7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称“行动计划”)。
近年来,5G、大数据、人工智能、车联网、工业互联网等新技术、新服务发展迅速。数据泄露、黑客攻击等安全事件频发。如何保障安全,以安全促发展,成为挑战和机遇。
行动计划指出,要积极把握数字产业化、产业数字化机遇,以推动网络安全产业高质量发展为目标,充分激发技术创新活力,充分发挥各类资本支撑作用,加强多层次人才支撑保障,为建设制造强国、网络强国奠定坚实基础。
行动计划设定的发展目标显示,到2023年,网络安全产业规模将超过2500亿,复合年增长率超过15%;电信等重点行业网络安全投资占信息投资的10%;建设了一批网络安全人才培养基地、公共服务平台和培养范围,创新型、技能型、实用型人才培养明显加强,多层次网络安全人才培养体系更加健全。
重点任务包括加快传统安全产品升级;加强重点领域网络安全供给,加快云计算、人工智能等新兴技术的原生安全、智能布局、内生安全等技术产品研发落地;开发创新的安全技术等。
近日,滴滴、BOSS直聘等安全审查事件凸显了数据安全的严重性。
值得注意的是,7月10日,国家网信办发布了《网络安全审查办法(修订草案征求有意见稿)》。许多专家直言,此次修订集中在数据安全问题上。与旧版本相比,新版本引入了数据安全法,进一步巩固了数据安全审查制度的落地。
行动计划还明确需要加强数据安全技术研究和应用——,满足数据防泄露、防篡改、防窃取等传统数据安全需求,进一步优化数据安全管理、分类安全防护等产品功能和性能,提升数据安全的智能化保护和管理水平。
根据数据安全监管需求,进一步加强监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动事件处理能力。
根据数据安全共享需求,大力推进安全多方计算、联邦学习、可信计算等技术的研究部署,促进数据要素安全有序流动。
杜南个人信息保护研究中心文字/研究员游一真
