7月6日,廣東省深圳市人大常委會公布了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》(以下簡稱《條例》),《條例》對于數(shù)據(jù)安全的監(jiān)管和義務做了詳細規(guī)定,其中規(guī)定市網(wǎng)信部門負責統(tǒng)籌協(xié)調本市個人數(shù)據(jù)保護、網(wǎng)絡數(shù)據(jù)安全、跨境數(shù)據(jù)流通等相關監(jiān)督管理工作。市發(fā)展改革、工業(yè)和信息化等部門依照有關法律、法規(guī),在各自職責范圍內履行數(shù)據(jù)監(jiān)督管理相關職能。
上述規(guī)定進一步延續(xù)了《數(shù)據(jù)安全法》中的相關法規(guī),《數(shù)據(jù)安全法》中要求工業(yè)、電信、交通等主管部門承擔本行業(yè)、本領域數(shù)據(jù)安全監(jiān)管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內承擔數(shù)據(jù)安全監(jiān)管職責。國家網(wǎng)信部門依照本法和有關法律、行政法規(guī)的規(guī)定,負責統(tǒng)籌協(xié)調網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)管工作,《數(shù)據(jù)安全法》將于今年9月1日起施行。
疫情中,數(shù)字化應用的廣度和深度均有猛烈擴展,也帶來了巨大的安全市場空間,一位大型信息技術企業(yè)安全事業(yè)部負責人對經(jīng)濟觀察網(wǎng)表示,在疫情后來咨詢機構的數(shù)量和分布的行業(yè)均有大幅度增長。
在各類責任主體中,由于數(shù)據(jù)資源的分布特點以及基礎設施數(shù)字化的推進,政府的需求增長格外明顯。從2017年起,有關數(shù)據(jù)安全、網(wǎng)絡安全法規(guī)和政策框架逐漸搭建,政府權責也進一步明晰,數(shù)據(jù)安全、網(wǎng)絡安全正在成為一個國家安全的重要組成部分,成為各級政府的重要目標。
隨著醫(yī)療、教育、供熱、供水等基礎設施數(shù)字化的推進,政府對于網(wǎng)絡安全保護的重點也在從信息化層面進一步向智能化層面推進,在智慧城市建設的浪潮中,關鍵信息基礎設施安全的重要性進一步提升。
政府重視度日益提升
6月18日,包頭市網(wǎng)絡安全運營中心揭牌,這是一個由包頭市網(wǎng)信辦與北京中科智慧安全技術有限公司共同組建的城市級網(wǎng)絡安全運營中心,以中科國智(內蒙古)網(wǎng)絡信息科技有限公司為依托,主要服務包頭全域,實現(xiàn)網(wǎng)絡安全產業(yè)落地、技術升級和人才引進與包頭其他支柱產業(yè)、戰(zhàn)略產業(yè)的充分融合。
北京中科智慧安全技術有限公司是中科院創(chuàng)新孵化投資有限責任公司孵化成立的以網(wǎng)絡安全為主營業(yè)務的公司,上述與包頭市的合作是其屬地化網(wǎng)絡安全服務的落地案例,中科智慧聯(lián)合創(chuàng)始人、CTO劉雪松對經(jīng)濟觀察報表示,目前公司還在推進3-4個與地方政府合作的項目。“目前政府對于網(wǎng)絡安全服務的需求很旺盛,因為維持一個技術安全團隊成本較高,一般會選擇對外采購服務的形式”,劉雪松表示。
劉雪松介紹,目前政府部門受限于各種因素,網(wǎng)絡使用不當造成的網(wǎng)絡信息安全事件時有發(fā)生,網(wǎng)絡信息安全面臨的風險日趨嚴重,各級政府部門網(wǎng)絡信息安全主要存在以下問題:一是管理制度缺失;二是安全意識不足;三是技術能力有限;四是經(jīng)費保障缺乏;五是應急能力薄弱。
從原則上講,網(wǎng)絡信息安全的保障既是一個系統(tǒng)工程,也是政府部門“一把手”工程。網(wǎng)絡信息安全既包括技術方面,也包括管理方面。因此,要做好網(wǎng)絡信息安全的防護工作,就應該得到單位“一把手”領導的重視與支持,以國家法律法規(guī)及相關技術標準為依據(jù),增強網(wǎng)絡安全的技術防護能力,完善網(wǎng)絡信息安全管理體系,進一步推動網(wǎng)絡信息安全防護的法制化、科學化和正規(guī)化發(fā)展。
劉雪松認為,要強化安全意識、完善管理制度、同步安全規(guī)劃、重視安全技術、提升人員能力。
一位從事網(wǎng)絡安全服務的業(yè)內人士對經(jīng)濟觀察報表示,在目前政府數(shù)字化業(yè)務中,基本邏輯出現(xiàn)了一些變化,即對安全的重視程度逐漸提升,成為了一個基本的紅線。據(jù)其介紹,一地曾在今年上半年舉行了一次智慧城市的發(fā)布會,有十多家企業(yè)參與其中,但最終被當?shù)乇O(jiān)管部門批評,原因在于其中沒有一家網(wǎng)絡安全的公司,該如何保障其網(wǎng)絡安全?
一些頭部公司的業(yè)務構成中也看到了這一跡象,奇安信2020年營業(yè)收入增長超過30%,其2020年報中顯示,報告期內,公司來自政府、公檢法司及軍隊軍工部門的收入占主營業(yè)務收入的比重超過40%,為公司第一大收入來源。
上述年報中表示,目前,國內網(wǎng)絡安全事件呈現(xiàn)出行業(yè)分布多、地域分布廣的特點,影響面越來越大,損失日益嚴重。同時,網(wǎng)絡安全主管部門不斷加大安全檢查與實網(wǎng)攻防演練的力度,使得關鍵信息基礎設施的運營者及全社會對網(wǎng)絡安全的重視與投入快速提升,政府部門和大中型企業(yè)需要能夠保障IT基礎設施、應用與數(shù)據(jù)、業(yè)務與管理的綜合性安全防護體系。
上述從事網(wǎng)絡安全服務的業(yè)內人士對經(jīng)濟觀察報表示,政府每年在網(wǎng)絡安全上的經(jīng)費安排也較為充裕,一些三線城市在這一領域的預算安排能達到5000萬左右。
智慧化建設需關注關鍵信息基礎設施保護
政府客戶對于安全重視程度的提升是一個漸進的過程,與2017年以來多部相關政策、法規(guī)的出臺密切相關。
2017年6月1日《中華人民共和國網(wǎng)絡安全法》正式實施,2019年年底,網(wǎng)絡安全等級保護2.0標準正式實施。上述從事網(wǎng)絡安全服務的業(yè)內人士對經(jīng)濟觀察報表示,從2019年起多地政府均開展了針對網(wǎng)絡安全的自查,降低了政務網(wǎng)站的安全風險。
根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心于今年5月發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》中介紹,2020年抽樣監(jiān)測發(fā)現(xiàn),境內政府網(wǎng)站被植入后門的數(shù)量大幅下降,同比減少64.3%;被篡改的網(wǎng)站數(shù)量同比減少45.9%。
但在另一方面,由于疫情中智能化的進一步普及,有關醫(yī)療、教育等公共服務、基礎設施的風險挑戰(zhàn)也持續(xù)增加。
上述綜述中提及:不論是在疫情防控相關工作領域,還是在遠程辦公、教育、醫(yī)療及智能化生產等生產生活領域,大量新型互聯(lián)網(wǎng)產品和服務應運而生,在助力疫情防控的同時也進一步推進社會數(shù)字化轉型。與此同時,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡詐騙、勒索、病毒等網(wǎng)絡安全威脅日益凸顯,有組織、有目的的網(wǎng)絡攻擊形勢愈加明顯,為網(wǎng)絡安全防護工作帶來更多挑戰(zhàn)。
由于智慧城市等項目的推進,基礎設施的智能化在全球范圍內成為趨勢,但也帶來了信息安全的風險,今年5月美國最大的燃油、燃氣管道運營商ColonialPipeline即受到了黑客攻擊,被迫關閉其管道運營系統(tǒng)。
上述綜述也提及新冠肺炎疫情發(fā)生以來,涉及醫(yī)療衛(wèi)生的關鍵信息基礎設施成為攻擊者的重點攻擊對象。
疫情以來,數(shù)字化在廣度和深度兩個層面快速推進,一方面涉及個人隱私安全的風險在增長,另一方面此前部分處于封閉狀態(tài)的政府數(shù)據(jù)、基礎設施數(shù)據(jù)一一打通,也增加了其面臨的風險,特別是關鍵信息基礎設施領域。
按照2017年發(fā)布的《中華人民共和國網(wǎng)絡安全法》規(guī)定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。
從2020年下半年至今,全國多地下沉至縣,均開展了圍繞關鍵信息基礎設施領域的網(wǎng)絡安全檢查。
上述北京中科智慧安全技術有限公司與包頭市合作的項目即包括與包頭市熱力(集團)有限責任公司、包頭市供水有限責任公司共建的包頭市智慧熱力安全實驗室、和包頭市網(wǎng)絡安全與工控實驗室。
劉雪松對經(jīng)濟觀察報表示,此前一輪智慧城市等智能化建設一方面提高了公共基礎設施的效率和便利性,但也留下了部分安全隱患,需要高度重視對關鍵信息基礎設施的保護。
文章來源:經(jīng)濟觀察網(wǎng)