大力加强数字化生态安全保护,保障国家安全和经济社会高质量发展
2024-3-12 14:39:45 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

    近年来,我国加快推进数字经济、数字政府、数字中国建设和数字化转型,本质是打造数字化生态,建设数字社会。然而,随着数字化建设的深入推进,网络攻击等安全威胁也日益凸显,同时,数字化生态建设是一个复杂的系统工程,具有很强的“脆弱性、风险性、长期性和复杂性”。因此,为使我国全面建成科学、健康、高质量的数字化生态,保障国家安全和经济社会高质量发展,加快实现中国式现代化,就必须大力加强数字生态安全保护,重点保护好“数字化基础要素安全、数据流通安全以及数据应用安全”。

一、我国密集出台数字化建设政策文件,有力推动各领域数字化建设

    数字经济建设政策。2021年12月,国务院发布《“十四五”数字经济发展规划》,明确指出数字经济是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力的新经济形态。数字经济的核心内容是数字基础设施、数据要素作用、产业数字化、数字产业化、公共服务数字化、数字经济治理,其特征是数据大集中大流通大应用,数据流打通相关领域和行业,形成数字化经济新生态。

    数字政府建设政策。2022年6月,国务院发布《关于加强数字政府建设的指导意见》,明确指出,加强数字政府建设是引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求。数字政府的核心内容是,全面推进政府履职和政务运行数字化转型,推进政务应用系统集约建设、互联互通、协同联动,提升政府决策科学化、社会治理精准化、公共服务高效化水平,数字基础设施支撑,数据流横向纵向打通政府部门,形成数字化政府新生态。

    数字中国建设政策。2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》,明确指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。数字中国的核心内容是,打通数字基础设施大动脉,畅通数据资源大循环,推动公共数据汇聚利用,建立横向打通、纵向贯通、协调有力的一体化格局,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,形成数字化中国新生态。

    数字化转型及数字化企业新业态新生态政策。近年来,中央及有关部门发布了一系列数字化转型及建设数字化企业新业态新生态的政策文件。数字化转型不仅是深入企业核心业务,更是打通数据流,实现企业人、财、物、产、供、销等业务环节的深度融合,构建数字化产业链,打造新型企业商业模式,构建数字化企业,为企业高质量可持续发展注入强大动力。“数字化企业”核心内容包括三个方面:一是管理变革,构建企业新模式,形成“数字化”管理思维和规章制度体系;二是创新发展,构建企业新业态,围绕全业务链形成“数字化”商业模式;三是数字赋能,构建企业新产业,数字技术贯穿企业全生产链,打造数字企业和智慧企业。

    构建数字治理体系政策。2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》出台,为数字生态建设和治理进一步指明了方向。数据基础制度建设事关国家发展和安全大局,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。构建数字治理体系,就是要创新数据保护和治理机制,建立安全可控、弹性包容的数据要素治理体系,为数字政府、数字中国、数字生态建设和数据经济发展提供保障。

    上述政策的密集出台,为加快推进我国数字经济、数字政府、数字中国建设和数字化转型,打造数字化生态、建设数字社会提供了强大支撑和动力。

二、我国数字化生态建设面临的最大威胁是网络攻击,数字化生态安全应引起高度重视

    数字化生态由基础要素(网络、系统、平台、数据、技术等)支撑,数据流打通相关领域和行业,数据资源得到有效利用,构成数字化生态。数字化生态建设与自然界生态建设类似,是一个复杂的系统工程,具有“脆弱性、风险性、长期性和复杂性”等特性。我国数字化建设面临的最大威胁和风险是网络攻击,因此,开展数字化生态建设,将给我国的经济发展和国家安全带来新的风险和挑战。

(一)数据大集中大流动大应用,客观上造成重要数据保护困难、网络攻击容易

    近年来,随着数字基础设施建设的加速推进,我国各地区和各重点单位的数据从分散到大集中、从有限流动到大范围流动、从简单应用到广泛应用。这一转变有力地促进了我国数字经济、数字政府、数字中国建设和数字化转型。但在此过程中,重要数据的保护变得越来越困难,成本也在不断增加。而网络攻击窃取数据却变得容易、快捷,导致我国涉数据违法犯罪活动和数据安全事件明显增加,给国家安全、经济社会发展和人民群众合法权益带来严重危害。

(二)外部网络攻击入侵活动明显上升,给我国家安全和数字化生态建设带来严重威胁

    一是某些国家将我国作为主要战略对手,不断加速网络空间军事化进程,从法律政策规划、机构设置、行动部署、关键基础设施保护、前沿技术创新等多个方面,加快推进重大变革和网络作战现代化。这些国家还开展了一系列攻防演习,研发突破性网络武器,严重威胁我国的国家安全。二是一些具有国家背景的黑客组织,长期对我国重要行业部门实施网络攻击,窃取情报和重要数据。国家级有组织的网络攻击、高级可持续威胁(APT)攻击、漏洞利用攻击、供应链攻击、勒索病毒攻击等活动日益猖獗,我国网络空间安全面临的外部威胁挑战显著增大。

(三)国家加快建设数字化新生态,网络和数据安全面临新挑战

    一是随着国家对信息基础设施、融合基础设施、创新基础设施建设的加快推进,新型基础设施已成为敌对国家和不法分子的重点攻击目标。二是国家加快推进数字经济发展,加快建设数字政府、数字中国,打造数字化生态,构建一个数字化、网络化、智能化的全新社会。然而,数字化建设面临的最大威胁是网络攻击,国家经济安全的脆弱性及风险显著上升。三是《网络安全法》《数据安全法》等一系列法律法规的密集出台,标志着国家网络安全提档升级跨进新时代。新时代网络安全最显著特征是技术对抗,因此我们需要树立新理念,采取新举措,大力提升防御能力和技术对抗能力,从而在技术对抗中赢得胜利。四是人工智能技术的“双刃剑”作用凸显。不法分子利用人工智能技术实施网络犯罪,而人工智能技术的滥用也会给网络安全、数据安全、社会公共安全和人民财产安全带来重大威胁。

(四)当前我国数据安全问题隐患突出,需要下大力气解决

    一是数据安全案(事)件频发,部分单位在数据遭受攻击、窃取、破坏时隐瞒不报;二是四方责任落实不到位,包括主管责任、主体责任、监管责任和第三方服务责任;三是数据安全“打防管控”一体化的综合防控体系和治理体系尚未建立,缺乏创新性措施;四是数据重应用轻安全的老问题依然突出,数据安全保护滞后于数字化建设与应用;五是总体上数据安全意识较差,数据全生命周期保护能力不强,数据违规采集、存储、传输、使用、共享和外包等问题突出,导致地下黑产和暗网非法出售数据活动猖獗;六是部分地方和部门在数字基础设施建设过程中,不按照上级要求开展,存在严重业务逻辑缺陷,重要验证措施缺失,频繁造成重要数据泄露。

三、构建数字生态安全保护屏障,有效预防和化解数字化建设带来的新风险和新挑战

    为了有效预防和化解数字化建设给我国经济发展、国家安全带来的新风险和挑战,我们需要树立新理念、采取新举措,共同保护好国家数字化生态安全,重点关注“数字化基础要素安全、数据流通安全以及数据应用安全”,以全方位保障数字经济生态安全、数字中国生态安全、数字政府生态安全、数字化转型及数字化企业新业态新生态安全。

(一)坚持三项原则,加强战略谋划和战术设计

    一是坚持问题导向、实战引领、体系化作战。树立新理念,聚焦突出问题和薄弱环节,从网络安全、数据安全、人工智能安全等方面,构建从制度、管理和技术有机衔接的综合防控和安全治理体系。

    二是坚持底线思维和极限思维,树立一盘棋思想。实时审视国际国内大局,立足有效应对大规模网络攻击,加强技术攻关和自主可控,采取超常规举措,大力提升技术对抗能力,守住关键,保住要害。

    三是坚持数字化发展和安全并重,促进数字文明进步。安全的目的是保障发展,而非制约和限制发展,在数据安全和数字化发展中寻找平衡点,建立可信可控的数据安全屏障,促进数字化生态发展和数字文明进步。

(二)采取二十项重要措施,全面建设数字化生态安全屏障有力维护国家安全和经济社会高质量发展

    建设数字化生态安全屏障是一个复杂的系统工程,应加强战略谋划和战术设计,从数据安全保护、保卫、保障三个方面采取以下二十项重要措施,保护数字化生态安全:

    强化领导。加强领导、强力组织、督办落实是关键,应完善数字化生态安全保护领导体系和工作体系,制定规划和年度计划,并加强组织、指导和检查落实。

    体系设计。从战略规划和布局出发,突出网络安全、数据安全和人工智能安全,健全完善保护数字化生态安全的法律、政策、标准体系。

    战略谋划。立足应对大规模网络攻击威胁,加强数据安全保卫、保护和保障,按照“打造一支攻防兼备的队伍,开展一组实战行动,建设一批网络与数据安全基地”这条主线,加强战略谋划和战术设计。

    制度结合。将数据安全保护制度与网络安全等级保护制度、关键信息基础设施保护制度有机结合,确保在安全保护、检测评估等方面形成协调统一的行动。

    “三化六防”。落实“实战化、体系化、常态化”和 “动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施, 建立数据安全综合防御体系。

    检测评估。开展安全检测和风险评估,针对发现的安全隐患和外部风险威胁,制定切实可行的建设整改方案并进行整改;采取等多种方式检验保护措施的有效性,不断提升检测评估能力。

    监测预警。落实实时监测措施,健全完善数据安全监测预警机制、信息通报机制和信息共享机制,提升发现攻击能力和监测预警能力。

    事件处置。建立数据安全重大事件和威胁报告制度,落实重大事件处置措施,制定应急预案并演练,落实协同联动措施,提升事件处置能力。

    技术对抗。以监测发现为基础,采取收敛暴露面、捕获、溯源、干扰和阻断等技术应对措施,落实识别分析网络威胁与攻击行为的措施,提升技术对抗能力。

    挂图作战。建设网络安全监控指挥中心和网络安全综合保护平台,研发网络与数据安全大模型,实施“挂图作战”,提升整体实战能力。

    供应链安全。在数字基础设施的规划设计、建设、运维、产品、服务等各环节中,加强对服务商和产品供应商的安全管理,落实供应链安全管控措施,提升防范化解供应链风险能力。

    技术创新。从创新角度出发,按照“理论支撑技术、技术支撑实战”理念,研究网络空间地理学理论,突破网络空间资产测绘、可视化表达、图谱构建、行为认知等核心技术,提升技术支撑能力。

    威胁情报。建立社会化的数据安全威胁情报支撑体系,利用大数据分析挖掘技术、人工智能技术等,开展威胁信息搜集、分析、挖掘等工作,提升威胁情报能力。

    行政执法:加强监督检查,对不落实数据安全制度的单位、机构和个人,开展行政执法和挂牌督办,提升行政执法能力。

    侦查打击:严厉打击涉数据安全违法犯罪活动。建立侦查打击社会力量技术支撑体系,利用多种渠道和方法,及时搜集违法犯罪线索,并迅速开展立案侦查打击行动。

    责任制落实。建立完善的数据安全责任制和问责制度,明确行业主管部门、监管部门、数据处理者、服务提供者的四方责任,确保国家有关法律法规、政策文件、标准要求落实到位。

    基地建设。按照“战训结合、平战结合”的原则,建设一批网络与数据安全基地,打造大科学装置,提升实战支撑能力。

    队伍建设。创新高等院校与企业差异化数据安全人才培养的思路和方法,建立实战型人才教育训练体系,打造攻防兼备的人才队伍。

    能力提升。从提升实战能力出发,组织开展一系列实战行动,包括演习、沙盘推演、比武竞赛等活动。

    综合保障。加强机构、编制、人员、经费、科研、工程建设等各项保障,实施自主可控和创新工程,推动数据安全产业发展,加强人才培养,提升综合保障能力。

理事服务 |  会员服务  

      请联系:13810321968(微信同号)     

     商务合作 |  开白转载 | 媒体交流 | 文章投稿       

     请联系:13810321968(微信同号)    


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542696&idx=1&sn=e925e8603b3a9ec5bffafe47ad755e58&chksm=c1e9abf9f69e22ef3d9f4eaf9e1c7c354f01695235ed9e12e722dff8e9e68f98f6aaa34e6759&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh