11月16日,工信部召开“十四五”信息通信行业发展规划新闻发布会,正式发布《“十四五”信息通信行业发展规划》(以下简称《规划》)。
《规划》包括4大部分、26条发展重点、近3万字,描绘了信息通信行业的发展蓝图,是未来五年加快建设网络强国和数字中国、推进信息通信行业高质量发展、引导市场主体行为、配置政府公共资源的指导性文件。
《规划》提出,到2025年,信息通信行业整体规模进一步壮大,发展质量显著提升,基本建成高速泛在、集成互联、智能绿色、安全可靠的新型数字基础设施,创新能力大幅增强,新兴业态蓬勃发展,赋能经济社会数字化转型升级的能力全面提升。
此外,在此次《规划》中,还着重提到了网络安全发展的重要性。在《规划》的第三章“发展重点”中明确提出要“全面加强网络和数据安全保障体系和能力建设”。
总的来说,《规划》坚持安全可控的原则,坚持统筹发展与安全,以总体国家安全观为指引,树立正确的网络安全观,将安全发展贯穿信息通信发展各领域和全过程,为促进信息通信行业高质量发展、维护国家安全与社会稳定提供强有力的保障与支撑。
《规划》提出以“网络和数据安全保障能力有效提升”为发展目标。实现行业关键信息基础设施安全保障体系更加健全,新型数字基础设施融合安全保障能力显著增强,网络数据安全治理能力明显提高。防范化解重大网络安全风险机制更加有效,突发安全事件应急处置和重大活动网络安全、通信保障水平显著提高。网络安全产业更加强大,创新能力和供给水平有效提升。
《规划》提出着力建设网络基础设施保护和网络数据安全体系,持续提升新型数字基础设施安全管理水平,打造繁荣发展的网络安全产业和可信的网络生态环境,全面提升行业网络安全应急处置,构建国家网络安全新格局等6项重点任务,以支撑国家网络安全新格局形成。
《规划》将行业关键信息基础设施及新型数字基础设施安全保障提到新的战略高度,通过深化网络安全防护和风险管理、防范遏制重大网络安全事件,提升行业关键信息基础设施及新型数字基础设施保障水平。
《规划》首次将创新发展网络安全产业作为重要任务之一,通过开展创新示范应用、繁荣网络安全产业生态培育工程等措施,进一步提升网络安全产业核心技术掌控水平,为网络安全保障提供扎实支撑,为数字经济健康发展保驾护航。
以下是《规划》网络安全部分内容原文。
全面加强网络和数据安全保障体系和能力建设
1.增强行业关键信息基础设施安全保障能力
深入落实《网络安全法》及国家关键信息基础设施安全保护要求,建立实施网络基础设施安全防护能力认证及成熟 度评价制度,构建行业关键信息基础设施网络安全风险管理 框架和效果评估体系。推动网络安全保障体系与能力建设同 规划、同建设、同运行,深化网络产品安全漏洞管理、网络 安全风险评估、网络安全监测通报等机制,建设国家级网络 安全公共服务体系,持续增强基础网络安全防护水平。加快 形成覆盖重要网络节点和关键业务系统安全监测防御能力,着力增强大规模网络攻击防御能力,加强公共域名服务安全 保障能力建设,防范遏制重特大网络安全事件。健全行业网 络安全审查体系,推进网络关键设备安全检测认证,建立供 应商网络安全成熟度认证等供应链风险管理制度,稳妥有序 推进商用密码应用,提升网络基础设施安全保障水平。
2.系统完善网络数据安全治理体系
深入落实国家数据安全等法律制度,制定出台信息通信行业网络数据安全部门规章,建立健全行业数据分类分级保护、重要数据目录、数据泄露通知、跨境传输等基础管理制度规范。建立完善大数据平台和算法安全规则,推动出台人工智能技术应用安全规范。深化数据安全合规评估体系建设,推动建立数据安全治理能力评估、认证评测、行业自律等机制,持续提升电信企业和重点互联网企业数据安全合规水平,打造一批数据安全能力达到国际领先水平的标杆企业。推动数据安全关键技术研发和应用,提升企业数据安全技术保障能力,促进数据要素安全流通和使用。积极参与数据安全领域国际规则和标准制定,促进形成跨境数据流动 “朋友圈”。
3.持续提升新型数字基础设施安全管理水平
3.1.打造国际领先的 5G 安全保障能力
建立完善5G网络、 设备、应用安全评测体系,打造国际一流水平的 5G 安全检测实验室。强化企业主体地位和作用,加强标准规范指引,全面提高5G 应用安全水平,形成技术领先、应用丰富、可持续发展的 5G 应用安全保障生态。面向 5G 大连接融合应 用场景,强化物联网基础安全管理,健全物联网卡全生命周期安全监管机制,研究建立物联网终端、网关、平台安全标签机制,全面构建基础安全管理体系。
3.2.护航工业互联网安全创新发展
健全实施工业互联网企 业网络安全分类分级管理制度,推动企业加快网络安全能力建设,强化企业网络安全责任落实。鼓励重点网络安全企业和工业企业联合攻关,突破一批工业互联网安全关键核心技术,打造具备内嵌安全功能的设备产品。持续建设完善覆盖 广泛、多方联动、运行高效的工业互联网安全技术监测服务体系,健全工业互联网安全威胁监测、分析通报、处置溯源闭环机制,高效防范应对工业互联网安全威胁。支持地方政府、重点行业企业创新打造集约化的工业互联网安全运营服 务中心等公共服务平台,提高工业互联网安全公共服务供给 水平。
3.3.同步构建融合应用和新型设施网络安全保障体系
加快建立车联网网络安全保障体系,扎实推进车联网卡实名登记 管理,建立完善车联网卡安全管理技术手段,健全车联网网 络安全防护、检查、通报、处置等制度,建设车联网产品安 全漏洞专业库,推动建设车联网身份认证和安全信任能力,加快构建车联网安全态势感知技术平台,增强车联网安全保 障能力。实施企业“安全上云”工程,提升云网一体、云边协 同、云化应用下的大数据中心等云设施安全保障水平。同步 建立卫星互联网网络安全保障体系,前瞻布局 6G、量子通 信、人工智能等新技术安全。建立健全与工业、能源、交通、 医疗等重点行业跨部门、跨领域协同安全工作机制,提高融 合应用协同安全水平
4.大力推动网络安全产业创新发展
4.1.强化网络安全产业供需对接
加强网络安全技术创新, 推动构建先进完备的网络安全产品体系。创新网络安全服务 模式,健全网络安全公共服务体系,鼓励企业从提供网络安全产品向产品和服务并重转变。加大新型基础设施安全需求场景化应用,加快推动 5G、工业互联网、车联网、物联网、 智慧城市等重点领域网络安全解决方案部署。
4.2.加强网络安全创新示范应用
深化开展网络安全技术应用试点示范,遴选优秀安全技术、产品、服务及解决方案并 推动落地应用,打造安全技术产品和解决方案资源池。健全网络安全产品评价体系,创新“安全+行业”、“安全+区域”服 务模式。打造网络安全卓越验证示范中心,支持建设网络安 全创新应用先进示范区,引领促进网络安全产品服务规模化应用。
4.3.繁荣网络安全产业生态
统筹国家网络安全产业园区布局,支持建设网络安全公共服务平台,形成“多点支撑、辐射全国、协同发展”的园区发展格局,推动网络安全产业集聚发展。强化网络安全企业的主体地位,优化产业政策环境,打造一批“专精尖”网络安全特色企业。加强网络安全产融合作,加强创新型、应用型、技能型网络安全人才培养,充分发挥联盟协会作用,完善网络安全产业生态。
5.全面提升网络安全应急处置水平
推动建设网络安全响应中心,汇聚行业网络安全应急响应和重大活动保障人才、数据资源和技术手段,打造高水平指挥枢纽。统筹推动政府和行业企业网络资产、基础资源、威胁情报等数据资源汇聚,推动网络安全技术手段联通融合,打造完善全域全网一体协同的监测预警、态势感知、信息通报、应急处置的技术保障和指挥体系。完善重大活动网络安全保障和突发网络安全事件工作预案,持续完善公共互 联网应急响应机制,加强行业与国家网络安全应急处置联动,提高重大网络安全风险防范应对能力水平。
6.积极营造安全可信网络生态环境
创新完善以大数据决策驱动、基础电信企业网络和信息 安全责任考核、“双随机、一公开”执法检查、信用管理等为 有效抓手的行业安全监管新格局。深化新技术新业务安全评 估和成果转化应用。加强电话用户实名登记、物联网卡安全 等基础管理,建设电信大数据共享平台和信息通信行业网络可信服务平台,依法建立安全有序的电信用户身份信息多方 共享机制。加快推动建设城市安全 5G 网络智慧大脑等,防 范重点城市网络安全风险。建设完善信息通信行业反诈技术 手段,深化电信网络诈骗、跨境赌博、侵犯公民个人信息、 网络黑灰产等网络环境综合治理,营造清朗网络环境。加强 网络安全国际合作,积极推进网络基础设施保护、网络安全 应急、网络安全标准、网络安全人才教育培训等领域合作。