為落實《中華人民共和國網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求��,有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護能力��,充分發(fā)揮標準在保障網(wǎng)絡(luò)數(shù)據(jù)安全�、推動行業(yè)健康有序發(fā)展中的引領(lǐng)和支撐作用,助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展�����。日前�,工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標準體系建設(shè)指南(征求意見稿)》(以下簡稱《建設(shè)指南》)。
《建設(shè)指南》指出�,到2021年,初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標準體系���,有效落實網(wǎng)絡(luò)數(shù)據(jù)安全管理要求��,基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護需要�����,推進標準在重點企業(yè)����、重點領(lǐng)域中的應(yīng)用�����,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標準20項以上。到2023年�����,健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標準體系���,標準技術(shù)水平、應(yīng)用水平和國際化水平顯著提高��,有力促進行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護能力提升�����,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標準50項以上���。網(wǎng)絡(luò)數(shù)據(jù)安全標準體系包括基礎(chǔ)共性���、關(guān)鍵技術(shù)、安全管理����、重點領(lǐng)域四大類標準�。
在重要領(lǐng)域�,《建設(shè)指南》指出,在基礎(chǔ)共性標準���、關(guān)鍵技術(shù)標準�����、安全管理標準的基礎(chǔ)上�����,結(jié)合新一代信息通信技術(shù)發(fā)展情況�,重點在5G�����、移動互聯(lián)網(wǎng)�、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)��、云計算�����、大數(shù)據(jù)�����、人工智能��、區(qū)塊鏈等重點領(lǐng)域進行布局���,并結(jié)合行業(yè)發(fā)展情況,逐步覆蓋其他重要領(lǐng)域���。
5G
5G 安全機制在滿足通用安全要求基礎(chǔ)上��,為不同業(yè)務(wù)場景提供差異化安全服務(wù)�����,適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)�,保護用戶個人隱私���,并支持提供開放的安全能力�。5G領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括5G數(shù)據(jù)安全總體要求、5G終端數(shù)據(jù)安全�、5G網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全、5G網(wǎng)絡(luò)能力開放數(shù)據(jù)安全等�。
移動互聯(lián)網(wǎng)
傳統(tǒng)的移動互聯(lián)網(wǎng)安全主要包括終端安全、網(wǎng)絡(luò)安全和應(yīng)用安全等方面�����。隨著開放生態(tài)體系下移動操作系統(tǒng)的普遍應(yīng)用和數(shù)據(jù)的大規(guī)模流動�,移動互聯(lián)網(wǎng)的數(shù)據(jù)安全風險進一步凸顯。移動互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括移動應(yīng)用個人信息保護�����、移動應(yīng)用軟件SDK安全等��。
車聯(lián)網(wǎng)
車聯(lián)網(wǎng)安全覆蓋車內(nèi)�����、車與車����、車與路、車與人、車與服務(wù)平臺的全方位連接和數(shù)據(jù)交互過程�����,數(shù)據(jù)安全和隱私保護貫穿于車聯(lián)網(wǎng)的各個環(huán)節(jié)��。車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括車聯(lián)網(wǎng)云平臺數(shù)據(jù)安全�、V2X通信數(shù)據(jù)安全、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全����、車聯(lián)網(wǎng)移動App數(shù)據(jù)安全等。
物聯(lián)網(wǎng)
物聯(lián)網(wǎng)安全涵蓋物聯(lián)網(wǎng)的感知層�、傳輸層、應(yīng)用層�,涉及服務(wù)端安全、終端安全和通信網(wǎng)絡(luò)安全等方面���,數(shù)據(jù)安全貫穿于其中的各個環(huán)節(jié)。物聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括物聯(lián)網(wǎng)云端數(shù)據(jù)安全保護��、物聯(lián)網(wǎng)管理系統(tǒng)數(shù)據(jù)安全保護�����、物聯(lián)網(wǎng)終端數(shù)據(jù)安全保護等。
工業(yè)互聯(lián)網(wǎng)
工業(yè)互聯(lián)網(wǎng)安全重點關(guān)注控制系統(tǒng)����、設(shè)備、網(wǎng)絡(luò)���、數(shù)據(jù)���、平臺、應(yīng)用程序安全和安全管理等���。工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護��、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級技術(shù)等��。
云計算
云計算安全以云主機安全為核心����,涵蓋網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、應(yīng)用安全����、安全管理��、業(yè)務(wù)安全等方面��。云計算領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括客戶數(shù)據(jù)保護��、云服務(wù)業(yè)務(wù)數(shù)據(jù)安全��、云上資產(chǎn)管理等��。
大數(shù)據(jù)
大數(shù)據(jù)安全覆蓋數(shù)據(jù)全生命周期管理各環(huán)節(jié)���,涵蓋對大數(shù)據(jù)平臺運行安全功能保障及以數(shù)據(jù)為對象進行資產(chǎn)管理等。大數(shù)據(jù)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括大數(shù)據(jù)平臺安全�、大數(shù)據(jù)資產(chǎn)管理等。
人工智能
人工智能安全覆蓋個人信息安全�����、算法安全��、數(shù)據(jù)安全��、網(wǎng)絡(luò)安全等���。人工智能領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括人工智能平臺數(shù)據(jù)安全�����、人工智能終端個人信息保護等���。
區(qū)塊鏈
區(qū)塊鏈安全包括應(yīng)用服務(wù)的安全性、系統(tǒng)設(shè)計的安全性(包含智能合約�、共識機制)、基礎(chǔ)組件的安全性(包含網(wǎng)絡(luò)通信���、數(shù)據(jù)安全�、密碼技術(shù))三個維度��。區(qū)塊鏈領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標準主要包括區(qū)塊鏈隱私數(shù)據(jù)保護�����、區(qū)塊鏈數(shù)字資產(chǎn)存儲與交互保護等����。
