网络安全事件随时可能发生在我们身边。全国范围正在开展的第九届“国家网络安全宣传周”坚持“网络安全为人民,网络安全靠人民”的主题,旨在提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
当前,网络空间与经济社会深度交融,数字化程度不断加深,数字经济作为我国经济发展新引擎的作用日益凸现,网络和数字技术为经济社会高质量发展增添新动能、激发新活力。然而,近年来数据安全事件频发,且安全威胁呈现多样性,经济社会面临着网络安全的严峻挑战,网络安全在数字经济所处的重要地位进一步彰显,诚然是数字经济发展的“生命线”。
当前数字经济发展 面临网络安全挑战
9月5日,国家计算机病毒应急处理中心(CVERC)和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查中,CVERC和360公司联合组建技术团队,全程参与了此案的技术分析工作。技术团队在欧洲、南亚部分国家合作伙伴的通力支持下,先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”。
《2022中小微企业数字安全报告》显示,网络安全正成为中小微企业数字化转型的关键挑战。我国中小微企业数量最大、最具活力,是国家经济的“毛细血管”,是解决就业、维护社会稳定的基础,“专精特新”等中小微企业正在成长为我国数字经济技术创新的关键引擎。我国积极促进中小微企业数字化转型,出台相关规划、政策和方案,带动中小微企业数字化转型和发展。然而,目前中小微企业却成为数字供应链中最薄弱的环节。据360数据统计显示,超过九成的中小微企业长期被黑客攻击而不能独立应对数字安全威胁;超八成的勒索攻击针对的是1000人以下的中小微企业;恶意软件、网络钓鱼,系统漏洞侵入等原来针对大型企业的网络攻击手段开始瞄准中小微企业。
数字安全意识薄弱是中小微企业面临的主要挑战之一,预算不足是阻碍中小微企业数字安全建设的最大障碍,而应急响应服务则是中小微企业最迫切的需求。如何帮助中小微企业构建新型数字安全机制,成为中小微企业在数字时代稳定发展的关键。360集团首席安全官杜跃进表示:“中小微企业在数字化业务场景、预算、安全能力、应急响应等方面都有特定的安全需求,过去适用于大企业的安全服务和产品不能照搬。面对中小微企业面临的严峻数字安全新威胁,需要新思考、新方案。”
威胁校园、中小微企业的网络安全尚且如此猖獗,针对国家的电信网络、金融网络、铁路交通系统等关键信息基础设施的安全挑战更是不容小觑。国家互联网应急中心数据显示,近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重。
当前,数字经济已经成为全球新一轮科技革命和产业变革的重要引擎,随着全社会数字化进程的加速,数字经济在突破传统生产要素的流动限制、促进市场效率提升的同时,网络安全问题也日益突出。在全方位推动数字经济健康发展的当下,维护国家数据安全,保护个人信息、商业机密将面临着更大挑战。
健全网络安全 政策法规体系
党的十八大以来,我国网络安全政策法规体系不断健全,网络安全工作体制机制日益完善,全社会网络安全意识和能力显著提高,网络安全保障体系和能力建设加快推进,为维护国家在网络空间的主权、安全和发展利益提供了坚实的保障。
我国网络安全立法执法持续推进,全方位保障网络空间安全。2016年全国人大通过《网络安全法》,于2017年6月1日起施行。2021年是我国网络安全领域法治建设取得重大进展的关键一年,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有法可依、有章可循的新时代。
行业监管部门积极落实国家网络安全监管要求。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《网络安全审查办法》,并自2022年2月15日起施行。该办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。《数据出境安全评估办法》自2022年9月1日起正式施行,旨在规范数据出境活动,保护个人信息权益,促进数据跨境安全、自由流动,提升了国家数据出境安全管理水平。该评估办法的发布,不仅是我国数据安全法治建设的里程碑,更是见证和保护数据相关产业安全、高质量发展的新征程。
云计算平台是当今信息时代的基础设施,云计算安全至关重要。为此,我国发布实施了《云计算服务安全评估办法》和相关国家标准,参照评估办法和相关标准对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估,有效支撑了党政部门云计算服务安全管理和云计算服务安全评估工作的开展,对指导客户“上云”、提升云服务平台的安全运行能力、支撑云服务监管部门规范云服务市场具有积极作用。
加快网络安全人才培养
“得人者兴,失人者崩。”网络安全的竞争,归根结底是人才竞争。党的十八大以来,各地各部门出台系列政策举措,推动加快网络安全学科建设和人才培养进程,推进网络安全教育、技术、产业融合发展。
为实施国家安全战略,加快网络空间安全高层次人才培养,《关于加强网络安全学科建设和人才培养的意见》印发实施,决定在“工学”门类下增设“网络空间安全”一级学科,授予“工学”学位。2017年,中央网信办、教育部决定实施一流网络安全学院建设示范项目,首批一流网络安全学院建设示范项目高校包括西安电子科大、武汉大学、北航等7所高校。2019年,华中科大、上海交大等4所高校强势入围第二批一流网络安全学院建设示范高校。目前,国内已有60多所高校设立网络安全学院,200余所高校设立网络安全本科专业,每年网络安全毕业生超过2万人。
7月1日,在中央网信办指导下,中国网络空间安全协会、中国互联网发展基金会、天融信、奇安信、蚂蚁集团以及一流网络安全学院等单位共同发起网络安全学院学生创新资助计划,将连续五年资助1200名学生开展创新研究。资助计划旨在深入贯彻落实习近平总书记关于坚持网络安全教育技术产业融合发展的重要指示精神,鼓励和资助高校网络安全学院学生开展创新活动,培育网络安全人才创新能力。初期资助对象为一流网络安全学院建设示范项目高校网络安全学院的全日制在读本科、硕士和博士生,后期可视情况扩展至其他网络安全学院。
“网络安全是数字经济生命线,没有安全,数字经济难以有效发展。”奇安信集团董事长齐向东在2022全球数字经济大会上表示。近年来,我国建立健全网络安全防护体系,强化关键信息基础设施安全保护,加强数据安全管理和个人信息保护,网络安全审查有序开展,网络安全人才培养、技术创新、产业发展的良性生态正在加速形成。网络安全无处不在,无时不在。可以说,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
光明网:https://epaper.gmw.cn/zhdsb/html/2022-09/14/nw.D110000zhdsb_20220914_1-18.htm?div=-1