第五章 网络安全
第一节 2018年我国网络安全取得的主要进展
一、政策环境持续优化
(一)顶层设计陆续完善
2018年,《网络安全等级保护条例(征求意见稿)》发布,标志着所有网络运营者都要对相关网络设施展开等级保护工作。网络空间安全顶层文件的陆续出台,为我国网络空间安全发展指明了方向和道路,对维护我国网络空间主权、保障国家网络安全具有重要意义。
(二)行业政策陆续出台
2018年,我国各行业出台了多项网络空间安全相关政策文件,如教育部印发《2018年教育信息化和网络安全工作要点》、中央网信办和中国证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》、工信部印发《关于纵深推进防范打击通讯信息诈骗工作的通知》、公安部印发《互联网个人信息安全保护指引(征求意见稿)》。
(三)法规体系逐渐完善
2018年,我国颁布了多部网络安全相关法规。如国家互联网信息办公室发布《微博客信息服务管理规定》、国家邮政局颁布《快递暂行条例》、公安部发布《网络安全等级保护条例(征求意见稿)》、公安部通过《公安机关互联网安全监督检查规定》、国家互联网信息办公室颁布《金融信息服务管理规定》,丰富完善了我国网络安全法规体系。
(四)国家标准体系日趋完善
一是国家标准颁布数量增加,截至2018年年底,全国信息安全标准化技术委员会发布的网络安全国家标准数量达291个,整体呈现上升趋势。其中,2018年全国新发布网络安全国家标准53个。二是国家标准体系日趋完善。三是密码相关标准数量增长放缓。在2018年发布的53个网络安全国家标准中,密码相关标准仅有2个,分别为GB/T36322—2018《信息安全技术 密码设备应用接口规范》和GB/T37092—2018《信息安全技术 密码模块安全要求》。
二、重点行业标准稳步推进
(一)网络安全标准体系不断完善
截至2018年12月,我国通信行业网络安全相关标准数量达到55个,其中,2018年发布的通信行业网络安全标准8个,保密行业安全标准尚无进展。保密行业由于其特殊性,在标准发布上进展缓慢,截至2018年12月,仅有32个保密行业信息安全标准,2018年没有公布新的保密行业信息安全标准。等级保护标准体系趋于完善,截至2018年底,全国等级保护行业标准总量达到18个,其中,2018年发布5个等级保护行业标准。
(二)团体标准受到高度重视
2018年,各行业组织、联盟等高度重视团体标准研制工作,我国在信息技术领域团体标准建设方面取得新突破。2018年,我国已发布的网络安全领域团体标准数量达到5个,包括《智能硬件轻量级操作系统规范 数据安全》《基于公众电信网的联网汽车信息安全技术要求》《就绪可用软件产品(RUSP)安全质量评价标准 第1部分:安全质量模型》《就绪可用软件产品(RUSP)安全质量评价标准 第2部分:安全质量要求和等级划分指南》和《区块链技术安全通用规范》。
三、基础工作稳步开展
(一)个人隐私保护重视程度不断提高
2018年,我国高度重视公民个人信息保护问题,各行业都颁布制度法规和标准,规范APP运营商、服务提供商等收集、使用个人信息的行为。一方面,个人信息保护相关的制度法规和标准不断完善。另一方面,个人信息保护专项行动陆续开展。工信部2018年年初约谈了百度、今日头条、蚂蚁金服等互联网企业,就用户协议默认勾选、个人信息收集目的告知不明确等问题进行了通报并要求限期整改。
(二)持续加强关键信息基础设施保护
2018年,我国持续加强对关键信息基础设施的保护力度,出台了多部关键信息基础设施保护相关的法规和标准,为关键信息基础设施保护提供了依据。2018年6月,由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例(征求意见稿)》公开向社会征求意见,工信部开展2018年电信和互联网行业网络安全检查工作。此外,天津等多地启动2018年关键信息基础设施网络安全检查工作,提高关键信息基础设施网络安全防护能力和水平。
(三)互联网网络安全治理力度显著提升
2018年,中央网信办、工信部、公安部等部委陆续开展相关治理行动,打击电信诈骗、网络色情、不良信息、网络攻击等网络违法犯罪行为。2018年2月,中央网信办颁布《微博客信息服务管理规定》,5月,工信部印发《关于纵深推进防范打击通讯信息诈骗工作的通知》,国家计算机网络应急技术处理协调中心2018年积极协调处致网络安全事件约10.6万起,有效降低了来自我国境内的攻击流量。
四、产业实力不断提升
(一)产业规模保持较高增长速度
2018年,在政策和市场的双重驱动下,我国网络安全产业规模保持了较高速度的发展,尤其在网络攻防、网络可信身份服务等方面,市场需求迫切,该细分领域的网络安全产业规模增长幅度远远超出预期,保持了高速增长势头。据统计,2018年,包括基础安全产业、IT安全产业、灾难备份产业、网络可信身份服务业在内的中国网络安全市场规模约为2183.5亿元,同比增长12.9%。
(二)网络安全产业集聚发展
2018年,伴随国家大力发展网络安全产业的利好政策出台,各地政府与网络安全龙头企业的合作频繁开展,纷纷建设网络安全产业园区,吸引网络安全产业入驻,打造网络安全聚集发展的新局面。360集团与雄安新区在网络安全多个领域开展全方位、深层次的战略合作,推动实现网络安全核心技术研发突破。启明星辰与天津市滨海新区人民政府达成战略合作,共同打造天津市网络安全产业创新基地;与无锡市人民政府在物联网和信息安全产业领域开展全方位战略合作,包括建立启明星辰物联网安全总部基地,打造物联网安全产业生态圈。绿盟科技借助成都市高新区优质的产业环境,建设西南区总部基地,发展云计算安全等信息安全相关产业;与武汉临空港区管委会签署战略合作,共同打造人才培养、技术创新、产业发展的一流网络安全创新园区。
(三)企业整体实力明显提升
2018年,我国网络安全企业通过与科研机构、高校等开展战略合作,强强联手、取长补短,促进企业整体实力得到显著提升。腾讯与北京航空航天大学共建网络生态安全联合实验室,在网络攻防、渗透测试、恶意软件检测等方向展开科研合作。启明星辰与国家工业信息安全发展研究中心进行战略合作,开展工控安全技术产业研究。中科曙光与下一代互联网国家工程中心共建国家先进计算产业创新中心,加速推动我国IPv6部署。绿盟科技深化与中国移动在网站安全、抗DDoS攻击能力、漏洞处置等方面的战略合作。北信源与中治研共建“大数据与信息安全实验室”,聚焦金融行业应用、金融级安全应用、大数据安全等多方面的技术研发。
五、技术能力显著提升
(一)新兴技术与网络安全快速融合
2018年,人工智能、大数据、区块链、量子计算等新技术被应用于网络安全领域,新兴技术与网络安全融合速度加快。360公司基于EB级网络安全大数据的网络安全态势感知与运营平台,利用大数据存储与智能分析、海量多源异构数据融合与展示、云地结合的网络安全威胁检测等领先技术,实现了针对不同空间、时间、行业和威胁类别的全天候、全方位的网络安全监测、预警和响应,支持10亿级终端和网络安全设备的大规模、自动化应急处置和溯源分析。10月,华为发布了HiSec华为智能安全解决方案,该方案通过云上和云下智能联动,实现集中智能和边缘智能配合;利用开放架构,实现基于软件定义的安全产品间动态配合;最终实现与ICT基础设施的安全配合。
(二)安全防护能力逐步增强
2018年,我国网络安全产业通过加大研发力量投入,网络安全核心技术取得长足发展,网络安全产品性能不断提高,网络安全公共服务平台的建成使用,更好地满足了各行业、领域的网络安全需要。在网络安全领域,中国网安发布了工业网络安全智能监测系统。中国联通的云盾DDoS防护产品实现了引流路由与骨干网正常路由的隔离、精细化路由控制、分布式的攻击防护模型、基于大数据的用户攻击流量态势感知平台、全网统一的集中业务管理与调度,增强了运营商网络基础设施的安全防护能力。在工业互联网领域,迈普通信发布了自主可控核心网络设备采用国产核心元器件,是国内最高性能的自主可控网络设备,可替代国际主流同档次产品。
(三)区块链技术应用发展迅速
2018年,国家及各部委出台的相关区块链政策达10余项,推动区块链技术在应用推广层面取得重大突破,区块链吸引众多资本注入,向各行业领域延伸。在金融领域、司法治理领域、工业领域都迅速发展与区块链相结合的应用。
六、国际合作多点开花
(一)网络安全双边合作硕果累累
2018年,我国不断加深与泰国、德国、俄罗斯等国家在网络安全领域的双边交流与合作,取得丰硕成果。3月,中泰数字经济部级对话机制第一次会议围绕“工业互联网” “网络安全”等议题进行了深入交流并达成共识。5月,公安部副部长侍俊与德国联邦内政部国务秘书克林斯在北京共同主持中德高级别安全对话框架下的网络安全磋商。9月,中俄总理定期会晤委员会信息与通信技术分委会第十七次会议召开,国家工业信息安全发展研究中心与俄罗斯卡巴斯基实验室战略合作签署协议。
(二)积极参与国际和地区多边会议
2018年,我国积极利用联合国、金砖、欧盟、东盟等国际组织和联盟,参与互联网空间治理工作,宣扬我国网络主权观念,推动构建公平、透明的互联网治理体系,致力于推动网络空间安全协同创新体系建设,构建协同创新的互联网安全新生态。
(三)举办国际会议搭建沟通桥梁
2018年,我国积极举办各类网络安全会议,搭建政府政策宣传平台,为业内专家、学者、企业代表等多方人士的交流搭建舞台,推动网络安全技术交流和经验分享。2018年5月,2018中国国际大数据产业博览会在贵阳开幕,围绕“数据安全”主题,从大数据国家治理、数据安全保障等角度,邀请了全球顶级大数据企业和大数据领军人物同台论道。2018年8月,首届中国国际智能产业博览会在重庆举行,国内外有500多家相关领域的知名企业和权威机构参加。2018年9月,2018互联网安全大会(ISC2018)在北京召开,集聚了全球安全机构和安全专家,围绕全球网络空间安全政策、城市安全、政企安全、网络反恐和犯罪治理、工业互联网安全、金融安全、关键信息基础设施保护、区块链与安全等话题举行了33场分论坛。2018年12月,第五届世界互联网大会在乌镇举行,大会聚焦人工智能、5G、大数据、网络安全、数字丝路等热点议题,邀请了来自76个国家和地区的约1500名嘉宾分享观点。