工業(yè)和信息化部網(wǎng)絡(luò)安全管理局付景廣：當(dāng)前應(yīng)從六方面抓好網(wǎng)絡(luò)安全工作

隨著“互聯(lián)網(wǎng)+”的發(fā)展，各行各業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化進程的加快，人們有理由擔(dān)心，網(wǎng)絡(luò)延伸到哪里，網(wǎng)絡(luò)安全問題就會蔓延到哪里，這并不是杞人憂天。

針對這些問題應(yīng)該怎么辦？這是大家面臨的一個共同挑戰(zhàn)，各方面在積極行動。面對新形勢、新任務(wù)、新要求，網(wǎng)絡(luò)安全工作仍然存在一些不適應(yīng)的地方，突出表現(xiàn)在以下幾個方面：

一是網(wǎng)絡(luò)安全意識不強。沒有認識到風(fēng)險是最大的風(fēng)險，安全方面的僥幸心理、麻痹思想普遍存在。二是網(wǎng)絡(luò)安全責(zé)任不落實。自覺守法、違法必究、執(zhí)法必嚴的網(wǎng)絡(luò)安全治理體系尚沒有完成形成。三是網(wǎng)絡(luò)安全技術(shù)能力不足。技術(shù)能力涉及到核心技術(shù)、防護手段等問題，但是歸根結(jié)底是人才的問題。四是安全投入不足。安全方面，網(wǎng)絡(luò)只有投入，沒有直接的經(jīng)濟效益，所以容易受到企業(yè)決策層的忽視。

下一步，工信部將在中央網(wǎng)信領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，在中央網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)下，按照職責(zé)分工，進一步從以下六個方面抓好網(wǎng)絡(luò)安全工作：

一是指導(dǎo)督促基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)和工業(yè)企業(yè)切實做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，完善相關(guān)制度和標(biāo)準(zhǔn)，落實企業(yè)的主體責(zé)任，強化監(jiān)督檢查和問責(zé)。

近期，國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》，并向社會公開征求意見。這個條例是在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，對關(guān)鍵基礎(chǔ)設(shè)施保護工作做出進一步的明確和細化。工信部也是這個條例的重要起草單位之一，后期我們將按照這個條例和《網(wǎng)絡(luò)安全法》，進一步加強對行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的監(jiān)督管理。

二是加強設(shè)備和產(chǎn)品的安全管理，依法開展網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測認證、網(wǎng)絡(luò)產(chǎn)品安全審查等工作。

同時，督促相關(guān)企業(yè)建立健全覆蓋設(shè)備和產(chǎn)品全生命周期的漏洞發(fā)現(xiàn)和整改機制。此外，網(wǎng)絡(luò)安全的檢測認證以及網(wǎng)絡(luò)安全審查等等相關(guān)的制度是《網(wǎng)絡(luò)安全法》明確規(guī)定的制度，后期工信部會和中央網(wǎng)信辦、相關(guān)部門一起落實具體的貫徹和實施的工作。

三是切實加強行業(yè)數(shù)據(jù)安全和個人信息保護。

從個人信息收集、存儲、使用、共享等環(huán)節(jié)依法強化行業(yè)個人信息保護行為規(guī)范和執(zhí)法檢查，開展數(shù)據(jù)跨境評估工作。個人信息是大家現(xiàn)在非常關(guān)注的一個領(lǐng)域，問題也越來越嚴峻。而且信息安全的保護工作可能還不僅僅是防止黑客攻擊的問題，更多的是擁有數(shù)據(jù)、擁有用戶信息的企業(yè)怎么合理合法地收集、使用以及共享相關(guān)數(shù)據(jù)的問題，這是當(dāng)前的一個突出問題。后期也會按照相關(guān)的法律規(guī)定，不斷地加強這方面的工作。

四是完善公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理和網(wǎng)絡(luò)安全公共威脅監(jiān)測處置機制。

指導(dǎo)支持企業(yè)以及相關(guān)機構(gòu)加強相關(guān)技術(shù)手段建設(shè)，不斷提高隱患排查、監(jiān)測預(yù)警、應(yīng)急處置和追蹤溯源的能力，切實組織做好重大活動網(wǎng)絡(luò)安全保障工作。

五是大力促進工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合技術(shù)和業(yè)務(wù)發(fā)展的同時，從終端安全、平臺安全、數(shù)據(jù)安全等方面，同步加強有關(guān)網(wǎng)絡(luò)安全工作，建立健全相關(guān)的體系框架和標(biāo)準(zhǔn)規(guī)范。

六是要會同有關(guān)部門和地方政府大力扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，支持網(wǎng)絡(luò)安全企業(yè)做大做強。

鼓勵引導(dǎo)基礎(chǔ)電信企業(yè)和有實力的互聯(lián)網(wǎng)企業(yè)在做好自身安全保障工作的同時，面向用戶輸出網(wǎng)絡(luò)安全能力，為廣大用戶提供更加安全可靠的網(wǎng)絡(luò)安全服務(wù)。

(本文根據(jù)工業(yè)和信息化部網(wǎng)絡(luò)安全管理局付景廣在“2017中國互聯(lián)網(wǎng)大會”上的演講整理)