新一代信息技術(shù)快速應(yīng)用促進(jìn)了數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，新產(chǎn)業(yè)、新業(yè)態(tài)、新模式加速成熟，隨之而來的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出。面對(duì)數(shù)字經(jīng)濟(jì)發(fā)展面臨的安全挑戰(zhàn)，要堅(jiān)持統(tǒng)籌“發(fā)展和安全”并重的原則，以發(fā)展促安全、以安全保發(fā)展，堅(jiān)持加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同保護(hù)、促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)、完善數(shù)據(jù)治理體系、持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力，著力夯實(shí)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展、切實(shí)筑牢網(wǎng)絡(luò)安全防線，為推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供安全保障。

　　一、數(shù)字經(jīng)濟(jì)全面提速

　　當(dāng)前，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)和人工智能等技術(shù)的快速發(fā)展應(yīng)用，各種新興業(yè)態(tài)快速興起，成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要力量。近年來，美歐等發(fā)達(dá)國家和地區(qū)高度重視數(shù)字經(jīng)濟(jì)發(fā)展，紛紛通過制定相關(guān)戰(zhàn)略政策搶占數(shù)字經(jīng)濟(jì)發(fā)展制高點(diǎn)。例如，美國先后出臺(tái)《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》、“智能制造振興計(jì)劃”、“國家制造創(chuàng)新網(wǎng)絡(luò)計(jì)劃”、《先進(jìn)制造美國領(lǐng)導(dǎo)力戰(zhàn)略》等，推動(dòng)大數(shù)據(jù)、人工智能與先進(jìn)制造業(yè)的融合發(fā)展。日本以支持科學(xué)技術(shù)創(chuàng)新為重點(diǎn)，出臺(tái)e-Japan、u-Japan、i-Japan、綜合創(chuàng)新戰(zhàn)略等政策措施，推動(dòng)數(shù)字化、智能化與工業(yè)制造融合發(fā)展。歐盟發(fā)布《歐盟數(shù)據(jù)戰(zhàn)略》，提出未來五年數(shù)字經(jīng)濟(jì)發(fā)展的政策舉措和投資方向，推進(jìn)數(shù)據(jù)向公眾和企業(yè)開放。德國以數(shù)字化轉(zhuǎn)型為重點(diǎn)，出臺(tái)《數(shù)字議程（2014-2017）》、《數(shù)字化戰(zhàn)略2025》等，堅(jiān)持踐行“工業(yè)4.0”，以企業(yè)智能化創(chuàng)新發(fā)展強(qiáng)化德國制造業(yè)的全球領(lǐng)先地位。我國高度重視數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的融合發(fā)展，黨的十九大報(bào)告明確提出要建設(shè)數(shù)字中國的戰(zhàn)略構(gòu)想，全力推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。2020年4月，中共中央、國務(wù)院明確提出“加快培育數(shù)據(jù)要素市場”，推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

　　今年疫情以來，為發(fā)揮數(shù)字經(jīng)濟(jì)的帶動(dòng)引領(lǐng)作用，中央和國務(wù)院提出加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)等重要舉措，全面布局5G網(wǎng)絡(luò)建設(shè)、應(yīng)用推廣、技術(shù)發(fā)展和安全保障工作，更加重視數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合創(chuàng)新和場景應(yīng)用，更加重視大數(shù)據(jù)、人工智能等技術(shù)服務(wù)決策、提高社會(huì)治理能力的重要作用。疫情以來，新產(chǎn)業(yè)新業(yè)態(tài)新模式的創(chuàng)新效能和引領(lǐng)作用更加凸顯，直播帶貨、宅經(jīng)濟(jì)、無接觸服務(wù)等新型消費(fèi)模式快速發(fā)展，線上會(huì)議、線上辦公成為新時(shí)尚。也必須注意到，網(wǎng)絡(luò)空間領(lǐng)域攻擊事件頻發(fā)，安全隱患更為突出，數(shù)據(jù)安全形勢更為嚴(yán)峻，需要引起高度重視并加以防范。

　　二、數(shù)字經(jīng)濟(jì)發(fā)展面臨的五大安全挑戰(zhàn)

　　在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展帶動(dòng)下，網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)互通性、數(shù)據(jù)跨域流動(dòng)、以及系統(tǒng)之間的共享交互更加頻繁，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出，數(shù)字經(jīng)濟(jì)發(fā)展面臨五大安全挑戰(zhàn)，應(yīng)引起高度重視。

　　（一）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的安全挑戰(zhàn)。關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行事關(guān)國家安全、經(jīng)濟(jì)運(yùn)行以及社會(huì)穩(wěn)定，已逐步成為敵對(duì)勢力發(fā)動(dòng)攻擊的首選目標(biāo)。一方面，隨著網(wǎng)絡(luò)信息系統(tǒng)向跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的發(fā)展演化，關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅形態(tài)更為復(fù)雜，傳統(tǒng)的基于邊界防護(hù)、統(tǒng)一安全策略等安全理念和措施受到挑戰(zhàn)。另一方面，網(wǎng)絡(luò)信息系統(tǒng)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合加大了關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的結(jié)構(gòu)復(fù)雜性和數(shù)據(jù)復(fù)雜性，很多公共機(jī)構(gòu)的數(shù)據(jù)和業(yè)務(wù)整合與集中的同時(shí)，也成為不法機(jī)構(gòu)和不法分子覬覦的攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示2019年我國信息系統(tǒng)頻繁遭到DDoS攻擊。這對(duì)重點(diǎn)業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護(hù)提出了更高的要求，大數(shù)據(jù)的加密存儲(chǔ)、細(xì)粒度審計(jì)和細(xì)粒度訪問控制等措施要進(jìn)一步加強(qiáng)。

　　（二）工業(yè)互聯(lián)網(wǎng)快速推進(jìn)的安全挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，也是新基建的重要領(lǐng)域，為工業(yè)智能提供新支撐、為經(jīng)濟(jì)增長提供新動(dòng)力。伴隨工業(yè)系統(tǒng)物聯(lián)網(wǎng)的快速部署，機(jī)器、產(chǎn)品和數(shù)據(jù)實(shí)現(xiàn)了互聯(lián)互通，設(shè)備運(yùn)行、車間配送、企業(yè)生產(chǎn)、上下游產(chǎn)業(yè)鏈對(duì)接等實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)和實(shí)時(shí)信息交互，同時(shí)，對(duì)信息的可靠性、數(shù)據(jù)的真實(shí)性、設(shè)備的可認(rèn)證性等提出更高要求。一是很多工業(yè)系統(tǒng)涉及國家戰(zhàn)略資源、生產(chǎn)安全等關(guān)系國計(jì)民生和國家安全的重要領(lǐng)域。當(dāng)前，工業(yè)互聯(lián)網(wǎng)領(lǐng)域風(fēng)險(xiǎn)評(píng)估、安全防護(hù)的技術(shù)儲(chǔ)備相對(duì)不足，工業(yè)互聯(lián)網(wǎng)安全防護(hù)相對(duì)薄弱。二是工業(yè)領(lǐng)域?qū)I(yè)務(wù)連續(xù)性有較強(qiáng)的要求，一旦遭受攻擊需承擔(dān)較大經(jīng)濟(jì)損失。2018年12月，美國第三大報(bào)紙出版商——論壇報(bào)業(yè)集團(tuán)旗下一大型印刷廠遭受勒索病毒攻擊，致使《紐約時(shí)報(bào)》《洛杉磯時(shí)報(bào)》《華爾街日?qǐng)?bào)》等印刷和發(fā)行被迫延遲。

　　（三）5G新技術(shù)新應(yīng)用的安全挑戰(zhàn)。5G作為新一代移動(dòng)通信系統(tǒng)，高性能、低延時(shí)、大容量的特性保證其能夠與工業(yè)各環(huán)節(jié)融合，為工業(yè)企業(yè)提供產(chǎn)線柔性化、生產(chǎn)智能化的工具，可有效推動(dòng)工業(yè)轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)工業(yè)、制造業(yè)高質(zhì)量發(fā)展。一是5G應(yīng)用場景復(fù)雜多樣，需支持多場景人與人、人與設(shè)備、設(shè)備和設(shè)備間的認(rèn)證和數(shù)據(jù)安全傳輸需求，增加了安全策略的復(fù)雜性。二是車聯(lián)網(wǎng)、智慧醫(yī)療等高可靠性、時(shí)間敏感業(yè)務(wù)，較其他領(lǐng)域?qū)Π踩阅苡懈叩囊?，需要更?qiáng)的身份認(rèn)證、端到端加密和數(shù)據(jù)完整性保護(hù)保護(hù)措施。三是針對(duì)5G的高速率、超大帶寬的特點(diǎn)，需要有與之相匹配的加密算法支持和隱私保護(hù)策略。

　　（四）數(shù)據(jù)深度應(yīng)用的安全挑戰(zhàn)。隨著人工智能、可穿戴設(shè)備、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)應(yīng)用的深度和廣度擴(kuò)大，數(shù)據(jù)采集標(biāo)準(zhǔn)化、數(shù)據(jù)集聚規(guī)?；蛿?shù)據(jù)應(yīng)用融合化程度不斷加深，對(duì)數(shù)據(jù)和個(gè)人信息保護(hù)隱患也越來越大。根據(jù)美國衛(wèi)生與公眾服務(wù)部數(shù)據(jù)，2019年的十大數(shù)據(jù)泄露事件中，共有1.37億條數(shù)據(jù)被泄露，其中，涉及6個(gè)醫(yī)療機(jī)構(gòu)，2個(gè)政府機(jī)構(gòu)，1家金融機(jī)構(gòu)和1個(gè)教育機(jī)構(gòu)。一方面，很多領(lǐng)域數(shù)據(jù)的有序開放程度還不高，制約了數(shù)據(jù)創(chuàng)新應(yīng)用的步伐；另一方面，數(shù)據(jù)的戰(zhàn)略性價(jià)值在成為各方共識(shí)的同時(shí)，也成為不法機(jī)構(gòu)逐利目標(biāo)，數(shù)據(jù)濫用、數(shù)據(jù)黑市交易等非法行為會(huì)擾亂數(shù)據(jù)治理秩序。這都需要進(jìn)一步健全法律法規(guī)，加大對(duì)數(shù)據(jù)非法濫用等行為的打擊力度，規(guī)范數(shù)據(jù)要素市場秩序。

　　（五）關(guān)鍵核心技術(shù)博弈的安全挑戰(zhàn)。信息產(chǎn)業(yè)是推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要基石，其關(guān)鍵核心技術(shù)更是國之重器。當(dāng)前，我國信息產(chǎn)業(yè)核心基礎(chǔ)能力不強(qiáng)，“缺芯少魂”之痛成為我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要障礙。特別是人工智能、量子計(jì)算、半導(dǎo)體、網(wǎng)絡(luò)安全等領(lǐng)域的技術(shù)突破，成為國際科技創(chuàng)新競爭的焦點(diǎn)，亟待在這些核心領(lǐng)域技術(shù)上實(shí)現(xiàn)創(chuàng)新突破。

　　三、相關(guān)措施

　　（一）加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施協(xié)同防護(hù)。隨著以5G基建、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等“新基建”的推進(jìn)，國家關(guān)鍵信息基礎(chǔ)設(shè)施的也將以更大的功能承載與更廣的應(yīng)用范疇助推數(shù)字經(jīng)濟(jì)發(fā)展。一是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢感知。建立網(wǎng)絡(luò)安全的多源感知系統(tǒng)，加強(qiáng)對(duì)政府部門、關(guān)鍵行業(yè)以及重點(diǎn)領(lǐng)域的動(dòng)態(tài)感知，對(duì)重大風(fēng)險(xiǎn)提前識(shí)別、預(yù)先施策。二是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障評(píng)價(jià)。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)、運(yùn)行、態(tài)勢進(jìn)行整體評(píng)價(jià)，尤其是加強(qiáng)跨區(qū)域、跨行業(yè)、跨部門的聯(lián)動(dòng)協(xié)同，以評(píng)估促改進(jìn)、以評(píng)估促保障。三是客觀評(píng)估保障能力，形成動(dòng)態(tài)反饋機(jī)制，為協(xié)同保護(hù)提供決策支撐。

　　（二）促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。在新一代信息技術(shù)、新興領(lǐng)域快速發(fā)展的背景下，堅(jiān)持以創(chuàng)新驅(qū)動(dòng)為指引，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全創(chuàng)新體系建設(shè)。一是要在核心關(guān)鍵領(lǐng)域?qū)崿F(xiàn)技術(shù)突破。積極適應(yīng)當(dāng)前全球信息技術(shù)從單品競爭到生態(tài)系統(tǒng)競爭的趨勢，以攻克“卡脖子”的關(guān)鍵核心技術(shù)為突破口，逐步建立我國在5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域協(xié)同發(fā)展的生態(tài)體系，尤其是增強(qiáng)對(duì)核心供應(yīng)鏈的保障能力。二是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)應(yīng)用。完善技術(shù)手段規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，加強(qiáng)重要領(lǐng)域密碼應(yīng)用的新技術(shù)研發(fā)，以匿名、加密等技術(shù)途徑，著力提高信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)防護(hù)能力。三是加強(qiáng)網(wǎng)絡(luò)安全人才體系建設(shè)。加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域科學(xué)家、領(lǐng)軍人才與創(chuàng)新團(tuán)隊(duì)的培養(yǎng)發(fā)現(xiàn)，為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的實(shí)施、維護(hù)國家網(wǎng)絡(luò)安全提供人才支持。四是提升全民網(wǎng)絡(luò)安全意識(shí)。多措并舉加強(qiáng)宣傳引導(dǎo)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全法多維度、多層次的普及力度，提升公眾對(duì)App應(yīng)用、移動(dòng)支付、個(gè)人隱私等方面的安全保護(hù)意識(shí)，筑牢網(wǎng)絡(luò)安全防線。

　　（三）完善數(shù)據(jù)治理體系。隨著數(shù)據(jù)規(guī)模的急劇上升，數(shù)據(jù)濫用亂象頻發(fā)，數(shù)據(jù)治理實(shí)在必行。一是加快推進(jìn)數(shù)據(jù)保護(hù)法律法規(guī)出臺(tái)。推進(jìn)數(shù)據(jù)保護(hù)、個(gè)人信息保護(hù)等相關(guān)法律法規(guī)的頒布實(shí)施，明確數(shù)據(jù)的個(gè)人數(shù)據(jù)重要保護(hù)范圍，建立覆蓋數(shù)據(jù)采集、發(fā)布、交易、處理、銷毀等全生命周期的安全保護(hù)機(jī)制。二是推進(jìn)數(shù)據(jù)治理的統(tǒng)籌規(guī)劃。立足區(qū)域特色、產(chǎn)業(yè)定位、功能場景等對(duì)數(shù)據(jù)資源建立分層分類的治理準(zhǔn)則，為數(shù)據(jù)資源提供方、數(shù)據(jù)資源使用方、數(shù)據(jù)資產(chǎn)監(jiān)管方等多方主體搭建對(duì)接平臺(tái)，形成體系化的數(shù)據(jù)治理格局。三是著重加強(qiáng)數(shù)據(jù)資產(chǎn)的安全保障。立足國情社情、行業(yè)定位，健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加強(qiáng)對(duì)數(shù)據(jù)資產(chǎn)管理平臺(tái)關(guān)鍵技術(shù)的研究應(yīng)用，降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　（四）持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)安全的本質(zhì)在攻防兩端能力的較量。隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)的廣泛應(yīng)用，萬物互聯(lián)的網(wǎng)絡(luò)空間也承載著更大的網(wǎng)絡(luò)安全防護(hù)需求。一是健全網(wǎng)絡(luò)安全信息共享機(jī)制。明確政府主管部門、科研機(jī)構(gòu)、運(yùn)營單位、設(shè)備廠商、安全企業(yè)等各方職責(zé)與義務(wù)，加強(qiáng)對(duì)關(guān)鍵領(lǐng)域的態(tài)勢感知與通報(bào)預(yù)警，以共享研判風(fēng)險(xiǎn)、以共享協(xié)同感知、以共享強(qiáng)化預(yù)警。二是構(gòu)建網(wǎng)絡(luò)安全的聯(lián)動(dòng)防御機(jī)制。建立以信息共享聯(lián)動(dòng)、系統(tǒng)協(xié)同聯(lián)動(dòng)、部門跨域聯(lián)動(dòng)相結(jié)合的聯(lián)動(dòng)防御機(jī)制，充分結(jié)合機(jī)器學(xué)習(xí)、區(qū)塊鏈等智能化技術(shù)，形成全面分析風(fēng)險(xiǎn)、及時(shí)獲取威脅、協(xié)同研判處置的防御策略，提升網(wǎng)絡(luò)安全聯(lián)動(dòng)防御的效率。三是建立動(dòng)態(tài)化的網(wǎng)絡(luò)安全攻防應(yīng)急演練機(jī)制。搭建場景化的攻防模擬平臺(tái)，強(qiáng)化網(wǎng)絡(luò)安全預(yù)警和應(yīng)急預(yù)案的部署，持續(xù)提升防護(hù)能力，積極應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)攻擊。

　?。ㄗ髡撸簠涡?國家信息中心辦公室副主任、研究員，李陽 國家信息中心博士后科研工作站副處長、高級(jí)工程師。原文發(fā)表在《中國信息安全》）