第四节 2019年我国网络安全趋势展望

一、2019年我国网络安全发展趋势

（一）《网络安全法》配套立法工作将进一步加快

《网络安全法》是我国网络空间安全管理的基本法律，2017年6月1日正式施行。2018年，为加快推进《网络安全法》的实施，有关部门加快研究起草配套法规，如公安部研究起草了《网络安全等级保护条例》、国家互联网信息办公室研究起草了《关键信息基础设施安全保护条例》《个人信息和重要数据出境安全评估办法》《数据安全管理办法》等。2019年，上述配套法规的立法进程将进一步加快，尽快出台相应法律规范。

（二）安全可控信息技术产品应用将加速推进

信息技术产品和服务安全可控是提升重点行业安全保障水平的重要手段。信息技术产品和服务安全可控至少包括三方面的含义：保障用户对数据可控；保障用户对系统可控；保障用户的选择权。2019年我国重点行业围绕提高安全保障水平，将加快推进安全可控产品的应用。一是加大支持关键技术研发和产业化，二是依据标准开展安全可控评估工作，三是安全可控产品将更多地在新建系统中予以采用。

（三）关键信息基础设施安全保障将进一步加强

2019年，落实关于对关键信息基础设施重点保护的要求，我国将进一步强化以下安全保障工作：一是依据《网络安全法》，制定配套条例，明确关键信息基础设施范围、保护部门及职责、相关保护措施等；二是继续深入推进网络安全等级保护；三是推进网络安全审查工作；四是建立健全关键信息基础设施网络安全应急协作机制；五是加强对关键信息基础设施运营过程中产生和获取数据的安全管理。

（四）个人信息保护工作将更加务实地开展

2018年，《网络安全法》明确了个人信息收集、处理、共享和保护的基本要求，在法律的落实过程中，政府机构、司法部门、行业组织等多方面发力加强个人信息保护。2019年，我国个人信息保护工作将从立法、执法、社会监督等多方面更加务实地推进。

（五）网络安全产业将继续保持高速增长

赛迪智库预测，2019年我国网络安全产业规模有望达到2572.4亿元，增幅突破17.8%。在我国网络安全产业高速增长的同时，有以下几个趋势不容忽视：一是全球数字化转型带来了数字风险；二是人工智能将引发网络安全领域革新；三是网络安全技术产品服务化趋势明显。

（六）统一网络身份生态建设将进一步加快

“大智云物移”推动万物互联、万网融合，网络空间内涵和外延不断拓展，对可信的需求越来越迫切。2019年，我国网络可信身份生态体系建设工作将从以下几个方面加快推进：一是加快建设个人和法人基础信息服务支撑平台，构建网络可信身份基础设施；二是加快网络可信身份政策法规标准制度建设；三是推动网络可信身份服务试点，提升社会治理、政务服务、业务往来的智能、便捷、安全；四是持续跟踪研究网络可信产业发展动态，交流和展示网络可信技术应用最新成果，及时向社会宣贯国家法律法规和政策标准，打造网络可信领域具有国际影响力的活动。

二、2019年加强我国网络安全防护的对策建议

（一）加强关键技术研发，构建核心技术生态圈

一是加大对关键技术研发的支持力度。从CPU和操作系统产业链全局出发（补齐短板），充分利用核高基专项、极大规模集成电路制造装备及成套工艺专项等中央财政资金，坚持不懈地给予支持。二是构建国产软硬件生态。大力推进操作系统统一接口工作，支持采用虚拟IDM的形式组成CPU产品的研发、制造、封测、应用联盟，并探索在联盟中形成利益链。三是优化核心技术自主创新环境。以基金等形式支持企业通过技术合作、资本运作等手段争取国际先进技术和人才等，为企业充分利用国际资源提升自主创新能力提供支撑。

（二）加强安全制度建设，全面保护关键信息基础设施

一是加强关键信息基础设施安全保障工作的统筹协调。构建由国家网信部门统筹协调、行业主管部门各自负责的协调机制，加强各部门间的沟通协调，形成合力。二是加快建立关键信息基础设施识别认定机制。在建立行业关键信息基础设施清单的基础上，建立并维护国家关键信息基础设施清单。三是加强国家关键数据资源的安全保障。定期开展数据资源安全状况检测和风险评估，加强数据资源在收集、传输、存储、处理、共享、销毁等环节的安全管理。四是建立健全关键信息基础设施安全监管机制。健全关键信息基础设施安全检查评估机制，完善关键信息基础设施安全风险信息共享机制。五是研究制定关键信息基础设施网络安全标准规范。研制关键信息基础设施的基础性标准，推动关键信息基础设施分类分级、安全评估等标准的研制和发布。

（三）强化数据治理，提升数据安全保障水平

一是推进数据资源建设与开放共享。加强宣传和引导，增强数据资源建设意识。制定实施数据开放国家计划，推动公共数据资源适度、合理地跨部门按需共享和向社会开放。二是加强数据安全保障。落实重点领域数据出境安全评估制度，加大对数据跨境的监管力度。三是培育数据安全相关公共服务。加强大数据环境下信息安全认证体系建设，做好大数据平台及服务商的可靠性、安全性评测。

（四）强化网络可信身份建设，打造可信网络空间

一是加强网络可信身份体系的顶层设计。借鉴国内外优秀做法，结合我国的实际进而完善推广优秀经验做法，适时出台国家网络空间可信身份战略，推动可信身份体系建设。二是加快法制建设，完善法律法规体系。对已有的法律法规进行修订、完善。三是搭建公共平台，推动资源互联互通。通过建设集成公安、工商、CA机构、电信运营商等多种网络身份认证资源的可信身份服务平台，实现多模式网络身份管理和验证。四是加强技术创新，提高安全可控能力。加大对核心加密算法等基础研究的投入；研发国产身份认证系统，对认证介质和基础数据库进行升级换代。五是制定产业规划，建设产业生态联盟。开展重大应用示范，推动我国网络可信身份生态的建设和发展。

（五）加快发展网络安全产业，增强产业支撑能力

一是统筹发展网络安全产业。二是大力支持网络安全核心技术研发和应用产业化。三是加大财税金融等政策支持力度。四是优化产业发展环境。建设科普基地和培训基地，开展网络安全意识教育培训和人才培训。带领开展“走出去”探索，提升企业国际化服务能力。

（六）完善人才培养、激励等机制，加快人才队伍建设

一是加快建立多层次的网络安全人才培养体系。二是深化网络安全人才流动、评价、激励等机制创新。实施党政机关网络安全优秀人才“直聘”计划，吸引优秀人才进入党政机关工作。三是强化重点行业和领域网络安全人员能力建设。