构建国家网络安全保障体系

信集

国家互联网信息办公室网络安全协调局、公安部网络安全保卫局、浙江省经济和信息化厅等相关部门领导就网络安全建设发表观点

十八大以来，党中央高度重视网络安全工作，习近平总书记就网信事业长期发展的一系列理论论据和实践问题，发表了系列重要讲话，为政府职能部门推进网络安全建设工作指明了方向。

在“2019西湖论剑·网络安全大会”上，国家互联网信息办公室网络安全协调局副局长胡啸、公安部网络安全保卫局总工程师郭启全、浙江省经济和信息化厅副厅长吴君青等相关部门领导就网络安全建设发表了他们的观点。

加强关键信息基础设施保护。习近平总书记多次强调，金融、能源、交通、通信等重点领域的重要信息技术，已成为经济社会发展的神经中枢，是网络安全工作的重中之重，也是敌对势力的攻击重点，要深入研究、采取措施、切实做好关键性信息基础设施保护工作。当前关键信息基础设施的安全事件时有发生，一方面是因为采用了不安全、不可靠的产品和服务，由产品服务的安全问题导致了系统瘫痪;另一方面则是因为我们的安全防护力度不够，不能够抵御网络攻击，导致重要数据泄露。为了做好网络安全工作，一是尽快建立关键信息基础设施制度。明确关键信息基础设施保护的要求，尽快明确建立关键基础设施重点保护的范围。二是强化安全责任。行业、企业是关键信息基础设施的运营者，应该负主体责任。网络安全相关监管部门在肩负监管责任的同时，要共同做好关键信息基础设施的防控体系。三是加强探测感知体系、应急处置等一系列能力建设，要建成网络安全探测感知、监测预警的防控体系。

加强数字信息保护。习近平总书记强调，我们要切实维护保护好国家的关键数据;他还特别强调，网信事业发展要贯彻以人民为中心发展的理念，让互联网造福人民。数据和个人信息方面的风险和问题都很突出，一方面是大量的企业和场景收集个人信息和隐私数据，另一方面是大量的个人信息和重要数据泄露滥用事件频繁高发。落实习近平总书记的重要讲话精神，首先一定要加快建立数据安全保护相关的法律法规，明确企业平台的安全责任;其次要加大打击网络攻击、侵害个人信息等违法犯罪行为;最后要提高网民的安全意识，加强网络安全教育，提高网民的安全防护基本技能。

加快产业发展和技术突破。习近平总书记指出，核心技术是我们最大的命脉，核心技术受制于人是我们最大的风险隐患。当前我国核心技术受制于人的局面还没有根本改变，网络安全产业发展还不能满足国家网络安全建设的需求。下一步，一是要加快实施国家核心技术发展纲要，要集中力量、强强联合，依靠自主创新来突破。二是要加快自主创新技术的应用。哪怕性能低一点、价格高一点、质量差一点，我们的自主创新技术也要积极的使用，在使用中提高质量和性能。要整合创新链、产业链和价值连，加快形成自主创新的产业生态。三是要加快制定促进网络信息技术产业和安全产业的促进政策，鼓励企业成为研发主体、创新主体和产业主体，支持企业发展壮大网络产业。

总之，互联网应用未知远大于已知，网络安全风险也是如此。所以在网络安全上切不可盲目乐观、懈怠不作为，要充分认识到在技术快速发展、形势不断变化的情况下，我们还有很多能力不足。我们应该扑下身子、埋头苦干，时刻警醒不断出现的新风险、新问题，扎实工作，切实维护好国家的网络安全。

公安部为保障国家网络安全，从护网行动、净网工作、攻防实战演习和主动渗透测试四个方面开展实战化工作。同时为了对网络安全进行体系化保卫，公安机关采取了一系列的举措，确定了一组侦攻防管控一体化思路，完善了保障网络安全的基本制度，建立了网络与信息安全信息通报机制，开展了护网、净网等一组实战行动。

保障网络安全的体系化工作有两个重点，一是关键信息基础设施，二是大数据。对于关键信息基础设施，设施的认定非常重要。为此，国家相关部门正在积极推动关键信息基础设施保护条例的起草和完善。而对于大数据，公安部在去年就已经部署了大数据安全专项整治行动，今年将继续深入推进。

构建国家网络安全保障体系，要建设强大的网络安全国家力量。公安机关网络警察是主力军，全国网络警察应该认真履行职责，真正担负起责任，有所作为。除了国防力量，公安机关还将着手组织工作，调动社会力量，一起加入到保障国家网络安全的队伍中去。

构建国家网络安全保障体系，要加强信息化手段的建设。网路安全工作的特征就是对抗，开展网络安全工作，没有平台和信息化手段，都不行。因此，必须打造网络安全的国之重器、航母级的手段和平台，即关键信息基础设施保卫平台，并加强平台和工具的建设。这是支撑我们开展网络工作的信息化手段。

构建国家网络安全保障体系，要建立完善合成作战机制。要加强多部门、全社会的配合和联系，公安机关在立案侦查打击的过程中，每家企业或单位都应该服从指挥，积极配合。

构建国家网络安全保障体系，要建设实体化的运行机制。网络安全不建立7×24小时的常态化、实战化的工作机制，是很难落到实处的。因此全国公安机关的同仁们，要迅速开展7×24小时的常态化、实战化的运行机制建设，把常态化、值班制工作开展起来，将侦察打击、事件应急处置、监督检查这些环节工作“串联”起来，开展网络安全保卫工作。

網络安全保障需要在三个方面加强。一是产业支撑。产业的发展是最令人关注的事项，没有强大的产业支撑，网络安全很难干好。我们国家像360、安恒、天恒信、启明星辰等一批企业应该迅速成长、壮大起来，支撑我国网络安全的发展。二是法律保障，因为产业的发展需要在法律和政策上进行支撑和保障。近期，将有包括大数据、公民个人信息等一系列网络安全相关的法律法规出台，还有关键基础信息设施保护和网络安全等级保护标准也都将出台。其中关键信息基础设施保护是在等级保护制度基础上实施重点保护，等级保护工作是基础，关键信息基础事实保护是重点。我们将在等级保护的基础上，对关键基础设施标准进行建立和完善。三是技术保障。支撑国家的网络安全保护的大业，特别是一些重要的技术，例如密码技术、可信计算技术、人工智能技术、生物识别技术等，都需要我国的院士专家、企业、研究机构和学者家认真研究，并进行推广和应用。

工业互联网作为新一代信息技术和制造业深度融合的产物，是推进传统产业转型升级，实现高质量发展的重要驱动力。安全作为工业互联网健康发展的前提和保障，得到了党中央、国务院的高度重视，国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中，将安全与网络、平台并列，作为工业互联网的三大功能体系之一。

近年来，浙江省委、省政府将推动工业互联网创新发展作为深入实施数字经济“一号工程”的重要内容，打造“两化”融合的升级版的核心载体，同时明确将强化安全保障作为建设和发展工业互联网的五大重点任务之一。在产学研用各方的积极参与、共同推动下，浙江工业互联网建设取得了一定的成效。

一是浙江的产业基础扎实，2018年全省的网络安全产业规模达到了200亿。企业数量超过100家，稳居全国第一方阵，涌现了一批以安恒信息、浙江中控、新华三为代表的骨干龙头企业，以及盛远数据为代表的芯片设计数据加密、检测预警等细分领域的“小巨人”，形成了产业集聚发展效益。

二是应用走在全国的前列。近几年来浙江以“两化深度融合”为主线，以智能制造为目标，从机器换人、机器联网、集成应用、企业上云到工业互联网的发展，“两化融合”工作取得了长足的发展。“两化融合”发展指数位居全国第二位，全省建立了“1+M”的工业互联网平台体系，上云企业也达到了30万家。

三是安全保障体系逐步健全，按照纵向到底、横向到边的要求，建立了省市县三级联动，覆盖重点企业的工业互联网安全风险通报检查评估信息共享的制度，压实各级主体安全责任，建立省级的工控安全专家库，认定了一批工控安全单位，建设工控安全在线预警平台，提升工控安全应急事件处置能力。

四是技术优势突出，浙江省与浙江大学、之江实验室和杭州电子科技大学等为代表的一批高端的科研院所，围绕未来网络计算和系统泛在信息安全，网络空间、拟态防御等前沿技术开展攻关，具备了为工业互联网安全提供强大基础和技术支撑的能力。在2018年全国工业信息安全技能大赛上，浙江大学的战队获得了全国的冠军。