網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系：讓“新基建”更安全

　　近年來，數(shù)據(jù)泄露事件頻頻發(fā)生，隨著5G、物聯(lián)網(wǎng)等“新基建”大規(guī)模推進(jìn)，未來個人信息在網(wǎng)上應(yīng)用將更加普遍，非法數(shù)據(jù)共享與交易帶來的安全挑戰(zhàn)愈加嚴(yán)峻。

　　日前，工信部起草了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》，通過頂層設(shè)計，制定政府引導(dǎo)和市場驅(qū)動相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案，有利于“新基建”健康運行。

　　標(biāo)準(zhǔn)體系明年初步建成

　　《建設(shè)指南》(征求意見稿)指出，到2021年，初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要，推進(jìn)標(biāo)準(zhǔn)在重點企業(yè)、重點領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項以上。

　　到2023年，健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國際化水平顯著提高，有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項以上。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點領(lǐng)域四大類標(biāo)準(zhǔn)。

　　“中國因網(wǎng)絡(luò)攻擊造成經(jīng)濟(jì)損失的金額數(shù)量全球第一，但中國在網(wǎng)絡(luò)安全投入占總IT投入比重卻遠(yuǎn)遠(yuǎn)低于全球平均水平，網(wǎng)絡(luò)安全發(fā)展與信息化嚴(yán)重不匹配。”奇安信集團(tuán)副總裁吳云坤說，“中國網(wǎng)絡(luò)安全市場‘二十年零散發(fā)展’中，安全滯后于信息化建設(shè)，抓個漏洞，打個補(bǔ)丁的工作模式，很難支撐‘新基建’對安全的要求，必須用系統(tǒng)工程的方法結(jié)合內(nèi)生安全理念形成所謂建設(shè)框架。”

　　網(wǎng)絡(luò)安全成“新基建”最大挑戰(zhàn)

　　在國家政策推動下，5G網(wǎng)絡(luò)、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)加快推進(jìn)，可以預(yù)見，“新基建”將成為我國經(jīng)濟(jì)增長的新引擎。

　　不過，“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時，也將面臨網(wǎng)絡(luò)安全帶來的新挑戰(zhàn)。當(dāng)下人們已經(jīng)通過物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)解決很多問題，隨著接入網(wǎng)絡(luò)設(shè)備的快速增長，每天產(chǎn)生海量的數(shù)據(jù)，對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全保障至關(guān)重要。

　　其實網(wǎng)絡(luò)安全無處不在，無論是普通的網(wǎng)絡(luò)平臺的賬號、隱私和數(shù)據(jù)安全，還是基于人工智能技術(shù)下無人駕駛和機(jī)器人技術(shù)都離不開安全。

　　360政企安全集團(tuán)智能網(wǎng)聯(lián)汽車安全實驗室主任劉健皓表示，如果在新基建過程中沒有考慮到網(wǎng)絡(luò)數(shù)據(jù)安全，簡直就是在裸奔，如果真正發(fā)生網(wǎng)絡(luò)攻擊，將不會僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，它的破壞力將不同，新基建下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會造成非常嚴(yán)重的后果。這種攻擊不僅僅是針對一輛車，而是會因為一輛車被攻擊導(dǎo)致大面積的交通事故。新基建有很多智慧醫(yī)療的場景，如果通過網(wǎng)絡(luò)入侵CT機(jī)，哪怕我們通過一種方法欺騙體溫槍就可以繞過門口的疫情檢測卡，這就有可能造成大規(guī)模的感染或者醫(yī)療事故。

　　因此，網(wǎng)絡(luò)數(shù)據(jù)安全絕對是未來新基建最重要的基石。

　　護(hù)航“新基建”建設(shè)

　　在重要領(lǐng)域，《建設(shè)指南》指出，在基礎(chǔ)共性標(biāo)準(zhǔn)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合新一代信息通信技術(shù)發(fā)展情況，重點在5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等“新基建”進(jìn)行布局，為“新基建”建設(shè)護(hù)航。

　　1、5G：

　　安全機(jī)制在滿足通用安全要求基礎(chǔ)上，為不同業(yè)務(wù)場景提供差異化安全服務(wù)，適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)，保護(hù)用戶個人隱私，并支持提供開放的安全能力。5G領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括5G數(shù)據(jù)安全總體要求、5G終端數(shù)據(jù)安全、5G網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全、5G網(wǎng)絡(luò)能力開放數(shù)據(jù)安全等。

　　2、物聯(lián)網(wǎng)：

　　物聯(lián)網(wǎng)安全涵蓋物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層，涉及服務(wù)端安全、終端安全和通信網(wǎng)絡(luò)安全等方面，數(shù)據(jù)安全貫穿于其中的各個環(huán)節(jié)。物聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)云端數(shù)據(jù)安全保護(hù)、物聯(lián)網(wǎng)管理系統(tǒng)數(shù)據(jù)安全保護(hù)、物聯(lián)網(wǎng)終端數(shù)據(jù)安全保護(hù)等。

　　3、工業(yè)互聯(lián)網(wǎng)：

　　工業(yè)互聯(lián)網(wǎng)安全重點關(guān)注控制系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、平臺、應(yīng)用程序安全和安全管理等。工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級技術(shù)等。

　　4、人工智能：

　　人工智能安全覆蓋個人信息安全、算法安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等。人工智能領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括人工智能平臺數(shù)據(jù)安全、人工智能終端個人信息保護(hù)等。