我國網絡安全建設中存在的問題

（一）網絡安全核心技術掌握在自己手中。當前，我國對國外信息技術產品的依賴度較高，CPU、內存、硬盤和操作系統等核心基礎軟硬件產品嚴重依賴進口。例如：CPU主要依賴英特爾和AMD等廠商;內存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立和希捷等廠商。包括兩個方面：一是亟需研發出可用而且好用的核心信息技術產品;另一方面是亟需對核心的網絡產品和服務進行評估、扶持和推廣，進而構建良好的生態體系。

（二）關鍵信息基礎設施安全保障需進一步加強。網絡關鍵基礎設施安全問題關系到國家穩定、經濟命脈和個人切身利益，面對針對關鍵信息基礎設施的網絡攻擊的不斷升級，我國關鍵信息基礎設施安全保障體系亟需完善。一是網絡安全檢查評估機制不健全。當前的網信安全檢查側重漏洞發現，缺乏對漏洞修復的激勵措施以及危害等級的評估體系。二是關鍵信息基礎設施安全保障工作存在標準缺失的問題。盡管行業內已加速開展相關標準的研究工作，但仍缺少金融、電力和通信等細分領域的安全保障標準研究。面對日益嚴峻的網絡安全挑戰，我國應進一步加強關鍵信息基礎設施安全保障。

（三）數據安全治理能力有待提升。數據已經發展成為新的關鍵生產要素，但由于新型生產力發展尚處于初級階段，我國數據資源的開發和治理仍然存在一些突出問題。一是我國尚未頒布統一的個人信息保護法。有關個人信息保護整體的監管體系、執法機制也尚未建立，個人信息收集和使用規則不明確。二是缺乏專門的數據保護機構。雖然法律對違法侵害個人信息的行為做出了規定，但由于沒有數據保護機構和審查部門，違法成本低，導致許多違法行為難以被發現。

（四）網絡可信身份生態建設需進一步加快。我國網絡可信身份生態建 設仍需進一步加快。一是網絡可信身份體系建設頂層設計不完善。我國還未明確將網絡身份管理納入國家安全戰略，也未形成推進網絡可信身份體系建設的整體框架和具體路徑。二是身份基礎資源尚未實現廣泛的互聯互通。基礎可信身份資源數據庫還未實現廣泛的互通共享，使得數據核查成本較高、效率較低。三是認證技術發展滯后，還不能滿足新興技術和應用的要求。因此，亟需開展針對性的研究，盡快制定國家網絡可信身份戰略，創建可信網絡空間。

（五）網絡安全領域人才缺口較大。當前 ， 我國網絡安全人才供需嚴重不足，復合型、高端人才缺乏。2020年，我國網絡空間安全人才需求數量超過140萬。但我國高校網絡安全相關專業畢業人數總量僅有8萬人，網絡安全專業人才供給遠遠不能滿足社會對網絡安全人才的實際需求。此外，還存在網絡安全學科體系建設不夠完善、學科交叉較嚴重、專業設置欠合理、研究生培養力量薄弱、缺乏人才持續激勵機制等諸多問題。