2023数字安全能力洞察报告
AI智能总结
本报告编委会 编写指导:范渊唐刚段平霞郑赳朱晓东主编:白利芳成萌 参编:杨晓琪 黄英男 牛凯剑 安成飞 陈海波 樊 睿 樊兴悦 侯增峰 李剑锋 李元勋 李志鹏 刘江林 刘苏 覃 宇 王吾冰 武进 谢博 杨长江 殷嫚 于天娇 袁新平 张 强 CONTENTS 03第三章扬帆起航:数字安全加速推动经济社会全面发展 前言1 01 第一章总论 数字中国建设步履铿锵3 网络安全发展厚积薄发4 1.网络安全政策法规4 2.网络安全发展趋势5 数据安全发展如日方升6 1.数据安全政策法规6 2.数据安全发展趋势7 数字安全势将格物鼎新8 02 第二章积厚成势:数字中国安全基础屏障逐步夯实 数字基础设施安全底座日趋牢固10 1.网络基础设施安全屏障10 2.算力基础设施安全屏障16 3.应用基础设施安全屏障18 4.云基础设施安全屏障39 数据资源大循环逐步安全贯通43 1.构建统一数据管理机制体制43 2.推动公共数据安全汇聚利用44 3.释放商业数据价值潜能48 数字安全已成为产业数字化根基 1.数字制造 2.数字金融 3.数字医疗 4.数字教育 5.数字交通 6.数字能源 数字安全助力数字政务高效协同 1.数字政务 2.浙江最佳实践 3.上海最佳实践 4.广东最佳实践 数字安全维护公共服务稳定可靠 1.数字政府公共服务 2.数字教育公共服务 3.数字医疗公共服务 数字安全建设驱动人才文化发展 1.校企合作 2.产业学院 3.科研共创 4.政企培训 5.实训基地 6.技能竞赛 鹏程万里-数字安全六大展望 57 57 65 74 80 86 95 99 108 115 119 121 121 123 128 133 134 134 135 135 135 136 136 前言 数字安全能力洞察——前言 数字时代,数字安全和数字技术并列为支撑数字中国建设的两大能力,数字技术正在加速赋能千行百业,更具数字时代特征的数字安全风险应时而来。备预不虞,为国常道,数字安全成为各行业领域数字化转型的关键保障。 数字时代,数字安全和数字技术并列为支撑数字中国建设的两大能力,数字技术正在加速赋能千行百业,更具数字时代特征的数字安全风险应时而来。备预不虞,为国常道,数字安全成为各行业领域数字化转型的关键保障。 《数字安全能力洞察》报告由中国软件评测中心(工业和信息化部软件与集成电路促进中心)和杭州安恒信息技术股份有限公司联合编写,内容共四章:第一章重点介绍了中国数字化发展历程,结合网络安全和数据安全发展形势,以宏观角度阐述数字中国发展对数字安全提出的挑战。第二章讲述基础设施和数据资源作为数字中国建设的重要底座,安全应以何种能力和手段予以赋能,方可构建坚实可控的数字安全屏障。第三章讲到数字经济社会发展过程中,数字安全如何助力产业数字化建设、数字政务改革、数字公共服务、产业人才发展,以及安恒信息的数字政务安全最佳实践。第四章从数字安全产业、技术等方面展望了发展趋势和应用实践。 数字安全正在随着新时代发展而不断衍变,本报告内容可能出现偏差或遗漏,敬请各位读者不吝珠玉,批评指正以及提出宝贵意见,我们将持续完善报告内容,为数字安全发展贡献绵薄之力。 2 0 2 3 数字安全能力洞察 6 2023数字安全能力洞察 1 01 第一章 数字安全能力洞察——总论 党的十八大以来,以习近平同志为核心的党中央高瞻远瞩,抓住全球数字化发展与数字化转型的重大历史机遇,系统谋划、统筹推进数字中国建设。习近平总书记强调,加快数字中国建设,就是要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。 总论 数字中国建设步履铿锵党的十八大以来,以习近平同志为核心的党中央高瞻远瞩,抓住全球数字化发展与 数字化转型的重大历史机遇,系统谋划、统筹推进数字中国建设。习近平总书记强调,加快数字中国建设,就是要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。2017年,党的十九大报告明确提出建设“网络强国、数字中国、智慧社会”,数字中国首次写入党和国家纲领性文件。2021年,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》专篇部署“加快数字化发展建设数字中国”,《“十四五”国家信息化规划》 《“十四五”数字经济发展规划》等重大战略规划相继出台,擘画“十四五”时期数字中国建设的美好蓝图。各地区各部门扎实推进数字基础设施、数字技术、数字经济、数字政府和数字社会建设,不断优化数字化发展环境,拓展数字领域国际合作,支撑统筹推进经济、政治、文化、社会和生态文明建设,数字中国建设在创新实践中迈出坚实步伐,在砥砺奋进中取得显著成就。 2 0 2 3 数字安全能力洞察 2 2023数字安全能力洞察 3 2023数字安全能力洞察 加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重大意义和深远影响,2023年3月,中共中央、国务院出台了《数字中国建设整体布局规划》(以下简称《规划》)。《规划》提出,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”,深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境",全面提升了数字中国建设的整体性、系统性、协同性,为促进各领域数字化融合发展,以数字化驱动生产生活和治理方式的变革注入强大动力,指明目标方向。 《规划》是党中央在二十大后对数字中国作出的最全面的部署,是我国针对扑面而来的数字时代、针对整个社会治理体系全面提升的一份纲领性文件,为数字中国未来十年的发展指明了方向。通过落实数字中国建设整体布局规划,对于实现数字为人民服务的宗旨具有深刻的历史意义、现实意义、政治意义、战略意义和科学意义。 《规划》从宏观指引到微观落实,对建设数字中国给予了全方位的保障,充分体现了“统筹发展和安全”的价值理念,进一步明确了建设数字中国对于推进中国式现代化的核心地位,数字安全屏障作为强化数字中国建设的两大能力之一,被纳入党政干部考核评价体系,凸显了安全在数字中国中的底板作用。 网络安全发展厚积薄发 网络安全政策法规 强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来,习近平总书记多次就网络安全产业作出重要指示,强调“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态”,为网络安全事业高质量发展指明方向,并提供根本遵循。为护航制造强国、网络强国及数字中国建设,产业各界共同努力,推动网络安全产业发展进入“快车道”。 以习近平同志为核心的党中央不断强化网络安全顶层设计和总体布局,以《中华人民共和国网络安全法》为代表的网络安全法律法规和政策标准体系基本形成,网络安全立法的“四梁八柱”基本建成。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”的观念深入人心,网络安全相关立法及配套制度日趋完善,网络空间国际合作不断深化,数据安全治理合规性不断完善。 据不完全统计,我国已出台关于网络与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多部,形成了覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。 在“十四五”期间,网络安全系国家安全体系能力建设的重要方向。我国不断强化 法律法规和标准规范的引导作用,积极培育促进新技术新应用落地,夯实关键信息基础设施安全保障,增强自主创新能力,建设各方面齐抓共管、共治共建的网络安全新生态。立法、监管与执法方面,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给予更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。 2023数字安全能力洞察 总体看来,我国网络法治领域立法成效显著,基础法律框架初步形成,前沿立法领域也在不断深化探索,网络安全制度体系基本建成,数据治理制度体系全面展开,网络空间生态治理能力不断提升。未来,网络法治领域应继续加强网络法律体系理论研究,推动基础法律的配套规则制定。 网络安全发展趋势 随着大数据、5G、云计算和物联网等新兴技术的崛起,网络信息安全的边界正在弱化,安全防护的内容在增加,对数据安全和信息安全形成极大的挑战,也为网络信息安全市场开辟了新的发展空间。再加上数据安全、隐私保护和经济全球化等问题进一步受到重视,网络安全的市场规模也呈现出增长的趋势。 根据数据显示,中国信息安全市场的潜在市场空间高达1000亿元上下。随着网络安全主动防御意识的增强,国内网络服务市场份额将进一步释放。与全球安全服务市场64.4%的份额相比,我国安全服务市场占比仅为19.8%。目前,国内信息安全产业依然以硬件为主,市场空白度高,在数字化时代难以应对新兴技术所带来的安全挑战,发展潜力巨大。 以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命,展示出人工智能技术对社会人力资源分配和产业结构优化的潜在市场价值,但也可能因其滥用而产生一些负面的社会效果,引发潜在新型攻击和内容合规等安全风险,人工智能技术将成为网络安全的新趋势。鉴于日益智能和先进的攻击技术所带来的威胁迫在眉睫,网络安全行业必须拥有同等资源才能对抗这些AI驱动的攻击。从长远来看,安全行业的目标不是仅靠人员通过猜测来零散地解决问题,当务之急是采取智能化的行动来化解这些不断发展的威胁。 在数字化进程不断深入推进的当下,组织所依赖的供应链正变得愈加复杂,而攻击者则正在积极的利用这一特点发动攻击,造成极大的威胁。近年来,全球软件供应链攻击事件频发,且影响面也越来越大,与其相关的安全问题也被越来越多的国家、机构、企业提至前所未有的高度,予以极高的重视,但这并不意味着针对供应链的攻击增长趋势得到逆转。众多网络安全专业机构都认为,供应链攻击将会愈演愈烈,相关威胁也呈加剧态势,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。由于供应链攻击本身所具 45 2023数字安全能力洞察 备的特点,将会令攻击者不断扩大攻击范围,越来越多的组织将会面临此类威胁,这不会仅仅是在2023年,甚至再向后较长一段时间内,都会成为组织需要重点关注的威胁领域。 数字化推动安全概念升级,网络安全向数字安全不断外延。近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域。当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。未来3~5年,随着数字经济新模式和新业态的蓬勃发展,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发。 数据安全发展如日方升 数据安全政策法规 数据安全产业正在迈进发展的高速阶段。《中华人民共和国网络安全法》的实施为数据安全法等针对性法律的出台,奠定了坚实的基础,其内容明确提出:“采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。”2020年1月1日,《中华人民共和国密码法》施行,为规范密码应用和管理、促进密码事业发展、保障
