今年两会审议了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《纲要》),新华社进行了全文播报。
《纲要》的出台,意义非凡。“十三五” 期间,虽历经艰难和种种挑战,在党和全国人民共同努力下,我们国家的建设得到了重大突破和发展,决胜全面建成小康社会取得了决定性成就。下一个五年,中国将进入高质量发展阶段,将进一步深化改革,从“追求数量”转向“高质量发展”,贯彻创新、协调、绿色、开放、共享的新发展理念,统筹发展和安全,加快建设现代化经济体系,为全面建设现代化国家开好局,起好步。
(一)《纲要》有关网络安全内容的解读
国家层面对网络安全建设高度重视,《纲要》全文在不同篇章均提及网络安全,将其作为基础保障能力、转型建设内容、国家安全战略进行定位,重要性不言而喻,作用不可替代。无论在建设现代化国家基础设施方面,还是在数字化政府和社会转型建设中,以及在统筹发展和安全建设更高水平的“平安中国”过程中,网络安全将发挥重要的保障、协同和促进作用。
网络安全与现代化、数字化和高水平发展的重要关系
网络安全是现代化强国的重要基础,现代化发展离不开网络安全
在推进现代化强国发展战略过程中,要不断提高产业基础高级化、产业链现代化、供应链多元化和国际化水平,增强制造业竞争优势,打造新型基础设施,强化基础设施现代化。安全、可靠、高效是现代化的重要特征,也是现代化的重要基础。现代化的建设既要考虑经济性,也要兼顾安全性。网络安全在现代化发展过程中起着关键的保障作用。
《纲要》提到“统筹推进传统基础设施和新型基础设施建设,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系”。新型基础设施的数字转型、智能升级、创新融合发展都离不开网络安全,网络安全能力是新型基础设施的重要保障。
《纲要》提到“建立健全关键信息基础设施保护体系”“加强网络安全基础设施建设”。国家高度重视关键信息基础设施的保护,加快健全网络安全法律法规及制度体系,推进网络安全基础设施建设,强化跨领域信息共享和协同,加大网络安全技术研发和创新,提升关键信息基础设施的安全防护能力。
网络安全是数字化建设的重要内容,数字化与网络安全协同发展
数字时代的到来,无论是在数字经济,还是数字社会,以及数字政府的建设过程中,都将更加广泛的应用数据、网络和数字技术。这意味着数据潜能进一步激活,网络能力进一步增强,数字技术包括人工智能、大数据、区块链、云计算等进一步发展和创新。数据、网络和数字技术都与网络安全密不可分,与网络安全起着相互促进和协同发展的重要关系。数据、网络和数字技术的发展将对网络安全能力提出更高的标准和要求,而网络安全能力的发展和进步又将促进数据、网络和数字技术的更加广泛和深入的应用。
《纲要》提到“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产” “健全国家网络安全法律法规”“加强网络安全关键技术研发”“提升网络安全产业综合竞争力”,国家将网络安全与人工智能、大数据、区块链、云计算并重,可见其在国家新型产业战略中的重要意义,是数字化战略的重要组成部分。在国家一系列的政策和配套措施支持下,网络安全的发展空间无限广阔,包括网络安全的技术研发、产品创新、服务升级、咨询业务等业态将蓬勃发展,迎来新的机会和增长点。
《纲要》中提到“集约建设政务云平台和数据中心体系,推进政务信息系统云迁移”“提升全流程一体化在线服务平台功能”。我们认为,在政务体系升级、建设数字政府过程中,网络安全将与新型政务基础设施、新架构、新服务模式的应用和创新共同开展,数字政府与网络安全将相互促进融合,离开网络安全,数字政务将难以为继。
《纲要》还提到“统筹数据开发利用、隐私保护和公共安全”“完善适用于大数据环境下的数据分类分级保护制度”“加强数据安全评估,推动数据跨境安全有序流动”。数据开发利用和数据安全将统筹开展,数据开发利用活动及其价值的实现离不开数据安全,而数据安全又反过来促进数据有序流动,推动数据价值得到更大程度的发挥。
网络安全是重要的国家安全能力,是更高水平建设“平安中国”的重要屏障
在建设更高水平“平安中国”的过程中,将统筹发展和安全,实施国家安全战略,安全发展始终贯穿国家发展各领域和全过程。网络安全是重要的国家安全能力,是建设更高水平平安中国的重要屏障。
《纲要》提到“全面加强网络安全保障体系和能力建设,切实维护新型领域安全”。网络安全是国家安全体系的重要内容,是国家安全能力的重要体现,网络安全能力建设将与国家安全体系和能力建设相伴而行。
《纲要》提到“强化重要能源设施、能源网络安全保护”。网络安全是国家能源战略的重要组成,网络安全与能源安全息息相关,网络安全对于增强能源持续稳定供应和风险管控能力起着基础保障。
《纲要》提到“推进金融业信息化核心技术安全可控,维护金融基础设施安全”。金融作为重要的关键信息基础设施,网络安全将提升到战略高度来对待,网络安全对于保障金融服务的稳定安全运行有重大意义。
(二)从《纲要》观察 “网络安全”发展趋势
《纲要》明确了中国国家发展的方向和战略举措,将加快推进经济、社会和国家的现代化、数字化和高水平建设,网络安全能力将与其共融、共生和协同发展。网络安全将爆发出新的生命力,持续发展、创新和进步,在经济、社会和国家发展中起着重大推动作用。
根据《纲要》,我们观察到网络安全未来将呈现以下发展趋势:
网络安全作为国家重点产业将得到全面的发展和创新,并越来越国际化和多元化;
数据安全和个人信息保护立法进程将加速,相关标准和技术规范将愈发严格,向国际趋同;
网络安全事件或数据泄露引发的法律和监管处罚力度将进一步加大,网络安全合规建设将进入一个新的发展阶段;
在经济、社会和政府数字化能力建设过程中网络安全能力将作为重要组成获得同步推关注和推进;
网络安全在关键行业及直接触达消费者的行业如政府、金融、能源、电力、互联网、电信、服务业等发展建设中的作用将进一步强化;
网络安全将随着新业态、新模式、新技术得到协同发展、创新并得到更加广泛和深入的应用;
数据安全将与数据开发应用和价值挖掘共融发展,数据安全将随着数据战略上升到战略高度;
隐私保护和消费者维权意识将进一步提升,消费者主体权益保护将进一步凸显重要性。
(三)“网络安全”行动建议
网络安全是国家现代化的重要特征,是数字化建设的重要内容,是国家安全的重要能力。各行各业宜尽快准备和行动起来,结合自身现状及发展需求,尽早制定“十四五”期间网络安全战略和发展规划,科学合理地部署和推进网络安全工作,提升网络安全能力水平。
宜采取的网络安全行动措施包括但不限于:
加大网络安全研发投入和队伍建设,不断推进网络安全技术研发和创新,进一步拓展外部合作和协同机制,持续推动网络安全能力升级;
梳理网络安全和数据保护法律法规、监管要求及发展趋势,更新和优化网络安全策略、制度、流程和规范;
推进网络安全保护能力转型升级,构建更加主动、前瞻和先进的新型网络安全保护体系,持续提升网络安全综合保障能力;
将网络安全能力纳入到数字化建设工作中,推动数字化与网络安全协同发展;
针对新业态、新服务、新技术(包括云技术、大数据、人工智能、区块链、物联网等)创新和应用,建立相匹配的风险管理方法、流程和规范;
重视数据资产价值,开展数据分类分级,构建数据全生命周期保护能力,建设更加精细化的数据安全保护体系;
梳理个人隐私和消费者保护法律法规及发展趋势,建立个人隐私合规保护体系,更加积极主动地提升消费者服务水平;
对于关键或直接触达消费者的行业如政府、金融、能源、电力、互联网、电信、服务业等,持续跟踪法律法规和行业监管要求,进一步提升信息科技风险、网络安全、数据安全和隐私保护能力,防范各类传统及新型网络安全风险。
声明:本文来自德勤Deloitte,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
