7月6日,廣東省深圳市人大常委會公布了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》(以下簡稱《條例》),《條例》對于數(shù)據(jù)安全的監(jiān)管和義務(wù)做了詳細規(guī)定,其中規(guī)定市網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)本市個人數(shù)據(jù)保護、網(wǎng)絡(luò)數(shù)據(jù)安全、跨境數(shù)據(jù)流通等相關(guān)監(jiān)督管理工作。市發(fā)展改革、工業(yè)和信息化等部門依照有關(guān)法律、法規(guī),在各自職責(zé)范圍內(nèi)履行數(shù)據(jù)監(jiān)督管理相關(guān)職能。
上述規(guī)定進一步延續(xù)了《數(shù)據(jù)安全法》中的相關(guān)法規(guī),《數(shù)據(jù)安全法》中要求工業(yè)、電信、交通等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責(zé)。國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作,《數(shù)據(jù)安全法》將于今年9月1日起施行。
疫情中,數(shù)字化應(yīng)用的廣度和深度均有猛烈擴展,也帶來了巨大的安全市場空間,一位大型信息技術(shù)企業(yè)安全事業(yè)部負責(zé)人對經(jīng)濟觀察網(wǎng)表示,在疫情后來咨詢機構(gòu)的數(shù)量和分布的行業(yè)均有大幅度增長。
在各類責(zé)任主體中,由于數(shù)據(jù)資源的分布特點以及基礎(chǔ)設(shè)施數(shù)字化的推進,政府的需求增長格外明顯。從2017年起,有關(guān)數(shù)據(jù)安全、網(wǎng)絡(luò)安全法規(guī)和政策框架逐漸搭建,政府權(quán)責(zé)也進一步明晰,數(shù)據(jù)安全、網(wǎng)絡(luò)安全正在成為一個國家安全的重要組成部分,成為各級政府的重要目標。
隨著醫(yī)療、教育、供熱、供水等基礎(chǔ)設(shè)施數(shù)字化的推進,政府對于網(wǎng)絡(luò)安全保護的重點也在從信息化層面進一步向智能化層面推進,在智慧城市建設(shè)的浪潮中,關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性進一步提升。
政府重視度日益提升
6月18日,包頭市網(wǎng)絡(luò)安全運營中心揭牌,這是一個由包頭市網(wǎng)信辦與北京中科智慧安全技術(shù)有限公司共同組建的城市級網(wǎng)絡(luò)安全運營中心,以中科國智(內(nèi)蒙古)網(wǎng)絡(luò)信息科技有限公司為依托,主要服務(wù)包頭全域,實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)落地、技術(shù)升級和人才引進與包頭其他支柱產(chǎn)業(yè)、戰(zhàn)略產(chǎn)業(yè)的充分融合。
北京中科智慧安全技術(shù)有限公司是中科院創(chuàng)新孵化投資有限責(zé)任公司孵化成立的以網(wǎng)絡(luò)安全為主營業(yè)務(wù)的公司,上述與包頭市的合作是其屬地化網(wǎng)絡(luò)安全服務(wù)的落地案例,中科智慧聯(lián)合創(chuàng)始人、CTO劉雪松對經(jīng)濟觀察報表示,目前公司還在推進3-4個與地方政府合作的項目。“目前政府對于網(wǎng)絡(luò)安全服務(wù)的需求很旺盛,因為維持一個技術(shù)安全團隊成本較高,一般會選擇對外采購服務(wù)的形式”,劉雪松表示。
劉雪松介紹,目前政府部門受限于各種因素,網(wǎng)絡(luò)使用不當造成的網(wǎng)絡(luò)信息安全事件時有發(fā)生,網(wǎng)絡(luò)信息安全面臨的風(fēng)險日趨嚴重,各級政府部門網(wǎng)絡(luò)信息安全主要存在以下問題:一是管理制度缺失;二是安全意識不足;三是技術(shù)能力有限;四是經(jīng)費保障缺乏;五是應(yīng)急能力薄弱。
從原則上講,網(wǎng)絡(luò)信息安全的保障既是一個系統(tǒng)工程,也是政府部門“一把手”工程。網(wǎng)絡(luò)信息安全既包括技術(shù)方面,也包括管理方面。因此,要做好網(wǎng)絡(luò)信息安全的防護工作,就應(yīng)該得到單位“一把手”領(lǐng)導(dǎo)的重視與支持,以國家法律法規(guī)及相關(guān)技術(shù)標準為依據(jù),增強網(wǎng)絡(luò)安全的技術(shù)防護能力,完善網(wǎng)絡(luò)信息安全管理體系,進一步推動網(wǎng)絡(luò)信息安全防護的法制化、科學(xué)化和正規(guī)化發(fā)展。
劉雪松認為,要強化安全意識、完善管理制度、同步安全規(guī)劃、重視安全技術(shù)、提升人員能力。
一位從事網(wǎng)絡(luò)安全服務(wù)的業(yè)內(nèi)人士對經(jīng)濟觀察報表示,在目前政府數(shù)字化業(yè)務(wù)中,基本邏輯出現(xiàn)了一些變化,即對安全的重視程度逐漸提升,成為了一個基本的紅線。據(jù)其介紹,一地曾在今年上半年舉行了一次智慧城市的發(fā)布會,有十多家企業(yè)參與其中,但最終被當?shù)乇O(jiān)管部門批評,原因在于其中沒有一家網(wǎng)絡(luò)安全的公司,該如何保障其網(wǎng)絡(luò)安全?
一些頭部公司的業(yè)務(wù)構(gòu)成中也看到了這一跡象,奇安信2020年營業(yè)收入增長超過30%,其2020年報中顯示,報告期內(nèi),公司來自政府、公檢法司及軍隊軍工部門的收入占主營業(yè)務(wù)收入的比重超過40%,為公司第一大收入來源。
上述年報中表示,目前,國內(nèi)網(wǎng)絡(luò)安全事件呈現(xiàn)出行業(yè)分布多、地域分布廣的特點,影響面越來越大,損失日益嚴重。同時,網(wǎng)絡(luò)安全主管部門不斷加大安全檢查與實網(wǎng)攻防演練的力度,使得關(guān)鍵信息基礎(chǔ)設(shè)施的運營者及全社會對網(wǎng)絡(luò)安全的重視與投入快速提升,政府部門和大中型企業(yè)需要能夠保障IT基礎(chǔ)設(shè)施、應(yīng)用與數(shù)據(jù)、業(yè)務(wù)與管理的綜合性安全防護體系。
上述從事網(wǎng)絡(luò)安全服務(wù)的業(yè)內(nèi)人士對經(jīng)濟觀察報表示,政府每年在網(wǎng)絡(luò)安全上的經(jīng)費安排也較為充裕,一些三線城市在這一領(lǐng)域的預(yù)算安排能達到5000萬左右。
智慧化建設(shè)需關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施保護
政府客戶對于安全重視程度的提升是一個漸進的過程,與2017年以來多部相關(guān)政策、法規(guī)的出臺密切相關(guān)。
2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,2019年年底,網(wǎng)絡(luò)安全等級保護2.0標準正式實施。上述從事網(wǎng)絡(luò)安全服務(wù)的業(yè)內(nèi)人士對經(jīng)濟觀察報表示,從2019年起多地政府均開展了針對網(wǎng)絡(luò)安全的自查,降低了政務(wù)網(wǎng)站的安全風(fēng)險。
根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心于今年5月發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中介紹,2020年抽樣監(jiān)測發(fā)現(xiàn),境內(nèi)政府網(wǎng)站被植入后門的數(shù)量大幅下降,同比減少64.3%;被篡改的網(wǎng)站數(shù)量同比減少45.9%。
但在另一方面,由于疫情中智能化的進一步普及,有關(guān)醫(yī)療、教育等公共服務(wù)、基礎(chǔ)設(shè)施的風(fēng)險挑戰(zhàn)也持續(xù)增加。
上述綜述中提及:不論是在疫情防控相關(guān)工作領(lǐng)域,還是在遠程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域,大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運而生,在助力疫情防控的同時也進一步推進社會數(shù)字化轉(zhuǎn)型。與此同時,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索、病毒等網(wǎng)絡(luò)安全威脅日益凸顯,有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯,為網(wǎng)絡(luò)安全防護工作帶來更多挑戰(zhàn)。
由于智慧城市等項目的推進,基礎(chǔ)設(shè)施的智能化在全球范圍內(nèi)成為趨勢,但也帶來了信息安全的風(fēng)險,今年5月美國最大的燃油、燃氣管道運營商ColonialPipeline即受到了黑客攻擊,被迫關(guān)閉其管道運營系統(tǒng)。
上述綜述也提及新冠肺炎疫情發(fā)生以來,涉及醫(yī)療衛(wèi)生的關(guān)鍵信息基礎(chǔ)設(shè)施成為攻擊者的重點攻擊對象。
疫情以來,數(shù)字化在廣度和深度兩個層面快速推進,一方面涉及個人隱私安全的風(fēng)險在增長,另一方面此前部分處于封閉狀態(tài)的政府數(shù)據(jù)、基礎(chǔ)設(shè)施數(shù)據(jù)一一打通,也增加了其面臨的風(fēng)險,特別是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。
按照2017年發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。
從2020年下半年至今,全國多地下沉至縣,均開展了圍繞關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全檢查。
上述北京中科智慧安全技術(shù)有限公司與包頭市合作的項目即包括與包頭市熱力(集團)有限責(zé)任公司、包頭市供水有限責(zé)任公司共建的包頭市智慧熱力安全實驗室、和包頭市網(wǎng)絡(luò)安全與工控實驗室。
劉雪松對經(jīng)濟觀察報表示,此前一輪智慧城市等智能化建設(shè)一方面提高了公共基礎(chǔ)設(shè)施的效率和便利性,但也留下了部分安全隱患,需要高度重視對關(guān)鍵信息基礎(chǔ)設(shè)施的保護。
文章來源:經(jīng)濟觀察網(wǎng)