近日,中共中央、国务院印发了《数字中国建设整体布局规划》。建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。本刊推出系列文章就《规划》相关内容进行权威解读。
《数字中国建设整体布局规划》(以下简称《规划》),明确了数字中国建设的指导思想、主要目标、主要任务和保障措施,部署了“筑牢可信可控的数字安全屏障”重大任务以及“切实维护网络安全”“增强数据安全保障能力”重点工作,为新时代数字安全能力建设指明新方向、提出新目标、谋划新蓝图。
充分认识数字时代做好数字安全工作的重大意义
习近平总书记强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”如今的网络安全,内涵和外延不断拓展,不仅关乎个人安全、企业安全,也关乎国家安全,已经成为社会治理、国家治理的重要议题。建设数字中国,必须筑牢可信可控的数字安全屏障。
数字安全成为重塑国家竞争新优势的战略支点。新一轮科技革命和产业变革深入发展,国际力量对比深刻调整,国际环境日趋复杂,不稳定性不确定性明显增加。自2015年起,全球已有超过170个国家将数字安全作为优先发展的战略方向,围绕数字技术、数据要素、产业生态、安全标准等的国际竞争日趋激烈。例如,以德法为代表的传统技术强国通过强化“数字主权”理念以及数据、数字技术和数字基础设施安全,保障数字空间发展安全;欧盟倡导建立“单一欧洲数据空间”,构架符合欧洲数字化转型需求的数据要素安全保护模式······这些行动都体现了主要经济体进一步强化数字安全核心优势的宏伟愿景。数字安全已经成为各国抢抓战略主动权、发展主动权的关键方向,是国家数字竞争力发展中不可或缺的要素。
数字安全成为护航数字中国建设的重要因素。当前,在世界百年未有之大变局和国际形势复杂多变的动荡环境下,数字化发展正在与经济社会各领域全过程全面融合,以5G、人工智能、云计算等为代表的数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程。伴随数字中国建设的深入推进,各领域数字化转型加快,数字领域安全风险演进升级,并不断延伸渗透,数字安全成为数字中国发展建设过程中不可或缺的要素。全方位认识国家开展数字安全工作的系统性、复杂性,强化数字安全战略引领和统筹布局,完善安全保障制度和管理措施,切实保障国家网络安全和数据安全,护航数字中国行稳致远。
数字安全成为落实总体国家安全观的重要体现。2014年4月15日,习近平总书记在中央国家安全委员会第一次全体会议上首次提出总体国家安全观,擘画了维护国家安全的整体布局,锚定了新时代国家安全的历史方位。当前,世界经济数字化转型成为大势所趋,政治、经济、文化、军事等各领域都深深植入数字基因,网络空间与物理世界全面融合,海量工业设备泛在连接、业务系统云化应用、网络化协同制造成为新常态,病毒、木马、高级持续性威胁攻击等向数字空间传导渗透,面临“一点突破、全盘皆失”的严峻安全形势。作为国家安全的重要组成部分,数字安全在国家安全体系中的基础性、战略性、全局性地位更加突出。统筹好国内国际两个大局,主动发展数字安全能力,成为落实总体国家安全观系统性、全面性、辩证性的典型体现,是积极应对复杂威胁挑战的战略选择和应有之义。
筑牢网络安全防线,人才是关键。2023年3月18日,西湖论剑·中国杭州网络安全技能大赛决赛在杭州电竞中心正式启动。40支国内顶尖网络安全高校战队齐聚“星际战舰”决赛场同台竞技。
系统部署数字安全的方向举措
为加快提升数字时代安全保障能力,《规划》紧紧把握数字安全作为数字中国建设基本保障的整体定位,聚焦网络安全、数据安全两大主线,提出工作部署,指明了数字中国建设整体布局下数字安全重点工作方向和实践路径。
夯实制度根基,增强网络安全整体协同性。《规划》提出“切实维护网络安全,完善网络安全法律法规和政策体系”。网络安全的重要地位和重大意义从根本上取决于数字化、网络化、智能化的发展程度。当前,数字中国发展速度之快、辐射范围之广、影响程度之深前所未有,正成为抢占发展制高点、构筑国际竞争新优势的必然选择。与此同时,面临的网络安全风险挑战更加复杂严峻。一是网络攻击事件频发。近年来,全球针对能源、电力、金融等重点行业的网络攻击事件引发业务停滞、工厂停产等严重后果,给社会稳定运行和民众生产生活带来深远影响。二是网络攻击威胁深刻变化。网络安全具有很强的隐蔽性,近些年网络攻击手段演进升级、强度持续提升、规模不断增大,监测、响应、处置、溯源等难度加大。加快凝聚政府、地方、企业等工作合力,深化关键信息基础设施安全保护、网络安全等级保护等制度建设,强化多主体协同联动,坚持监管和服务并重,督促压实各方网络安全责任,服务提升国家网络安全能力。
构筑顶层设计,开创数据安全管理新格局。《规划》提出“增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系”。随着全球数字经济的蓬勃发展,数据已成为关键生产要素和核心战略资源,数据安全的基础保障作用和发展驱动效应日益突出,事关国家安全、经济运行和个人利益。当前,数据的大规模运用,数据安全风险呈现常态化、未知化、显性化的特点,以重要数据为标靶的安全事件显著增加。一是数据安全风险常态化。数据应用场景不断扩展,深度融入经济社会各领域,资产暴露面和风险敞口不断扩大,流通链条和参与主体增加,数据滥用、泄露风险加大。二是重要数据安全威胁显性化。从现实来看,窃取和破坏金融、能源等领域数据被视为有效攻击手段。政务、医疗以及生物识别信息等高价值特殊敏感数据泄露逐渐成为数据泄露的重灾区。加速完善数据分类分级保护制度,推动建立健全安全可控、包容弹性的数据安全规则体系,明确重要数据安全分类要求,划定数据流通利用安全基线,成为提升数字安全保障水平的必要举措。
以《规划》为指引,奋力筑牢数字安全发展屏障
数字时代,数字安全迎来发展机遇期。面向数字中国建设和数字化转型安全重大需求,健全数字安全制度体系、壮大数字安全供给体系、优化数字安全治理体系,构建灵活、稳健、强大的数字安全产业生态,不断释放数字化叠加倍增效应,加快构筑数字安全综合竞争优势,为我国网络强国、数字中国建设提供强大牵引力。
加强统筹谋划,强化政策落实与实施推进。衔接国家数字安全顶层设计,构建完善数字安全体系架构,持续开展数字安全前瞻研究和理论探索,明确数字安全发展建设路线图,构建数字安全能力评价指标体系,绘制数字安全技术产业能力图谱,合理规划数字安全发展路径,统筹实现技术、产业和应用的良性互动,指引大中小企业高效推进数字安全建设,形成适应数字化发展的安全保障能力,织密数字领域安全网,筑牢数字安全屏障。
夯实技术底座,构建安全高效的保障体系。统筹调动行业网络安全技术能力,聚合网络资产、基础资源、威胁信息等数据资源,打造大数据驱动一体联动的网络安全监测发现、预警通报、指挥调度、应急处置技术体系,全面增强数字基础设施安全态势感知和联合防御能力。构建完善行业数据安全管理平台,强化数据挖掘分析,扩展应用覆盖场景,提升行业数据安全保障能力。加强人工智能、区块链等数字技术安全应用和风险防控。
强化供给服务,增强数字安全产业发展韧性。在传统网络安全产业技术创新、产品升级、产融合作、人才培养等基础上,进一步加强以安全能力为导向的产业生态建设,以资源池、实验床、工具箱等形式,打造数字安全服务基础设施和解决方案,为产业数字化重点领域提供安全供给,保障产业数字化安全需求。同时,加强ICT(信息与通信技术)产业链供应链安全升级整合协同,开展数字安全技术产品供应链的长短板分析、风险监测和攻关等,增强数字领域技术产业本质安全水平。