張博卿　孫舒揚

摘? ?要：展望2019年，全球網(wǎng)絡(luò)安全形勢仍然嚴(yán)峻，個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國在網(wǎng)絡(luò)空間對抗態(tài)勢進(jìn)一步加劇。面對新情況，如何加強網(wǎng)絡(luò)安全建設(shè)，更好地應(yīng)對網(wǎng)絡(luò)安全威脅，更有力地保障國家安全。文章提出了開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力;提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈;借助“一帶一路”積極與其他國家合作，增強我國網(wǎng)絡(luò)空間話語權(quán);推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間;加強安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等對策建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全;發(fā)展形勢;展望

中圖分類號：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： Looking forward to 2019， the global network security situation is still grim， personal information and business data are exposed to large-scale leaks and illegal use， malicious network attacks against key information infrastructure are frequent， and the confrontation situation in cyberspace is further intensified. Faced with the new situation， how to strengthen the construction of network security？ how to cope with cyber security threats better？ how to protect the national security more vigorous？ CCID put forward a series of measures， include carrying out? work of censorship of information technology products， enhancing the ability of security in the emerging technological areas， enhancing the strength of independent research and development， building the core technology ecological circle， and enhancing cooperation with other countries by means of " the Belt and Road "， enhancing the discourse power of cyberspace in China， promoting the construction of trusted network identity， building a credible network space， strengthening the construction of security system， ensuring comprehensive protection ，protecting key information infrastructure comprehensively.

Key words： network security; development trend; prospects

1 引言

2018年，我國網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)取得新成就，人才隊伍建設(shè)不斷加強，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡(luò)安全形勢整體向好。展望2019年，全球網(wǎng)絡(luò)攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò)對抗態(tài)勢將進(jìn)一步升級，各國將更加重視數(shù)據(jù)安全治理。我國網(wǎng)絡(luò)安全能力建設(shè)工作將繼續(xù)強化，但需要處理好網(wǎng)絡(luò)威脅監(jiān)測技術(shù)仍待加強、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強化和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善等問題，以提升我國網(wǎng)絡(luò)安全保障能力。

2 對2019年形勢的基本判斷

2.1 全球網(wǎng)絡(luò)攻擊事件更加頻發(fā)

世界經(jīng)濟(jì)論壇《2018年全球風(fēng)險報告》中首次將網(wǎng)絡(luò)攻擊納入全球風(fēng)險前五名，成為2018年全球第三大風(fēng)險因素。

一是軟硬件設(shè)備安全漏洞頻出給生產(chǎn)生活帶來嚴(yán)重威脅。1月，英特爾公司爆出“幽靈”“熔斷”兩個處理器漏洞，導(dǎo)致惡意程序可獲取敏感信息。英國皇家戰(zhàn)略研究所公布報告，指出當(dāng)前核武器系統(tǒng)存在大量明顯安全漏洞，網(wǎng)絡(luò)攻擊破壞核武器控制裝置的風(fēng)險極大。3月，英國政府通信總部發(fā)現(xiàn)家用新型智能電表存在安全漏洞，威脅數(shù)百萬物聯(lián)網(wǎng)設(shè)備安全，甚至可能影響國家電網(wǎng)的正常運轉(zhuǎn)。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬臺思科設(shè)備受到影響。

二是多行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊。1月，荷蘭三大銀行網(wǎng)絡(luò)系統(tǒng)在一周內(nèi)不斷遭受分布式拒絕服務(wù)攻擊。6月，美國賽門鐵克公司發(fā)現(xiàn)黑客組織針對美國和東南亞國家衛(wèi)星通訊、電信、地理太空拍攝成像服務(wù)和軍事系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。9月，西班牙巴塞羅那港與美國圣地亞哥港相繼遭受網(wǎng)絡(luò)攻擊。11月，美國國土安全部稱黑客多次試圖破壞美選舉系統(tǒng)。

三是個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用。4月，美媒報道特朗普大選期間聘用的“劍橋分析”從2014年起違法收集臉譜網(wǎng)上5000多萬名美國用戶的數(shù)據(jù)，用于預(yù)測和影響選民的大選投票取向。9月，臉譜網(wǎng)稱遭受黑客攻擊，5000多萬用戶的個人隱私信息面臨風(fēng)險。

2019年，隨著當(dāng)前生產(chǎn)和生活對網(wǎng)絡(luò)信息系統(tǒng)依賴性的增強，網(wǎng)絡(luò)攻擊事件的數(shù)量仍將不斷增多，影響范圍也將更加廣泛。

2.2 全球網(wǎng)絡(luò)對抗態(tài)勢進(jìn)一步升級

網(wǎng)絡(luò)空間已成為各國爭奪的重要戰(zhàn)略空間，2018年各國采取多種措施不斷謀求增強網(wǎng)絡(luò)防御和對抗能力，網(wǎng)絡(luò)空間對抗態(tài)勢不斷加劇。

一是頂層規(guī)劃中網(wǎng)絡(luò)對抗戰(zhàn)略意圖明顯。美國本年內(nèi)發(fā)布兩項重要國防戰(zhàn)略，均顯示出明顯網(wǎng)絡(luò)對抗戰(zhàn)略意圖。7月，發(fā)布《2019年國防授權(quán)法案》，明確將中國、俄羅斯等國列為美國國家安全“威脅”，建議增加網(wǎng)絡(luò)沖突前線的軍事部署。9月，發(fā)布《國防部網(wǎng)絡(luò)安全戰(zhàn)略》，指出中國和俄羅斯對美國及其盟國的戰(zhàn)略性威脅正在增大，為防范網(wǎng)絡(luò)攻擊要進(jìn)行先發(fā)制人。

二是完善網(wǎng)絡(luò)空間作戰(zhàn)機構(gòu)設(shè)置。5月，美國網(wǎng)絡(luò)司令部升格為獨立作戰(zhàn)司令部。8月，日本防衛(wèi)省宣布將組建專門部隊保護(hù)國防通信網(wǎng)絡(luò)免受攻擊。10月，北約提出將成立網(wǎng)絡(luò)指揮部，以全面及時掌握網(wǎng)絡(luò)空間狀況。

三是強化多方合作。一方面加強政企合作。5月，日本防衛(wèi)省決定將部分網(wǎng)絡(luò)防衛(wèi)任務(wù)委托民間企業(yè)。6月，美國組織軍隊、政府和產(chǎn)業(yè)界專業(yè)人員共同開展“網(wǎng)絡(luò)極限2018”演習(xí)。另一方面推動國際合作。4月，北約舉行“鎖定盾牌”網(wǎng)絡(luò)戰(zhàn)演習(xí)，吸引了來自30多個國家的千名網(wǎng)絡(luò)安全專家參加。6月，立陶宛宣布?xì)W洲聯(lián)盟9個成員國將成立快速回應(yīng)小組對抗網(wǎng)絡(luò)攻擊。

四是不斷深化網(wǎng)絡(luò)武器研發(fā)。4月，韓國國防部表示將在2019年前投入29億韓元開發(fā)智能型信息化情報監(jiān)視偵察系統(tǒng)。7月，美國國防部開發(fā)新網(wǎng)絡(luò)武器系統(tǒng)，以發(fā)動對“伊斯蘭國”的在線攻擊，并保護(hù)美國免遭敵對政府的黑客攻擊。

2019年，隨著相關(guān)國家網(wǎng)絡(luò)空間政策的調(diào)整以及網(wǎng)絡(luò)軍事力量建設(shè)加速，網(wǎng)絡(luò)空間爭奪或?qū)⑾破鹦赂叱薄?/p>

2.3 各國將更加重視數(shù)據(jù)安全治理

數(shù)據(jù)已成為國家重要戰(zhàn)略資源和生產(chǎn)要素，針對數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問題日趨嚴(yán)重，提升數(shù)據(jù)安全治理水平刻不容緩。

一是進(jìn)一步完善數(shù)據(jù)安全保護(hù)法律法規(guī)。5月，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，歐盟國家，如愛爾蘭、西班牙、比利時與塞爾維亞等歐盟國家參照GDPR研究制定或發(fā)布國內(nèi)數(shù)據(jù)保護(hù)相關(guān)規(guī)定，非歐盟國家，如阿根廷、巴西、伊朗、印度、泰國等國也調(diào)整其數(shù)據(jù)保護(hù)法規(guī)與GDPR保持一致。

二是加緊研究數(shù)據(jù)跨境流動規(guī)則。4月，巴西向世界貿(mào)易組織提交文件，敦促對互聯(lián)網(wǎng)數(shù)據(jù)流動的規(guī)則展開討論。7月，日本和歐盟達(dá)成協(xié)議，將實現(xiàn)雙方數(shù)據(jù)自由流動。10月，歐盟議會通過《歐盟非個人數(shù)據(jù)自由流動條例》，消除歐盟成員國數(shù)據(jù)本地化的限制。

三是大力推進(jìn)數(shù)據(jù)安全執(zhí)法檢查。1月，美國聯(lián)邦貿(mào)易委員會對偉易達(dá)處以65萬美元罰款，因其安全漏洞導(dǎo)致數(shù)百萬家長和孩子的數(shù)據(jù)遭曝光。2月，比利時一法院判定，臉譜網(wǎng)在比利時網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信息，違反比利時隱私法。8月，韓國政府開始對20家跨國公司在韓辦事處開展用戶數(shù)據(jù)安全審查。10月，歐洲數(shù)據(jù)保護(hù)監(jiān)督官員稱，將在2018年底對外公布第一批依據(jù)GDPR處罰的情況，并實施制裁。

2019年，數(shù)據(jù)安全風(fēng)險將更加突出，各國將繼續(xù)完善相應(yīng)法規(guī)體系，積極開展相關(guān)執(zhí)法檢查。

2.4 我國網(wǎng)絡(luò)安全能力建設(shè)工作將不斷強化

為了應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，確立網(wǎng)絡(luò)空間優(yōu)勢，我國不斷從技術(shù)研發(fā)、人才培養(yǎng)等方面加強網(wǎng)絡(luò)安全能力建設(shè)。

一是不斷推出網(wǎng)絡(luò)安全新技術(shù)新產(chǎn)品。8月，阿里云發(fā)布云盾Web應(yīng)用防火墻，能夠?qū)W(wǎng)站業(yè)務(wù)流量進(jìn)行惡意特征識別及防護(hù)，將正常、安全的流量回源到服務(wù)器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護(hù)系統(tǒng)IoT-VBox，該系統(tǒng)能夠全面監(jiān)測物聯(lián)網(wǎng)系統(tǒng)中各終端的安全的狀況，同時開發(fā)了在線物聯(lián)網(wǎng)終端學(xué)習(xí)算法，對終端的數(shù)據(jù)流內(nèi)容進(jìn)行建模，當(dāng)終端被植入木馬時，能夠?qū)崿F(xiàn)阻斷報警防護(hù)。9月，永信至誠推出e春秋網(wǎng)絡(luò)安全實驗室靶場平臺，并利用該系統(tǒng)承辦了多次大型網(wǎng)絡(luò)安全競賽。

二是不斷加強網(wǎng)絡(luò)安全人才培養(yǎng)力度。一方面，武漢市和四川省政府先后出臺《關(guān)于支持國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》和《信息安全專項資金補貼》等政策，加強對網(wǎng)絡(luò)安全高層次人才的培養(yǎng)和引進(jìn)。另一方面，網(wǎng)絡(luò)安全競賽如火如荼的開展。8月由公安部和國家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過2萬名選手參賽。11月，由中央網(wǎng)信辦指導(dǎo)的“湖湘杯”網(wǎng)絡(luò)安全技能大賽順利開展，該比賽是2018中國（長沙）智能制造大會的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng)絡(luò)安全人才。

三是網(wǎng)絡(luò)安全企業(yè)通過多渠道合作優(yōu)化網(wǎng)絡(luò)安全生態(tài)環(huán)境。3月，華為主導(dǎo)發(fā)起“華為安全商業(yè)聯(lián)盟”，通過聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務(wù)，解決單一廠商較難為用戶提供全面完整網(wǎng)絡(luò)安全解決方案的問題。8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺。

2019年，我國將繼續(xù)加強網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)，強化網(wǎng)絡(luò)安全復(fù)合型人才的培養(yǎng)力度，鼓勵企業(yè)通過多種方式開展合作，進(jìn)一步提高我國的網(wǎng)絡(luò)安全能力。

2.5 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境將進(jìn)一步優(yōu)化

近年來，我國對網(wǎng)絡(luò)安全的重視程度日益提高，圍繞網(wǎng)絡(luò)安全法不斷推出法律法規(guī)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。

網(wǎng)絡(luò)信息內(nèi)容管理方面，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，一方面規(guī)范傳統(tǒng)新聞媒體的互聯(lián)網(wǎng)新聞采編、轉(zhuǎn)載和傳播行為;另一方面規(guī)范互聯(lián)網(wǎng)信息內(nèi)容管理執(zhí)法全流程。此外，國家互聯(lián)網(wǎng)信息辦公室還出臺了多項法律文件，規(guī)范微博、公共賬號、群組和社區(qū)論壇等主體的網(wǎng)絡(luò)信息內(nèi)容發(fā)布行為。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面，出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，從關(guān)鍵信息基礎(chǔ)設(shè)施范圍、運營者安全保護(hù)、產(chǎn)品和服務(wù)安全等方面闡述了相關(guān)保護(hù)條例。網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理方面，出臺了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》，對安全審查的試用范圍、內(nèi)容和機構(gòu)等進(jìn)行了規(guī)定。個人信息和重要數(shù)據(jù)保護(hù)方面，《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》對出境數(shù)據(jù)評估的條件和內(nèi)容做了闡述。

2019年，我國將會繼續(xù)完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，出臺系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展環(huán)境。

3 需要關(guān)注的幾個問題

3.1 我國網(wǎng)絡(luò)威脅監(jiān)測技術(shù)仍待加強

長期以來，我國網(wǎng)絡(luò)安全核心技術(shù)受制于人，在網(wǎng)絡(luò)攻防技術(shù)發(fā)展日新月異的今天，我國應(yīng)對網(wǎng)絡(luò)安全威脅的能力相對于發(fā)達(dá)國家處于劣勢。

一是信息技術(shù)安全監(jiān)測能力不強。我國對進(jìn)口網(wǎng)絡(luò)信息技術(shù)和產(chǎn)品的監(jiān)測分析以合規(guī)性評測為主，很少涉及軟件核心技術(shù)，規(guī)?；f(xié)同化漏洞分析評估能力較低，難以發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”，同時在大數(shù)據(jù)分析、可信云計算、安全智能聯(lián)動等重要方面的技術(shù)實力不足，難以應(yīng)對新興信息技術(shù)產(chǎn)品的安全監(jiān)測工作。

二是網(wǎng)絡(luò)攻擊追溯能力不足。目前，我國對于海量網(wǎng)絡(luò)數(shù)據(jù)缺乏有效的分析方法，對APT等新型安全威脅的監(jiān)測技術(shù)不成熟，即便監(jiān)測到這種威脅，由于缺少回溯手段，也難以找出攻擊源頭。

3.2 我國信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立

目前，我國對國外信息技術(shù)產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤和操作系統(tǒng)等核心基礎(chǔ)軟硬件產(chǎn)品嚴(yán)重依賴進(jìn)口。如CPU主要依賴英特爾和AMD等廠商;內(nèi)存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立和希捷等廠商;操作系統(tǒng)則被微軟壟斷。2017年，歐美跨國企業(yè)提升了核心技術(shù)的開放程度，國內(nèi)信息技術(shù)產(chǎn)業(yè)曾出現(xiàn)新一輪引進(jìn)式的創(chuàng)新熱潮。然而，2018年，隨著中興事件和中美貿(mào)易戰(zhàn)的持續(xù)發(fā)酵，各界人士逐漸在構(gòu)建信息技術(shù)產(chǎn)品自主可控生態(tài)方面達(dá)成共識。一方面是亟需研發(fā)出可用乃是好用的核心信息技術(shù)產(chǎn)品;另一方面是急需對自主可控的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行評估、扶持和推廣，進(jìn)而構(gòu)建良好自主可控生態(tài)。

3.3 我國網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強化

《網(wǎng)絡(luò)安全法》明確提出，“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)”。然而目前，我國網(wǎng)絡(luò)可信身份生態(tài)建設(shè)仍需強化。

一是網(wǎng)絡(luò)可信身份體系建設(shè)缺乏頂層設(shè)計，統(tǒng)籌規(guī)劃和布局尚不明晰。我國還未明確將網(wǎng)絡(luò)身份管理納入國家安全戰(zhàn)略，也未形成推進(jìn)網(wǎng)絡(luò)可信身份體系建設(shè)的整體框架和具體路徑。

二是身份基礎(chǔ)資源尚未實現(xiàn)廣泛的互聯(lián)互通，基礎(chǔ)設(shè)施重復(fù)建設(shè)現(xiàn)象嚴(yán)重。由于缺乏戰(zhàn)略設(shè)計和統(tǒng)籌規(guī)劃，我國網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施共享合作相對滯后，導(dǎo)致基礎(chǔ)可信身份資源數(shù)據(jù)庫還未實現(xiàn)廣泛的互通共享，使得數(shù)據(jù)核查成本較高、效率較低。

三是認(rèn)證技術(shù)發(fā)展滯后，還不能滿足新興技術(shù)和應(yīng)用的要求。云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)不斷涌現(xiàn)，新興技術(shù)和應(yīng)用環(huán)境中數(shù)據(jù)的傳輸、存儲、處理等方式與傳統(tǒng)信息技術(shù)及應(yīng)用存在重大差異，已有身份認(rèn)證技術(shù)、手段和機制還不足以支撐新技術(shù)、新應(yīng)用的發(fā)展。因此，亟需開展針對性的研究，盡快制定國家網(wǎng)絡(luò)可信身份戰(zhàn)略，創(chuàng)建可信網(wǎng)絡(luò)空間。

3.4 我國關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善

關(guān)鍵信息基礎(chǔ)設(shè)施是國家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導(dǎo)致財產(chǎn)損失，還將嚴(yán)重影響經(jīng)濟(jì)社會的平穩(wěn)運行。隨著金融、能源、電力、通信等領(lǐng)域基礎(chǔ)設(shè)施對信息網(wǎng)絡(luò)的依賴性越來越強，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級，且?guī)в袊冶尘暗母咚焦魩淼木W(wǎng)絡(luò)安全風(fēng)險持續(xù)加大。但我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)力度仍然不足。

一是網(wǎng)絡(luò)安全檢查評估機制不健全。當(dāng)前的網(wǎng)信安全檢查側(cè)重漏洞發(fā)現(xiàn)，缺乏對漏洞修復(fù)的激勵措施，同時缺少對漏洞的危害等級的評估體系。

二是關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作存在標(biāo)準(zhǔn)缺失的問題。盡管行業(yè)內(nèi)已加速開展相關(guān)標(biāo)準(zhǔn)的研究工作，包括安全保障指標(biāo)體系、安全檢查評估指南以及信息共享規(guī)范等方面，但仍缺少金融、電力和通信等細(xì)分領(lǐng)域的安全保障標(biāo)準(zhǔn)研究。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，我國應(yīng)盡快完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

4 應(yīng)采取的對策建議

4.1 開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力

開展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。

一是加緊出臺大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強化信息技術(shù)產(chǎn)品審查工作的重要性。

二是積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護(hù)標(biāo)準(zhǔn)，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構(gòu)建評估產(chǎn)品安全性的指標(biāo)和實施方案。

三是構(gòu)建信息技術(shù)產(chǎn)品的安全審查機制，定期開展安全審查，加強新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作，對發(fā)現(xiàn)的問題及時進(jìn)行整改，同時加大安全事件的執(zhí)法力度，依法依規(guī)對涉事企業(yè)進(jìn)行嚴(yán)厲處罰。

四是提升安全審查的技術(shù)手段，推動網(wǎng)絡(luò)安全態(tài)勢感知平臺的建立，實現(xiàn)業(yè)務(wù)監(jiān)控、溯源取證、安全事件響應(yīng)等功能。

4.2 提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈

一是統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng)新和引進(jìn)消化吸收之間的路線之爭，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安全可控評價標(biāo)準(zhǔn)，組織開展評價工作，引導(dǎo)廠商提升自主創(chuàng)新能力和產(chǎn)業(yè)生態(tài)掌控能力。

二是優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。強化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過技術(shù)合作、資本運作等手段爭取國際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國際資源提升自主創(chuàng)新能力提供支撐。

三是構(gòu)建核心技術(shù)生態(tài)圈。依托政府、軍隊等安全要求較高的應(yīng)用領(lǐng)域，結(jié)合應(yīng)用單位基本需求，制定自主生態(tài)技術(shù)標(biāo)準(zhǔn)，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評價等手段，引導(dǎo)企業(yè)協(xié)同創(chuàng)新，推動產(chǎn)業(yè)上下游企業(yè)團(tuán)結(jié)協(xié)作，打造自主可控生態(tài)圈。

4.3 借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡(luò)空間話語權(quán)

借助“一帶一路”積極與其它國家開展一系列信息技術(shù)領(lǐng)域的合作。一方面有效帶動我國基礎(chǔ)信息設(shè)施發(fā)展相對滯后的中西部地區(qū)，增強其抵御外部網(wǎng)絡(luò)侵略的意識與力量，筑就我國的“網(wǎng)絡(luò)長城”。另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動網(wǎng)絡(luò)強國建設(shè)，在通信、交通、金融等領(lǐng)域積極參與國際行業(yè)標(biāo)準(zhǔn)的制定，增強我國在世界范圍內(nèi)網(wǎng)絡(luò)空間的話語權(quán)與影響力。

4.4 推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間

一是做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計。借鑒國外做法，結(jié)合我國國情，明確我國網(wǎng)絡(luò)可信身份體系框架、各參與方在其中的角色和職責(zé)，并細(xì)化網(wǎng)絡(luò)可信身份體系建設(shè)的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)研發(fā)、試點示范、產(chǎn)業(yè)發(fā)展等多方面推進(jìn)體系建設(shè)。

二是建設(shè)并推廣可信身份服務(wù)平臺，推動可信身份資源共享。通過建設(shè)集成公安、工商、CA機構(gòu)、電信運營商等多種網(wǎng)絡(luò)身份認(rèn)證資源的可信身份服務(wù)平臺，提供“多維身份屬性綜合服務(wù)”，包括網(wǎng)絡(luò)身份真實性、有效性和完整性認(rèn)證服務(wù)，最終完成對網(wǎng)上行為主體的多途徑、多角度、多級別的身份屬性信息的收集、確認(rèn)、評價及應(yīng)用，實現(xiàn)多模式網(wǎng)絡(luò)身份管理和驗證。

三是推動多種網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)發(fā)展，充分利用現(xiàn)有技術(shù)和基礎(chǔ)設(shè)施，加快開發(fā)安全和方便的網(wǎng)絡(luò)身份技術(shù)，跟蹤大數(shù)據(jù)、生物識別和區(qū)塊鏈等新興技術(shù)的發(fā)展，不斷提高技術(shù)的先進(jìn)性。

4.5 加強安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

一是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。明確保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的基本要求和主要目標(biāo)，提出工作任務(wù)和措施。

二是研究制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)性標(biāo)準(zhǔn)，推動關(guān)鍵信息基礎(chǔ)設(shè)施分類分級、安全評估等標(biāo)準(zhǔn)的研制和發(fā)布。

三是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)管機制。一方面，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估機制，面向重點行業(yè)開展網(wǎng)絡(luò)安全檢查和風(fēng)險評估，指導(dǎo)并監(jiān)督地方開展安全自查，組織專業(yè)隊伍對重點系統(tǒng)開展安全抽查，形成自查與重點抽查相結(jié)合的長效機制。另一方面，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險信息共享機制，理順信息報送渠道，完善監(jiān)測技術(shù)手段和監(jiān)測網(wǎng)絡(luò)，加快形成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險信息共享的長效機制。

5 結(jié)束語

本文首先分析了國內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀和趨勢，認(rèn)為全球網(wǎng)絡(luò)攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò)對抗態(tài)勢將進(jìn)一步升級，各國將更加重視數(shù)據(jù)安全治理，同時我國網(wǎng)絡(luò)安全能力建設(shè)工作將繼續(xù)強化。其次提出2019年我國網(wǎng)絡(luò)安全發(fā)展需要重點關(guān)注的幾個問題，包括網(wǎng)絡(luò)威脅監(jiān)測技術(shù)仍待加強、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強化和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善。最后針對上述問題提出了相關(guān)的對策建議，包括開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力;提升自主研發(fā)實力，構(gòu)建核心技術(shù)生態(tài)圈;借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡(luò)空間話語權(quán);推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間;加強安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施。

參考文獻(xiàn)

[1] 劉劍，蘇璞睿，楊珉，等.軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學(xué)報， 2018（1）：42-68.

[2] 沈偉.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].信息安全與管理， 2018（21）：203-204.

[3] 張森.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（1）：55-55.

[4] 黃道麗.全球網(wǎng)絡(luò)安全立法態(tài)勢與趨勢展望[J].信息安全與通信保密， 2018（3）.54-60.

作者簡介：

張博卿（1991-），男，漢族，山西人，北京科技大學(xué)，博士，賽迪智庫網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)可信身份和數(shù)據(jù)安全。

孫舒揚（1989-），女，漢族，河北張家口人，中國人民大學(xué)，博士，賽迪智庫網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全政策、標(biāo)準(zhǔn)、個人信息保護(hù)、電子文件管理。