隨著全球經(jīng)濟(jì)增長(zhǎng)�����,數(shù)據(jù)安全和隱私問題將越來越重要����。未來幾年中��,隨著5G��、物聯(lián)網(wǎng)���、人工智能等新技術(shù)的全面普及��,網(wǎng)絡(luò)安全市場(chǎng)依然會(huì)保持穩(wěn)定上漲的趨勢(shì)�����,到2021年�����,全球網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到1648.9億美元��。
2019年�����,伴隨著網(wǎng)絡(luò)安全的需求增長(zhǎng)和市場(chǎng)規(guī)模不斷擴(kuò)大����,我國(guó)網(wǎng)絡(luò)安全法制建設(shè)進(jìn)入穩(wěn)步發(fā)展期,基礎(chǔ)立法與規(guī)則細(xì)化同步推進(jìn)�����。國(guó)家層面加緊制定網(wǎng)絡(luò)安全領(lǐng)域相關(guān)法律法規(guī)��。
一�����、我國(guó)相關(guān)部門穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全相關(guān)立法計(jì)劃�。
《電信法》《數(shù)據(jù)安全法》列入十三屆全國(guó)人大常委會(huì)立法規(guī)劃,相關(guān)研制論證工作有序開展����。由中央網(wǎng)信辦、工業(yè)和信息化部�、公安部負(fù)責(zé)起草的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》列入國(guó)務(wù)院2019立法計(jì)劃,有望年內(nèi)正式出臺(tái)��。另外�,《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》已于2018年6月向社會(huì)公開征求意見。
《公開征求對(duì)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的意見》��、《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》以及《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》的頒布和實(shí)施�����,對(duì)信息安全進(jìn)行規(guī)范和指導(dǎo)�。密碼法正式頒布,密碼法治體系建設(shè)進(jìn)入快車道��。數(shù)據(jù)作為國(guó)家基礎(chǔ)性戰(zhàn)略資源�,個(gè)人信息與數(shù)據(jù)安全專門立法進(jìn)程加快成為過去一年我國(guó)網(wǎng)絡(luò)安全法治建設(shè)一大亮點(diǎn)。民法典����、《個(gè)人信息保護(hù)法》加速制定����,《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》正式施行����,《數(shù)據(jù)安全管理辦法(征求意見稿)》《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》相繼發(fā)布。在其他網(wǎng)絡(luò)安全治理領(lǐng)域����,圍繞網(wǎng)絡(luò)生態(tài)治理、網(wǎng)絡(luò)安全漏洞����、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級(jí)保護(hù)����、網(wǎng)絡(luò)犯罪、新一代信息技術(shù)的治理規(guī)則不斷細(xì)化���?�!秴^(qū)塊鏈信息服務(wù)管理規(guī)定》《云計(jì)算服務(wù)安全評(píng)估辦法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法規(guī)先后發(fā)布,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式出臺(tái)��,《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)安全漏洞管理規(guī)定》向社會(huì)公開征求意見。相關(guān)法規(guī)積極回應(yīng)了諸如大數(shù)據(jù)��、人工智能�、人臉識(shí)別等新技術(shù)新應(yīng)用的發(fā)展。此外�����,工控�、金融、水利等重要部門網(wǎng)絡(luò)安全規(guī)范相繼出臺(tái)�����,民事��、行政����、刑事各部門法的規(guī)范體系建設(shè)持續(xù)推進(jìn)。
二��、我網(wǎng)絡(luò)安全領(lǐng)域重要制度建設(shè)進(jìn)程得到快速推進(jìn)�。
自2019年5月起,《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)安全管理辦法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法》《個(gè)人信息出境安全評(píng)估辦法》《網(wǎng)絡(luò)安全漏洞管理規(guī)定》等重要制度相繼完成向社會(huì)公開征求意見,進(jìn)入修改完善階段�。2019年7月,國(guó)家網(wǎng)信辦����、國(guó)家發(fā)展改革委、工業(yè)和信息化部���、財(cái)政部聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》�����,對(duì)黨政機(jī)關(guān)��、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用的云計(jì)算服務(wù)提出更高安全要求�����。
三����、國(guó)家對(duì)重要行業(yè)和新興領(lǐng)域安全要求進(jìn)行細(xì)化
一是電力����、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重要行業(yè)領(lǐng)域網(wǎng)絡(luò)安全頂層設(shè)計(jì)密集出臺(tái)。國(guó)家能源局發(fā)布《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》���,提出加強(qiáng)全方位網(wǎng)絡(luò)安全管理、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)�、提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警及應(yīng)急處置能力等16條意見��,明確了電力行業(yè)今后一段時(shí)間內(nèi)網(wǎng)絡(luò)安全工作重點(diǎn)����。
工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》,將"強(qiáng)化管理�、保障安全"作為基本要求,提出了"產(chǎn)業(yè)安全管理體系初步形成�����,安全管理制度與安全防護(hù)機(jī)制落地實(shí)施����,安全技術(shù)及產(chǎn)品研發(fā)取得階段性成果,安全技術(shù)支撐手段建設(shè)初見成效�����,安全保障和服務(wù)能力逐步完善"的階段性發(fā)展目標(biāo)。
2019年9月�����,工業(yè)和信息化部會(huì)同九部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》����,要求"加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,形成覆蓋工業(yè)互聯(lián)網(wǎng)全生命周期的事前防范�、事中監(jiān)測(cè)和事后應(yīng)急能力"。
2019年12月"國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)"正式發(fā)布���。該平臺(tái)通過主動(dòng)探測(cè)與流量分析相結(jié)合的方式���,充分利用行業(yè)監(jiān)管數(shù)據(jù)資源優(yōu)勢(shì),實(shí)現(xiàn)多維感知安全態(tài)勢(shì)����、及時(shí)預(yù)警風(fēng)險(xiǎn)信息����、多元匯聚基礎(chǔ)資源等功能�����,依托"國(guó)家-省-企業(yè)"三級(jí)架構(gòu)�,形成"全國(guó)一盤棋"的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)、動(dòng)態(tài)感知����、快速預(yù)警的監(jiān)測(cè)保障體系�。
二是金融科技、區(qū)塊鏈�����、IPv6等新興技術(shù)領(lǐng)域安全發(fā)展目標(biāo)和要求更為明確�。2019年1月,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》�,明確區(qū)塊鏈信息服務(wù)提供者的信息安全管理責(zé)任,規(guī)范和促進(jìn)區(qū)塊鏈技術(shù)及相關(guān)服務(wù)健康發(fā)展����,規(guī)避區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn),為區(qū)塊鏈信息服務(wù)的提供���、使用�、管理等提供有效的法律依據(jù)���。
2019年4月���,工業(yè)和信息化部印發(fā)《關(guān)于開展2019年IPv6網(wǎng)絡(luò)就緒專項(xiàng)行動(dòng)的通知》�����,提出"完善網(wǎng)絡(luò)安全管理制度體系���,同步升級(jí)防火墻/WAF、IDS/IPS�����、4A系統(tǒng)等IPv6網(wǎng)絡(luò)安全防護(hù)手段"等系列增加網(wǎng)絡(luò)安全保障的措施�。2019年8月,中國(guó)人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》����,圍繞大數(shù)據(jù)、云計(jì)算����、人工智能等新興技術(shù)在金融領(lǐng)域安全應(yīng)用以及金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控等提出細(xì)化措施。
四��、幾項(xiàng)重要政策解讀
(一)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》公開征求意見
2019年9月27日,工信部就《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》公開征求意見�����?��!吨笇?dǎo)意見》提出了"著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)��、積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式���、合力打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)�����、大力推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用�����、加快構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施"等五項(xiàng)任務(wù)����。《指導(dǎo)意見》再次強(qiáng)調(diào)了主管部門對(duì)網(wǎng)絡(luò)安全行業(yè)的戰(zhàn)略定位�,未來行業(yè)將繼續(xù)保持行業(yè)規(guī)?�?焖僭鲩L(zhǎng)�,骨干企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)持續(xù)提升的格局���。
網(wǎng)絡(luò)安全產(chǎn)業(yè)有望持續(xù)快速增長(zhǎng)�,培育一批具有國(guó)際競(jìng)爭(zhēng)力的骨干企業(yè)����。《指導(dǎo)意見》指出�,"到2025年,培育形成一批年?duì)I收超過20億的網(wǎng)絡(luò)安全企業(yè)���,形成若干具有國(guó)際競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全骨干企業(yè)����,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2000億���。"我國(guó)的網(wǎng)絡(luò)安全行業(yè)發(fā)展迅速�,涌現(xiàn)了一批有望成長(zhǎng)為骨干企業(yè)的網(wǎng)絡(luò)安全公司�����。以深信服、奇安信��、啟明星辰為代表的網(wǎng)絡(luò)安全企業(yè)已經(jīng)在某些細(xì)分領(lǐng)域形成極強(qiáng)的競(jìng)爭(zhēng)優(yōu)勢(shì)�,綠盟科技、美亞柏科等公司在國(guó)資入股后也有望迎來快速發(fā)展��。
(二)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》
7月1日��,工信部辦公廳印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》�。方案提出,開展為期一年的行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)����,加快推動(dòng)構(gòu)建行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系,為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)�、助力數(shù)字經(jīng)濟(jì)發(fā)展提供有力保障和重要支撐�。目標(biāo)2019年10月底前完成全部基礎(chǔ)電信企業(yè)(含專業(yè)公司)、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流App數(shù)據(jù)安全檢查��,并基本建立行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系��。
(三)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》
3月12日�����,教育部印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》(以下簡(jiǎn)稱《要點(diǎn)》),共提出10個(gè)核心目標(biāo)和11大方面���、35項(xiàng)重點(diǎn)任務(wù)���。《要點(diǎn)》指出:"實(shí)施好教育信息化'奮進(jìn)之筆'�,加快推動(dòng)教育信息化轉(zhuǎn)段升級(jí),積極推進(jìn)"互聯(lián)網(wǎng)+教育"���,堅(jiān)持高質(zhì)量發(fā)展���,以教育信息化支撐和引領(lǐng)教育現(xiàn)代化。"文件中���,教育部提出全面改善學(xué)校網(wǎng)絡(luò)接入和帶寬條件���,中小學(xué)寬帶接入率達(dá)到97%以上、出口帶寬達(dá)到100Mbps以上�����,并探索采用衛(wèi)星通信等多種技術(shù)手段實(shí)現(xiàn)學(xué)校互聯(lián)網(wǎng)全覆蓋等目標(biāo)�����。其中��,今年教育信息化工作的重點(diǎn)任務(wù)包括全面開展數(shù)字資源服務(wù)普及行動(dòng)���、持續(xù)深化網(wǎng)絡(luò)學(xué)習(xí)空間覆蓋行動(dòng)�����、大力實(shí)施網(wǎng)絡(luò)扶智工程攻堅(jiān)行動(dòng)��、深入推進(jìn)教育治理能力優(yōu)化行動(dòng)����、有序開展智慧教育創(chuàng)新發(fā)展行動(dòng)等���。
(四)《中華人民共和國(guó)密碼法》
《密碼法》已于2020年1月1日起正式生效,標(biāo)志著密碼將成為保障我國(guó)網(wǎng)絡(luò)空間安全的核心技術(shù)和位于網(wǎng)絡(luò)安全的核心地位���。根據(jù)本法第二條的定義���,密碼主要用于信息加密保護(hù)和安全認(rèn)證���。密碼用于安全認(rèn)證已經(jīng)在我國(guó)得到了普及應(yīng)用,各種網(wǎng)銀Key�、電子政務(wù)(工商、稅務(wù)�、海關(guān)、社保��、招標(biāo)等)用于身份認(rèn)證的USBKey�����,實(shí)際上是USBKey中有CA(電子認(rèn)證服務(wù)機(jī)構(gòu))頒發(fā)的簽名證書和加密證書�,采用密碼技術(shù)對(duì)用戶的網(wǎng)上行為進(jìn)行數(shù)字簽名安全認(rèn)證,以保證登錄系統(tǒng)的身份可信和文檔可信����。據(jù)工信部網(wǎng)站發(fā)布的數(shù)據(jù),截至到2018年3月31日����,我國(guó)有效電子認(rèn)證證書持有量合計(jì)3.82億張,這些數(shù)字證書的密碼應(yīng)用有效地保障了我國(guó)各個(gè)電子政務(wù)和電子商務(wù)應(yīng)用的安全可信�����。
(五)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》
2019年10月1日,由國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》將正式實(shí)施�。這是我國(guó)第一部專門針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法,明確了任何組織和個(gè)人不得制作�、發(fā)布、傳播侵害兒童個(gè)人信息安全的信息��,確定了兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)的具體原則�����,以及網(wǎng)信部門和其他有關(guān)部門的監(jiān)管職責(zé)�����。該規(guī)定填補(bǔ)了互聯(lián)網(wǎng)時(shí)代兒童個(gè)人信息保護(hù)的法律空白�����。
(六)《數(shù)據(jù)安全管理辦法(征求意見稿)》
為了維護(hù)國(guó)家安全���、社會(huì)公共利益�����,保護(hù)公民��、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益���,保障個(gè)人信息和重要數(shù)據(jù)安全,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)�,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法(征求意見稿)》,并于2019年5月月面向社會(huì)公開征求意見�。公眾可通過以下途徑和方式提出反饋意見。
(七)《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》
《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》于2020年3月1日開始施行�,《規(guī)定》由國(guó)家互聯(lián)網(wǎng)信息辦公室(以下簡(jiǎn)稱"國(guó)家網(wǎng)信辦")頒布,一方面是為了滿足建立健全網(wǎng)絡(luò)綜合治理體系的需要��,另一方面旨在維護(hù)廣大網(wǎng)民的切身利益�。《規(guī)定》針對(duì)網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者�、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)、網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者�、網(wǎng)絡(luò)行業(yè)組織各個(gè)主體的權(quán)利義務(wù)作了細(xì)致的規(guī)定,覆蓋網(wǎng)絡(luò)信息內(nèi)容制作����、復(fù)制、發(fā)布�����、傳播服務(wù)以及使用等方面,以期"建立健全網(wǎng)絡(luò)綜合治理體系"及"提升網(wǎng)絡(luò)綜合治理能力"的制度化�。
