前言

“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此,“十四五”规划对我国国民经济和社会发展具有重要的意义。无论是国家还是地方规划,都对数字化转型中的网络安全提出了新要求、新希望。国家“十四五”规划重点强调要全面加强网络安全保障体系和能力建设、保障国家数据安全,加强个人信息保护以及建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用。

各省、自治区、直辖市的“十四五”规划是依据国家发展规划而制定,既要遵循国家规划的标准,又要因地制宜,结合地方实际。通过对比分析全国三十省规划(新疆尚未出台,港澳台除外),我们总结出“十四五”期间我国网络安全建设的主要特征。

说明:本文中表格,均根据中国一带一路网《各省(区、市)“十四五”规划建议文件一览》整理

01 从局部整改到体系融合

从国家到地方的“十四五”规划建议,都体现了网络安全保障整体思路的改变,就是从局部考虑到体系规划。过去,网络安全是以“局部整改”为主的安全建设模式,这种模式会导致网络安全体系化缺失、碎片化严重、协同能力较差。因此,无论国家还是各省市“十四五”规划,都明确提出要“全面加强网络安全保障体系和能力建设”。以往推动网络安全建设的驱动力主要是合规,但是未来更加强调全面、综合的能力建设。未来,网络安全体系建设需要利用系统工程的思想来实现。其中,“内生安全”是结合我国国情提出的安全建设框架,能够支撑各行业的建设模式从“局部整改外挂式”走向“深度融合体系化”。

此外,个别省份还结合自身实际制定出一系列具体规划建议,例如海南省强调健全自由贸易港网络安全综合保障体系;上海市强调要持续推进以枢纽型、功能性、网络化和智能化为特征的超大城市现代化基础设施体系建设;贵州省强调探索建立数据要素驱动的数字化治理创新体系、完善大数据安全体系等等。习总书记曾说过,没有网络安全就没有国家安全,因此网络安全建设必须从顶层规划、顶层设计,要把网络安全嵌入信息化建设的每一个环节。

表 1 各省份“十四五”规划体系建设政策一览

02 从数据资源安全到数字经济安全

数字经济时代的到来使得政府和企业开始全面网络化、数字化,因此数据安全的重要性也就不言而喻。数据安全是“十四五”期间的重点任务,但国家和各地方的关注角度各有不同。国家“十四五”规划主要强调保障国家数据安全、加强个人信息保护;还要建立数据安全保护的基础制度和标准规范,推动数据资源开发利用。

各省市的“十四五”规划都重点强调了数据安全保护和数字经济安全保障,只是不同省市的侧重点有所不同。

针对不同数据类型保护方面,北京市重点任务是加强政务数据分级分类、安全有序开放;上海市强调在生产制造、航运物流、跨境贸易、金融服务等领域推进数据安全高效流动;辽宁、吉林、甘肃、宁夏等省份要重点加强公共数据安全。

大数据安全保护方面,贵州省强调完善大数据安全体系,推进大数据国家安全靶场升级;吉林省强调落实促进大数据发展应用条例,强化公共数据管理;西藏要加快涉藏互联网大数据平台与应用工程建设和加快综治大数据中心建设。

数据传输安全方面,除天津、上海、海南、重庆等省份强调数据资源的安全有序流动外,还有个别省市强调跨境数据传输安全,例如海南省要开展数据跨境传输安全管理试点,建立健全数据出境安全管理制度体系,完善与国际衔接的个人信息和重要数据出境安全评估标准;重庆强调促进数据跨境安全有序流动,广东省要建立跨境传输和安全保护的制度规范。

数字领域的标准和立法方面,北京、浙江、山东、重庆、四川、云南、陕西等省份强调健全数字领域政策法规体系,建立数据安全管理制度和标准规范;黑龙江省强调建立健全数据分类分级安全保护制度;安徽省强调探索推进大数据和网络安全、数据数字交易等地方立法。

根据对各省市“十四五”的规划分析可以看出,数据安全是数字化经济建设过程中至关重要的一个环节,而个人信息保护也会成为未来一段时间内网络安全建设的重点任务。

表 2 各省份“十四五”规划数据安全保护政策一览

03 从重要信息系统保护到重点领域安全建设

各省市在其“十四五”规划的安全建设章节中都强调了要加强关系国计民生的关键基础设施行业如水利、电力、供水、油气、交通、通信、网络、金融等重要领域的安全建设。一直以来,针对关键信息基础设施的网络攻击层出不穷。一旦国家关键信息基础设施遭到破坏,将会对社会运行产生巨大影响。例如,

  • 2020年2月,一家美国天然气公司因勒索病毒攻击而关闭了天然气管道的运营;

  • 2020年5月,委内瑞拉国家电网干线因遭遭到攻击而发生全国大面积停电;

  • 2020年以色列多次供水系统多次遭遇大规模网络攻击,其中一次攻击险些酿成人道灾难;

  • 2020年5月,台湾两个最大的炼油厂CPC、FPCC相继遭遇网络攻击,波及整个供应链。

当前,世界各国都将关键基础设施作为网络安全建设的重点,我国也不例外。此前颁布的《网络安全法》、《关键信息基础设施保护条例》等一系列法律法规的出台,都为我国关键信息基础设施保护的顶层设计指明了方向。此次“十四五”规划,更是表明了关键信息基础设施领域的安全保护刻不容缓。

表 3 各省份“十四五”规划关基领域保护政策一览

04  从“互联网+”融合体系到产学研一体化建设

我国正着力谋划“十四五”时期网络安全产业发展,加快制定促进网络安全产业高质量发展的意见,同时加快京津冀、珠三角、成渝等产业基础较好地区产业园区布局,打造一批面向“新基建”重点领域和“高精尖”技术方向的网络安全创新应用先进示范区。总体来讲,各省市“十四五”规划中有关网络安全产业园及人才建设的部署相对较少,但依然有一些省份例如北京、湖北、甘肃等省市在规划中强调加快推动网络安全产业发展和网络安全产业园建设。

北京市“十四五”规划强调大力建设中关村通州园片区,办好网络安全产业园。2020年11月,国家网络安全产业园区(通州园)开园仪式成功举行,通州园开园标志着国家网络安全产业园区海淀园、通州园、经开区信创园三园区全部开园。2020年6月,长沙国家网络安全产业园区正式揭牌,聚集企业近200家,产业集聚效应进一步放大。湖南也成为继北京之后全国第二个获批国家网络安全产业园区的地区。此外,甘肃省“十四五”规划中也明确强调要建设网络安全产业园区,推动网络安全产学研用。由此可以看出甘肃也是未来网络安全产业园建设的重要省份。

此外,部分省份也加快积极培育网络安全人才、重点加强网络信息学科建设,如湖北省在规划中强调要高质量建设国家网络安全人才与创新基地、江苏省要在通信网络与信息科学等重点领域建设国家重大科技基础设施等。“十四五”发展期间,网络安全也将从专业建设逐渐向学科建设转变。

表 4 各省份“十四五”规划网络安全产业园及人才建设政策一览

05  从基础保障型空间治理到综合整治

“净网行动”即“净化网络环境专项行动”,自2011年正式开展以来已经进行到第十一个年头。随着互联网技术的发展和网民规模的不断扩张,我国网络犯罪形式不断随之变化,新型网络犯罪不断涌现,严重威胁网民个人财产安全以及个人信息安全。在“净网2020”专项行动中,各种侵犯公民个人信息、不履行网络安全保护义务的违法行为时常发生,各省市公安机关依法严厉打击了这些行为。因此,各省市在“十四五”规划中强调要健全网络空间综合治理体系和深化“净网”行动,具体包括要减少网络电信诈骗、建立扫黑除恶制度、防范化解网上意识形态风险挑战等。各省市采取措施略有不同,例如北京市强调要落实网络安全工作责任制,强化网络空间综合治理;广东省强调深入实施网络意识形态安全“护城河”工程等。

表 5 各省份“十四五”规划网络空间综合治理政策一览

2021年是“十四五”规划的开局之年,与“十三五”规划相比,“十四五”规划更加强调全面、顶层和综合。从强化重要信息系统安全到全面加强网络安全保障体系、从加强个人数据资源安全保护到保障国家数据安全、从科学实施网络空间治理到建立完善网络综合治理体系等方面均发生了巨大的转变。从规划中也可以看出,国家对网络空间安全的重视程度日益加强,未来,网络安全必将会迎来发展的潮流。

参考链接:

齐向东:数字经济时代的新型网络安全体系建设方法

https://mp.weixin.qq.com/s/pB8NaNJoIWuye007xBMaKA

通信行业关键信息基础设施保护实践与思考

https://www.secrss.com/articles/6610

“净网2020”专项行动舆情分析报告

https://mp.weixin.qq.com/s/paatJrDhGDfXPtnxXGAOYQ

附录:各省市“十四五”规划网络安全政策原文梳理

P.S 此梳理文件根据中国一带一路网《各省(区、市)“十四五”规划建议文件一览》整理,原网址:

https://www.yidaiyilu.gov.cn/zchj/dfzc/158177.htm

关于作者

张文辉,虎符智库研究员。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。