今年是“十四五”规划的收官之年,也是“十五五”规划的关键筹备年。2025年10月,中共二十届四中全会审议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》,在“推进国家安全体系和能力现代化”部分明确提出:加强网络、数据、人工智能、生物、生态、核、太空、深海、极地、低空等新兴领域国家安全能力建设,这标志着国家安全体系和能力建设进入了新阶段。
“十三五”时期以合规为驱动,推动重点行业领域逐步走向安全合规及格线。
“十四五”时期转向实战驱动,推动重点行业领域面对实战、理解实战,走向实战化、常态化与体系化。“十四五”期间各重点行业领域实战化能力有明显提升,但仍普遍存在全局洞察缺失,底账不清,风险不明,响应不快,监测不全,处置不精,研判不准,防御迟缓,一体协同难等深水区问题。重保和实战演习中仍大量依赖人海战术和运动式应对,平战结合不紧,日常工作仍在低水平徘徊,普遍面临人力不足,能力不足,智力不足,资源不足,经费不足。
“十五五”时期的目标是什么?是每个安全规划都要面临和回答的问题。
为了更好的梳理发展现状、发展目标、主要瓶颈、主要任务、重点工程,开展“十五五”规划,PCSA安全研究院推出系列“十五五”安全规划主题。
当下,各重点行业和领域面临着谋划本单位“十五五”网络及数据安全专项规划的紧迫任务。规划不是纸面文章,而是未来五年的行动纲领,如何准确把握发展方向?怎样设定切实可行目标?重点任务又该如何布局?这些都成为当前亟待回答的核心命题。规划必须坚持顶层设计与实践创新相结合,既要符合新时代总体国家安全观的战略方向,又要契合数字化组织自身业务发展实际。一份完整的网络及数据安全专项规划,通常涵盖发展形势与目标、面临瓶颈与挑战、规划重点与主要任务、投资预算与保障措施等核心内容。这些要素相互关联,构成了从形势分析到落地实施的完整闭环。
认清发展形势、明确规划目标是规划的第一步,也是决定规划质量的关键环节。只有系统总结“十四五”期间安全建设与运营情况,准确把握“十五五”期间国际国内安全发展新趋势,全面理解国家安全战略导向、行业监管要求以及本单位业务发展实际,才能制定出既具前瞻性又切实可行的规划目标,从而为后续的重点任务设计、实施路径安排、资源保障投入奠定坚实基础。
把握五大现实,直面安全新形势
规划首先要立足对数字化组织形势的深刻洞察。当前网络安全环境正发生结构性变化,呈现出五个方面的显著趋势,直接影响数字化安全战略选择与体系建设。
01
网络空间成为第五主权空间
网络空间已成为与陆、海、空、天并列的第五疆域,具备无国界、强隐蔽、低成本和破坏力强等特征,是大国战略博弈的核心战场。我国将网络安全置于现代化建设的关键位置,明确提出建设网络强国的目标。筑牢网络空间防线,不仅是发展需求,更是维护国家主权与核心利益的基本要求。
02
重要领域、重要行业数字化保护对象日益庞大
能源、金融、交通、水利、电力、应急、电子政务、国防科工等关键信息基础设施加速数字化、智能化转型。超一线智慧城市、工业互联网、数据要素流通交易等新型神经中枢系统承载着海量业务与核心数据,其规模与复杂性呈指数级增长。安全防护范围从传统终端扩展至集约化平台和复杂业务链,对体系化、智能化的防御能力提出更高要求。
03
数字化组织长期面临体系化对抗和系统性风险
网络攻击已从零散行为演变为由国家力量主导的体系化、高强度对抗。供应链渗透、数据窃取、关键系统破坏等攻击频发,目标明确、组织严密、手段专业。我国每年面临数百亿次恶意攻击,受控主机数量庞大,漏洞威胁持续高位运行。系统性防御短板与外部威胁升级共同构成长期结构性风险。
04
面对网络攻击手段持续升级异化
国家级APT攻击、产业化勒索服务、AI伪造、自动化攻击平台等新型攻击方式不断涌现。攻击工具“傻瓜化”使低技能攻击者也能发起高破坏性行动。攻击目标从数据窃取扩展至系统瘫痪、社会扰乱甚至地缘威慑,形成跨域复合型威胁,极大提升防御难度与成本。
05
数字化组织安全防御能力长期低水平徘徊
虽然很多头部数字化组织已经进步很快,但调研下来多数数字化组织的安全建设仍停留在合规驱动、单点防护的阶段,依赖设备堆砌与人工运营,缺乏体系化设计和协同联动机制。投入结构失衡,重采购、轻运营、重硬件、轻能力现象普遍,导致防御碎片化、效率低下,难以应对持续演进的实战威胁。
明确规划目标,坚守一条主线、三条辅线
安全即能力中心,“十五五”安全规划的核心就是打造符合国家高质量发展要求的高级安全能力,本质在于实现认知理念的全局性跃升、安全能力的智能化跃升以及防护体系的一体化跃升。“十五五”规划目标设定要充分考虑外部威胁、自身短板、监管政策与技术趋势等关键要素,围绕高水平安全守护高质量发展这一根本主线,结合网络安全基础线、数据要素化安全发展线、新技术新应用安全创新线三条辅线展开。
一条主线:高水平安全守护高质量发展
规划目标必须始终锚定高水平安全守护高质量发展核心主线,确保安全规划始终是目标高质量、手段高质量、过程高质量、结果高质量。高水平安全将安全工作定位为核心业务职能,它不再游离于业务之外,而是深度嵌入业务价值链的每一个环节,成为价值的创造者与业务的赋能者,安全工作的目标是保障和促进业务的高质量发展,强调以数据为驱动、以自动化与智能化为核心、以共享协同为基石,构建具备全局视角,主动、智能、韧性、生态且可扩展的一体化数字化安全体系。
(详见公众号:高水平安全守护高质量发展的思考与探索)
三条辅助线:网络安全基础线、数据要素化安全发展线、新技术新应用安全创新线
网络安全基础线(从“10到20”高阶跃升)
网络安全建设多年,已经完成0-1、1-10的阶段,现在进入10-20的过程,为打破防御能力长期低效能徘徊的困境,从根本上转变观念,将安全视为支撑业务的核心能力和发展要素,推动从合规驱动向数据驱动转变,真正构建起覆盖云、网、数、用、端及供应链的高水平数字化安全保障体系,持续深化安全数据治理与高质量数据集建设,全面提升看见、洞见、预见的高级安全能力,实现全局洞察、底账清、风险明、监测全、响应快、研判精、处置准、一体协同的目标。
数据要素化安全发展线(从“1到10”持续深化)
数据安全作为专项,基本已经完成0-1的阶段,现在进入数据要素化安全1-10的过程,从数据全生命周期的基础性安全防护向数据要素流通安全延伸,着力构建数据流动、共享、交易等流通场景的全过程安全监管,推动数据安全从静态防护向动态治理转变,确保数据在流动中的安全可控、在共享中的风险可管、在交易中的合规可信,做到事前督导、事中监管、事后审计,实现全程可视、状态可察、权限可审、流动追溯、权益清晰、监审一体的目标,为数据要素化发展提供坚实安全支撑。
新技术新应用安全创新线(从“0到1”突破布局)
新技术、新赛道、新场景都是新出现,这个领域的安全是0-1的过程,主要聚焦人工智能、低空经济、智能制造、数字孪生、6G、数联网等新兴技术领域,重点构建与技术创新同步的安全能力建设,以应对新技术带来的未知风险与复杂挑战。尤其在人工智能领域,一方面发展安全的人工智能,确保AI模型与应用的可靠性、可解释性与合规性,另一方面推动人工智能赋能安全,实现威胁检测从被动响应转向主动预测、自动处置、智能研判,构建适应未来数字生态的智能防御体系。
示例一:某数字政府规划目标
构建一网统管、一网协同、一网共享、一网通办下的一网安全的数字政府安全综合防护体系,确保跨部门、跨层级的政务业务协同安全可靠,全面筑牢数字化发展的安全屏障,确保关键业务连续稳定、数据要素安全流通、智能技术可信可靠,有力支撑数字政府高质量发展。
分阶段目标:
第一阶段(1年):夯实基础一体协同。深化网络空间安全一体化防御平台,实现安全监测、响应、研判、处置的自动化闭环。启动共性安全技术研发与高质量安全数据集及语料库建设,初步赋能智能运营。
第二阶段(2-3年):数据护航协同运营。完成公共数据资源底账盘点,建立统一数据资产目录与分类分级规范,建成政务公共数据安全流通管控平台,实现对敏感数据流转的监控与审计。形成一批AI原生安全模型技术成果,向重点领域提供安全赋能。
第三阶段(4-5年):主动服务可信惠民。建成开放协同的人工智能安全生态,全面输出标准化的SaaS化安全能力。定期发布政务安全透明度报告,增强公众信任。
示例二:某金融机构规划目标
建立以数据要素安全为核心、与业务风控一体联动的数智化安全保障体系,实现金融交易风险的可感、可知、可控,确保在复杂网络攻击和金融黑产威胁下的业务零中断与客户数据零泄露。
分阶段目标:
第一阶段(1年):夯实底座统一数据安全治理。梳理数据要素底账信息,完成全行数据分类分级,建立数据安全穿透式监管平台,实现网上银行、手机银行等核心渠道交易风险监控覆盖率达100%,满足金融行业网络安全监管强制性要求。
第二阶段(2-3年):风控融合提升实战能力。打通网络安全态势与业务反欺诈平台,实现风险线索共享与联动处置。构建安全能力统一纳管和智能联动手段,建立基于SOAR的自动化事件响应流程,将核心安全事件平均处置时间(MTTR)缩短50%。
第三阶段(4-5年):智能前瞻构建安全品牌。利用隐私计算、量子计算等技术,在保障数据安全的前提下实现数据价值挖掘与跨界合作,安全能力作为技术底座,赋能开放银行等创新业务,形成行业领先的金融安全最佳实践。
示例三:某交通集团规划目标
打造感知-研判-指挥-处置-恢复-溯源一体化的智慧交通数字化安全韧性体系,确保在遭受网络攻击时,核心调度指挥中心不瘫痪、旅客与货物关键数据不丢失、关键交通枢纽运行不中断。
分阶段目标:
第一阶段(1年):可视可控补齐短板。建立资产库、风险库、能力库等基础库,完成关键信号系统、票务系统等核心业务系统的全面资产、风险的分析识别,建立集团级安全运营中心(SOC),实现对空、铁、公、水核心网络节点的威胁监测、快速响应、分析研判及主动防御。
第二阶段(2-3年):联动防护提升韧性。建设集团级网络及数据安全靶场,定期对核心业务系统进行仿真渗透测试。建立与公安、网信等部门的威胁情报共享与应急联动机制,在重点线路/场站试点应用网络弹性技术,实现故障隔离与快速恢复。
第三阶段(4-5年):智慧预测主动保障。基于人工智能等新兴技术,实现对交通网络攻击路径的预测与自动化防御策略调整,网络安全与物理安全(如视频监控、门禁系统)实现深度联动,形成行业级的智慧交通网络安全标准体系。
“十五五”大幕将启,网络强国建设进入关键攻坚阶段。面对深刻演进的国际安全格局和加速创新的技术浪潮,一份前瞻而务实的网络及数据安全规划,将为数字化组织把握方向、凝聚共识,筑牢高效能安全保障体系,是着力提升看见、洞见、预见等高级安全能力,以及构建高质量数据集的能力和实现一体化协同的能力。这并非单纯的数量增长,而是本质能力的提升、整体效能的提升,意味着安全从成本消耗中心转化为支撑业务发展的能力中心,最终实现高质量发展与高水平安全的良性互动。在接下来的系列文章中,我们将继续探讨规划关键点——深入分析当前面临的瓶颈与挑战、系统阐述规划重点与主要任务、科学规划投资预算与保障措施等,以体系化的思路为数字化组织编写“十五五”网络级数据安全规划提供清晰路径与实践参考。
以上研究内容为PCSA安全研究院工作人员原创,转发请注明出处。
声明:本文来自PCSA智御未来,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
