李陽 苗張旺

數(shù)字時代新一代信息技術(shù)深化應(yīng)用，云計算、區(qū)塊鏈、人工智能等數(shù)字技術(shù)，為產(chǎn)業(yè)數(shù)字化高速發(fā)展奠定了堅實基礎(chǔ)，衍生的網(wǎng)絡(luò)安全內(nèi)涵與外延也在逐漸發(fā)生變化（包括突破傳統(tǒng)性、引發(fā)復(fù)雜性、催生演進性等）。數(shù)字時代的網(wǎng)絡(luò)安全面臨挑戰(zhàn)，宜從筑牢安全防線、提升治理能力、優(yōu)化產(chǎn)業(yè)布局等入手，提升網(wǎng)絡(luò)安全防護水平，為產(chǎn)業(yè)數(shù)字化的健康發(fā)展做好安全保障。

一、數(shù)字時代的網(wǎng)絡(luò)安全

（一）網(wǎng)絡(luò)安全的概念

我國《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全進行了界定，特指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

（二）網(wǎng)絡(luò)安全概念的發(fā)展變化

網(wǎng)絡(luò)安全最初主要以“信息安全”的概念為主，包含要素多，涵蓋范圍廣。隨著經(jīng)濟社會的數(shù)字化進程持續(xù)深入發(fā)展，以云計算、量子計算、人工智能為代表的新一代信息技術(shù)與安全技術(shù)的深度融合，網(wǎng)絡(luò)側(cè)面臨新的安全環(huán)境、安全需求、安全挑戰(zhàn)等，全球網(wǎng)絡(luò)在互聯(lián)互通中加速演化，跨域系統(tǒng)在網(wǎng)絡(luò)空間中相互映射，面臨的安全問題內(nèi)涵和外延都在延展和深化，網(wǎng)絡(luò)安全的概念也隨之而來，從早期的“以網(wǎng)絡(luò)為中心的安全體系”，形成了以防火墻、入侵檢測等為代表的網(wǎng)絡(luò)訪問控制社的廣泛應(yīng)用，后來逐漸延伸到云、終端等，并發(fā)展到網(wǎng)絡(luò)空間的安全。

（三）網(wǎng)絡(luò)安全保障的重要意義

第一，網(wǎng)絡(luò)安全是維護國家安全的重要基礎(chǔ)。網(wǎng)絡(luò)是信息化社會的重要基礎(chǔ)，網(wǎng)絡(luò)空間的安全深刻影響著經(jīng)濟社會和國家安全，隨著時代的發(fā)展網(wǎng)絡(luò)安全問題愈發(fā)復(fù)雜和嚴峻。2022年6月，西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊引發(fā)了行業(yè)和民眾對網(wǎng)絡(luò)安全的關(guān)注，維護網(wǎng)絡(luò)安全就是維護國家安全。

第二，網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)強國的堅定基石。第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2022年6月，我國網(wǎng)民規(guī)模為10.51億人，互聯(lián)網(wǎng)普及率達74.4%，形成了全球最為龐大、生機勃勃的數(shù)字社會，構(gòu)建堅實的網(wǎng)絡(luò)安全對于我國從網(wǎng)絡(luò)大國邁向網(wǎng)絡(luò)強國尤為關(guān)鍵。

第三，網(wǎng)絡(luò)安全是維護公眾利益的應(yīng)有之義。網(wǎng)絡(luò)深度融入經(jīng)濟社會的方方面面，深刻改變?nèi)祟惿a(chǎn)生活方式。當(dāng)前，網(wǎng)絡(luò)攻擊、隱私泄露、數(shù)據(jù)勒索等網(wǎng)絡(luò)違法犯罪活動嚴重威脅網(wǎng)絡(luò)空間的健康發(fā)展，對公眾利益利益帶來嚴重危害，保障數(shù)據(jù)安全與個人隱私迫在眉睫。

二、國內(nèi)網(wǎng)絡(luò)安全發(fā)展情況

（一）頂層設(shè)計

一是高度重視網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃。2021年3月，我國發(fā)布《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要》，重點強調(diào)要全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)。2021年12月，國家發(fā)展改革委印發(fā)《“十四五”推進國家政務(wù)信息化規(guī)劃》，強調(diào)提升政務(wù)網(wǎng)絡(luò)安全保障水平。2021年12月，中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》，強調(diào)以網(wǎng)絡(luò)安全自主防御能力為主的網(wǎng)絡(luò)安全保障體系和能力建設(shè)。2022年1月，國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》強調(diào)要加強網(wǎng)絡(luò)安全防護能力建設(shè)和提升數(shù)字安全保障水平。2023年2月，中共中央、國務(wù)院發(fā)布《數(shù)字中國建設(shè)整體布局規(guī)劃》明確數(shù)字中國建設(shè)按照“2522”的整體框架進行布局，著力筑牢可信可控的數(shù)字安全屏障。

二是充分發(fā)揮法律法規(guī)的引領(lǐng)作用。網(wǎng)絡(luò)安全治理是各個國家都面臨的嚴峻挑戰(zhàn)，我國高度重視網(wǎng)絡(luò)安全的規(guī)范治理工作，相繼出臺系列重要的網(wǎng)絡(luò)安全法律法規(guī)。2015年7月1日，第十二屆全國人民代表大會常務(wù)委員會第十五次會議通過新的《國家安全法》，對包括網(wǎng)絡(luò)安全在內(nèi)的多個領(lǐng)域的國家安全任務(wù)進行了明確。《網(wǎng)絡(luò)安全法》自2017年6月1日起施行，作為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律。2021年1月1日起正式施行的《民法典》對由網(wǎng)絡(luò)衍生出的民事權(quán)利進行保護，全面強化公民信息網(wǎng)絡(luò)相關(guān)權(quán)利保障。2021年6月，我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《數(shù)據(jù)安全法》正式發(fā)布，并于2021年9月1日起施行，數(shù)據(jù)分類分級保護、風(fēng)險評估、安全審查等相關(guān)工作機制也逐步出臺。2021年8月，《個人信息保護法》審議通過，推動開啟我國個人信息立法保護的新格局。在網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的指引下，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全審查辦法》《云計算服務(wù)安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南》等辦法條例陸續(xù)出臺，在相關(guān)行業(yè)和領(lǐng)域不斷細化，網(wǎng)絡(luò)安全法律體系逐步完善。

三是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作不斷取得突破。2016年8月，中央網(wǎng)信辦聯(lián)合國家質(zhì)檢總局與國家標(biāo)準(zhǔn)化委員會聯(lián)合發(fā)布了《關(guān)于加強網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》，從七個方面對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作進行指導(dǎo)。《網(wǎng)絡(luò)安全法》強調(diào)“建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系”，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會圍繞基礎(chǔ)、技術(shù)、管理、測評等，組織制定了一系列網(wǎng)絡(luò)安全的國家標(biāo)準(zhǔn)，已累計發(fā)布300余項，并持續(xù)開展宣貫工作。

（二）產(chǎn)業(yè)發(fā)展情況

一是我國網(wǎng)絡(luò)安全產(chǎn)業(yè)總體保持增長態(tài)勢。據(jù)中國信息通信研究院測算，2022年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速增長，產(chǎn)業(yè)規(guī)模約為2169.9億元，2016—2022年中國網(wǎng)絡(luò)安全行業(yè)規(guī)模的年均復(fù)合增長率為14.2%。

工業(yè)和信息化部在《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023年）（征求意見稿）》中明確提出，2023年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元?！笆奈濉睍r期，我國網(wǎng)絡(luò)安全產(chǎn)品體系進一步完善，服務(wù)創(chuàng)新能力顯著增強，安全內(nèi)需市場持續(xù)擴大。

二是產(chǎn)業(yè)發(fā)展呈現(xiàn)新形勢新變化。網(wǎng)絡(luò)安全風(fēng)險由傳統(tǒng)領(lǐng)域擴展到經(jīng)濟社會的方方面面，網(wǎng)絡(luò)安全的破壞和影響大幅增加。從國際趨勢來看，要加強網(wǎng)絡(luò)安全產(chǎn)業(yè)體系建設(shè)，成為積極維護國家利益的關(guān)鍵所在。從國內(nèi)進展來看，要堅守合規(guī)基線和加強平臺建設(shè)，成為需求延伸和賦能輸出的創(chuàng)新方向。

三是網(wǎng)絡(luò)安全人才培養(yǎng)協(xié)同發(fā)力。黨的十八大以來，網(wǎng)絡(luò)安全系列政策加快推動了網(wǎng)絡(luò)安全人才培養(yǎng)進程，持續(xù)健全網(wǎng)絡(luò)安全人才的培養(yǎng)與實踐。在學(xué)科建設(shè)方面，2016年7月，中央網(wǎng)信辦、國家發(fā)展改革委等6部門聯(lián)合印發(fā)《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)。根據(jù)2022年《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》數(shù)據(jù)顯示，截至2022年7月底，全國共有500余所本科和高職院校開設(shè)網(wǎng)絡(luò)安全專業(yè)。2022年7月，在中央網(wǎng)信辦指導(dǎo)下，網(wǎng)絡(luò)安全學(xué)院學(xué)生創(chuàng)新資助計劃正式啟動。

在活動宣貫方面，中央網(wǎng)信辦等舉辦國家網(wǎng)絡(luò)安全宣傳周活動，組織相關(guān)部門、高校研所、企業(yè)協(xié)會等開展多樣式的網(wǎng)絡(luò)安全競賽活動，“網(wǎng)鼎杯” “強網(wǎng)杯”“長城杯”“藍橋杯”等活動突出實戰(zhàn)演練、網(wǎng)絡(luò)靶場、產(chǎn)品測試、人才交流，奇安信、永信至誠等企業(yè)積極參與、強化支撐，對于提升網(wǎng)絡(luò)安全意識、促進技術(shù)交流、培養(yǎng)實踐人才等發(fā)揮了重要的推動作用。

（三）各地方實踐進展

黨的十八大以來，我國網(wǎng)絡(luò)安全保障能力進一步鞏固加強。全國各地扎實推進網(wǎng)絡(luò)安全發(fā)展，取得顯著成效。

一是制定網(wǎng)絡(luò)安全地方規(guī)劃。北京、上海、天津、廣東、海南等地分別出臺了《關(guān)于加快推進國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)（通州園）產(chǎn)業(yè)發(fā)展若干措施（試行）》《上海市建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新高地行動計劃（2021-2023年）》《天津市數(shù)據(jù)安全管理辦法（暫行）》《廣東省公共數(shù)據(jù)安全管理規(guī)定》《海南省“十四五”網(wǎng)絡(luò)安全專項規(guī)劃》等政策文件，對各省市的網(wǎng)絡(luò)安全進行規(guī)劃部署，網(wǎng)絡(luò)安全政策支撐體系日趨完善。

二是重視網(wǎng)絡(luò)安全產(chǎn)業(yè)特色發(fā)展。北京市國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)重點推動了網(wǎng)絡(luò)安全高端產(chǎn)業(yè)集聚發(fā)展。武漢市國家網(wǎng)絡(luò)安全基地構(gòu)建了優(yōu)勢突出的網(wǎng)安產(chǎn)業(yè)生態(tài)，推進網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和產(chǎn)業(yè)的壯大。2022年5月，川渝地區(qū)獲批“國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)”，共引進300多家網(wǎng)絡(luò)安全企業(yè)，形成了技術(shù)研發(fā)、成果轉(zhuǎn)化和運營服務(wù)的產(chǎn)業(yè)體系。

三是網(wǎng)絡(luò)安全頭部企業(yè)積極創(chuàng)新。奇安信以“數(shù)據(jù)驅(qū)動安全”為技術(shù)指引，研發(fā)了新一代網(wǎng)絡(luò)空間安全態(tài)勢感知與協(xié)調(diào)指揮平臺。360數(shù)字安全大腦全面掃描資產(chǎn)漏洞，構(gòu)建終端、云端協(xié)同響應(yīng)機制和APT防護、勒索防護專項工作平臺。

三、網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

（一）數(shù)字時代突破網(wǎng)絡(luò)安全的傳統(tǒng)性

數(shù)字時代的網(wǎng)絡(luò)安全，在內(nèi)涵和外延上不斷變化，傳統(tǒng)的網(wǎng)絡(luò)安全防護已經(jīng)逐漸失效。一是傳統(tǒng)的網(wǎng)絡(luò)邊界變化。傳統(tǒng)的網(wǎng)絡(luò)安全以邊界防護為主，依靠防火墻、入侵檢測、VPN和運維安全審計等系列安全產(chǎn)品的集成化部署來實現(xiàn)，隨著網(wǎng)絡(luò)安全外延的不斷擴大，傳統(tǒng)的物理邊界逐漸的消失，與虛擬邊界進行融合。二是傳統(tǒng)的IT架構(gòu)變化。云計算、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)的深化應(yīng)用，促使原有的IT架構(gòu)發(fā)生變化，逐漸過渡為按需擴展、柔性管控、智能調(diào)度等特征的平臺環(huán)境，全方位的網(wǎng)絡(luò)安全服務(wù)越來越成為主流趨勢。三是傳統(tǒng)的防護位勢變化。隨著產(chǎn)業(yè)數(shù)字化進程的推進，企業(yè)的生產(chǎn)、研發(fā)、制造等環(huán)節(jié)的網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全也逐漸從IT的網(wǎng)絡(luò)防護深入到與OT的安全防護進行融合，傳統(tǒng)的網(wǎng)絡(luò)安全防護位勢不斷提升和深化，成為數(shù)字安全的底座。

根據(jù)以色列Check Point軟件技術(shù)公司《2023云安全報告》調(diào)查顯示，2022年基于云的網(wǎng)絡(luò)攻擊同比增長48%。據(jù)報道，2022年澳大利亞最大的健康保險公司之一Medibank遭遇數(shù)據(jù)泄露，黑客通過入侵該公司基于云計算的數(shù)據(jù)網(wǎng)絡(luò)來竊取客戶信息。根據(jù)Fortinet《2022年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢報告》數(shù)據(jù)顯示，OT環(huán)境仍然是網(wǎng)絡(luò)犯罪分子重要的攻擊目標(biāo)，93%的OT組織曾在過去一年內(nèi)至少經(jīng)歷過一次威脅入侵，而遭受三次以上威脅入侵的組織仍然高達78%。

（二）數(shù)字時代引發(fā)網(wǎng)絡(luò)安全的復(fù)雜性

數(shù)字時代的網(wǎng)絡(luò)安全，在影響復(fù)雜性上逐漸擴大，從信息系統(tǒng)延展到經(jīng)濟社會。一是攻擊自動化提升防護難度。隨著數(shù)字技術(shù)的不斷提升和社會工程學(xué)的運用，促使了網(wǎng)絡(luò)攻擊工具的自動化，投入低成效大、攻擊易防護難等特點，攻防不對等大幅度提升了防護難度。二是勒索攻擊中斷業(yè)務(wù)運行。近年來，針對企業(yè)的勒索攻擊成為一些黑客或者非法組織的目標(biāo)，從高額贖金的利益驅(qū)動到中斷企業(yè)的業(yè)務(wù)運行，尤其是對一些企業(yè)數(shù)字化過程中，網(wǎng)絡(luò)安全防護的滯后性可能導(dǎo)致了企業(yè)的數(shù)字資產(chǎn)成為重災(zāi)區(qū)。三是攻擊“關(guān)基”影響經(jīng)濟社會。關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，例如能源、金融、交通等系統(tǒng)平臺一旦發(fā)生網(wǎng)絡(luò)安全事故，不僅會影響社會穩(wěn)定和公眾生活，而且嚴重影響經(jīng)濟社會運行。

IDC有關(guān)報告顯示，2022年全球35%的組織經(jīng)歷了3～4起勒索軟件事件。2021年，挪威能源及基礎(chǔ)設(shè)施技術(shù)方案供應(yīng)商Volue公司遭受勒索軟件攻擊，并關(guān)閉了挪威200座城市的供水相關(guān)系統(tǒng)，影響了全國85%的居民。2022年12月，據(jù)美國一份聯(lián)合安全公告中披露，Cuba勒索軟件團伙針對美國的金融服務(wù)、政府設(shè)施、醫(yī)療保健和公共衛(wèi)生、關(guān)鍵制造和信息技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域進行多次攻擊。2023年7月，據(jù)日本時報報道，勒索軟件針對日本名古屋港發(fā)動了攻擊，導(dǎo)致該港口的貨柜調(diào)度系統(tǒng)暫停運作一天，影響全國各地的貨物運輸。

（三）數(shù)字時代催生網(wǎng)絡(luò)安全的演進性

在新興技術(shù)、新興領(lǐng)域持續(xù)融合應(yīng)用中，數(shù)字時代的網(wǎng)絡(luò)安全不斷演進和變化。一是數(shù)字技術(shù)的持續(xù)融合。新一代數(shù)字技術(shù)的持續(xù)涌現(xiàn)，量子計算、人工智能、區(qū)塊鏈等不斷與網(wǎng)絡(luò)攻擊技術(shù)進行融合，衍生了許多新型網(wǎng)絡(luò)攻擊手段。二是新興領(lǐng)域的廣泛應(yīng)用。網(wǎng)聯(lián)汽車、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等新興領(lǐng)域，在數(shù)字化進程中網(wǎng)絡(luò)安全問題日趨嚴重，尤其是一些供應(yīng)鏈成為網(wǎng)絡(luò)攻擊的重點。三是開源平臺的安全風(fēng)險。隨著開源組件的增多，基于開源平臺、計算框架的開發(fā)應(yīng)用隨之增加，存在架構(gòu)不同、版本多樣、接口不統(tǒng)一等特點，可能產(chǎn)生的算法漏洞、安全風(fēng)險等的幾率也隨之增大。

Gartner預(yù)測，到2025年，全球45%的組織將遭受一次或多次軟件供應(yīng)鏈攻擊。根據(jù)Upstream 2022年全球汽車網(wǎng)絡(luò)安全報告，從2010年至2021年間，攻擊者對智能網(wǎng)聯(lián)汽車最常見的攻擊載體有11種，且大多為黑客攻擊，僅2021年，黑客攻擊所占比例高達56.9%。根據(jù)中國信通院面向工業(yè)互聯(lián)網(wǎng)設(shè)備的安全能力評測數(shù)據(jù)，70%的工業(yè)防火墻存在針對工業(yè)協(xié)議的解析深度不夠，行業(yè)專業(yè)能力不足等問題，大大降低了攻擊門檻，網(wǎng)絡(luò)安全威脅持續(xù)增加。2021年12月，開源組件Apache Log4j2被發(fā)現(xiàn)存在遠程代碼執(zhí)行高危漏洞。從2021年到2022年初，黑客組織分別對代碼管理平臺SonarQube、Gitblit、Gogs等進行了攻擊，主要利用平臺的未授權(quán)訪問漏洞實現(xiàn)入侵。

四、有關(guān)建議

（一）加速完善政策措施，筑牢網(wǎng)絡(luò)安全堅實防線

不斷完善網(wǎng)絡(luò)安全法規(guī)制度、標(biāo)準(zhǔn)體系等，加強合規(guī)建設(shè)工作，不斷增強保障體系與能力，筑牢網(wǎng)絡(luò)安全堅實防線。

一是健全網(wǎng)絡(luò)安全法律法規(guī)基礎(chǔ)。進一步落實和細化《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法規(guī)條例，在重點行業(yè)、關(guān)鍵領(lǐng)域、典型場景等開展合規(guī)性建設(shè)，構(gòu)建網(wǎng)絡(luò)安全的基線標(biāo)準(zhǔn)、法律責(zé)任和綜合防護，為網(wǎng)絡(luò)安全治理筑牢法律基礎(chǔ)。

二是加強網(wǎng)絡(luò)安全制度頂層設(shè)計。加強對網(wǎng)絡(luò)安全工作的統(tǒng)籌規(guī)劃，將網(wǎng)絡(luò)安全相關(guān)法規(guī)、制度等納入到各級政府的制度建設(shè)中，堅持信息化建設(shè)中網(wǎng)絡(luò)安全的三同步原則，將技術(shù)體系、管理體系、運維體系、組織協(xié)調(diào)、評估考核等進行有機協(xié)同，持續(xù)完善制度體系的頂層設(shè)計。

三是完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。加快推進網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等方面的系列標(biāo)準(zhǔn)研究制定；強化車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等新興領(lǐng)域的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定，加強安全事件管理、威脅情報共享、態(tài)勢感知等標(biāo)準(zhǔn)修訂工作，積極參與網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)的相關(guān)制定工作。

（二）建立健全防護體系，提升網(wǎng)絡(luò)安全防護能力

堅持整體防護的原則和理念，構(gòu)建系統(tǒng)化防護體系，立足重點目標(biāo)、場景化需求來提升網(wǎng)絡(luò)安全防護能力。

一是建立系統(tǒng)化防護體系。堅持平臺化管理，建設(shè)網(wǎng)絡(luò)化、數(shù)字化、智能化的網(wǎng)絡(luò)安全平臺；建立跨部門、跨業(yè)務(wù)、跨系統(tǒng)的網(wǎng)絡(luò)安全協(xié)同機制，健全協(xié)同監(jiān)測、共享通報的常態(tài)化機制；構(gòu)建閉環(huán)的網(wǎng)絡(luò)安全聯(lián)動機制，提升規(guī)范建設(shè)、安全測試、風(fēng)險評估、威脅預(yù)警和應(yīng)急響應(yīng)的綜合防護能力。

二是聚焦重點防護目標(biāo)。聚焦政務(wù)、交通、金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護，完善重點行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護態(tài)勢感知體系，加強網(wǎng)絡(luò)安全的風(fēng)險識別，建立網(wǎng)絡(luò)安全復(fù)合型的專家團隊，強化對網(wǎng)絡(luò)安全事件工作預(yù)案的針對性指導(dǎo)，以及對網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的時效性。

三是提升場景化防護水平。針對區(qū)域級、行業(yè)級、城市級等典型場景的網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護需求，制定網(wǎng)絡(luò)安全防護方案，持續(xù)加強網(wǎng)絡(luò)安全的風(fēng)險防控與攻防演練，開展對零信任、可信計算、主動防御等網(wǎng)絡(luò)安全架構(gòu)的部署與測試，提升新興技術(shù)的應(yīng)用適配性。

（三）推動產(chǎn)業(yè)發(fā)展壯大，優(yōu)化產(chǎn)業(yè)整體布局水平

加快推進網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展，培育開放創(chuàng)新產(chǎn)業(yè)生態(tài)，提升網(wǎng)絡(luò)安全服務(wù)能力，緊抓網(wǎng)絡(luò)安全人才培養(yǎng)，持續(xù)筑牢網(wǎng)絡(luò)安全的基石。

一是培育開放創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。聯(lián)合產(chǎn)學(xué)研建設(shè)技術(shù)研發(fā)、標(biāo)準(zhǔn)驗證、成果轉(zhuǎn)化等共性研發(fā)平臺，推進創(chuàng)新能力共享、創(chuàng)新成果轉(zhuǎn)化和產(chǎn)品測試應(yīng)用；鼓勵頭部企業(yè)加強平臺化、標(biāo)準(zhǔn)化的服務(wù)輸出和賦能，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈與價值鏈深化融合，積極探索網(wǎng)絡(luò)安全服務(wù)與數(shù)字化轉(zhuǎn)型、產(chǎn)業(yè)化升級等進行場景融合，拓展產(chǎn)品方案與服務(wù)模式。

二是促進網(wǎng)絡(luò)安全服務(wù)高質(zhì)量發(fā)展。引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)范發(fā)展，鼓勵產(chǎn)學(xué)研協(xié)同合作開展網(wǎng)絡(luò)安全服務(wù)標(biāo)準(zhǔn)化研究，組織制定網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)及規(guī)范；加強網(wǎng)絡(luò)安全意識宣傳推廣力度，提升網(wǎng)絡(luò)安全企業(yè)及機構(gòu)對于網(wǎng)絡(luò)安全風(fēng)險的認知；推動安全數(shù)據(jù)要素流動，積極探索網(wǎng)絡(luò)安全保險服務(wù)市場，不斷拓展網(wǎng)絡(luò)安全服務(wù)模式。

三是健全網(wǎng)絡(luò)安全人才培養(yǎng)體系。積極拓展層次化的網(wǎng)絡(luò)安全教育體系，加強高校網(wǎng)絡(luò)空間安全學(xué)院建設(shè)；充分依托網(wǎng)絡(luò)安全宣傳周，擴大網(wǎng)絡(luò)安全的社會影響力；建立網(wǎng)絡(luò)安全人才實訓(xùn)基地，定期舉辦高規(guī)格的技能比拼、網(wǎng)絡(luò)攻防等競賽活動，挖掘高端網(wǎng)絡(luò)安全人才；鼓勵網(wǎng)絡(luò)安全企業(yè)與高校合作，建立一批創(chuàng)新合作、優(yōu)勢互補的網(wǎng)絡(luò)安全技術(shù)試驗與人才培養(yǎng)平臺。

本研究受國家社科基金重大項目“國家關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)安全協(xié)同防護體系研究”（19ZDA127）、國家社科基金一般項目“大規(guī)模社交網(wǎng)絡(luò)中正負影響力競爭傳播的量化計算及引導(dǎo)管控研究”（19BXW107）的資助。