筑牢新基建网络安全防线 为数字经济健康发展保驾护航
数字经济已经成为我国的新型经济社会形态,与之匹配的基础设施建设工作也在稳步推进。近期我国基本确定了三大类新型基础设施,而基于新一代信息技术演化而成的信息基础设施,也将成为数字经济的关键基础设施乃至整个经济社会的神经中枢。
网络安全和数智化是一体之两翼、驱动之双轮。习近平总书记曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”新型基础设施以网络和数据为核心,本质上是数字经济的基础设施。国家电网公司6月15日也发布了“数字新基建”十大重点建设任务,聚焦大数据等领域,预计拉动社会投资约1000亿元,将带动上下游企业共同发展。
新基建应该落实总体国家安全观,立足于服务数字经济的宗旨,为网络安全保驾护航,为数据安全遮风挡雨,助力数字经济发展。
网络与数据安全是基本保障
产业数字化和数字产业化过程中,网络化可能会带来网络安全问题,数字化可能会带来数据安全问题。网络安全和数据安全是不同的概念,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;数据安全是在网络安全提供的有效边界防御基础上,以数据安全使用为目标,有效地实现对核心数据的安全管控。数字经济健康发展需要将数据作为核心保护目标,通过网络安全和数据安全共筑数字经济发展的“护城河”和“城墙”。
新冠肺炎疫情防控期间,我国信息基础设施的作用初步显现。远程医疗、在线办公、网络教育、非接触经济、宅经济、共享经济、智能制造等新业态新模式,在新一代信息技术支撑下蓬勃发展,助力抗击疫情和复工复产。
网络安全和数据安全问题不仅关系到公民切身利益,而且是涉及保护数字经济发展的关键生产要素。数字经济已成为支撑各国和全球经济增长的重要引擎,数据已成为关键生产要素和重要战略资源,是创造价值的核心资产,数据安全问题已成为经济社会的关键问题。
当前,我国的信息安全基础技术研发能力仍需提高,关键信息基础设施安全保障仍需进一步加强,数据安全风险防范能力仍需持续提升。
让系统具有“主动免疫力”
新型基础设施建设对安全问题提出了新的挑战。欧盟国家网络安全(NIS)协作组发布的《欧盟5G网络安全风险评估报告》指出,5G广泛的服务和应用将进一步对5G网络安全有关的性质(如保密性、隐私性、完整性、可用性等)提出更高要求。比如,5G网络有可能大规模中断,窃取流量/数据,通过5G网络破坏、更改其他数字基础架构或信息系统。新基建将加速网络空间与物理空间的连通和融合,加快智慧城市、智慧交通、智慧能源、智慧医疗的发展,但与此同时可能会带来智慧城市设备安全问题、自动驾驶安全问题、物联网病毒和漏洞问题等,网络安全从数字空间延伸到现实世界,并与国家安全、社会安全、
人身安全息息相关。所以,网络安全技术理应成为新基建的关键技术之一。
国家关键信息基础设施关系国家安全、国计民生,必须采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。2017年以来,《关键信息基础设施安全保护条例(征求意见稿)》一直在完善之中。我们需要建设以5G网络为核心的安全可信的物联网,着力构建5G安全保障体系,让网络信息系统具有“主动免疫力”。
围绕安全运营布局新基建
数字经济要想快速健康发展,就需要高质量推进新型信息基础设施建设。新型信息基础设施的布局建设,必须以网络安全和数据安全为前提,加强科学研判、系统谋划,形成技术创新、产业发展、安全保护的良性生态,让人民群众在信息化发展中有更多获得感、幸福感、安全感。为此,提出以下几点建议。
第一,科学研判新基建带来的网络安全新挑战。充分估计5G网络、物联网、工业互联网和数据中心等带来的虚拟化挑战、开放性挑战、切片化挑战、大连接挑战、开源化挑战和大数据挑战,重新评估5G及其生态系统的当前政策和安全框架的潜在问题。
第二,落实总体国家安全观,制定新的网络安全战略,增强安全能力。要认识新基建带来的网络安全的复杂性,坚持安全可信、自主可控、开放创新并重,重视“交互”所带来的安全问题,系统化地研究安全问题,把增强人民群众获得感、幸福感、安全感放到突出位置。
第三,正确处理安全保护与业态创新关系。安全是数字经济发展的奠基石,新业态新模式是安全发展的助推器。新基建既不能盲目冒进,也不能裹足不前,在风险可控的前提下,积极推动较为成熟、安全性高的新基建项目。
第四,重视信息基础设施的安全关键技术研发。进一步加大网络安全基础理论、前沿技术研发和关键技术的攻关支持力度,建立我国自主可控的网络安全技术、产品和服务的软硬件生态体系,比如自主创新的主动免疫的可信计算体系,支撑国家新型基础设施建设。
第五,动态评估并建立网络风险管理措施工具箱。根据智能制造、工业领域在软件开发、设备制造、实验室测试、合格评定等方面的发展水平和应用程度,及时评估5G网络在工业领域的安全风险,建立一个适当的、有效的、有针对性的通用风险管理措施工具箱。
第六,加强网络安全制度建设,全面保护关键信息基础设施。根据新基建的要求建立并不断完善国家关键信息基础设施清单,加强国家关键数据资源管理制度,研制关键信息基础设施的基础性标准,建设国家网络安全信息共享平台和应急指挥平台。
第七,大力发展网络安全产业,打造网络安全产业生态。推动网络安全企业在信息技术安全监测能力、网络攻击追溯能力等方面加强研发,引导企业协同创新,建立我国信息技术产品自主可控生态链,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。
第八,加强数据共享和安全保护。健全数据治理相关规则,推动公共数据资源跨部门按需共享和向社会开放,加快数据要素发挥作用的步伐。健全新基建催生的典型应用场景的数据安全管理制度与标准规范,建立典型场景数据安全风险动态评估评测机制。明确新基建环境下数据安全基线要求,数据有序流通和安全保障并重,加大对数据跨境的监管力度。
新基建为我国数字经济注入了新动能,助力数字经济高质量发展。网络安全和数据安全是数字经济发展的前提,数字经济发展是安全的保障,新型基础设施的网络安全、数据安全与数字经济发展要协调一致、齐头并进,以安全保发展,以发展促安全。
(作者系中央财经大学中国互联网经济研究院副院长、教授)
说明:
本文来自网络媒体
纠错:2438514686@qq.com