近年來(lái),數(shù)據(jù)泄露事件頻頻發(fā)生,隨著5G、物聯(lián)網(wǎng)等“新基建”大規(guī)模推進(jìn),未來(lái)個(gè)人信息在網(wǎng)上應(yīng)用將更加普遍,非法數(shù)據(jù)共享與交易帶來(lái)的安全挑戰(zhàn)愈加嚴(yán)峻。
日前,工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見(jiàn)稿)》,通過(guò)頂層設(shè)計(jì),制定政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案,有利于“新基建”健康運(yùn)行。
標(biāo)準(zhǔn)體系明年初步建成
《建設(shè)指南》(征求意見(jiàn)稿)指出,到2021年,初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求,基本滿(mǎn)足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要,推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。
到2023年,健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國(guó)際化水平顯著提高,有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升,研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類(lèi)標(biāo)準(zhǔn)。
“中國(guó)因網(wǎng)絡(luò)攻擊造成經(jīng)濟(jì)損失的金額數(shù)量全球第一,但中國(guó)在網(wǎng)絡(luò)安全投入占總IT投入比重卻遠(yuǎn)遠(yuǎn)低于全球平均水平,網(wǎng)絡(luò)安全發(fā)展與信息化嚴(yán)重不匹配。”奇安信集團(tuán)副總裁吳云坤說(shuō),“中國(guó)網(wǎng)絡(luò)安全市場(chǎng)‘二十年零散發(fā)展’中,安全滯后于信息化建設(shè),抓個(gè)漏洞,打個(gè)補(bǔ)丁的工作模式,很難支撐‘新基建’對(duì)安全的要求,必須用系統(tǒng)工程的方法結(jié)合內(nèi)生安全理念形成所謂建設(shè)框架。”
網(wǎng)絡(luò)安全成“新基建”最大挑戰(zhàn)
在國(guó)家政策推動(dòng)下,5G網(wǎng)絡(luò)、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)加快推進(jìn),可以預(yù)見(jiàn),“新基建”將成為我國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎。
不過(guò),“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時(shí),也將面臨網(wǎng)絡(luò)安全帶來(lái)的新挑戰(zhàn)。當(dāng)下人們已經(jīng)通過(guò)物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)解決很多問(wèn)題,隨著接入網(wǎng)絡(luò)設(shè)備的快速增長(zhǎng),每天產(chǎn)生海量的數(shù)據(jù),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全保障至關(guān)重要。
其實(shí)網(wǎng)絡(luò)安全無(wú)處不在,無(wú)論是普通的網(wǎng)絡(luò)平臺(tái)的賬號(hào)、隱私和數(shù)據(jù)安全,還是基于人工智能技術(shù)下無(wú)人駕駛和機(jī)器人技術(shù)都離不開(kāi)安全。
360政企安全集團(tuán)智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室主任劉健皓表示,如果在新基建過(guò)程中沒(méi)有考慮到網(wǎng)絡(luò)數(shù)據(jù)安全,簡(jiǎn)直就是在裸奔,如果真正發(fā)生網(wǎng)絡(luò)攻擊,將不會(huì)僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊,它的破壞力將不同,新基建下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,會(huì)造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對(duì)一輛車(chē),而是會(huì)因?yàn)橐惠v車(chē)被攻擊導(dǎo)致大面積的交通事故。新基建有很多智慧醫(yī)療的場(chǎng)景,如果通過(guò)網(wǎng)絡(luò)入侵CT機(jī),哪怕我們通過(guò)一種方法欺騙體溫槍就可以繞過(guò)門(mén)口的疫情檢測(cè)卡,這就有可能造成大規(guī)模的感染或者醫(yī)療事故。
因此,網(wǎng)絡(luò)數(shù)據(jù)安全絕對(duì)是未來(lái)新基建最重要的基石。
護(hù)航“新基建”建設(shè)
在重要領(lǐng)域,《建設(shè)指南》指出,在基礎(chǔ)共性標(biāo)準(zhǔn)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)的基礎(chǔ)上,結(jié)合新一代信息通信技術(shù)發(fā)展情況,重點(diǎn)在5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等“新基建”進(jìn)行布局,為“新基建”建設(shè)護(hù)航。
1、5G:
安全機(jī)制在滿(mǎn)足通用安全要求基礎(chǔ)上,為不同業(yè)務(wù)場(chǎng)景提供差異化安全服務(wù),適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu),保護(hù)用戶(hù)個(gè)人隱私,并支持提供開(kāi)放的安全能力。5G領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括5G數(shù)據(jù)安全總體要求、5G終端數(shù)據(jù)安全、5G網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全、5G網(wǎng)絡(luò)能力開(kāi)放數(shù)據(jù)安全等。
2、物聯(lián)網(wǎng):
物聯(lián)網(wǎng)安全涵蓋物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層,涉及服務(wù)端安全、終端安全和通信網(wǎng)絡(luò)安全等方面,數(shù)據(jù)安全貫穿于其中的各個(gè)環(huán)節(jié)。物聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)云端數(shù)據(jù)安全保護(hù)、物聯(lián)網(wǎng)管理系統(tǒng)數(shù)據(jù)安全保護(hù)、物聯(lián)網(wǎng)終端數(shù)據(jù)安全保護(hù)等。
3、工業(yè)互聯(lián)網(wǎng):
工業(yè)互聯(lián)網(wǎng)安全重點(diǎn)關(guān)注控制系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、平臺(tái)、應(yīng)用程序安全和安全管理等。工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)技術(shù)等。
4、人工智能:
人工智能安全覆蓋個(gè)人信息安全、算法安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。人工智能領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括人工智能平臺(tái)數(shù)據(jù)安全、人工智能終端個(gè)人信息保護(hù)等。
評(píng)論