構建國家網絡安全保障體系

信集

國家互聯網信息辦公室網絡安全協調局、公安部網絡安全保衛局、浙江省經濟和信息化廳等相關部門領導就網絡安全建設發表觀點

十八大以來，黨中央高度重視網絡安全工作，習近平總書記就網信事業長期發展的一系列理論論據和實踐問題，發表了系列重要講話，為政府職能部門推進網絡安全建設工作指明了方向。

在“2019西湖論劍·網絡安全大會”上，國家互聯網信息辦公室網絡安全協調局副局長胡嘯、公安部網絡安全保衛局總工程師郭啟全、浙江省經濟和信息化廳副廳長吳君青等相關部門領導就網絡安全建設發表了他們的觀點。

加強關鍵信息基礎設施保護。習近平總書記多次強調，金融、能源、交通、通信等重點領域的重要信息技術，已成為經濟社會發展的神經中樞，是網絡安全工作的重中之重，也是敵對勢力的攻擊重點，要深入研究、采取措施、切實做好關鍵性信息基礎設施保護工作。當前關鍵信息基礎設施的安全事件時有發生，一方面是因為采用了不安全、不可靠的產品和服務，由產品服務的安全問題導致了系統癱瘓;另一方面則是因為我們的安全防護力度不夠，不能夠抵御網絡攻擊，導致重要數據泄露。為了做好網絡安全工作，一是盡快建立關鍵信息基礎設施制度。明確關鍵信息基礎設施保護的要求，盡快明確建立關鍵基礎設施重點保護的范圍。二是強化安全責任。行業、企業是關鍵信息基礎設施的運營者，應該負主體責任。網絡安全相關監管部門在肩負監管責任的同時，要共同做好關鍵信息基礎設施的防控體系。三是加強探測感知體系、應急處置等一系列能力建設，要建成網絡安全探測感知、監測預警的防控體系。

加強數字信息保護。習近平總書記強調，我們要切實維護保護好國家的關鍵數據;他還特別強調，網信事業發展要貫徹以人民為中心發展的理念，讓互聯網造福人民。數據和個人信息方面的風險和問題都很突出，一方面是大量的企業和場景收集個人信息和隱私數據，另一方面是大量的個人信息和重要數據泄露濫用事件頻繁高發。落實習近平總書記的重要講話精神，首先一定要加快建立數據安全保護相關的法律法規，明確企業平臺的安全責任;其次要加大打擊網絡攻擊、侵害個人信息等違法犯罪行為;最后要提高網民的安全意識，加強網絡安全教育，提高網民的安全防護基本技能。

加快產業發展和技術突破。習近平總書記指出，核心技術是我們最大的命脈，核心技術受制于人是我們最大的風險隱患。當前我國核心技術受制于人的局面還沒有根本改變，網絡安全產業發展還不能滿足國家網絡安全建設的需求。下一步，一是要加快實施國家核心技術發展綱要，要集中力量、強強聯合，依靠自主創新來突破。二是要加快自主創新技術的應用。哪怕性能低一點、價格高一點、質量差一點，我們的自主創新技術也要積極的使用，在使用中提高質量和性能。要整合創新鏈、產業鏈和價值連，加快形成自主創新的產業生態。三是要加快制定促進網絡信息技術產業和安全產業的促進政策，鼓勵企業成為研發主體、創新主體和產業主體，支持企業發展壯大網絡產業。

總之，互聯網應用未知遠大于已知，網絡安全風險也是如此。所以在網絡安全上切不可盲目樂觀、懈怠不作為，要充分認識到在技術快速發展、形勢不斷變化的情況下，我們還有很多能力不足。我們應該撲下身子、埋頭苦干，時刻警醒不斷出現的新風險、新問題，扎實工作，切實維護好國家的網絡安全。

公安部為保障國家網絡安全，從護網行動、凈網工作、攻防實戰演習和主動滲透測試四個方面開展實戰化工作。同時為了對網絡安全進行體系化保衛，公安機關采取了一系列的舉措，確定了一組偵攻防管控一體化思路，完善了保障網絡安全的基本制度，建立了網絡與信息安全信息通報機制，開展了護網、凈網等一組實戰行動。

保障網絡安全的體系化工作有兩個重點，一是關鍵信息基礎設施，二是大數據。對于關鍵信息基礎設施，設施的認定非常重要。為此，國家相關部門正在積極推動關鍵信息基礎設施保護條例的起草和完善。而對于大數據，公安部在去年就已經部署了大數據安全專項整治行動，今年將繼續深入推進。

構建國家網絡安全保障體系，要建設強大的網絡安全國家力量。公安機關網絡警察是主力軍，全國網絡警察應該認真履行職責，真正擔負起責任，有所作為。除了國防力量，公安機關還將著手組織工作，調動社會力量，一起加入到保障國家網絡安全的隊伍中去。

構建國家網絡安全保障體系，要加強信息化手段的建設。網路安全工作的特征就是對抗，開展網絡安全工作，沒有平臺和信息化手段，都不行。因此，必須打造網絡安全的國之重器、航母級的手段和平臺，即關鍵信息基礎設施保衛平臺，并加強平臺和工具的建設。這是支撐我們開展網絡工作的信息化手段。

構建國家網絡安全保障體系，要建立完善合成作戰機制。要加強多部門、全社會的配合和聯系，公安機關在立案偵查打擊的過程中，每家企業或單位都應該服從指揮，積極配合。

構建國家網絡安全保障體系，要建設實體化的運行機制。網絡安全不建立7×24小時的常態化、實戰化的工作機制，是很難落到實處的。因此全國公安機關的同仁們，要迅速開展7×24小時的常態化、實戰化的運行機制建設，把常態化、值班制工作開展起來，將偵察打擊、事件應急處置、監督檢查這些環節工作“串聯”起來，開展網絡安全保衛工作。

網絡安全保障需要在三個方面加強。一是產業支撐。產業的發展是最令人關注的事項，沒有強大的產業支撐，網絡安全很難干好。我們國家像360、安恒、天恒信、啟明星辰等一批企業應該迅速成長、壯大起來，支撐我國網絡安全的發展。二是法律保障，因為產業的發展需要在法律和政策上進行支撐和保障。近期，將有包括大數據、公民個人信息等一系列網絡安全相關的法律法規出臺，還有關鍵基礎信息設施保護和網絡安全等級保護標準也都將出臺。其中關鍵信息基礎設施保護是在等級保護制度基礎上實施重點保護，等級保護工作是基礎，關鍵信息基礎事實保護是重點。我們將在等級保護的基礎上，對關鍵基礎設施標準進行建立和完善。三是技術保障。支撐國家的網絡安全保護的大業，特別是一些重要的技術，例如密碼技術、可信計算技術、人工智能技術、生物識別技術等，都需要我國的院士專家、企業、研究機構和學者家認真研究，并進行推廣和應用。

工業互聯網作為新一代信息技術和制造業深度融合的產物，是推進傳統產業轉型升級，實現高質量發展的重要驅動力。安全作為工業互聯網健康發展的前提和保障，得到了黨中央、國務院的高度重視，國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》中，將安全與網絡、平臺并列，作為工業互聯網的三大功能體系之一。

近年來，浙江省委、省政府將推動工業互聯網創新發展作為深入實施數字經濟“一號工程”的重要內容，打造“兩化”融合的升級版的核心載體，同時明確將強化安全保障作為建設和發展工業互聯網的五大重點任務之一。在產學研用各方的積極參與、共同推動下，浙江工業互聯網建設取得了一定的成效。

一是浙江的產業基礎扎實，2018年全省的網絡安全產業規模達到了200億。企業數量超過100家，穩居全國第一方陣，涌現了一批以安恒信息、浙江中控、新華三為代表的骨干龍頭企業，以及盛遠數據為代表的芯片設計數據加密、檢測預警等細分領域的“小巨人”，形成了產業集聚發展效益。

二是應用走在全國的前列。近幾年來浙江以“兩化深度融合”為主線，以智能制造為目標，從機器換人、機器聯網、集成應用、企業上云到工業互聯網的發展，“兩化融合”工作取得了長足的發展。“兩化融合”發展指數位居全國第二位，全省建立了“1+M”的工業互聯網平臺體系，上云企業也達到了30萬家。

三是安全保障體系逐步健全，按照縱向到底、橫向到邊的要求，建立了省市縣三級聯動，覆蓋重點企業的工業互聯網安全風險通報檢查評估信息共享的制度，壓實各級主體安全責任，建立省級的工控安全專家庫，認定了一批工控安全單位，建設工控安全在線預警平臺，提升工控安全應急事件處置能力。

四是技術優勢突出，浙江省與浙江大學、之江實驗室和杭州電子科技大學等為代表的一批高端的科研院所，圍繞未來網絡計算和系統泛在信息安全，網絡空間、擬態防御等前沿技術開展攻關，具備了為工業互聯網安全提供強大基礎和技術支撐的能力。在2018年全國工業信息安全技能大賽上，浙江大學的戰隊獲得了全國的冠軍。