控案例

完善安全相关法律法规和标准规范

《规划》在“构建释放数字生产力的创新发展体系”部分,提出了完善法律法规和标准规范:聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。加大对人工智能、区块链等新技术新领域立法研究。加强信息化、数字化、智能化理论体系研究与构建。健全数字经济统计监测体系,加强数字经济安全风险预警,支撑提升宏观经济治理能力。

近年来,我国网络安全工作取得积极进展。网络安全法、数据安全法、个人信息保护法、《国家网络空间安全战略》《关键信息基础设施安全保护条例》等网络安全法律法规、战略规划不断出台,网络空间法治进程迈入新时代;《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等部门规章和规范性文件相继印发,国家网络安全工作的政策体系框架基本形成;322项国家标准、12项包含我国技术贡献和提案的国际标准的发布,网络安全国家标准体系日益完善。这其中,安恒信息也贡献了自己的力量,参与多项国标和行业标准制定工作。

安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

推动数字产业能级跃升

《规划》在“培育先进安全的数字产业体系”部分强调了推动数字产业能级跃升:培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。开展软件价值提升行动,持续打造软件名城、名园、名企、名品,引导软件产业加快集聚发展。加快基于网络信息技术的创新应用,培育发展新产品、新工艺、新服务。推动网信企业发展壮大。利用创业板、科创板等注册制改革,畅通多元化融资渠道。引导更多网信企业专注细分领域,加大科技投入,提升创新能力。发挥网信企业产业链供应链带动能力,以信息流促进上下游、产供销协同联动和大中小企业融通发展。

自创立以来,安恒信息持续为数字产业发展共享力量,深耕校企合作、人才培养、生态合作等方向。仅2021年,安恒信息与10多家校企、10多家政企及20多家生态合作伙伴签约合作,参与20多个教育部协同育人项目,培训人次达8000多名,为2000多名网安人才提供专业认证,为130场竞赛提供支持,参赛人数达2万多人。

完善网络空间治理体系

在“建立健全规范有序的数字化发展治理体系”部分,《规划》提出:完善网络空间治理体系,加强网络立法统筹。完善网络实名法律制度,推进社会公众数字身份管理体系建设,加大数字身份管理体系标准化整合衔接。探索公众网络行为与社会信用体系衔接机制,强化线上线下协同治理。完善网络综合执法协调机制,加强对未成年人网络保护工作的监督检查,严厉打击网络违法犯罪。鼓励社会主体依法参与网络内容共治共管,畅通社会监督、受理、处置、反馈、激励闭环流程,激活社会共治积极性。大力弘扬社会主义核心价值观,拓展多元化网络宣传平台和渠道,加强正能量信息宣传,营造风清气正的网络空间。以《全球数据安全倡议》为基础,深度参与网络空间国际规则和技术标准制定,推动建立公正、合理、透明的治理体系和规则体系,携手构建网络空间命运共同体”

安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

安恒信息AiLPHA大数据态势感知获得第八届世界互联网大会“携手构建网络空间命运共同体精品案例”现场

加强网络安全保障体系和能力建设

建立健全规范有序的数字化发展治理体系还要求加强网络安全保障体系和能力建设:全面加强网络安全保障体系和能力建设。加强网络安全核心技术联合攻关,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系。实施国家基础网络安全保障能力提升工程,加强关键信息基础设施安全防护体系建设,增强网络安全平台支撑能力,强化5G、工业互联网、大数据中心、车联网等安全保障。完善网络安全监测、通报预警、应急响应与处置机制,提升网络安全态势感知、事件分析以及快速恢复能力。

网络安全建设是一个动态的过程,兵无常势,水无常形,面对十四五时期网络安全的新形势、新技术、新要求,应始终采用一体化建设共享式发展的新思路,不断加强信息化建设的顶层设计,规划各类信息系统建设。

安恒信息AiLPHA大数据多年深耕网络安全态势感知、大数据人工智能分析、可编排的安全运营(SOAR),为全球超过2000家客户提供高质量的态势感知产品和服务。“十三五”期间,安恒信息参与了众多网络安全保障体系相关项目实践,在网信部门、公安部门、行业主管部门以及政企单位的合作中积累了近2500个实践案例,对网络安全保障体系和能力建设需求有着深刻的理解。

“十四五”期间,安恒信息将再接再厉,助力安全中国,为数字化经济高质量发展提供强劲的安全能力驱动,为“十四五”信息化高速发展护航。

联系站长租广告位!

中国首席信息安全官
Copy link