構造網絡安全生態圈

張立

近年來，國內外網絡安全事件頻發，網絡入侵、數據泄露問題凸顯。

2020年政府工作報告提出，要將“新基建”和新一代信息技術聯系起來。信息安全的重要性不言而喻，如何強化網絡安全評測能力，讓網絡安全搭建好“新基建”的根基，為國家安全保駕護航，成為當下討論的熱點。

保障網絡安全，成為維護國家安全的重要內容。

當前，國際形勢日益錯綜復雜，各種形式的網絡攻擊頻繁出現，部分攻擊事件給國家安全造成重大威脅。在新冠疫情防控期間，我國也遭遇到數據安全、個人信息保護方面的攻擊。中國正處于產業升級、經濟轉型的重要時期，網絡在社會發展和國家治理中發揮越來越重要的作用，保障網絡安全對我國社會經濟穩定發展至關重要。

保障信息基礎設施安全，成為筑牢“新基建”的重要基石。

近年來，國家高度重視新型基礎設施建設，并要求加快進度。“新基建”的特點在于通過新一代信息網絡、數據中心等，形成數字化、網絡化的新型基礎設施，并結合運用互聯網、大數據、人工智能等信息技術，將各行各業緊密關聯，從而發揮乘數效應，催化產業融合發展。一旦網絡安全出現問題，就會影響“新基建”的建設和運營。保障信息基礎設施安全，成為筑牢“新基建”根基的關鍵所在。

強化新技術新業態下的安全評測和監測能力建設，提升網絡安全防護水平。

網絡安全保障是一項復雜的系統性工程。建立完善的國家網絡安全綜合保障體系，包含立法、標準制定、產業發展與培育、數據安全治理、安全人才聚集等多方面內容。應著眼于新基建戰略規劃，尤其是5G、工業互聯網、大數據中心與云平臺等新技術場景下的網絡空間安全基礎理論和關鍵技術，不斷完善網絡空間安全測評技術體系，推動相關領域網絡安全防護水平提升。

面向關鍵信息基礎設施領域提供全方位服務，站好兩化深度融合的安全崗。

針對工業互聯網關鍵信息基礎設施，研究可行的網絡安全防護策略與風險評估方案，開展安全制度、安全技術和安全意識培訓，協助政府機構和企業建立完善的安全制度和安全運行管理體系。尤其針對無法進行漏洞掃描和滲透測試、正在運行的系統無法停工以備檢查、檢查出問題項但不具備整改條件等較難處理的情況，尋求可行的解決途徑，搭建網絡信息安全技術監控平臺或網絡安全測評公共服務平臺，實現信息安全的監控、預警、分析、研判。

強化行業監管，推進數據安全保護與軟件安全評測工作。

積極開展合規性評估、數據安全風險評估、APP違法違規檢測等數據安全測評，配合監管部門網絡數據安全監督執法。此外開展開源軟件安全測評，通過源代碼安全審查、白盒分析、風險評估及威脅分析、漏洞掃描、滲透測試、基線核查等方式對產業急需、有市場呼聲的軟件產品開展測試。

強化能力整合和輸出，構造網絡安全生態圈。

依托已有的重點實驗室、安全測試和檢驗平臺等，建設滲透測試、眾測等新平臺，整合合作伙伴的各項安全能力，向其他測評機構輸出滲透測試、合規性檢測等測評能力。發揮行業影響力和號召力，吸引一批業界合作機構，構造完善的網絡安全測評生態圈，形成良性生態循環和強大造血能力。

編輯/戎文華