论文部分内容阅读
政策环境进一步得到改善
一是顶层文件持续完善。2019年我国网络安全在立法、战略布局等方面进展显著。我国首部密码法——《中华人民共和国密码法》,获得十三届全国人大常委会第十四次会议表决通过。作为我国密码领域的综合性、基础性法律,该法将有效规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,对加快我国密码产业科学发展具有重要意义。中共中央办公厅、国务院办公厅联合印发的《数字乡村发展战略纲要》,明确提出在乡村基础设施建设中同步做好网络安全工作,依法打击破坏电信基础设施、生产销售使用“伪基站”设备和电信网络诈骗等违法犯罪行为,助力全面建成数字乡村。
二是行业政策陆续出台。2019年,行业主管部门纷纷出台网络安全相关政策,推动网络安全防护体系建设,提升网络安全保障能力。7月,工业和信息化部会同应急管理部、国资委、能源局等十部门联合印发《加强工业互联网安全工作的指导意见》,明确了企业主体责任、政府监管责任,从健全制度机制、建设技术手段、促进产业发展、强化人才培育等方面,构建工业互联网安全保障体系。8月,教育部、中央网信办、工业和信息化部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》,明确提出保障网络安全、规范数据管理等任务,要求教育移动应用提供者落实网络安全主体责任、网络安全等级保护等要求,鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。11月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,为监督管理部门认定App违法违规收集使用个人信息行为提供了参考,为App运营者自查自纠和网民社会监督提供了指引。12月,国家发展改革委、教育部等七部门联合印发《关于促进“互联网 社会服务”发展的意见》,提出要强化数据安全和个人隐私保护,制定社会服务领域数据共享、开放、流通、交易和数据安全保护的法规标准。
三是制度法规逐渐丰富。2019年,我国在关键信息基础设施保护、数据安全、网络空间治理等方面出台了多部法规文件,进一步提升了我国网络安全保障能力。
标准体系日渐完善
一是国家标准体系日趋完善。自1995年首个网络安全领域国家标准颁布以来,我国网络安全标准数量持续增加,标准制定保持在较高水平。截至2019年底,全国信息安全标准化技术委员会发布的网络安全国家标准数量达291个。其中,2019年全国新发布网络安全国家标准33个,具体情况如表1所示。
二是重点领域标准稳步推进。一方面,工业互联网安全标准增多。为推动制造业高质量发展,强化工业基础和技术创新能力,促进先进制造业和现代服务业融合发展,国家大力发展工业互联网。2019年,工业互联网安全相关国家标准接连发布,在发布的33个国家标准中,工业互联网安全相关标准有8个。另一方面,密码应用安全标准进展迅速。党中央高度重视密码应用工作,配合密码法的出台实施,2019年,国家密码管理局相继颁布13部密码应用标准,主要包括《GM/T0067-2019基于数字证书的身份鉴别接口规范》《GM/T 0072-2019远程移动支付密码应用技术要求》等。除此之外,通信行业网络安全标准体系也日趋完善。
三是行业领域团体标准积极发展。2019年,各行业联盟组织高度活跃,积极推动制定出台行业领域团体标准,取得积极进展。中关村网络安全与信息化产业联盟发布《移动智能终端密码模块技术框架》系列标准。中国电子工业标准化技术协会发布了《区块链隐私保护规范》《区块链 智能合约实施规范》《区块链数据格式规范》《区块链存证应用指南》等区块链相关标准。
基础工作扎实推进
一是不断加强关键信息基础设施保护。2019年,我国持续加强关键信息基础设施的保护力度,出台了多部关键信息基础设施保护相关的标准,开展了一系列保障关键信息基础设施安全的专项行动。
二是严厉打击侵害公民个人信息行为。2019年,我国高度重视公民个人信息保护问题,各部门出台法规和标准,规范收集、使用公民个人信息的行为,并开展专项治理行动,取得良好效果。在立法立规方面,3月,十三届全国人大二次会议将个人信息保护法列入当届立法规划,相关部门同时在抓紧研究和起草。市场监管总局联合中央网信办启动App安全认证工作,并发布由中国网络安全审查技术与认证中心(CCRC)等单位编制的《移动互联网应用程序(App)安全认证实施规则》。6月,工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,并基本建立行业网络数据安全保障体系。
三是持续开展互联网络空间环境治理。2019年,中央网信办、工业和信息化部、公安部等部门陆续开展网络空间环境治理工作,打击电信诈骗、网络色情、不良信息、网络攻击等网络违法犯罪行为,努力营造清朗的网络空间。1月,公安部组织部署全国公安机关开展“凈网2019”专项行动,依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动,共侦破网络犯罪案件5.9万起。5月至11月,国家版权局、国家互联网信息办公室、工业和信息化部、公安部等联合开展“剑网2019”专项行动,共删除侵权盗版链接110万条,收缴侵权盗版制品1075万件,查处网络侵权盗版案件450件,其中查办刑事案件160件、涉案金额5.24亿元。
产业实力不断增强
一是产业规模保持较高增长。据统计,2019年我国网络安全产业规模约为716亿元,较2018年增长19.53%,预计2020年产业规模达到868亿元。2019年,国家对网络安全产业的重视程度进一步增强,工业和信息化部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,其中明确提出“到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿”的目标。6月,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。在政策和市场的双重驱动下,我国网络安全产业规模保持了较高速度的发展,尤其是在网络攻防、网络可信身份服务等方面,市场需求迫切,该细分领域的网络安全产业规模增长幅度远远超出预期,保持了高速增长势头。
二是网络安全产业集聚发展。2019年,国家网络安全产业园区建设取得积极进展,网络安全产业获得聚集性发展,产业园区初现规模。北京国家网络安全产业园区已形成由海淀园、通州园和经开区信创园组成的“三园协同、多点联动、辐射全国”的总体布局。截至2019年12月,北京国家网络安全产业园区已入驻园区企业52家,累计有100多家企业积极与园区对。此外,360公司中标重庆市合川区360网络安全协同创新产业园一期项目,将建设城市安全大脑、网络安全人才培养基地、网络安全双创平台、大数据协同安全技术国家工程实验室、网络安全科技馆、工控云互联网中心、网络安全对抗基地以及园区配套建设等。
三是企业整体实力显著增强。2019年,中国在工业互联网安全、云安全生态链、5G安全研发布局、区块链安全价值、人工智能等新兴领域取得积极进展。截至2019年底,在公开融资方面,国内上市安全企业23家;创新孵化方面,涉足安全领域的投资机构100余家,创新企业150余家。一汽集团与赛迪研究院签署战略合作协议,将在智能网联汽车计算平台、软件和网络安全测试、模拟仿真测试、智能工厂参考架构研究、智能制造评价等方面开展深度合作。
一是顶层文件持续完善。2019年我国网络安全在立法、战略布局等方面进展显著。我国首部密码法——《中华人民共和国密码法》,获得十三届全国人大常委会第十四次会议表决通过。作为我国密码领域的综合性、基础性法律,该法将有效规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,对加快我国密码产业科学发展具有重要意义。中共中央办公厅、国务院办公厅联合印发的《数字乡村发展战略纲要》,明确提出在乡村基础设施建设中同步做好网络安全工作,依法打击破坏电信基础设施、生产销售使用“伪基站”设备和电信网络诈骗等违法犯罪行为,助力全面建成数字乡村。
二是行业政策陆续出台。2019年,行业主管部门纷纷出台网络安全相关政策,推动网络安全防护体系建设,提升网络安全保障能力。7月,工业和信息化部会同应急管理部、国资委、能源局等十部门联合印发《加强工业互联网安全工作的指导意见》,明确了企业主体责任、政府监管责任,从健全制度机制、建设技术手段、促进产业发展、强化人才培育等方面,构建工业互联网安全保障体系。8月,教育部、中央网信办、工业和信息化部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》,明确提出保障网络安全、规范数据管理等任务,要求教育移动应用提供者落实网络安全主体责任、网络安全等级保护等要求,鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。11月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,为监督管理部门认定App违法违规收集使用个人信息行为提供了参考,为App运营者自查自纠和网民社会监督提供了指引。12月,国家发展改革委、教育部等七部门联合印发《关于促进“互联网 社会服务”发展的意见》,提出要强化数据安全和个人隐私保护,制定社会服务领域数据共享、开放、流通、交易和数据安全保护的法规标准。
三是制度法规逐渐丰富。2019年,我国在关键信息基础设施保护、数据安全、网络空间治理等方面出台了多部法规文件,进一步提升了我国网络安全保障能力。
标准体系日渐完善
一是国家标准体系日趋完善。自1995年首个网络安全领域国家标准颁布以来,我国网络安全标准数量持续增加,标准制定保持在较高水平。截至2019年底,全国信息安全标准化技术委员会发布的网络安全国家标准数量达291个。其中,2019年全国新发布网络安全国家标准33个,具体情况如表1所示。
二是重点领域标准稳步推进。一方面,工业互联网安全标准增多。为推动制造业高质量发展,强化工业基础和技术创新能力,促进先进制造业和现代服务业融合发展,国家大力发展工业互联网。2019年,工业互联网安全相关国家标准接连发布,在发布的33个国家标准中,工业互联网安全相关标准有8个。另一方面,密码应用安全标准进展迅速。党中央高度重视密码应用工作,配合密码法的出台实施,2019年,国家密码管理局相继颁布13部密码应用标准,主要包括《GM/T0067-2019基于数字证书的身份鉴别接口规范》《GM/T 0072-2019远程移动支付密码应用技术要求》等。除此之外,通信行业网络安全标准体系也日趋完善。
三是行业领域团体标准积极发展。2019年,各行业联盟组织高度活跃,积极推动制定出台行业领域团体标准,取得积极进展。中关村网络安全与信息化产业联盟发布《移动智能终端密码模块技术框架》系列标准。中国电子工业标准化技术协会发布了《区块链隐私保护规范》《区块链 智能合约实施规范》《区块链数据格式规范》《区块链存证应用指南》等区块链相关标准。
基础工作扎实推进
一是不断加强关键信息基础设施保护。2019年,我国持续加强关键信息基础设施的保护力度,出台了多部关键信息基础设施保护相关的标准,开展了一系列保障关键信息基础设施安全的专项行动。
二是严厉打击侵害公民个人信息行为。2019年,我国高度重视公民个人信息保护问题,各部门出台法规和标准,规范收集、使用公民个人信息的行为,并开展专项治理行动,取得良好效果。在立法立规方面,3月,十三届全国人大二次会议将个人信息保护法列入当届立法规划,相关部门同时在抓紧研究和起草。市场监管总局联合中央网信办启动App安全认证工作,并发布由中国网络安全审查技术与认证中心(CCRC)等单位编制的《移动互联网应用程序(App)安全认证实施规则》。6月,工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,并基本建立行业网络数据安全保障体系。
三是持续开展互联网络空间环境治理。2019年,中央网信办、工业和信息化部、公安部等部门陆续开展网络空间环境治理工作,打击电信诈骗、网络色情、不良信息、网络攻击等网络违法犯罪行为,努力营造清朗的网络空间。1月,公安部组织部署全国公安机关开展“凈网2019”专项行动,依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动,共侦破网络犯罪案件5.9万起。5月至11月,国家版权局、国家互联网信息办公室、工业和信息化部、公安部等联合开展“剑网2019”专项行动,共删除侵权盗版链接110万条,收缴侵权盗版制品1075万件,查处网络侵权盗版案件450件,其中查办刑事案件160件、涉案金额5.24亿元。
产业实力不断增强
一是产业规模保持较高增长。据统计,2019年我国网络安全产业规模约为716亿元,较2018年增长19.53%,预计2020年产业规模达到868亿元。2019年,国家对网络安全产业的重视程度进一步增强,工业和信息化部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,其中明确提出“到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿”的目标。6月,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。在政策和市场的双重驱动下,我国网络安全产业规模保持了较高速度的发展,尤其是在网络攻防、网络可信身份服务等方面,市场需求迫切,该细分领域的网络安全产业规模增长幅度远远超出预期,保持了高速增长势头。
二是网络安全产业集聚发展。2019年,国家网络安全产业园区建设取得积极进展,网络安全产业获得聚集性发展,产业园区初现规模。北京国家网络安全产业园区已形成由海淀园、通州园和经开区信创园组成的“三园协同、多点联动、辐射全国”的总体布局。截至2019年12月,北京国家网络安全产业园区已入驻园区企业52家,累计有100多家企业积极与园区对。此外,360公司中标重庆市合川区360网络安全协同创新产业园一期项目,将建设城市安全大脑、网络安全人才培养基地、网络安全双创平台、大数据协同安全技术国家工程实验室、网络安全科技馆、工控云互联网中心、网络安全对抗基地以及园区配套建设等。
三是企业整体实力显著增强。2019年,中国在工业互联网安全、云安全生态链、5G安全研发布局、区块链安全价值、人工智能等新兴领域取得积极进展。截至2019年底,在公开融资方面,国内上市安全企业23家;创新孵化方面,涉足安全领域的投资机构100余家,创新企业150余家。一汽集团与赛迪研究院签署战略合作协议,将在智能网联汽车计算平台、软件和网络安全测试、模拟仿真测试、智能工厂参考架构研究、智能制造评价等方面开展深度合作。