焦點|把“安全基因”深度植入數(shù)字化進程

轉(zhuǎn)載贊1 收藏評論

舉報 2022-06-14

掃描,分享朋友圈

把“安全基因”深度植入數(shù)字化進程《中華人民共和國網(wǎng)絡安全法》正式實施迎來五周年

2022年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施五周年。作為我國互聯(lián)網(wǎng)領域第一部專門法律，該部法律明確了互聯(lián)網(wǎng)信息內(nèi)容管理部門、網(wǎng)絡運營者與個人在網(wǎng)絡安全保護領域的權(quán)利與義務，為構(gòu)建網(wǎng)絡安全法律法規(guī)體系提供了基礎性依據(jù)。

5年來，我國網(wǎng)絡安全監(jiān)管與治理出現(xiàn)哪些新變化?當前，國內(nèi)網(wǎng)絡安全面臨怎樣的機遇和挑戰(zhàn)?下一步應從哪些方面發(fā)力?

網(wǎng)絡安全法規(guī)體系日趨完善

2017年6月1日，我國網(wǎng)絡安全領域的基礎性法律——《中華人民共和國網(wǎng)絡安全法》正式施行，對保護個人信息、治理網(wǎng)絡詐騙、保護關鍵信息基礎設施、網(wǎng)絡實名制等方面作出明確規(guī)定。

上海瀛泰律師事務所律師王華接受記者采訪時表示，作為我國數(shù)據(jù)安全領域的基礎性法律,該法涵蓋方方面面，內(nèi)容框架性強，是一部綜合性法律，但是如何落實網(wǎng)絡安全，還需要各方面的配套法律文件。

“近些年來，網(wǎng)絡活動日益復雜，影響面廣且深，一些不法分子、黑客組織的網(wǎng)絡攻擊日益猖獗，給企業(yè)和個人造成了巨大的經(jīng)濟損失。網(wǎng)絡安全不僅關乎到公民個人的權(quán)益，同時也關乎到國家安全。”王華表示，在這一背景下，我國逐漸出臺了一系列法律法規(guī)，比如《中華人民共和國數(shù)據(jù)安全法》等，對網(wǎng)絡空間安全采取嚴格和極強的監(jiān)管和治理。

近年來，我國加快推進網(wǎng)絡安全領域頂層設計步伐，在深入貫徹落實網(wǎng)絡安全法基礎上，制定完善網(wǎng)絡安全相關戰(zhàn)略規(guī)劃.先后頒布數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)，出臺《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》等政策文件，建立網(wǎng)絡安全審查、云計算服務安全評估、數(shù)據(jù)安全管理、個人信息保護等一批重要制度，制定發(fā)布300余項網(wǎng)絡安全領域國家標準，基本構(gòu)建起網(wǎng)絡安全政策法規(guī)體系的“四梁八柱”。

威脅與挑戰(zhàn)越發(fā)嚴峻

“當前，數(shù)字經(jīng)濟發(fā)展較為快速，數(shù)據(jù)量增長迅猛。無論是產(chǎn)業(yè)數(shù)字化，還是數(shù)字產(chǎn)業(yè)化，在發(fā)展規(guī)模快速擴大的背后，威脅與挑戰(zhàn)也越發(fā)凸顯，特別是在網(wǎng)絡信息安全上。與此同時，隨著數(shù)字經(jīng)濟的發(fā)展，網(wǎng)絡安全行業(yè)已經(jīng)成為國家重點發(fā)展戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機遇。”中國文化管理協(xié)會鄉(xiāng)村振興建設委員會副秘書長袁帥說。

袁帥表示，當前，網(wǎng)絡安全主要面臨著的挑戰(zhàn)首先是外部挑戰(zhàn)，網(wǎng)絡攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強，供應鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復雜多樣，新場景如云平臺、車聯(lián)網(wǎng)、工控平臺受到的威脅空前。其次是來自組織內(nèi)部的攻擊也在增多，且難以防護。

王華認為，目前國內(nèi)在網(wǎng)絡安全建設方面比較好的是一些大型互聯(lián)網(wǎng)企業(yè)，這些企業(yè)由于自身互聯(lián)網(wǎng)行業(yè)的定位，并且也有一定的技術人才配備，對網(wǎng)絡安全風險會有更高的意識。但是有相當大比例的傳統(tǒng)企業(yè)，對網(wǎng)絡安全風險還沒有足夠的認識，在網(wǎng)絡安全方面投入資源、人力甚少，甚至沒有基本的配套人才?！耙虼?，我們感到，最重要的隱患是人的風險意識沒有到位，對沒有網(wǎng)絡風險意識的企業(yè)來說，網(wǎng)絡安全風險無處不在?！?/p>

需要加強人才培養(yǎng)

王華認為，自2020年新冠疫情暴發(fā)以來，越來越多的行業(yè)開始線上辦理業(yè)務，各行各業(yè)都在經(jīng)歷數(shù)字化轉(zhuǎn)型，而數(shù)字化轉(zhuǎn)型會帶來網(wǎng)絡安全的挑戰(zhàn)。因此，這對網(wǎng)絡安全產(chǎn)業(yè)來說是一個機遇，目前越來越多的傳統(tǒng)型企業(yè)已經(jīng)加強了網(wǎng)絡安全投資。但是，隨著互聯(lián)網(wǎng)技術發(fā)展及AI技術進步，網(wǎng)絡安全風險也日益復雜化，成為網(wǎng)絡安全產(chǎn)業(yè)面臨的一大挑戰(zhàn)。

王華表示，網(wǎng)絡安全產(chǎn)業(yè)是知識密集型行業(yè)，其所依賴的基礎技術、應用技術專業(yè)性強，對具有專業(yè)知識背景的高端人才有著很高的需求。因此，網(wǎng)絡安全產(chǎn)業(yè)想要持續(xù)良性發(fā)展，下一步發(fā)力點應當著重于網(wǎng)絡安全專業(yè)人才的培養(yǎng)，以及社會面網(wǎng)絡安全意識的宣導，同時，國家應加強在法律層面對民眾的引導，并加大對違法犯罪行為的打擊力度。

由工信部人才交流中心牽頭編寫的《網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告》(2021年版)統(tǒng)計數(shù)據(jù)顯示，目前網(wǎng)絡安全行業(yè)存在巨大人才缺口，平均供求比約為1∶2，存在資深人才儲備不足、新人培養(yǎng)和育留難度大等挑戰(zhàn)。

“網(wǎng)絡安全人才供需嚴重失衡，不僅體現(xiàn)在數(shù)量上，更體現(xiàn)在不同類型人才供給和需求之間的錯位上?！痹瑤浾f，現(xiàn)階段由于行業(yè)發(fā)展特點，人才隊伍呈現(xiàn)底部過大、頂部過小的結(jié)構(gòu)，即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設計的人員相對較少，尤其缺乏既懂業(yè)務又懂技術的高端綜合人才，“重產(chǎn)品、輕服務、重技術、輕管理”的現(xiàn)象仍很普遍，導致人才供需矛盾不斷加深，網(wǎng)絡安全領軍人才培育已刻不容緩。（以上來源：中國高新技術產(chǎn)業(yè)導報　記者：李洋新社匯·全媒體矩陣轉(zhuǎn)載發(fā)布）

圖片來源：網(wǎng)絡

中國文化管理協(xié)會鄉(xiāng)村振興建設委員會副秘書長袁帥表示，當前，數(shù)字經(jīng)濟發(fā)展較為快速，數(shù)據(jù)量增長迅猛。無論是產(chǎn)業(yè)數(shù)字化，還是數(shù)字產(chǎn)業(yè)化，在發(fā)展規(guī)?？焖贁U大的背后，威脅與挑戰(zhàn)也越發(fā)凸顯嚴峻，特別是在網(wǎng)絡信息安全上。

隨著數(shù)字經(jīng)濟的發(fā)展，網(wǎng)絡安全行業(yè)已經(jīng)成為國家重點發(fā)展的戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機遇。當前，網(wǎng)絡安全主要面臨著的挑戰(zhàn)首先外部挑戰(zhàn)，攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強，供應鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復雜多樣，新場景如云平臺、車聯(lián)網(wǎng)、工控平臺受到威脅空前;其次來自組織內(nèi)部的攻擊增多，且難以防護;近年來國家有關部門相繼出臺了《網(wǎng)絡安全法》《網(wǎng)絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等一系列法規(guī)和政策，為網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展營造了良好的政策環(huán)境。

我個人面對日益嚴峻和復雜的網(wǎng)絡安全產(chǎn)業(yè)發(fā)展需求，首先最關鍵的要素就是在于人。根據(jù)《網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告》白皮書統(tǒng)計數(shù)據(jù)顯示，目前網(wǎng)絡安全行業(yè)存在巨大人才缺口，平均供求比約為1：2，存在資深人才儲備不足、新人培養(yǎng)和育留難度大等挑戰(zhàn)。網(wǎng)絡安全人才供需嚴重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類型人才供給和需求之間的錯位?，F(xiàn)階段由于行業(yè)發(fā)展特點，人才隊伍呈現(xiàn)底部過大、頂部過小的結(jié)構(gòu)，即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設計的人員相對較少，尤其缺乏既懂業(yè)務、又懂技術的高端綜合人才，“重產(chǎn)品、輕服務、重技術、輕管理”的現(xiàn)象仍很普遍，導致人才的供需矛盾不斷加深，網(wǎng)絡安全領軍人才培育已經(jīng)刻不容緩。

其次，網(wǎng)絡安全發(fā)展需要不斷突破核心技術。隨著網(wǎng)絡安全的發(fā)展，如今已經(jīng)滲透到國家安全、社會安全、共用設施安全、個人信息安全、產(chǎn)業(yè)信息安全等方方面面，也因如此，面對著日新月異的網(wǎng)絡技術發(fā)展，網(wǎng)絡安全對核心技術的要求也在不斷突破需求高度，我國要建設網(wǎng)絡強國，技術是核心驅(qū)動力。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
轉(zhuǎn)載請在文章開頭和結(jié)尾顯眼處標注：作者、出處和鏈接。不按規(guī)范轉(zhuǎn)載侵權(quán)必究。