數字化改革下的“浙”些網絡安全

夏焱

聚焦防范化解網絡安全重大風險，實施網絡安全整體能力提升行動，著力構建責任清晰、制度健全、技術先進、協同高效的網絡安全工作新格局，為爭創社會主義現代化先行省提供可靠的網絡安全保障。

當前，隨著互聯網向社會、國防、政治等方方面面的滲透，國際網絡空間安全博弈日益激烈，全球網絡空間軍備競賽持續升級。浙江省在深入推進數字化改革的同時，面臨著數據共享使用力度不斷加大，全省防范化解網絡安全、數據安全風險任務艱巨的嚴峻挑戰。浙江省委、省政府堅定不移奮力打造網絡強國“重要窗口”，聚焦防范化解網絡安全重大風險，實施網絡安全整體能力提升行動，著力構建責任清晰、制度健全、技術先進、協同高效的網絡安全工作新格局，為爭創社會主義現代化先行省提供可靠的網絡安全保障。

當前網絡安全面臨的風險挑戰

近年來，隨著境外敵對組織網絡攻擊的威脅不斷加大，已經嚴重威脅著我國包括重要關鍵基礎設施在內的安全。浙江省作為數字經濟發展示范區和全國數字化改革的先行區，信息化發展指數高，新技術新應用創新活躍，網絡安全保障面臨較大壓力。

關鍵信息基礎設施網絡安全隱患突出。隨著數字化改革不斷深入，金融、能源、電力、交通、通信、教育、公共衛生等關鍵信息基礎設施網絡化趨勢明顯，大量低安全高風險的基礎設施完全暴露于互聯網，有些系統還存在安全責任落實不到位、數據分級分類不精準、防控策略不完善、網絡邊界不清晰等問題，以及弱口令、默認口令、遠程維護端口未及時關閉等低級錯誤，難以有效應對有組織、大規模、高強度的網絡攻擊。

電子政務網絡安全防護還存在一些薄弱環節。浙江省電子政務建設起步早、力度大、成效顯著，“互聯網+政務服務”領跑全國。但由于電子政務架構復雜、涉及面廣、系統性強，與應用建設相比，網絡安全建設相對滯后。電子政務外網與互聯網之間邊界接入管理存在缺陷，違規外聯情況突出，不同地區、不同單位網絡邏輯隔離不嚴密，存在隱患。

數據安全和個人信息保護形勢嚴峻。數據全流程技術防護措施和安全管理制度仍待健全，全鏈路安全監測體系尚未形成，數據共享使用存在較大安全隱患，信息泄露等現象易發多發。同時，違法違規收集個人信息的現象屢禁不止。

黑客攻擊、竊取數據等網絡違法犯罪案件數量居高不下。據統計，非法入侵計算機信息系統、電信網絡詐騙、網絡盜竊、侵犯個人隱私等新型違法犯罪活動層出不窮，涉網犯罪案件數量以每年30%的速度快速增長，已占犯罪總數的50%以上。

網絡安全支撐保障能力有待進一步強化。據統計，浙江省受計算機惡意程序攻擊的IP地址、被篡改網頁等數量居高不下，而省內從事網絡安全的企業數量遠低于北京、廣東，且高校培育正規網絡安全專業人數較少，網絡安全保障能力不足。

保障網絡安全，浙江在行動

雖然面臨嚴峻的網絡安全挑戰，但長期以來，保障網絡安全工作受到浙江省委、省政府的高度重視。浙江省委、省政府先后多次召開會議，全面部署網絡安全工作，并相繼出臺多項政策法規，系統謀劃網絡安全工作，實施首席網絡安全官、信息化項目網絡安全預審等系列剛性舉措，構建統籌協調、分工負責、協同聯動的大網安工作格局，統籌推進網絡安全各項工作落地見效。

關鍵信息基礎設施防護能力穩步提升。不斷完善關鍵信息基礎設施保護制度規范，開展關鍵信息基礎設施資產認定，建設重點行業網絡安全監測預警平臺，落實相關保障措施。建立網信部門牽頭、涉網監管部門和行業主管部門系統聯動的網絡安全檢查工作機制，組織開展全省網信專項督查，統籌開展網絡安全大檢查、“護網”實戰攻防演練、關鍵信息基礎設施專項檢查，推進落實網絡安全管理制度，推廣使用主動防御、隱私計算等先進安全防護技術措施，提升關鍵信息基礎設施主動防御能力。

網絡安全風險防范化解有力有效。強化技術防護，2020年共識別并攔截針對關鍵信息基礎設施的網絡攻擊1.8億次。常態化開展網絡安全實地檢查、技術檢測和實戰工作演練，相繼開展政務信息系統網絡安全專項整治百日攻堅行動、信息系統源代碼境外存儲安全隱患排查、App違法違規收集使用個人信息、健康碼等涉疫情防控應用系統網絡安全、數據泄露安全隱患排查等專項整治行動，處置網絡安全事件314起，整改漏洞隱患5557個，有效防范化解網絡安全風險隱患。

重大活動網絡安全保障到位。圍繞世界互聯網大會、杭州G20峰會、新冠疫情防控等重要時點，制定網絡安全專項保障和應急處置工作方案，建立每日調度工作機制，組織開展滲透測試和現場檢查，實行7×24小時值班值守和零報告制度，第一時間重大網絡安全漏洞隱患通報處置工作，妥善處置多起網絡安全事件，確保了政務服務信息系統、重點新聞網站等重要信息系統安全穩定運行。

網絡違法犯罪打擊有力。黨的十八大以來，全省公安機關共偵破涉網絡黑產黑市違法犯罪刑事案件25415起，抓獲犯罪嫌疑人72553名。其中黑客攻擊類案件695起、侵犯公民個人信息案件1171起、網絡賭博案件6327起、網絡傳播淫穢物品案件1862起、網絡販槍涉爆案件318起、網絡詐騙11402起、網絡涉毒案件3023起。

網絡安全意識持續提升。舉辦網絡安全宣傳周、西湖論劍·網絡安全大會等活動，搭建產學研用交流合作平臺，深入宣傳國家及浙江省網絡安全領域取得的重大成就，促進全省網絡安全領域產學研融合和新技術新應用轉化，推進網絡安全知識進機關、進校園、進社區、進鄉村、進企業、進軍營，提升全社會網絡安全意識和水平。

網絡安全生態進一步優化。加快網絡安全產業孵化，扶植安恒信息、杭州迪普等網絡安全龍頭骨干企業上市和杭州默安、杭州美創等中小企業發展壯大。2020年，全省9家企業入選全國網絡安全企業100強。有序推進網絡安全人才培養，出臺《關于促進我省網絡安全人才培養和學科建設的意見》，提出促進人才培養16條舉措，成立省委網信委專家咨詢委員會，支持浙江大學、杭州電子科技大學成功創建網絡空間安全一級學科博士點，建設網絡安全學院實驗室、攻防靶場，舉辦浙江省網絡安全職業技能競賽、工業互聯網網絡安全技能大賽等活動。

（作者單位：浙江省技術創新服務中心）