全面加强网络安全保准体系和能力建设 切实保护网络空间安全
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/pgc-image/cf2d874fb2b34ee08c89c45bc338159c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725619260&x-signature=cNngq47ra%2BByVYRc%2FSGnk3uGflE%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">文│ 中国互联网协会 申涛林</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">党的十九届五中全会在《中共中央关于制定<span style="color: black;">百姓</span>经济和社会发展第十四个五年规划和二〇三五年远景<span style="color: black;">目的</span>的<span style="color: black;">意见</span>》中<span style="color: black;">知道</span>提出,要“坚定<span style="color: black;">守护</span>国家政权安全、制度安全、<span style="color: black;">认识</span>形态安全,全面加强网络安全<span style="color: black;">保证</span>体系和能力建设”,并将其纳入国家安全体系和能力建设范畴,充分<span style="color: black;">表现</span>了其对国家安全的重要性。可以看出,该<span style="color: black;">意见</span><span style="color: black;">明显</span>制度机制和体系能力建设,彰显了系统思维、<span style="color: black;">目的</span>导向、问题导向,有助于<span style="color: black;">精细</span><span style="color: black;">处理</span>当前面临的焦点、难点、痛点,对实现网络综合治理体系现代化、<span style="color: black;">守护</span>网络空间安全、建设网络强国<span style="color: black;">拥有</span>重要<span style="color: black;">道理</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">1、</span>聚焦制度体系建设,强化治理效能,实现从“制度管理”到“制度管用” 的转变</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">网络安全<span style="color: black;">保证</span>体系是管网治网的综合体系,<span style="color: black;">包含</span>系列法律法规、制度机制、流程规范等。网络安全<span style="color: black;">保证</span>能力,既<span style="color: black;">包含</span>技术实力,又<span style="color: black;">包含</span>治理能力,是全方位能力建设。战略政策和法律法规,是体系和能力建设的有机<span style="color: black;">构成</span>及重要<span style="color: black;">表现</span>。近年来,我国加快推进网络空间<span style="color: black;">行业</span>的顶层设计步伐,全面加强网络安全制度体系建设,颁布了《国家网络空间安全战略》《网络空间国际合作战略》等战略文件,出台了国家安全法、网络安全法、电子商务法等法律法规,实施了网络安全审查等多项制度,完善了网络安全<span style="color: black;">危害</span><span style="color: black;">评定</span>等<span style="color: black;">关联</span>机制,基本形<span style="color: black;">成为了</span>顶层清晰、<span style="color: black;">目的</span><span style="color: black;">知道</span>、框架完善、机制健全的制度体系,初步构建起了我国在网络空间的“四梁八柱”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">与党的十九大提出的“构建系统完备、科学规范、运行有效的制度体系”<span style="color: black;">需求</span>相比,仍有不少现实课题摆在面前。一是<span style="color: black;">怎样</span>充分发挥现有法律法规的<span style="color: black;">功效</span>,激发其治理效能,形成联动效应、打造整体合力。二是<span style="color: black;">怎样</span>进一步细化既有规定<span style="color: black;">需求</span>,<span style="color: black;">保证</span>有效执行、落实落细。三是<span style="color: black;">怎样</span>发挥好网络安全工作责任制的抓手<span style="color: black;">功效</span>,<span style="color: black;">经过</span>健全责任机制将制度规范有机融合。四是<span style="color: black;">怎样</span>进一步完善法律法规,加快重点<span style="color: black;">行业</span>和关键化环节立法,打通治理“盲点”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在这方面,<span style="color: black;">能够</span>借鉴国外<span style="color: black;">经过</span>健全完善制度体系、发挥整体效能、带动能力<span style="color: black;">提高</span>的经验做法。英国政府于 2020 年 11 月向议会提出《国家安全与投资法案》(National Security and Investment Bill),针对人工智能、量子技术等 17 个重点行业,<span style="color: black;">创立</span>投资审查机制,对<span style="color: black;">必定</span>比例的所有权或<span style="color: black;">掌控</span>权的收购<span style="color: black;">行径</span>,进行强制性备案和预先审批。为细化机制流程,2020 年 9 月,美国国土安<span style="color: black;">所有</span>网络安全及<span style="color: black;">基本</span><span style="color: black;">设备</span>安全局颁布了强制命令(Binding Operational Directive),<span style="color: black;">需求</span>所有联邦<span style="color: black;">公司</span>须<span style="color: black;">颁布</span>漏洞披露政策,并注明披露范围、报送<span style="color: black;">途径</span>、响应时间、可否匿名等细则,<span style="color: black;">做为</span>对此前漏洞披露政策的细化落地,推动构建起更加<span style="color: black;">有效</span>的漏洞披露体系。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">安身</span>我国<span style="color: black;">实质</span>,要科学把握体系和能力的辩证关系。一是充分依托现有的战略、法律、法规、政策、制度、规范,在严格执行、落地实施的<span style="color: black;">基本</span>上,做好配套衔接,形成规范合力。二是针对各界关注的数据安全、信息<span style="color: black;">守护</span>、关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>防护等焦点问题,推动关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>安全<span style="color: black;">守护</span>、数据安全管理、个人信息出境安全<span style="color: black;">评定</span>等<span style="color: black;">关联</span><span style="color: black;">行业</span>规章制度的立法进程。三是用好责任抓手,进一步优化网络安全管理体制和协调机制,将网络安全工作责任制落实落细到各个环节,形成明责、履责、尽责、追责的闭环链条,加强对责任落实的监督<span style="color: black;">检测</span>,<span style="color: black;">保证</span>各项<span style="color: black;">需求</span>落实落细。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">2、</span>聚焦关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>安全,强化协同共享,实现从“重点<span style="color: black;">守护</span>”到“一体防护”的转变</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>是网络安全防护的重中之重。我国高度<span style="color: black;">注重</span>关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>防护,推进网络安全等级<span style="color: black;">守护</span>制度,<span style="color: black;">创立</span>健全关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>防护责任体系,<span style="color: black;">连续</span>开展网络安全<span style="color: black;">检测</span>,加强<span style="color: black;">区别</span>地区、行业、<span style="color: black;">分部</span>的信息共享,<span style="color: black;">提高</span>威胁感知和<span style="color: black;">危害</span>应对,推动关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span><span style="color: black;">保证</span>体系<span style="color: black;">持续</span>完善。然而,现有的防护水平和能力,还不足以完全有效应对<span style="color: black;">持续</span>变化的形势以及日趋<span style="color: black;">繁杂</span>的威胁,<span style="color: black;">危害</span>防范和能力不足之间的矛盾依然存在。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">当前,产业数字化发展趋势使关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>面临的安全<span style="color: black;">危害</span>进一步加剧。关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>网络化程度加快, “联网”“上云”<span style="color: black;">引起</span>安全<span style="color: black;">危害</span>更加多元<span style="color: black;">繁杂</span>。加之其多<span style="color: black;">触及</span>电力、金融、能源等关键<span style="color: black;">行业</span>,一旦<span style="color: black;">显现</span>安全问题,将对实体经济社会<span style="color: black;">导致</span>连带<span style="color: black;">消极</span>影响。<span style="color: black;">按照</span>国家互联网应急中心 2020 年 9 月公<span style="color: black;">研发</span>布的《上半年我国互联网网络安全监测数据分析报告》数据,2020 年 1 月至 6 月,境内工业<span style="color: black;">掌控</span>系统的网络资产,<span style="color: black;">连续</span>遭受来自境外扫描嗅探,日均超过 2 万次,<span style="color: black;">触及</span>境内能源、制造、通信等多个重点行业。<span style="color: black;">另外</span>,我国大型工业云平台<span style="color: black;">连续</span>遭受境外网络攻击,平均攻击次数每日达 114 次,同比<span style="color: black;">提升</span> 27%。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">西方国家在关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>防护方面,将<span style="color: black;">创立</span>信息共享机制、加强协同应对,<span style="color: black;">做为</span><span style="color: black;">提高</span>防护能力、健全防护体系的重要途径。美国历届政府发布的网络安全战略、政策、立法,都会开辟专门章节阐述共享协同的重要性。英国、澳大利亚、加拿大、日本等国<span style="color: black;">亦</span>在本国的网络安全战略中,强调加强信息共享,<span style="color: black;">一起</span>抵御网络安全<span style="color: black;">危害</span>。2020 年 7 月,欧盟宣布组织欧盟警察局、军队和私营企业打造联合创新中心,<span style="color: black;">创立</span>协调机制,以<span style="color: black;">一起</span>应对网络安全威胁。美国为吸引关键企业参与安全项目,推出网络安全保险刺激<span style="color: black;">办法</span>,在接受政府安全<span style="color: black;">守护</span>的<span style="color: black;">基本</span>上<span style="color: black;">一起</span>抵御网络安全<span style="color: black;">危害</span>,当这些企业遭遇攻击时,政府将<span style="color: black;">供给</span>相应<span style="color: black;">赔偿</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">对此,我国应着力强化关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>防护体系和能力建设,<span style="color: black;">持续</span><span style="color: black;">提高</span>防范<span style="color: black;">危害</span>挑战的能力。一是加强信息共享,<span style="color: black;">创立</span>有效的安全信息共享机制,打造数据共享平台,将<span style="color: black;">关联</span>漏洞、<span style="color: black;">危害</span>、政策、知识等信息纳入其中,<span style="color: black;">加强</span><span style="color: black;">发掘</span>安全<span style="color: black;">危害</span>隐患和监测、预警等能力。二是加强协同联动,强化关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>在跨地区、跨行业、跨<span style="color: black;">行业</span>之间的协同,探索打造互联互通的预警平台,<span style="color: black;">定时</span>开展网络安全<span style="color: black;">检测</span>,明<span style="color: black;">保证</span>护范围和对象,<span style="color: black;">创立</span>一体化、全链条的<span style="color: black;">保证</span>体系。三是加强处置应对,<span style="color: black;">持续</span><span style="color: black;">加强</span>监测、预警能力,制定完善的应急处置预案,组织开展防范网络安全事件处置模拟演练,<span style="color: black;">定时</span>开展网络脆弱性<span style="color: black;">评定</span>,着力<span style="color: black;">提高</span>网络安全应急处置能力。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">3、</span>聚焦重要数据资源管理和应用,强化<span style="color: black;">精细</span>识别,实现从“摸清去向”到“管理流向”的转变</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着数据<span style="color: black;">做为</span>战略资源和生产要素的重要性日益凸显,我国对数据的有效<span style="color: black;">运用</span>和科学管理的步伐<span style="color: black;">持续</span>推进,<span style="color: black;">尤其</span>是在重要数据<span style="color: black;">守护</span>和利用、个人信息安全防护等方面,<span style="color: black;">连续</span><span style="color: black;">创立</span>健全法律法规,加强监督执法力度,深入开展专项行动,<span style="color: black;">持续</span>构建防护体系,全面<span style="color: black;">提高</span>技术监管能力,推动我国重要数据和个人信息的<span style="color: black;">守护</span>能力得到<span style="color: black;">明显</span><span style="color: black;">提高</span>,为数字经济的健康发展<span style="color: black;">供给</span>了坚实的<span style="color: black;">基本</span>和有力的<span style="color: black;">保证</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">然则</span>,<span style="color: black;">伴同</span> 5G、大数据、云计算、人工智能等广泛应用,与数据资源相伴的数据安全问题更加不容小觑。近年来,网络运营者数据<span style="color: black;">危害</span>监测和防护能力虽然有所<span style="color: black;">提高</span>,<span style="color: black;">然则</span><span style="color: black;">包括</span><span style="color: black;">海量</span>用户<span style="color: black;">敏锐</span>信息和行业数据的大规模数据<span style="color: black;">泄密</span>事件仍然多发,<span style="color: black;">违法</span>售卖数据案件层出不穷,暗网<span style="color: black;">已然</span><span style="color: black;">作为</span>数据<span style="color: black;">违法</span>交易的重要<span style="color: black;">途径</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在数据<span style="color: black;">守护</span>方面,美国和<span style="color: black;">有些</span>欧洲国家进行了有益的实践,重点围绕平衡好数据流动和信息安全之间的关系、健全制度规范、形成治理合力的思路,<span style="color: black;">经过</span>完善<span style="color: black;">公司</span>人员设置、加大违法打击力度、严格<span style="color: black;">保证</span>用户权益、做好潜在<span style="color: black;">危害</span>应对等<span style="color: black;">措施</span>,构建起较为完备的数据安全<span style="color: black;">保证</span>体系。例如,德国政府指出,欧盟《通用数据<span style="color: black;">守护</span>条例》是<span style="color: black;">保证</span>数据安全的重要文件,对此应<span style="color: black;">持续</span>完善本国的数据<span style="color: black;">守护</span>法律法规,重点强化大数据场景下的安全防护。<span style="color: black;">同期</span>,借助信息通信技术手段,综合运用加密传输等方式,<span style="color: black;">保证</span>数据资源的安全可控,并加快本土化数据中心建设,逐步推广本地化存储。英国政府于 2020年 9月发布《国家数据战略》(NationalData Strategy), 提出“四大支柱”和“五大任务”,为<span style="color: black;">怎样</span>更好利用数据、加强数据安全<span style="color: black;">保证</span><span style="color: black;">供给</span>了依据。2020 年 12 月,新西兰政府新修订的《隐私法》(PrivacyAct)生效。该法新增了跨境数据传输规则,<span style="color: black;">需求</span>向海外传输用户个人信息的本国企业和组织遵守新的规定。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">对此,我国应进一步加强重要数据资源的利用和安全<span style="color: black;">守护</span>,重点强化跨境数据流动的监管,<span style="color: black;">同期</span>做好大数据场景下的个人信息<span style="color: black;">守护</span>。一是<span style="color: black;">创立</span>健全数据安全管理体制机制,加强对大数据中心、云服务中心的安全管理,<span style="color: black;">定时</span>对重点网络和信息系统开展网络数据安全<span style="color: black;">评定</span>和<span style="color: black;">检测</span>,<span style="color: black;">连续</span>强化对数据<span style="color: black;">泄密</span>、窃取等<span style="color: black;">行径</span>的监测<span style="color: black;">发掘</span>能力。二是严厉打击对个人信息的<span style="color: black;">违法</span>盗取、收集、买卖、转移等<span style="color: black;">行径</span>,强化网络安全<span style="color: black;">认识</span>和技能教育,严格对网络运营者和服务商的监管,健全完善对个人用户的信息获取机制,完善个人信息安全<span style="color: black;">危害</span>侵害举报机制。三是加强数据跨境流动监管,从国家层面完善数据出境安全<span style="color: black;">评定</span>管理体系,开展重要数据和个人信息出境安全<span style="color: black;">评定</span>,强化对数据流动的识别分析,<span style="color: black;">提高</span>标准化、规范化程度。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">4、</span>聚焦安全防护能力<span style="color: black;">提高</span>,强化整体感知,实现从“有力处置”到“有效预防”的转变</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">近年来,我国网络空间防护能力<span style="color: black;">持续</span><span style="color: black;">提高</span>,监测、预警、处置、响应等能力<span style="color: black;">明显</span><span style="color: black;">加强</span>,应对网络安全重大事件的水平<span style="color: black;">持续</span><span style="color: black;">加强</span>,尤其是重点环节、关键<span style="color: black;">行业</span>、重要<span style="color: black;">设备</span>的安全防护更加坚固,在<span style="color: black;">守护</span>网络空间安全、<span style="color: black;">保证</span><span style="color: black;">百姓</span>合法权益方面发挥了巨大的<span style="color: black;">功效</span>,为筑牢网络安全屏障<span style="color: black;">供给</span>了有力的支撑和坚实的<span style="color: black;">保证</span>。然而,现有的安全<span style="color: black;">保证</span>能力,在应对<span style="color: black;">繁杂</span>叠加的网络安全<span style="color: black;">危害</span>方面还存在短板,面对西方大国先发制人的战略<span style="color: black;">优良</span>,还缺少主动性,<span style="color: black;">尤其</span>是<span style="color: black;">针对</span>网络安全态势的整体感知、<span style="color: black;">针对</span>重大事件的联动处置、<span style="color: black;">针对</span>重要威胁的积极防范,还存在<span style="color: black;">必定</span>薄弱环节。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">西方发达国家在网络安全能力建设方面,将其与体系建设融合推进,集中力量强化关键能力攻关,以点带面推动整体能力水平的<span style="color: black;">加强</span>。一是态势感知能力。2020 年 8 月,澳大利亚发布新版《网络安全战略》(Cyber Security Strategy 2020),提出<span style="color: black;">经过</span>网络威胁共享平台分享恶意网络活动情报,<span style="color: black;">帮忙</span>关键<span style="color: black;">基本</span><span style="color: black;">设备</span>运营商<span style="color: black;">加强</span>态势感知能力。二是<span style="color: black;">危害</span>防范能力。在 2020年美国大选过程中,为<span style="color: black;">保证</span>选举顺利进行,美国政府召集数百名网络安全专家<span style="color: black;">构成</span>工作组,全天候开展网络安全<span style="color: black;">保证</span>,并随时共享<span style="color: black;">关联</span>信息。三是应急处置能力。美国在《<span style="color: black;">加强</span>关键<span style="color: black;">基本</span><span style="color: black;">设备</span>网络安全框架》(Frameworkfor Improving Critical Infrastructure Cybersecurity)中,从识别、<span style="color: black;">守护</span>、侦测、响应和恢复五个层面,制定了美国关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>的网络空间安全防护体系框架,从“初始级”“<span style="color: black;">危害</span>预警级”“可重复级”和“自适应级”四个层级,描述企业网络安全<span style="color: black;">危害</span>管理的推进过程。四是快速恢复能力。英国政府宣布,在全国范围内设立由警方、私营<span style="color: black;">公司</span>、学术<span style="color: black;">分部</span><span style="color: black;">构成</span>的网络弹性中心,<span style="color: black;">帮忙</span>中小企业打击网络犯罪,<span style="color: black;">处理</span>网络安全问题。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">对此,我国应<span style="color: black;">连续</span>推进网络安全<span style="color: black;">保证</span>能力建设,一是以构建重要平台为依托,加快整合<span style="color: black;">关联</span>手段、机制、资源,强化整体协同、<span style="color: black;">统一</span>协调、融合赋能的能力。二是强化重点能力突破,以面向新型未知威胁、大规模网络安全事件的监测预警<span style="color: black;">做为</span>重点,着力<span style="color: black;">提高</span>网络安全威胁态势感知能力。三是<span style="color: black;">连续</span><span style="color: black;">加强</span>网络安全事件应急处置能力,<span style="color: black;">定时</span>开展网络安全应急演练,着力强化应急响应、事件分析、<span style="color: black;">跟踪</span>溯源、快速恢复的能力。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">5、</span>聚焦技术应用<span style="color: black;">危害</span>防范,强化创新攻关,实现从“安全应用”到“积极利用”的转变</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">随着我国在关键技术<span style="color: black;">行业</span>的投入<span style="color: black;">持续</span>加大,实现了部分技术和应用从跟跑、并跑再到领跑的跃进,<span style="color: black;">有些</span><span style="color: black;">行业</span>的关键技术实现了新的突破,核心自主掌控程度、创新驱动发展能力得到<span style="color: black;">明显</span><span style="color: black;">提高</span>,创新型国家步伐<span style="color: black;">明显</span>加快,我国正在从技术大国向技术强国迈进。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">然则</span>,我国面临的技术<span style="color: black;">危害</span>依然不容<span style="color: black;">忽略</span>。一是与西方发达国家相比,核心技术依然面临受制于人的被动局面。<span style="color: black;">日前</span>,我国关键信息<span style="color: black;">基本</span><span style="color: black;">设备</span>的重要系统,面临核心硬件多为外商巨头制造、自主可控水平较低、安全防护能力严重不足、网络接入<span style="color: black;">掌控</span>不严格、网络<span style="color: black;">守护</span>依赖国外厂商等问题。二是<span style="color: black;">因为</span> 5G、IPv6、区块链、卫星互联网、人工智能等新技术新应用本身快速发展,使“未知”远远大于“已知”,衍生出新的安全<span style="color: black;">危害</span>,给现有技术手段和监管机制带来挑战。<span style="color: black;">因此呢</span>,必须要从技术能力和制度规范两方面同步发力,既要做好<span style="color: black;">危害</span>防范,<span style="color: black;">亦</span>要做到为我所用。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在技术创新和<span style="color: black;">危害</span>防范<span style="color: black;">行业</span>,国外<span style="color: black;">关联</span><span style="color: black;">措施</span>值得借鉴。一是开展关键技术攻关。针对前沿技术<span style="color: black;">开发</span>,美国政府在 2020 年宣<span style="color: black;">叫作</span>,<span style="color: black;">已然</span>投资 7500 万美元资金,<span style="color: black;">起步</span> 3 个量子<span style="color: black;">科研</span>所,加强在量子计算行业的领导地位。2020 年 10 月,美国白宫发布《国家关键与新兴技术战略》(National Strategy for Critical and EmergingTechnology),围绕促进国家安全创新<span style="color: black;">基本</span>和<span style="color: black;">守护</span>技术<span style="color: black;">优良</span>两大<span style="color: black;">目的</span>,确定<span style="color: black;">包含</span>人工智能在内的 20 项关键技术<span style="color: black;">名单</span>。二是加强对新技术新应用<span style="color: black;">危害</span>的防范。2020年 7 月,美国参议院提出《合法获取加密数据法案》(Lawful Access to Encrypted Data),<span style="color: black;">需求</span>科技<span style="color: black;">机构</span>向执法<span style="color: black;">分部</span><span style="color: black;">供给</span><span style="color: black;">拜访</span>加密用户数据的权限,旨在禁止犯罪分子试图利用加密技术逃避制裁。三是充分借助新技术<span style="color: black;">提高</span>安全防范能力。2020 年 10 月,新加坡计算机协会(SCS)发布《人工智能伦理与治理<span style="color: black;">指点</span>手册》(AIEthics & Governance Body of Knowledge),<span style="color: black;">经过</span>吸收人工智能应用的<span style="color: black;">关联</span>案例,考察技术有效利用和构建安全生态的<span style="color: black;">潜能</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">为此,应着力做到以下几点:一是加强核心技术攻关, 加大<span style="color: black;">基本</span><span style="color: black;">科研</span>投入力度,<span style="color: black;">处理</span>“卡脖子”的问题。<span style="color: black;">同期</span>,要集中<span style="color: black;">优良</span>资源力量,着力<span style="color: black;">解决</span>一批技术<span style="color: black;">困难</span>,形成一批“杀手锏”技术。二是做好新技术新应用的<span style="color: black;">危害</span>防范,加强前瞻性战略谋划,健全对新技术新应用网络安全<span style="color: black;">危害</span><span style="color: black;">评定</span>的标准规范体系建设,<span style="color: black;">加强</span>对人工智能、区块链等新兴技术的监测<span style="color: black;">评定</span>。三是发展网络安全产业,加强<span style="color: black;">统一</span>规划和整体布局,完善支持网络安全企业发展的政策<span style="color: black;">办法</span>,减轻企业<span style="color: black;">包袱</span>,激发企业活力,培育一批<span style="color: black;">拥有</span>核心竞争力的安全企业。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">(本文刊登于《中国信息安全》杂志2021年第1期)</span></p>
论坛是一个舞台,让我们在这里尽情的释放自己。 可以发布外链的网站 http://www.fok120.com/ 交流如星光璀璨,点亮思想夜空。
页:
[1]