張立

近年來，國內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露問題凸顯。

2020年政府工作報告提出，要將“新基建”和新一代信息技術(shù)聯(lián)系起來。信息安全的重要性不言而喻，如何強(qiáng)化網(wǎng)絡(luò)安全評測能力，讓網(wǎng)絡(luò)安全搭建好“新基建”的根基，為國家安全保駕護(hù)航，成為當(dāng)下討論的熱點(diǎn)。

保障網(wǎng)絡(luò)安全，成為維護(hù)國家安全的重要內(nèi)容。

當(dāng)前，國際形勢日益錯綜復(fù)雜，各種形式的網(wǎng)絡(luò)攻擊頻繁出現(xiàn)，部分攻擊事件給國家安全造成重大威脅。在新冠疫情防控期間，我國也遭遇到數(shù)據(jù)安全、個人信息保護(hù)方面的攻擊。中國正處于產(chǎn)業(yè)升級、經(jīng)濟(jì)轉(zhuǎn)型的重要時期，網(wǎng)絡(luò)在社會發(fā)展和國家治理中發(fā)揮越來越重要的作用，保障網(wǎng)絡(luò)安全對我國社會經(jīng)濟(jì)穩(wěn)定發(fā)展至關(guān)重要。

保障信息基礎(chǔ)設(shè)施安全，成為筑牢“新基建”的重要基石。

近年來，國家高度重視新型基礎(chǔ)設(shè)施建設(shè)，并要求加快進(jìn)度。“新基建”的特點(diǎn)在于通過新一代信息網(wǎng)絡(luò)、數(shù)據(jù)中心等，形成數(shù)字化、網(wǎng)絡(luò)化的新型基礎(chǔ)設(shè)施，并結(jié)合運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)，將各行各業(yè)緊密關(guān)聯(lián)，從而發(fā)揮乘數(shù)效應(yīng)，催化產(chǎn)業(yè)融合發(fā)展。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，就會影響“新基建”的建設(shè)和運(yùn)營。保障信息基礎(chǔ)設(shè)施安全，成為筑牢“新基建”根基的關(guān)鍵所在。

強(qiáng)化新技術(shù)新業(yè)態(tài)下的安全評測和監(jiān)測能力建設(shè)，提升網(wǎng)絡(luò)安全防護(hù)水平。

網(wǎng)絡(luò)安全保障是一項(xiàng)復(fù)雜的系統(tǒng)性工程。建立完善的國家網(wǎng)絡(luò)安全綜合保障體系，包含立法、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)發(fā)展與培育、數(shù)據(jù)安全治理、安全人才聚集等多方面內(nèi)容。應(yīng)著眼于新基建戰(zhàn)略規(guī)劃，尤其是5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心與云平臺等新技術(shù)場景下的網(wǎng)絡(luò)空間安全基礎(chǔ)理論和關(guān)鍵技術(shù)，不斷完善網(wǎng)絡(luò)空間安全測評技術(shù)體系，推動相關(guān)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)水平提升。

面向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域提供全方位服務(wù)，站好兩化深度融合的安全崗。

針對工業(yè)互聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施，研究可行的網(wǎng)絡(luò)安全防護(hù)策略與風(fēng)險評估方案，開展安全制度、安全技術(shù)和安全意識培訓(xùn)，協(xié)助政府機(jī)構(gòu)和企業(yè)建立完善的安全制度和安全運(yùn)行管理體系。尤其針對無法進(jìn)行漏洞掃描和滲透測試、正在運(yùn)行的系統(tǒng)無法停工以備檢查、檢查出問題項(xiàng)但不具備整改條件等較難處理的情況，尋求可行的解決途徑，搭建網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控平臺或網(wǎng)絡(luò)安全測評公共服務(wù)平臺，實(shí)現(xiàn)信息安全的監(jiān)控、預(yù)警、分析、研判。

強(qiáng)化行業(yè)監(jiān)管，推進(jìn)數(shù)據(jù)安全保護(hù)與軟件安全評測工作。

積極開展合規(guī)性評估、數(shù)據(jù)安全風(fēng)險評估、APP違法違規(guī)檢測等數(shù)據(jù)安全測評，配合監(jiān)管部門網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督執(zhí)法。此外開展開源軟件安全測評，通過源代碼安全審查、白盒分析、風(fēng)險評估及威脅分析、漏洞掃描、滲透測試、基線核查等方式對產(chǎn)業(yè)急需、有市場呼聲的軟件產(chǎn)品開展測試。

強(qiáng)化能力整合和輸出，構(gòu)造網(wǎng)絡(luò)安全生態(tài)圈。

依托已有的重點(diǎn)實(shí)驗(yàn)室、安全測試和檢驗(yàn)平臺等，建設(shè)滲透測試、眾測等新平臺，整合合作伙伴的各項(xiàng)安全能力，向其他測評機(jī)構(gòu)輸出滲透測試、合規(guī)性檢測等測評能力。發(fā)揮行業(yè)影響力和號召力，吸引一批業(yè)界合作機(jī)構(gòu)，構(gòu)造完善的網(wǎng)絡(luò)安全測評生態(tài)圈，形成良性生態(tài)循環(huán)和強(qiáng)大造血能力。

編輯/戎文華