查询
您所在的位置:首页 > 学术中心 > 社会政法

报告精读 | 网络空间安全蓝皮书:中国网络空间安全发展报告(2017)

2017年11月7日,上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社共同主办的《网络空间安全蓝皮书:中国网络空间安全发展报告(2017)》发布会在上海举行。


《中国网络空间安全发展研究报告(2017)》延续“网络空间安全蓝皮书”系列的主要框架,重点围绕全球治理变革和智能技术创新对网络空间安全的影响进行策划组稿。全书分为总报告、全球态势篇、政策法规篇、产业技术篇、附录(大事记)共五大部分。其中总报告《全球治理变革背景下的中国网络空间安全发展》提出全球治理体系变革为中国带来机遇和挑战,需要在此背景下分析我国网络空间安全的形势与对策,以网络空间命运共同体探索实践,推进我国网信事业发展融入国际舞台,实现向网络强国的关键跨越。各专题篇章由5篇左右的子报告组成,主题包括网络安全漏洞、网络空间安全监管、网络安全产业发展、云计算安全与合规、人工智能安全与伦理、车联网安全管理与技术、全球网络空间治理机制、网络内容治理等;大事记对2016年国内外重大网络空间安全事件进行了回顾扫描。


1


本报告认为,2016年全球网络空间安全形势依旧严峻,网络安全重大事故持续不断,美俄在网络空间呈现“新冷战”态势,恐怖主义、政治黑客、虚假新闻等成为全球网络空间安全治理难点,各主要国家加快推出网络安全的战略政策和法律法规,新技术、新威胁共同驱动网络安全产业的创新和增长。聚焦中国,经过两年多的共同努力,我国网络强国制度基石得以奠定,网信事业发展思想、网络空间安全战略以及网络安全基本法律相继落地,为我国网络空间安全实际工作提供了指引和抓手,也为我国更加主动地参与网络空间全球治理提供了重要支撑。今后,我国网络强国建设重点将实现国内与国际双轮驱动的发展,积极参与并推动全球网络空间治理发展是当前我国网络安全工作的重点和难点。


“网络空间安全蓝皮书”由上海社会科学院信息研究所与中国信息通信研究院安全研究所联合主编,包括中国信息安全测评中心、公安部第三研究所、中国现代国际关系研究院、中国电子技术标准化研究院、北京大学互联网研究中心、上海国际问题研究院、腾讯研究院等机构学者共同策划编撰。本系列蓝皮书旨在从社会科学的视角,以年度报告的形式,跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势,为广大读者提供较为全面的网络空间安全立体图景,为推动我国网络强国建设提供决策支持。


我国网络安全产业增长领跑全球,后续创新动能强劲

2016年,由于安全形势的复杂严峻和政策的持续利好,我国网络安全产业实现了高速增长。根据中国信息通信研究院统计测算,2016年我国网络安全产业规模约为344.09 亿元,较2015 年增长21.7%,远高于8.2%的全球平均增长水平。网络安全企业创新活跃,态势感知、监测预警、云安全服务等新技术、新服务不断涌现,以产品为主导的产业格局正向“产品和服务并重”转变,网络安全企业实力有了较大提高,超过30 家企业年度营收过亿,出现了一批具有产业整合能力的龙头企业。2016年,包括成都、武汉、上海等省市都在加大网络安全产业布局,积极打造国家网络安全产业高地,网络安全产业集群效应初步显现。例如四川省《信息安全产业发展工作推进方案》提出2020 年实现安全产业规模1100 亿目标,包括投资130 亿建设“成都国家信息安全产业基地”,连续3 年给予安全示范应用企业、公共技术平台、产学研用创新机构以及专业技术人员提供补助等,武汉则致力于打造网络安全领域的中国硅谷;2016 年9 月,武汉正式启动国家网络安全人才与创建基地建设;上海市则以创建具有全球影响力的科技创新中心为契机,加快网络安全产业发展布局,将互联网信息安全产业纳入“十三五”发展重点,支持互联网安全行业加快突破,为互联网经济发展保驾护航。截至目前,已有百余家安全企业在上海落户发展,多家安全企业成功在新三板挂牌,同时上海也在网络安全人才教育、网络安全公共平台建设等方面取得积极进展。产业发展最终离不开人才建设。2016年6月,中网办、发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》,提出加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施,形成网络安全人才培养、技术创新、产业发展的良性生态链。


网络空间命运共同体将继续推动我国网信事业新发展

纵观全球形势,美国独自主导网络空间治理格局的时代已经结束,以美国、中国、俄罗斯及欧盟等为主的网络空间多极治理体系正在逐步形成。作为世界第二大经济体和互联网主要大国,经过不懈努力,我国网络强国取得一系列重要成就,网信制度初步完备,网络空间日渐清朗,数字经济蓬勃发展,网安产业快速发展。今后,我国网络强国建设重点将进入国内与国际双轮驱动的发展阶段,积极参与并推动全球网络空间治理发展是当前我国网络安全工作的重点和难点。


1.积极构建中美网络空间战略稳定关系

中美是全球数字经济发展的双引擎,中国大量网信企业面临国际化的关键阶段,网络空间不仅有两国大量的共同利益,同时也面临组织犯罪、国家和非国家行为体攻击、恐怖主义等共同威胁。面对数字经济双轮驱动和网络治理多极均衡的格局,需要清醒地认识到中美两国管控分歧、协同治理的必要性,需要积极推动中美网络空间双边机制和战略稳定关系的发展,这既符合我国的现实需要,也可以快速提升我国在网络空间治理的国际话语权和规则制定权。对美国而言,相比奥巴马政府,特朗普政府对非意识形态利益的关注超过对利用互联网进行意识形态攻势外交的关注。未来,可以预见的是美国政府将更多地聚焦关键信息基础设施保护、知识产权保护、数字贸易等务实议题。目前美国各界将网络空间主要战略对手从中国转向俄罗斯,为中美网络空间双边关系发展提供了窗口期,建议相关部门加强协调,共同成立针对美国新一届政府的网络空间双边对话和合作平台,进一步提升中美对话层级,稳步扩大网络空间的合作范围。


2.面向“一带一路”提供网络空间治理公共产品

“一带一路”覆盖广大发展中国家,是未来我国网络空间国际治理的主要合作伙伴。因此,基于现有“一带一路”倡议的基础条件,在“一带一路”和“网络空间命运共同体”等思想的总体指导下,积极发挥网信企业的作用,设计“一带一路”国家网信领域的国际合作战略,明确“一带一路”网信领域多边和双边工作的主要任务和目标。除了会议论坛外,还需要通过实质性的投入和合作,设计多层次的公共产品,政企合作围绕“一带一路”重点国家加强网信领域合作,在资金、技术、人才能力建设等方面提供网络空间公共产品。


3.全面支持网络空间国际治理人才建设

网络空间人才是当前我国参与网络空间国际治理的最大短板,需要围绕互联网国际治理人才的战略性需要,创办互联网治理相关的重点学科点和研究基地,实施互联网国际治理学术创新工程,培养具有国际影响力的互联网治理思想家(包括学者、企业家、政府官员等),引导建立与西方互联网重要思想(如多利益相关方治理)等影响力相当的互联网治理思想体系,发表全球网络空间治理态势与国际规范建设的系列主题报告,构建中国主导下的网络空间治理学术共同体。


4.深度对接和用好既有的网络空间治理体系

积极开展现有主要的网络空间治理体系的全面对接,包括开展与移交后ICANN的全面对话,在IGF、IETF、ISOC等架构内积极鼓励中国社群成员开展活动,在金砖国家、G20、APEC等框架内,完善和提出中国的整体性主张,从而在观念和认知上,确立中国积极推进全球网络空间治理良性变革的声望和态势。在相应的国际组织内,积极提出细化且系统的中国主张。例如以防止网络空间进攻性能力扩散,加强网络安全事故信息通报与能力共享机制等为抓手,细化中国提出的网络空间命运共同体主张,启动建立和完善支撑命运共同体的国际规范体系与国际机制倡议。


5.围绕新技术领域开展网络空间治理的布局

除了对既有网络空间治理议题的讨论和解决外,还需要围绕网络空间新技术和新模式发展所带来的全新治理议题展开设计,如人工智能、物联网、共享经济等领域的技术标准和政策伦理的国际研讨交流。充分利用乌镇世界互联网大会平台,主动邀请国际相关技术组织、重要智库等开展网络空间治理新议题的设计和研讨,积极形成前沿成果并向全球发布,抢占网络空间新议题治理主导权。


习总书记在2015年提出构建网络空间命运共同体的倡议,今后一段时期,我们需要积极而务实的努力,将中国倡议变成全球共识,共同推动全球网络空间的繁荣与安全。2016年全球网络信息安全态势评析


我国电子政务系统的信息安全隐患突出

蓝皮书分析指出,我国政府一直高度重视国家电子政务系统和关键基础设施的安全保障工作。但随着新技术新应用的引入、业务多元化的实现以及信息化工业化的不断融合,信息系统复杂性带来的安全隐患和攻击方式的多样性、隐秘性使得国家电子政务系统和关键基础设施的信息安全形势依然严峻。


2016年,移动互联网、大数据、物联网、云计算、智慧城市等新一代信息技术进一步从概念走向应用,我国电子政务的服务水平、服务技术与服务覆盖范围已经有了显著变化。在“互联网+”的时代,电子政务发展作为国家战略及网络和信息安全重点建设领域,创新政府便民利民的工作方式,优化行政资源配置,提高行政效率,为我国传统的行政服务模式注入了新的活力。然而,互联网新技术新应用与电子政务不断深入结合,也带来了很多新的问题。一是电子政务系统自身安全防护薄弱。网络的开放性特点使得政府信息面临着流失、被窃取、被破坏的危险,这将直接威胁国家安全和社会稳定。二是政务数据开放存在信息安全隐患。政府通过搭建政务云、探索智慧城市,已初步将政务数据信息整合到一个平台上,基本解决了内部共享问题。一些地方政府在推动数据整合和开放共享方面,还建立了政府大数据中心。一旦数据全面放开,将可能涉及责任问题、个人隐私泄漏问题,政府部门就可能面临被追责,信息安全问题也无形中开了个口子。再加之,日渐增多的政府网站与第三方平台的合作、各类业务通道的整合并轨,为信息的泄露、流失创造了条件,也会带来一些政务数据的安全问题。


网络空间治理机制发展面临四大挑战

蓝皮书指出,经过多年推进,网络空间治理机制已经形成一套较为完备的框架,各方就治理主体的多元性、机制设置的立体化、治理议题的分层性以及治理模式的灵活性均已达成一定共识。但鉴于网络空间复杂形势,治理机制发展仍面临诸多挑战。


(一)“技术圈”与“政策圈”仍存鸿沟

当前,随着越来越多的国家政府以及政府间国际组织和政府机构加入治理进程,与传统治理机构相辉映,治理机制因此更趋完善。但在实践中,“技术圈”与“政策圈”在处理具体议题时,彼此之间的鸿沟仍然明显。一方面,由于秉持“技术中心论”的“网络自由主义”思想长期主导互联网治理进程,形成“多主体参与,私营部门主导”格局,政府作为仍在很多场合被视为的“政府强权”介入与干预,难以切实发挥作用。如在ICANN改革前,就声称要提升政府作用,但实际上改革后,该机制内政府平台“政府咨询委员会”(GAC)职能不升反降。另一方面,政府主体在处理治理事务时,对非政府主体意见重视度不够,很多时候缺乏必要的共同讨论与广泛征集意见的环节。在具体合作中,往往也仅将非政府主体视为配合执行者,而未将其纳入决策程序。前者造成机制整体上仍未摆脱应对技术问题有效、应对非技术问题相对乏力的局面,而后者直接导致相关决策无法“落地”,影响治理效果。


(二)各方利益协调难度加大

网络空间治理主体多元化的确有助于形成合力,但由于各主体治理意识普遍增强,利益诉求差异更加凸显,尤其是在一些重大治理议题上,各方协调的难度不减反增。这也是为什么近来诸多国际议程成果停留在“意见集”水平。从之前的巴西大会到近期的WSIS成果文件均可见一斑。如巴西大会最后《全球多利益相关方声明》列明的主要还是“有待进一步讨论”的问题;《成果文件》在涉及很多问题的表述上,基本上采取“各方合璧”的做法,政策表述四平八稳。历史经验表明,如果各方只是试图通过自己的“议程设置”来提升话语权和影响力,缺乏有效协调,就会导致治理议题、资源与力量的分散,结果未必能使任何一方受益,反而有损共同利益。


(三)机制间缺乏有效协调

治理协调机制包括两个维度,即横向的治理机构间合作与纵向的主体间协调。一方面,具备综合治理能力的治理机构设置已基本成形,但机构间却缺乏协调机制,不能很好地促进资源整合,治理进程中重复建设、职能重叠现象普遍,相关政策缺乏普遍适用性和权威性。例如,专注互联网技术架构与发展的机构往往对其所涉及的公共政策及社会影响考虑不够,而主要综合治理机构并没有强制力与执行力,如IGF与WGIG很多时候意在促进共识,而非寻求方案。另一方面,治理机制中,政府主体与非政府主体决策偏好有着天然差异,以国家主权为权力依据的“自上而下”和以平等参与为核心的“自下而上”天然对立,迄今为止,国际社会还未找到有效的折中机制,能够为各主体切实形成“合力”提供有效平台。


(四)大国共识难达

中美作为网络大国与网络强国,其对网络空间治理进程的重要性不言而喻,甚至有学者称,两国互动直接决定网络空间安全与治理走势。以近年来双方在治理领域的互动来看,虽然对稳定、繁荣的网络空间符合共同利益已达共识,但合作现状并不令人满意:首先,治理理念存在差异,对“多利益相关方治理模式”有各自解读;其次,缺乏战略互信,均认为对方试图削弱自己在网络空间的影响力;沟通渠道不畅,对各自网络新政的解读存有不同程度的偏差与误读;危机管控机制建设相对滞后,导致不必要的争端升级等。这些问题直接影响中美网络关系,更不利于推动国际网络空间治理。


建议加强人工智能监管、标准体系等方面的建设

当前,国外在人工智能监管方面主要存在两种模式。第一种是以美国为代表的行业/部门分散的渐进式监管模式,由各个监管机构在其权限范围内分别出台监管措施进行监管,诸如美国联邦交通部(DOT)、联邦航空管理局(FAA)、联邦贸易委员会(FTC)等都出台了一些监管措施。例如,在提供医疗诊断和治疗措施的设备中引入人工智能技术,就需要受到食品和药物管理局(Food and Drug Administration)的严格监管,包括设备的定义、生产方式以及软件工程等标准。无人机的使用则需要受到美国联邦航空管理局(Federal Aviation Administration)的管制,而面向消费者的AI系统,则受到联邦贸易委员会(Federal Trade Commission)的监管。美国金融市场使用AI科技,如高频交易等,则需要得到证券交易委员会(Security Exchange Commission)的核准。自动驾驶汽车则受到美国交通部相关部门的监管。力求通过设定立法目标和透明性的监管标准以及有效的执法措施来提高监管的透明性,增进公众信任。第二种是欧盟所呼吁的统一监管模式,如前所述,欧盟议会呼吁成立欧盟统一的人工智能机构,负责研究监管、法律、伦理、安全、社会影响等问题并提出专业建议,同时针对机器人和人工智能出台专门的法律规则,并就自动驾驶、医疗机器人、护理机器人等特殊类型的机器人进行特殊立法。回到国内,一方面,应探索建设人工智能领域融合标准体系,建立并完善相关技术标准,开展人工智能系统智能化水平评估,加快人工智能热点细分领域的标准化建设,积极参与人工智能领域的国际标准化工作,增强国际话语权。另一方面,为促进诸如自动驾驶、机器人等人工智能的创新发展和普及,应探索建立相关立法与制度,促进产业健康良性发展,同时保障公共安全、协调各方责任,增进公众信任。在这方面,立法机关、行政机关和法院都可以在其各自职责和职权范围内发挥积极作用。


当前中国网络空间安全监管具有鲜明的时代特征

纵观中国网络空间安全监管的历史发展,不难发现,有关监管目标、方式、重点及制度内容总是随着信息化的推进而呈现出新的特点。通过对当前中国网络空间安全监管制度的分析,可以发现以下新的特点。


首先,监管目标以国家安全与产业发展为重。习近平总书记明确指出,没有网络安全就没有国家安全。网络安全对国家安全的重要性毋庸置疑,《国家安全法》亦正式提出“安全可控”的要求,发出“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力”的呼吁。同时,习近平总书记在“4•19”讲话中明确指出,网络安全和信息化是相辅相成的,“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,对此《网络安全法》也将“网络安全支持与促进”置于“网络运行安全”和“网络信息安全”之前。


其次,监管方式以间接监管与落实平台责任为主。有学者曾总结网络内容安全监管的演变脉络,认为其从辅助监管过渡到直接监管进而过渡到间接监管,网络空间安全监管亦类似。在实际操作中,网络安全责任的落实,依赖的不仅是立法、执法、司法,更多的是网络运营者自觉守法,“谁建设谁负责,谁运营谁负责”的归责方式促使网络运营者规划、建设及持续运营过程中均须考虑维护网络安全的能力。值得注意的是,随着第三方网络平台的发展,网络安全的平台责任倾向日益明显。特别是在网络内容安全领域,法律提出“避风港原则”的例外,要求对其平台出现的违法侵权内容,承担一定的自我监管责任。例如,近年来立法有强化网络交易平台对其用户内容负行政责任的趋势,透过监管部门的解释,这些立法被进一步理解为要求网络交易平台普遍性地主动监控用户交易。


再者,监管重点转向基于风险的监测与预警。习近平总书记在“4•19”讲话中着重提出要全天候全方位感知网络安全态势。“大数据、智能化、移动互联网、云计算”的发展,使得黑客攻击的频率和复杂程度大幅提升,网络安全需要从被动防御转型为主动防御,从传统网络安全进入网络安全2.0时代,对安全风险隐患主动监测并智能感知,实时应对处理。对此,《网络安全法》专章提出“监测预警与应急处置”的若干措施,要求“国家建立网络安全监测预警和信息通报制度”。


最后,监管制度呈现清晰的大数据时代特征。过去相对独立分散的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间。而得益于信息技术的迅猛发展,网络空间日益成为一个市场容量巨大、发展潜力无穷的数据宝藏,人类社会进入了“数据即财富”的大数据时代。这一时代特征,是把握网络空间安全监管方向的核心。《国务院关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号)提出要“加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究”,为充分运用大数据先进理念、技术和资源,加强对市场主体的服务和监管,国务院还专门发文强调大数据对提高政府服务和监管能力的重要意义国办:《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》(国办发〔2015〕51号)。,这些都体现出网络空间安全监管的大数据时代特征。


新形势下我国应加强对国家基础数据的管理

蓝皮书分析指出,我国应采取“政策先行、技管结合”的原则,构建“以政府和企业为责任主体、基于数据内容并按照数据敏感程度进行分类管理”的国家基础数据安全保护体系,保障国家基础数据充分完整、使用流程规范,使之免受偶然或恶意的破坏篡改和泄露,同时为数据产业发展提供安全解决路径。


(一)技术/管理措施建议

建立“数据所有者自主登记备案,关键环节进行安全审查,统筹部门组织监督检查”的国家基础数据安全保护工作流程,形成常态化和规范化的防护机制。


首先由主管部门确定国家基础数据的认定标准,数据所有者根据国家要求对自身所有的数据进行对比,若符合国家基础数据定义则按要求提交备案申请。在登记备案环节,对数据所有者提交的备案申请进行审核,审核通过后由数据所有者填写格式统一的国家基础数据登记表。数据所有者应对国家基础数据进行全生命周期的数据分类保护措施,国家基础数据主管部门或其委托的第三方机构定期对数据所有者开展监督检查,并在关键环节进行安全审查。


1.登记备案的重点内容

制定格式统一的国家基础数据登记表格,并对其保护等级添加标识;将国家基础数据登记表进行分类登记,可根据需求在大类下设子类,建立并及时更新国家基础数据的分类登记;定期对国家基础数据的登记库进行整理,适时调整标识或登记表格


2.安全审查的重点内容

业务数据、人口信息等国家基础数据须存储在中国境内,若外国政府要求访问企业掌握的国家基础数据,则须获得国家安全部门的批准;对敏感数据的开放进行审查;对国家基础数据所有者使用的相关安全产品及服务进行安全审查。


3.监督检查的重点内容

数据所有者根据国家要求开展自评估或接受第三方机构的风险评估,防范和化解数据安全风险,将风险控制在可以接受的水平;存储国家基础数据的企业的数据安全能力建设应达到国家政策和标准要求;政府和企业应按照国家安全要求采取技术措施进行国家基础数据保护。


4.全生命周期的数据分类保护思路

国家基础数据涉及的领域多样,难以细化;规模庞大,范围宽广;数据价值不易量化,识别困难。鉴于国家基础数据以上特点,其安全保护应采用“数据分类”+“基线管理”的思路,采取按数据保护程度的分类方法,将国家基础数据分为三大类,按照不同类别对国家基础数据提出基线管理要求,从而达到安全目标。


其中,基线管理的保护思路主要是根据国家基础数据的生命周期提出相应阶段重点关注的信息安全目标。生命周期包括四个阶段:数据采集阶段,即对国家基础数据进行获取并记录;存储加工阶段,即对国家基础数据进行的操作,如存储、修改、挖掘等;数据传递阶段,即将国家基础数据提供给第三方,如向公众公开、向特定群体披露、将国家基础数据复制到其他信息系统等;数据销毁阶段,即删除国家基础数据,使国家基础数据不可用。信息安全目标是安全工作的理论基础,包括:机密性、完整性、可用性、可控性及不可否认性。


(二)法律政策建议

我国应加强国家基础数据立法保障,推动国家立法进程。1.尽快出台数据安全保护基本法,增设关于国家基础数据定义和保护的法律条款


一是在数据安全保护法中明确规定“国家基础数据具有重要性与战略性,其主权属于国家,对国家发展与安全具有重要意义”,将其作为国家安全战略概念提出;二是在数据安全保护法的法规条例中明确网信部门为国家基础数据的统筹监管机构,主要负责组织制定国家基础数据安全保护的法规政策等;三是在《政府信息公开条例》中增加数据安全保护的条款,防止国家重要数据资源的流失。


2.配套国家基础数据保护落地办法,完善国家基础数据安全保护的法律政策

一是明确定义与范畴,指出“国家基础数据是政府或企业经过收录采集或数据处理后形成的具有一定规模的,涉及国家基础领域或支撑社会基本经济活动的,具有重要性与战略性的电子数据集合,其主权属于国家,对国家发展与安全具有重要意义”;二是制定针对国家基础数据的开放共享、跨境流动等场景的监管策略;三是明确国家基础数据收集、利用和公开等行为所应遵循的准则;四是合理设定数据所有者在国家基础数据全生命周期各阶段的责任义务,包括安全能力建设、配合执法义务、数据留存义务等;五是完善针对国家基础数据的管理机制,如登记备案、安全审查、主体问责等。


(三)管理体系建议

我国应构建统筹协调、分工明确的国家基础数据安全保护管理体系。


1.由中央网信办设立国家基础数据安全保护领导与统筹机构

如国家基础数据安全保护办公室。该机构负责统筹协调各数据内容主管部门,并明确各部门职责权限。同时,也应组织制定国家基础数据安全保护法规政策,推动相关数据内容主管部门及其部门落地国家基础数据配套文件及标准。此外,该机构也应联合其他职能部门或委托第三方机构组织开展登记备案、安全审查及监督检查等工作。


2.加强工信部、国家统计局及其他数据内容主管部门在国家基础数据保护工作上的协调配合

各部门根据职责加强国家基础数据定级审核、登记备案和安全审查工作,按照国家政策规定监督指导相关单位落实国家基础数据安全保护责任;加强部门间的协同配合,保障定期监督检查工作的顺利高效开展。


3.充分发挥第三方机构的作用,形成政策智囊、标准研究、安全评估等方面全方位、立体化的支撑体系

其中,政府智囊类机构提供国家基础数据安全保护工作的政策支撑;标准研究类机构主导国家基础数据保护标准制定,配合政府智囊完成相关政策的制定;安全评估类机构配合监管机构开展国家基础数据的安全审查、认证、评估等工作,着重开展针对国家基础数据的安全存储和开放审查、跨境流动的安全评估。


(四)技术标准建议

在技术能力建设方面,我国应重点突破核心技术瓶颈,强化国家基础数据安全防护能力。一是构建新型数据保护技术平台,加大自主创新力度,突破存储设备、服务器等关键设备,操作系统、数据库等基础软件的核心关键技术;二是加快数据加密、防泄漏、信息保密、关键数据审计与流动追溯等数据安全核心技术的研发力度并推动产业应用;三是研发能对国家基础数据窃取或监听进行拦截和溯源的安全技术产品。


在标准体系建设方面,我国应加快构建数据安全标准体系,积极研究制定通用和国家基础数据专用的数据安全标准。一是加强标准制定的顶层设计,加强国家基础数据安全的基础理论研究;二是研究制定专门的国家基础数据安全标准,健全现有数据安全防护标准;三是加紧制定物联网、工业互联网领域的数据安全标准,力求国家基础数据的相关安全标准与新技术新业务领域技术发展与应用扩展同步。


我国安全企业整体发展态势良好

国内安全企业2015年总体表现良好,稳步成长壮大的同时营收增幅明显。从营收规模来看,国内安全企业发展进入快车道,10家上市安全企业2015年总营收规模达到113.79亿元人民币,平均营收增长率38.2%。从净利润来看,2015年10家上市安全企业的平均净利润1.56亿元,净利润增长率达到41.19%,净利润超过1亿的企业共8家。从人均贡献来看,2015年安全企业的人均产出也持续走高,10家上市企业2015年平均人均营收达到62.66万元,较2014年的45.95万元增长了36.37%。但也要看到,随着企业经营规模的增长,企业技术研发投入占营收规模的比值逐年下降,从2013年的15.01%,到2014年的14.28%,下降到2015年的12.69%。


标签: 报告精读
上一篇: 报告精读 | 健康中国蓝皮书:北京健康城市建设研究报...
下一篇: 报告精读 | 深圳蓝皮书:深圳经济发展报告...