在工業互聯網安全技術技能大賽上,選手正在進行技術比拼。
工業互聯網安全態勢感知平臺實時監測工業互聯網安全情況。
防范治理電信網絡詐騙取得顯著成效
2020年以來,信息通信行業累計攔截涉詐電話 短信15.5億條,處置涉詐號碼1865萬余個,為公安機關提供線索近100萬條,協助勸阻受害用戶293萬人。
2020年以來,信息通信行業累計攔截涉詐電話 短信15.5億條,處置涉詐號碼1865萬余個,為公安機關提供線索近100萬條,協助勸阻受害用戶293萬人。
基礎電信企業向用戶宣傳防范電信網絡詐騙知識。
通信監管部門走進社區開展防范電信網絡詐騙宣傳。
網絡安全產業蓬勃發展
2020年,我國網絡安全產業規模超過 較2015年翻一番;網絡安全相關企業超過3000家,網絡安全上市企業總市值超過5000億元。
2020年,我國網絡安全產業規模超過 較2015年翻一番;網絡安全相關企業超過3000家,網絡安全上市企業總市值超過5000億元。
網絡安全產業蓬勃發展,與網絡安全相關的展覽、比賽和活動吸引社會各界的關注。
立柱架梁法律政策體系不斷完善
2014年2月27日,中央網絡安全和信息化領導小組成立,開啟了我國網絡與信息安全事業發展的新征程,習近平總書記在主持召開中央網絡安全和信息化領導小組第一次會議時強調:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”
2015年7月1日,第十二屆全國人大常委會第十五次會議通過了新的《國家安全法》,首次以法律的形式明確提出“維護國家網絡空間主權”。新法要求,國家加強自主創新能力建設,加快發展自主可控的戰略高新技術和重要領域核心關鍵技術,加強知識產權的運用、保護和科技保密能力建設,保障重大技術和工程的安全。同年9月,我國發布首個大數據國家行動計劃——《促進大數據發展行動綱要》,提出健全大數據安全保障體系。
2017年6月1日,《網絡安全法》正式實施,這是我國第一部全面規范網絡空間安全管理的基礎性法律,它將原來散見于各種法規、規章中的規定上升到法律層面,是我國網絡空間法治建設的重要里程碑。此后,《國家網絡空間安全戰略》《通信網絡安全防護管理辦法》《網絡產品和服務安全審查辦法》《個人信息和重要數據出境安全評估辦法》《國家網絡安全事件應急預案》《關鍵信息基礎設施安全保護條例》等網絡安全法律法規和戰略規劃相繼出臺,我國網絡安全法律基礎體系不斷完善,網絡空間法治進程邁入新時代。此外,印發《關于加強網絡安全學科建設和人才培養的意見》《關于加強國家網絡安全標準化工作的若干意見》等政策文件,國家網絡安全工作的政策體系框架基本形成。
隨著數字經濟的發展,網絡安全立法步伐不斷加快,2020年1月,國內密碼領域首部綜合性、基礎性法律——《中華人民共和國密碼法》正式施行,為我國商用密碼技術和產業的發展開放平臺;《個人信息保護法》正在加緊制定出臺。今年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議表決通過的《中華人民共和國數據安全法》,將于2021年9月1日起施行。這些法律法規的制定和出臺,讓我國網絡空間治理進入法制化新時代,為我國網絡強國建設打下了堅實的法律基礎。
黨的十九屆五中全會首次把統籌發展和安全納入我國經濟社會發展的指導思想,突出了安全在黨和國家工作大局中的重要地位。在《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中,“網絡安全”一詞出現了14次,“數據安全”出現了4次,包含“加強網絡安全風險評估和審查,加強網絡安全基礎設施建設,加強網絡安全關鍵技術研發”“加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命周期安全保護”等說法,網絡安全已成為國家、社會發展的重要議題。
以民為本專項治理成效顯著
在筑牢網絡安全防線的同時,信息通信主管部門部署開展了一系列專項打擊治理行動,遏制了電信網絡詐騙高發的態勢,保護了人民群眾的生命財產安全。
2015年,電信網絡詐騙猖獗一時,給人民群眾財產安全帶來巨大威脅。當年,國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度,決定開展打擊治理電信網絡新型違法犯罪專項行動。
工信部自2015年7月起正式啟動防范打擊通訊信息詐騙專項行動,打響了防范打擊通訊信息詐騙攻堅戰。2016年,工信部要求從《反恐怖主義法》的高度做好電話用戶實名登記工作,并提出“從嚴從快全面落實電話用戶實名制、大力整頓和規范重點電信業務、堅決整治網絡改號問題”等硬性要求,提出將實名制作為虛擬運營商申請牌照的“一票否決項”。到2016年年底,我國電話用戶實名率達到100%,我國跨入電話用戶全實名時代。
與此同時,通過建設全國詐騙電話防范系統,實現了詐騙電話實時發現預警、綜合分析研判和精準防范處置;通過全面整頓規范重點業務,有效壓縮阻斷了電信網絡詐騙的傳播渠道。2018年5月,工信部印發《關于縱深推進防范打擊通訊信息詐騙工作的通知》,提出建立從電信網到互聯網、從境內到境外、覆蓋互聯網新業務的打擊治理新格局。2020年8月,工信部又提出充分運用大數據等新一代信息技術強化電信網絡詐騙精準治理、有效治理,建立完善大數據推進防范治理電信網絡詐騙長效機制。在全行業的不懈努力下,電信網絡詐騙高發的勢頭得到遏制,實現了全國電信網絡詐騙發案數、群眾財產損失“雙下降”。
在電信網絡詐騙治理取得成效的同時,也面臨著前所未有的新挑戰。今年4月,習近平總書記作出重要指示,強調堅持以人民為中心,全面落實打防管控措施,堅決遏制電信網絡詐騙犯罪多發高發態勢。李克強總理作出批示,指出依法打擊電信網絡詐騙犯罪的成效要繼續鞏固深化,更好維護人民群眾財產安全與合法權益。國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議要求,切實把打防管控各項措施抓細抓實抓落地,堅決遏制電信網絡詐騙犯罪多發高發態勢。
今年5月,工信部召開信息通信行業防范治理電信網絡詐騙工作電視電話會議,對信息通信行業深入推進防范治理電信網絡詐騙工作進行了再動員、再部署。提出“健全部省兩級行業主管部門與公安機關協作配合機制;堅持技管結合、統籌調度全行業反詐技術資源;強化電話卡、物聯網卡等重點業務風險整治;提升大數據涉詐線索分析能力”等要求,深入推進“斷卡”行動,重拳打擊電信網絡詐騙,全行業掀起了新一輪的防范治理電信網絡詐騙工作熱潮。
由點到面安全保障能力全面提升
作為信息通信業的主管部門,工業和信息化部一方面積極推動國家網絡安全法律法規的出臺,另一方面加快構建網絡安全治理體系,全方位、多角度提升網絡安全保障能力。
為完善我國公共互聯網應急體系,降低網絡安全風險。2017年,工信部印發《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》,系統提升了我國公共互聯網網絡安全威脅監測與處置、網絡安全突發事件應急工作的制度化、科學化水平以及應急處置能力。2019年年末正式發布的工業和信息化部網絡安全威脅信息共享平臺,實現了威脅信息實時共享,并通過各省級通信主管部門和運營商實現威脅處置的全國協同、全網聯動。僅2020年,該平臺就累計處置各類威脅約9萬個,平臺從源頭上遏制了網絡攻擊,大幅降低了網絡風險。
安全作為工業互聯網創新發展的三大體系之一,是工業互聯網高質量發展的前提。2019年,工信部等十部門聯合印發《加強工業互聯網安全工作的指導意見》,提出到2020年年底,工業互聯網安全保障體系初步建立。與此同時,工信部著力強化工業互聯網安全體系布局,持續完善頂層設計,不斷健全管理機制,加快提升技術保障水平,積極加強安全產業基礎支撐,工業互聯網安全保障體系加速完善,已建立覆蓋機械制造、電子信息等14個重點工業領域、150個重點工業互聯網平臺、11萬余家聯網企業的安全威脅監測、通報、處置閉環機制。2019年年末,國家工業互聯網安全態勢感知與風險預警平臺正式上線,形成了“全國一盤棋”的工業互聯網安全風險實時監測、動態感知、快速預警的監測保障體系,截至2020年末,該平臺累計檢測發現惡意網絡行為2335.2萬次。
當前,數據成為數字經濟時代新的關鍵生產要素,迅速增長的數據資源已經成為社會重要的基礎性資源和國家重要的戰略資源;與此同時,數據安全事件在全球范圍內愈演愈烈,數據安全問題已經上升到國家公共安全層面。為切實推進數據安全工作,2019年7月,工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動工作方案》,決定開展為期一年的專項行動,全面提升行業網絡數據安全保護能力。2020年又出臺《電信和互聯網行業數據安全標準體系建設指南》,加快立項研制基礎電信企業數據分類分級等30余項重點標準。
5G商用開啟了物與物互聯的新時代,也加劇了網絡安全風險與威脅,信息基礎設施安全受到了前所未有的關注。2020年,工信部與12部門聯合發布《網絡安全審查辦法》,強調關鍵信息基礎設施運營者在采購網絡產品和服務時應承擔的網絡安全責任。今年6月初,工業和信息化部召開電視電話會議部署推進5G安全工作,要求統籌發展與安全,推動構建與5G發展相適應的網絡安全保障體系,提出推動上下游企業深度協同配合,打好5G安全“團體賽”。
與此同時,基礎電信企業也積極行動,網絡信息安全能力全面提升。中國電信聚焦數據資產管理、數據訪問控制、敏感數據脫敏、操作訪問審計四個維度,構建了“可管、可控和可信”的數據安全保障體系,推出“殺手”級網絡安全產品“云堤”,應對日益嚴重的網絡安全威脅;中國移動逐步形成了一整套集“監控、防護、溯源”于一體的立體化安全管控體系,針對新情況、新挑戰,牽頭編制了《5G安全標準體系建設指南》,建立起5G安全標準體系圖譜,主導研發了國內首個5G安全通信行業標準;中國聯通提出了“全方位、高智能、重演進、大生態”的網絡安全總體發展戰略,推出了聯通云盾安全服務產品體系,有效保障國家、企業和公眾用戶網絡與業務安全。
由小到大安全產業蓬勃發展
在網絡安全能力不斷提升的同時,網絡安全產業蓬勃發展,產業生態也日趨完善。
網絡安全的保護范圍從傳統的互聯網向車聯網、物聯網、工業互聯網等領域延伸;網絡安全產品從集中于保護個人網絡信息安全向保護企業和政府網絡信息安全拓展;網絡安全聯盟、協作共同體相繼成立,協同聯動的網絡安全防御生態建立起來。與此同時,國家級網絡安全產業園加快建設,網絡安全企業上市步伐加快,40余所高校成立網絡空間安全學院,網絡安全人才培養體系日益完善。2020年工業互聯網安全技術技能大賽正式成為國家級一類職業技能大賽,開展工業互聯網安全大賽將成為加強安全人才建設的重要手段,推進我國網絡安全人才培養體系不斷完善。
5G、工業互聯網等新基建加速推進,在帶動傳統基礎設施轉型升級的同時,也拓展了網絡安全產業的發展空間;工業互聯網、車聯網、智慧城市等新興領域的發展,讓各行業的網絡安全需求快速增長,為網絡安全產業發展提供了新機遇;人工智能等新技術的創新突破加速了網絡安全技術的迭代升級,為網絡安全產業發展注入了新動能。
最新統計數據顯示,2020年,我國網絡安全產業規模超過1700億元,較2015年翻一番……在產業飛速發展和安全能力不斷提升的同時,網絡安全領域投融資活動持續活躍。據統計,2019年我國網絡安全行業投融資活動超40起,其中,安全服務融資達到14起。資本市場對網絡安全產業的投資意愿進一步增強,網絡安全產融合作、良性互促的發展格局逐漸形成。上市企業發展態勢強勁,目前我國上市網絡安全企業達20余家,上市企業總市值從2010年的不足百億元發展到超5000億元。隨著產業發展政策體系的逐漸優化、產業生態的日趨完善、人才培養體系的逐步建立、供需協調的不斷完善,網絡安全產業將進一步向現代化、高質量發展階段邁進。(本版撰文/蘇德悅 責任編輯/蘇德悅 版式設計/劉磊 )
2014年2月27日,中央網絡安全和信息化領導小組成立,開啟了我國網絡與信息安全事業發展的新征程,習近平總書記在主持召開中央網絡安全和信息化領導小組第一次會議時強調:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”
2015年7月1日,第十二屆全國人大常委會第十五次會議通過了新的《國家安全法》,首次以法律的形式明確提出“維護國家網絡空間主權”。新法要求,國家加強自主創新能力建設,加快發展自主可控的戰略高新技術和重要領域核心關鍵技術,加強知識產權的運用、保護和科技保密能力建設,保障重大技術和工程的安全。同年9月,我國發布首個大數據國家行動計劃——《促進大數據發展行動綱要》,提出健全大數據安全保障體系。
2017年6月1日,《網絡安全法》正式實施,這是我國第一部全面規范網絡空間安全管理的基礎性法律,它將原來散見于各種法規、規章中的規定上升到法律層面,是我國網絡空間法治建設的重要里程碑。此后,《國家網絡空間安全戰略》《通信網絡安全防護管理辦法》《網絡產品和服務安全審查辦法》《個人信息和重要數據出境安全評估辦法》《國家網絡安全事件應急預案》《關鍵信息基礎設施安全保護條例》等網絡安全法律法規和戰略規劃相繼出臺,我國網絡安全法律基礎體系不斷完善,網絡空間法治進程邁入新時代。此外,印發《關于加強網絡安全學科建設和人才培養的意見》《關于加強國家網絡安全標準化工作的若干意見》等政策文件,國家網絡安全工作的政策體系框架基本形成。
隨著數字經濟的發展,網絡安全立法步伐不斷加快,2020年1月,國內密碼領域首部綜合性、基礎性法律——《中華人民共和國密碼法》正式施行,為我國商用密碼技術和產業的發展開放平臺;《個人信息保護法》正在加緊制定出臺。今年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議表決通過的《中華人民共和國數據安全法》,將于2021年9月1日起施行。這些法律法規的制定和出臺,讓我國網絡空間治理進入法制化新時代,為我國網絡強國建設打下了堅實的法律基礎。
黨的十九屆五中全會首次把統籌發展和安全納入我國經濟社會發展的指導思想,突出了安全在黨和國家工作大局中的重要地位。在《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中,“網絡安全”一詞出現了14次,“數據安全”出現了4次,包含“加強網絡安全風險評估和審查,加強網絡安全基礎設施建設,加強網絡安全關鍵技術研發”“加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命周期安全保護”等說法,網絡安全已成為國家、社會發展的重要議題。
以民為本專項治理成效顯著
在筑牢網絡安全防線的同時,信息通信主管部門部署開展了一系列專項打擊治理行動,遏制了電信網絡詐騙高發的態勢,保護了人民群眾的生命財產安全。
2015年,電信網絡詐騙猖獗一時,給人民群眾財產安全帶來巨大威脅。當年,國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度,決定開展打擊治理電信網絡新型違法犯罪專項行動。
工信部自2015年7月起正式啟動防范打擊通訊信息詐騙專項行動,打響了防范打擊通訊信息詐騙攻堅戰。2016年,工信部要求從《反恐怖主義法》的高度做好電話用戶實名登記工作,并提出“從嚴從快全面落實電話用戶實名制、大力整頓和規范重點電信業務、堅決整治網絡改號問題”等硬性要求,提出將實名制作為虛擬運營商申請牌照的“一票否決項”。到2016年年底,我國電話用戶實名率達到100%,我國跨入電話用戶全實名時代。
與此同時,通過建設全國詐騙電話防范系統,實現了詐騙電話實時發現預警、綜合分析研判和精準防范處置;通過全面整頓規范重點業務,有效壓縮阻斷了電信網絡詐騙的傳播渠道。2018年5月,工信部印發《關于縱深推進防范打擊通訊信息詐騙工作的通知》,提出建立從電信網到互聯網、從境內到境外、覆蓋互聯網新業務的打擊治理新格局。2020年8月,工信部又提出充分運用大數據等新一代信息技術強化電信網絡詐騙精準治理、有效治理,建立完善大數據推進防范治理電信網絡詐騙長效機制。在全行業的不懈努力下,電信網絡詐騙高發的勢頭得到遏制,實現了全國電信網絡詐騙發案數、群眾財產損失“雙下降”。
在電信網絡詐騙治理取得成效的同時,也面臨著前所未有的新挑戰。今年4月,習近平總書記作出重要指示,強調堅持以人民為中心,全面落實打防管控措施,堅決遏制電信網絡詐騙犯罪多發高發態勢。李克強總理作出批示,指出依法打擊電信網絡詐騙犯罪的成效要繼續鞏固深化,更好維護人民群眾財產安全與合法權益。國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議要求,切實把打防管控各項措施抓細抓實抓落地,堅決遏制電信網絡詐騙犯罪多發高發態勢。
今年5月,工信部召開信息通信行業防范治理電信網絡詐騙工作電視電話會議,對信息通信行業深入推進防范治理電信網絡詐騙工作進行了再動員、再部署。提出“健全部省兩級行業主管部門與公安機關協作配合機制;堅持技管結合、統籌調度全行業反詐技術資源;強化電話卡、物聯網卡等重點業務風險整治;提升大數據涉詐線索分析能力”等要求,深入推進“斷卡”行動,重拳打擊電信網絡詐騙,全行業掀起了新一輪的防范治理電信網絡詐騙工作熱潮。
由點到面安全保障能力全面提升
作為信息通信業的主管部門,工業和信息化部一方面積極推動國家網絡安全法律法規的出臺,另一方面加快構建網絡安全治理體系,全方位、多角度提升網絡安全保障能力。
為完善我國公共互聯網應急體系,降低網絡安全風險。2017年,工信部印發《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》,系統提升了我國公共互聯網網絡安全威脅監測與處置、網絡安全突發事件應急工作的制度化、科學化水平以及應急處置能力。2019年年末正式發布的工業和信息化部網絡安全威脅信息共享平臺,實現了威脅信息實時共享,并通過各省級通信主管部門和運營商實現威脅處置的全國協同、全網聯動。僅2020年,該平臺就累計處置各類威脅約9萬個,平臺從源頭上遏制了網絡攻擊,大幅降低了網絡風險。
安全作為工業互聯網創新發展的三大體系之一,是工業互聯網高質量發展的前提。2019年,工信部等十部門聯合印發《加強工業互聯網安全工作的指導意見》,提出到2020年年底,工業互聯網安全保障體系初步建立。與此同時,工信部著力強化工業互聯網安全體系布局,持續完善頂層設計,不斷健全管理機制,加快提升技術保障水平,積極加強安全產業基礎支撐,工業互聯網安全保障體系加速完善,已建立覆蓋機械制造、電子信息等14個重點工業領域、150個重點工業互聯網平臺、11萬余家聯網企業的安全威脅監測、通報、處置閉環機制。2019年年末,國家工業互聯網安全態勢感知與風險預警平臺正式上線,形成了“全國一盤棋”的工業互聯網安全風險實時監測、動態感知、快速預警的監測保障體系,截至2020年末,該平臺累計檢測發現惡意網絡行為2335.2萬次。
當前,數據成為數字經濟時代新的關鍵生產要素,迅速增長的數據資源已經成為社會重要的基礎性資源和國家重要的戰略資源;與此同時,數據安全事件在全球范圍內愈演愈烈,數據安全問題已經上升到國家公共安全層面。為切實推進數據安全工作,2019年7月,工信部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動工作方案》,決定開展為期一年的專項行動,全面提升行業網絡數據安全保護能力。2020年又出臺《電信和互聯網行業數據安全標準體系建設指南》,加快立項研制基礎電信企業數據分類分級等30余項重點標準。
5G商用開啟了物與物互聯的新時代,也加劇了網絡安全風險與威脅,信息基礎設施安全受到了前所未有的關注。2020年,工信部與12部門聯合發布《網絡安全審查辦法》,強調關鍵信息基礎設施運營者在采購網絡產品和服務時應承擔的網絡安全責任。今年6月初,工業和信息化部召開電視電話會議部署推進5G安全工作,要求統籌發展與安全,推動構建與5G發展相適應的網絡安全保障體系,提出推動上下游企業深度協同配合,打好5G安全“團體賽”。
與此同時,基礎電信企業也積極行動,網絡信息安全能力全面提升。中國電信聚焦數據資產管理、數據訪問控制、敏感數據脫敏、操作訪問審計四個維度,構建了“可管、可控和可信”的數據安全保障體系,推出“殺手”級網絡安全產品“云堤”,應對日益嚴重的網絡安全威脅;中國移動逐步形成了一整套集“監控、防護、溯源”于一體的立體化安全管控體系,針對新情況、新挑戰,牽頭編制了《5G安全標準體系建設指南》,建立起5G安全標準體系圖譜,主導研發了國內首個5G安全通信行業標準;中國聯通提出了“全方位、高智能、重演進、大生態”的網絡安全總體發展戰略,推出了聯通云盾安全服務產品體系,有效保障國家、企業和公眾用戶網絡與業務安全。
由小到大安全產業蓬勃發展
在網絡安全能力不斷提升的同時,網絡安全產業蓬勃發展,產業生態也日趨完善。
網絡安全的保護范圍從傳統的互聯網向車聯網、物聯網、工業互聯網等領域延伸;網絡安全產品從集中于保護個人網絡信息安全向保護企業和政府網絡信息安全拓展;網絡安全聯盟、協作共同體相繼成立,協同聯動的網絡安全防御生態建立起來。與此同時,國家級網絡安全產業園加快建設,網絡安全企業上市步伐加快,40余所高校成立網絡空間安全學院,網絡安全人才培養體系日益完善。2020年工業互聯網安全技術技能大賽正式成為國家級一類職業技能大賽,開展工業互聯網安全大賽將成為加強安全人才建設的重要手段,推進我國網絡安全人才培養體系不斷完善。
5G、工業互聯網等新基建加速推進,在帶動傳統基礎設施轉型升級的同時,也拓展了網絡安全產業的發展空間;工業互聯網、車聯網、智慧城市等新興領域的發展,讓各行業的網絡安全需求快速增長,為網絡安全產業發展提供了新機遇;人工智能等新技術的創新突破加速了網絡安全技術的迭代升級,為網絡安全產業發展注入了新動能。
最新統計數據顯示,2020年,我國網絡安全產業規模超過1700億元,較2015年翻一番……在產業飛速發展和安全能力不斷提升的同時,網絡安全領域投融資活動持續活躍。據統計,2019年我國網絡安全行業投融資活動超40起,其中,安全服務融資達到14起。資本市場對網絡安全產業的投資意愿進一步增強,網絡安全產融合作、良性互促的發展格局逐漸形成。上市企業發展態勢強勁,目前我國上市網絡安全企業達20余家,上市企業總市值從2010年的不足百億元發展到超5000億元。隨著產業發展政策體系的逐漸優化、產業生態的日趨完善、人才培養體系的逐步建立、供需協調的不斷完善,網絡安全產業將進一步向現代化、高質量發展階段邁進。(本版撰文/蘇德悅 責任編輯/蘇德悅 版式設計/劉磊 )