在(exist)“十四五”規劃綱要(want)全文中,“安全”一(one)詞出(out)現 180 次(“十三五”157 次),“網絡安全”出(out)現 14 次(“十三五”7 次),“數據安全”出(out)現 5 次,“信息安全”出(out)現 1 次,“個(indivual)人(people)信息保護”出(out)現 1 次,“信息化”出(out)現了(Got it) 9 次、“數字化”25 次、“智能化”12 次、“智慧”22 次、“數字經濟”6 次。顯然,“安全”成爲(for)“十四五”規劃綱要(want)的(of)一(one)個(indivual)重要(want)關鍵詞。
一(one)、以(by)“新發展戰略”指導“十四五”時(hour)期網絡安全建設
新發展戰略是(yes)貫穿“十四五”規劃綱要(want)的(of)主線,其核心在(exist)于(At)新發展階段、新發展理念、新發展格局,三者之間有着内在(exist)的(of)邏輯關系。新發展階段:開啓全面建設社會主義現代化國家新征程,是(yes)發展的(of)曆史方位;回答了(Got it)我(I)們(them)在(exist)哪裏、朝哪裏奮鬥的(of)問題。新發展理念:貫徹創新、協調、綠色、開放、共享的(of)新發展理念,是(yes)新階段發展的(of)理論指南;回答了(Got it)按照什麽樣的(of)理論來(Come)引領新階段發展的(of)問題。新發展格局:構建以(by)國内大(big)循環爲(for)主體、國内國際雙循環相互促進的(of)新發展格局,是(yes)發展的(of)基本思路;回答了(Got it)我(I)們(them)怎樣走向、如何實現新目标的(of)路徑問題。發展是(yes)解決我(I)國一(one)切問題的(of)基礎和(and)關鍵,發展必須堅持新發展戰略,以(by)新發展階段、新發展理念、新發展格局爲(for)核心,使經濟發展取得新成效,國家治理能力得到(arrive)新提升。網絡安全是(yes)國家戰略科技力量,是(yes)戰略性新興産業,助力數字化發展,提升國家安全體系和(and)能力,提升國防能力。
二、“十四五”規劃綱要(want)對網絡安全工作(do)提出(out)明确的(of)要(want)求
“十四五”規劃綱要(want)大(big)量篇幅涉及網絡安全,對網絡安全體系、能力與基礎設施建設,關鍵信息基礎設施網絡安全保護,重要(want)行業網絡安全防護,網絡安全産業發展和(and)國際合作(do)等方面提出(out)了(Got it)明确的(of)要(want)求。第十五篇第五十二章明确,“堅定維護國家政權安全、制度安全、意識形态安全,全面加強網絡安全保障體系和(and)能力建設,切實維護新型領域安全,嚴密防範和(and)嚴厲打擊敵對勢力滲透、破壞、颠覆、分裂活動。”這(this)充分表明網絡安全保障體系和(and)能力建設是(yes)國家安全體系和(and)能力建設的(of)重要(want)組成部分。未來(Come),網絡安全發展将更加注重其體系特性和(and)國家安全屬性,更加注重其體系化能力。第五篇第十八章第三節加強網絡安全保護,明确,要(want)“建立健全關鍵信息基礎設施保護體系,提升安全防護和(and)維護政治安全能力。”這(this)句話包括兩層含義,一(one)是(yes)要(want)建立健全關鍵信息基礎設施的(of)保護體系;二是(yes)關鍵信息基礎設施的(of)保護與維護政治安全息息相關。這(this)就要(want)求關鍵信息基礎設施的(of)保護要(want)納入總體國家安全觀的(of)視野,按照系統思維來(Come)謀劃來(Come)發展,相應的(of)法律法規體系、标準規範體系、保護技術體系、責任體系等需要(want)協同聯動,整體推進。第五篇第十八章第三節加強網絡安全保護指出(out),要(want)“加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和(and)工作(do)協同,提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力。加強網絡安全關鍵技術研發,加快人(people)工智能安全技術創新,提升網絡安全産業綜合競争力。”數字時(hour)代,網絡安全不(No)再是(yes)信息系統的(of)附屬品,必須作(do)爲(for)數字基建的(of)“新基建”,發揮基礎性、支撐性、保障性的(of)作(do)用(use)。建設和(and)運營網絡安全基礎設施,讓網絡安全基礎設施成爲(for)像“水電煤氣”生(born)活必需品一(one)樣,成爲(for)數字政府、關鍵信息基礎設施的(of)必需品,以(by)公共服務方式提供統一(one)的(of)網絡安全基礎服務。4. 保障電力、能源等重要(want)行業網絡安全第十五篇第五十三章第二節明确,要(want)“加強煤炭儲備能力建設。完善能源風險應急管控體系,加強重點城市和(and)用(use)戶電力供應保障,強化重要(want)能源設施、能源網絡安全防護。”電力能源網絡安全是(yes)國家實施能源安全戰略的(of)重要(want)保障。随着數字化轉型的(of)加速發展,電力、能源行業面臨的(of)網絡安全風險挑戰仍将持續增大(big),遏制“存量風險”,積極治理“增量風險”,阻滞網絡風險向系統性傳統社會風險的(of)轉化和(and)蔓延。第五篇第十五章第二節加快推動數字産業化指出(out),要(want)“培育壯大(big)人(people)工智能、大(big)數據、區塊鏈、雲計算、網絡安全等新興數字産業,提升通信設備、核心電子元器件、關鍵軟件等産業水平。構建基于(At) 5G 的(of)應用(use)場景和(and)産業生(born)态,在(exist)智能交通、智慧物流、智慧能源、智慧醫療等重點領域開展試點示範。鼓勵企業開放搜索、電商、社交等數據,發展第三方大(big)數據服務産業。促進共享經濟、平台經濟健康發展。”加快智能交通、智慧物流、智慧能源、智慧醫療、智慧物流、智慧農業、智慧城市、智慧社區、智慧圖書館、智慧法院、智慧服務圈、智慧共享等領域的(of)發展,表明數字化應用(use)已深入政府、農村、社區等各行各業。而這(this)些依賴于(At)大(big)數據、雲計算、IoT、AI 等新興技術的(of)新型應用(use),也将更加依賴網絡安全這(this)個(indivual)新興的(of)數字産業的(of)基礎支撐。第五篇第十八章第三節推動構建網絡空間命運共同體指出(out),要(want)“推動全球網絡安全保障合作(do)機制建設,構建保護數據要(want)素、處置網絡安全事件、打擊網絡犯罪的(of)國際協調合作(do)機制。向欠發達國家提供技術、設備、服務等數字援助,使各國共享數字時(hour)代紅利。”網絡空間安全問題是(yes)全球性問題、系統性問題,沒有哪個(indivual)國家哪個(indivual)組織機構可以(by)在(exist)這(this)個(indivual)挑戰面前獨善其身。區域合作(do)、國際合作(do)是(yes)必然選擇,以(by)聯合國憲章爲(for)基本原則,制定數字和(and)網絡空間國際規則,推動建立多邊、民主、透明的(of)全球互聯網治理體系,建立更加公平合理的(of)網絡基礎設施和(and)資源治理機制,是(yes)構建網絡空間命運共同體的(of)大(big)勢所趨。
三、“十四五”規劃綱要(want)帶來(Come)網絡安全産業發展新機會
“十四五”時(hour)期是(yes)數字化戰略轉型的(of)關鍵的(of)階段,在(exist)此期間,數字經濟将全面深化。當前,網絡安全形勢日趨惡化,國際形勢變化和(and)新冠疫情肆虐也給當前經濟發展形勢帶來(Come)了(Got it)重大(big)的(of)不(No)确定性,在(exist)此複雜情況下依據“十四五”規劃綱要(want),抓住網絡安全發展的(of)戰略機遇,對加快數字化轉型,打造網絡強國,建設平安中國意義重大(big)、影響深遠。機會一(one):依托國家戰略科技力量推動網絡安全創新“十四五”規劃綱要(want)第二篇提出(out),要(want)堅持創新驅動發展,全面塑造發展新優勢。強化國家戰略科技力量。健全社會主義市場經濟條件下新型舉國體制,打好關鍵核心技術攻堅戰,提高創新鏈整體效能。整合優化科技資源配置,加強原創性引領性科技攻關,持之以(by)恒加強基礎研究,建設重大(big)科技創新平台。提升企業技術創新能力。完善技術創新市場導向機制,強化企業創新主體地(land)位,促進各類創新要(want)素向企業集聚,形成以(by)企業爲(for)主體、市場爲(for)導向、産學研用(use)深度融合的(of)技術創新體系。激勵企業加大(big)研發投入,支持産業共性基礎技術研發,完善企業創新服務體系。激發人(people)才創新活力,完善科技創新體制機制。培養造就高水平人(people)才隊伍,激勵人(people)才更好發揮作(do)用(use),優化創新創業創造生(born)态,深化科技管理體制改革,健全知識産權保護運用(use)體制,積極促進科技開放合作(do)。網絡安全創新應依托國家戰略科技力量,以(by)國家戰略性需求爲(for)導向推進創新體系優化組合,與網絡通信、人(people)工智能、量子信息、集成電路等重大(big)新興技術發展相結合,行業龍頭企業聯合高等院校、科研院所和(and)行業上下遊企業共建國家産業創新中心,承擔國家重大(big)科技項目。發揮企業家在(exist)把握創新方向、凝聚人(people)才、籌措資金等方面重要(want)作(do)用(use),推動技術、産業和(and)人(people)才的(of)創新。“十四五”規劃綱要(want)第三篇提出(out),加快發展現代産業體系,鞏固壯大(big)實體經濟根基。堅持自主可控、安全高效,推進産業基礎高級化、産業鏈現代化,保持制造業比重基本穩定,增強制造業競争優勢,推動制造業高質量發展。深入實施制造強國戰略。加強産業基礎能力建設,提升産業鏈供應鏈現代化水平,推動制造業優化升級,實施制造業降本減負行動。發展壯大(big)戰略性新興産業。着眼于(At)搶占未來(Come)産業發展先機,培育先導性和(and)支柱性産業,推動戰略性新興産業融合化、集群化、生(born)态化發展。構築産業體系新支柱,前瞻謀劃未來(Come)産業。促進服務業繁榮發展。推動生(born)産性服務業融合化發展,加快生(born)活性服務業品質化發展,深化服務領域改革開放。建設現代化基礎設施體系。統籌推進傳統基礎設施和(and)新型基礎設施建設,打造系統完備、高效實用(use)、智能綠色、安全可靠的(of)現代化基礎設施體系。加快建設新型基礎設施,圍繞強化數字轉型、智能升級、融合創新支撐,布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。網絡安全産業發展應依托現代産業體系發展,IT應用(use)和(and)安全需求爆發增長,持續催生(born)新的(of)網絡安全細分市場,但這(this)些新的(of)市場大(big)多是(yes)在(exist)應用(use)融合、跨界合作(do)中産生(born)的(of);隻有真正借助生(born)态滿足新需求的(of)廠商才能進入這(this)些新興市場,推動網絡安全産業持續高速增長。網絡安全與信息化深度融合。網絡安全市場應用(use)場景和(and)安全需求爆炸式增長,将持續催生(born)新的(of)細分場景,一(one)定程度上推高網絡安全市場規模。值得注意的(of)是(yes),這(this)些新的(of)細分市場往往是(yes)在(exist)應用(use)融合、跨界合作(do)中出(out)現的(of),隻有真正借助生(born)态合作(do)滿足新需求的(of)廠商才能發現并孵化這(this)些市場機會,所以(by),生(born)态協作(do)是(yes)打開細分市場的(of)鑰匙。建設體系化的(of)網絡安全防禦架構。随着客戶對防護效果越來(Come)越重視,傳統割裂的(of)“外挂式”安全建設方法已經不(No)能滿足現有安全形勢的(of)需要(want)。市場亟須一(one)整套全局設計的(of)新一(one)代網絡安全體系,面向新基建建設、數字化業務,以(by)系統工程方法論結合内生(born)安全理念,打造新一(one)代網絡安全建設框架。可以(by)預見的(of)是(yes),新一(one)代網絡安全建設框架将會給網絡安全産業帶來(Come)跨越式的(of)發展,同時(hour)該框架涉及大(big)量的(of)信息化與網絡安全組件, 需要(want)更多的(of)産品和(and)服務來(Come)填補,目前缺失的(of)組件也是(yes)産業創新、合作(do)發展的(of)機會,需要(want)衆多廠商共同參與。提供全過程網絡安全服務。在(exist)過往信息化的(of)建設過程中,安全工作(do)往往是(yes)出(out)于(At)合規需求,或是(yes)以(by)滿足系統運行保障的(of)最低要(want)求建設。往往是(yes)信息化系統已經部署運行,運行過程中發現出(out)了(Got it)安全問題才采取措施補救,這(this)是(yes)典型的(of)“創可貼式”的(of)安全。随着安全建設從合規驅動轉向防護效果驅動,安全與信息化的(of)服務周期會逐漸同步,同時(hour)覆蓋規劃、建設、運行全周期,項目周期延展,意味着生(born)态合作(do)的(of)拓展。實現網絡安全全産業鏈覆蓋。在(exist)任何一(one)個(indivual)行業場景、應用(use)場景當中,任何一(one)個(indivual)安全弱點、配置疏漏都可能成爲(for)防護短闆,給攻擊者提供“可乘之機”。所以(by)安全能力的(of)覆蓋需要(want)能夠整個(indivual)産業鏈條,安全廠商必須與整個(indivual)産業鏈上的(of)各環節進行深度融合,才能打造的(of)具備内生(born)安全能力的(of)高質量防護系統。以(by) 5G 安全爲(for)例,安全廠商需要(want)分别與設備商、運營商、終端廠商、雲平台提供商合作(do),在(exist)不(No)同的(of)角度包括接入安全、數據安全、安全管理等進行覆蓋和(and)融合。這(this)對安全廠商的(of)融合協作(do)能力是(yes)非常大(big)的(of)考驗。“十四五”規劃綱要(want)第五篇提出(out),要(want)加快數字化發展建設數字中國。迎接數字時(hour)代,激活數據要(want)素潛能,推進網絡強國建設,加快建設數字經濟、數字社會、數字政府,以(by)數字化轉型整體驅動生(born)産方式、生(born)活方式和(and)治理方式變革。打造數字經濟新優勢。充分發揮海量數據和(and)豐富應用(use)場景優勢,促進數字技術與實體經濟深度融合,賦能傳統産業轉型升級,催生(born)新産業新業态新模式,壯大(big)經濟發展新引擎。加強關鍵數字技術創新應用(use),加快推動數字産業化,推進産業數字化轉型。加快數字社會建設步伐。适應數字技術全面融入社會交往和(and)日常生(born)活新趨勢,促進公共服務和(and)社會運行方式創新,構築全民暢享的(of)數字生(born)活。提供智慧便捷的(of)公共服務,建設智慧城市和(and)數字鄉村,構築美好數字生(born)活新圖景。提高數字政府建設水平。将數字技術廣泛應用(use)于(At)政府管理服務,推動政府治理流程再造和(and)模式優化,不(No)斷提高決策科學性和(and)服務效率。加強公共數據開放共享,推動政務信息化共建共用(use),提高數字化政務服務效能。營造良好數字生(born)态。堅持放管并重,促進發展與規範管理相統一(one),構建數字規則體系,營造開放、健康、安全的(of)數字生(born)态。建立健全數據要(want)素市場規則,營造規範有序的(of)政策環境,加強網絡安全保護,推動構建網絡空間命運共同體。“十四五”期間,網絡安全發展應在(exist)數字化發展的(of)推動下實現産業轉型。數字化的(of)發展驅動了(Got it)網絡安全的(of)發展,數字化程度越高,對網絡安全的(of)需求越強勁。數字化的(of)場景也不(No)斷地(land)向更多的(of)領域延展,數字化技術也在(exist)升級換代,同時(hour)也帶來(Come)網絡安全産業的(of)變革。數據安全是(yes)數字化發展的(of)基石。當前,全球各國都在(exist)極力實現數字化轉型,政府可以(by)通過數字化轉型實現數字化治理和(and)數字化監管,企業可以(by)通過數字化轉型實現數字化經營管理,數字化後帶來(Come)的(of)是(yes)數據大(big)集中,數據安全成爲(for)必須面對的(of)重要(want)問題。智能社會發展離不(No)開網絡安全。習近平總書記在(exist)杭州城市大(big)腦運營指揮中心考察調研時(hour)指出(out),運用(use)信息化讓城市變得更“聰明”,是(yes)推動城市治理體系和(and)治理能力現代化的(of)必由之路。城市的(of)“智慧化”本質是(yes)通過信息化的(of)手段來(Come)推動城市治理,實現城市治理現代化,從而讓信息化産生(born)更好的(of)效率和(and)發揮更大(big)的(of)效果,必須解決數字化、智能化帶來(Come)的(of)網絡安全風險。數字化帶來(Come)網絡安全産業結構變革。從産業結構來(Come)看,傳統網絡安全市場由安全産品和(and)安全服務組成,與上下遊的(of)關聯并不(No)緊密。在(exist)數字化發展的(of)新形勢下,這(this)種的(of)産業結構正在(exist)轉變,行業格局與生(born)态模式也将随之改變。應用(use)層的(of)數據安全、内容安全需求以(by)及新場景下的(of)業務安全需求強化了(Got it)信息化廠商與安全廠商關聯,這(this)将改變網絡安全産業的(of)技術供應鏈條,各種信息化廠商包括應用(use)軟件開發商、雲平台提供商、ICT 廠商、系統集成商、雲管理服務商等将與網絡安全廠商形成更緊密的(of)合作(do)關系。“十四五”規劃綱要(want)第十五篇提出(out),要(want)統籌發展和(and)安全,建設更高水平平安中國。堅持總體國家安全觀,實施國家安全戰略,維護和(and)塑造國家安全,統籌傳統安全和(and)非傳統安全,把安全發展貫穿國家發展各領域和(and)全過程,防範和(and)化解影響我(I)國現代化進程的(of)各種風險,築牢國家安全屏障。加強國家安全體系和(and)能力建設,強化國家經濟安全保障,實施能源資源安全戰略,實施金融安全戰略,全面提高公共安全保障能力,維護社會穩定和(and)安全。“十四五”規劃綱要(want)第十六篇提出(out),要(want)加快國防和(and)軍隊現代化,實現富國和(and)強軍相統一(one)。加快機械化信息化智能化融合發展,全面加強練兵備戰,提高捍衛國家主權、安全、發展利益的(of)戰略能力,确保 2027 年實現建軍百年奮鬥目标。提高國防和(and)軍隊現代化質量效益,促進國防實力和(and)經濟實力同步提升。“十四五”期間,網絡安全應着重加強網絡空間國家安全與國防能力建設。網絡空間已成爲(for)繼陸、海、空、天之外的(of)第五主權空間,維護網絡安全成爲(for)事關經濟發展、社會穩定、國家安全和(and)人(people)民群衆合法權益的(of)重大(big)課題。網絡對抗也從最初的(of)無組織的(of)技術炫耀發展到(arrive)裹挾黑色經濟如勒索、高價值數據交易等的(of)團隊行爲(for),乃至國與國之間有組織的(of)網絡軍事對抗,網絡安全對抗一(one)直沒有停止,而且愈演愈烈。網絡安全對抗升級直接導緻網絡安全需求和(and)市場擴大(big)。國與國之間的(of)對抗博弈不(No)斷升級,網絡空間已經成爲(for)科技利益、數字主權争奪和(and)再分配的(of)主戰場,網絡空間安全成爲(for)國家安全、經濟發展和(and)社會穩定的(of)基礎與保障。在(exist)網絡安全對抗的(of)大(big)背景下,網絡安全行業将持續保持快速發展。機會五:加強網絡安全産業的(of)區域布局與協調發展“十四五”規劃綱要(want)第九篇提出(out),優化區域經濟布局,促進區域協調發展。深入實施區域重大(big)戰略、區域協調發展戰略、主體功能區戰略,健全區域協調發展體制機制,構建高質量發展的(of)區域經濟布局和(and)國土空間支撐體系。開拓高質量發展的(of)重要(want)動力源,以(by)京津冀、長三角、粵港澳大(big)灣區爲(for)重點,提升創新策源能力和(and)全球資源配置能力,加快打造引領高質量發展的(of)第一(one)梯隊。加快推動京津冀協同發展,全面推動長江經濟帶發展,積極穩妥推進粵港澳大(big)灣區建設,提升長三角一(one)體化發展水平。推進西部大(big)開發形成新格局,開創中部地(land)區崛起新局面,鼓勵東部地(land)區加快推進現代化。網絡安全産業發展應與經濟布局相适應,實現協調發展。在(exist)國家層面,北京、湖南的(of)國家網絡安全産業園區建設加快推進。北京園區已形成海澱園、通州園和(and)經開區信創園“三園協同、多點聯動、先行帶動”的(of)總體布局。目前,北京園區三個(indivual)産業園全部開園,并已入駐相關企業 120 餘家。湖南園區于(At) 2019 年獲批,現已正式揭牌,并建立信息安全産業鏈“鏈長”制,重點構建信息技術創新應用(use)引領的(of)網絡安全産業生(born)态,目前已引進相關企業 190 餘家。網絡安全産業正在(exist)加快全國布局,集聚發展,在(exist)河南、安徽、重慶、四川等地(land)設立網絡安全創新應用(use)先進示範區,并進一(one)步覆蓋京津冀、長三角、粵港澳大(big)灣區,實現東、中、西部階梯布局。
“十四五”規劃綱要(want)爲(for)新時(hour)期網絡安全發展指明了(Got it)方向,帶來(Come)新的(of)機會。網絡安全是(yes)現代化強國的(of)重要(want)基礎,現代化發展離不(No)開網絡安全。網絡安全是(yes)數字化建設的(of)重要(want)内容,數字化與網絡安全協同發展。網絡安全是(yes)重要(want)的(of)國家安全能力,是(yes)更高水平建設“平安中國”的(of)重要(want)屏障。網絡安全的(of)新發展貫穿國家發展各領域和(and)全過程。在(exist)新的(of)發展階段,網絡安全工作(do)應依照“十四五”新發展理念,開拓新的(of)産業格局。(本文刊登于(At)《中國信息安全》雜志2021年第4期)
