工信部網(wǎng)絡(luò)安全管理局局長趙志國: 做好大數(shù)據(jù)時代的網(wǎng)絡(luò)安全工作
發(fā)布時間:2016-05-24 CNII網(wǎng)訊? 在大數(shù)據(jù)國家戰(zhàn)略的推動下,各地政府和社會各界紛紛把大數(shù)據(jù)作為戰(zhàn)略性產(chǎn)業(yè),推動其快速發(fā)展。但是,大數(shù)據(jù)安全與發(fā)展如影隨形,隨著大數(shù)據(jù)應(yīng)用的繁榮,危害國家安全、侵犯商業(yè)利益、損害個人隱私的案例也時有發(fā)生。在大數(shù)據(jù)時代,如何保障大數(shù)據(jù)安全,營造一個健康的大數(shù)據(jù)應(yīng)用環(huán)境,是擺在政府、基礎(chǔ)通信運營商、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)面前的一個共同課題。在5月13日下午舉行的第十三屆信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上,來自政府部門、基礎(chǔ)運營商、互聯(lián)網(wǎng)企業(yè)及安全企業(yè)的領(lǐng)導(dǎo)以及專家學(xué)者就圍繞大數(shù)據(jù)安全問題展開了深入研討。5月13日下午,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上發(fā)表主旨演講。
趙志國對大數(shù)據(jù)提出三點認(rèn)識。第一,大數(shù)據(jù)是一個由量變到質(zhì)變的發(fā)展過程。一方面,移動互聯(lián)網(wǎng)、新型傳感器、智能終端、云計算等技術(shù)的發(fā)展,讓現(xiàn)代社會人人有終端、物物可傳感、處處可上網(wǎng)、時時在連接。這些技術(shù)的進(jìn)步,為大數(shù)據(jù)的產(chǎn)生和積累創(chuàng)造了條件與基礎(chǔ)。大數(shù)據(jù)是信息技術(shù)發(fā)展到今天的必然趨勢,大數(shù)據(jù)離不開各種信息技術(shù)的支撐。另一方面,大數(shù)據(jù)與各種技術(shù)相互融合,協(xié)同推進(jìn),產(chǎn)生新信息、新知識,創(chuàng)造新的價值,發(fā)生質(zhì)的變化,技術(shù)演進(jìn)和大數(shù)據(jù)的發(fā)展,互為依存,又相互促進(jìn)。第二,大數(shù)據(jù)是促進(jìn)業(yè)態(tài)融合發(fā)展的關(guān)鍵力量。各種經(jīng)濟形態(tài)、技術(shù)產(chǎn)品跨界融合,首先就是數(shù)據(jù)的融合,數(shù)據(jù)融合打破舊的數(shù)據(jù)壁壘,催生新的業(yè)態(tài)、孕育新的模式,線上與線下,虛擬與現(xiàn)實,軟件與硬件重疊交錯、跨界融合,開啟了一場新的產(chǎn)業(yè)變革和經(jīng)濟轉(zhuǎn)型,大數(shù)據(jù)已成為融合進(jìn)程中的變革、創(chuàng)新、應(yīng)用的關(guān)鍵力量。第三,大數(shù)據(jù)的核心價值在于應(yīng)用。大數(shù)據(jù)不僅僅在于數(shù)據(jù)大,只有利用數(shù)據(jù)挖掘價值,才能更好地反映大數(shù)據(jù)的本質(zhì)屬性。大數(shù)據(jù)工作的重心應(yīng)放在數(shù)據(jù)的挖掘利用上,一定要走出片面追求數(shù)據(jù)規(guī)模大的誤區(qū),不僅要抓住數(shù)據(jù)中心、云平臺等“硬”實力的建設(shè),還要著力提升數(shù)據(jù)分析的“軟”實力,樹立“應(yīng)用為先”的理念,通過數(shù)據(jù)深挖掘、細(xì)分析,實現(xiàn)大數(shù)據(jù)的核心價值,使之真正成為創(chuàng)造、創(chuàng)新、創(chuàng)業(yè)的驅(qū)動力量,成為助推經(jīng)濟轉(zhuǎn)型發(fā)展的新動力,避免淪為大數(shù)據(jù)的搬運工和保管員。
趙志國表示,大數(shù)據(jù)不斷發(fā)展的同時,安全問題引起各方面的高度關(guān)注。總體來看,當(dāng)前我國網(wǎng)絡(luò)空間面臨的外部威脅和挑戰(zhàn)越來越現(xiàn)實與緊迫,網(wǎng)絡(luò)安全威脅呈現(xiàn)出來源更加多樣、手段更加復(fù)雜、對象更加廣泛、后果更加嚴(yán)重四大特征,傳統(tǒng)互聯(lián)網(wǎng)威脅向工控系統(tǒng)等擴散,智能技術(shù)應(yīng)用安全問題日益凸現(xiàn),泄露竊密攻擊事件高發(fā),網(wǎng)絡(luò)空間國際話語權(quán)博弈激烈,黑客地下產(chǎn)業(yè)鏈?zhǔn)植?。從大?shù)據(jù)安全角度來看,一方面黑客攻擊、病毒等傳統(tǒng)的網(wǎng)絡(luò)安全問題不斷向大數(shù)據(jù)領(lǐng)域滲透。另一方面,大數(shù)據(jù)發(fā)展帶來新的問題:一是數(shù)據(jù)濫用的問題。習(xí)近平總書記指出,一些涉及國家利益和國家安全的數(shù)據(jù),很多掌握在互聯(lián)網(wǎng)企業(yè)手里,一旦企業(yè)在數(shù)據(jù)保護(hù)和安全上出了問題,對自己的信用也會產(chǎn)生不利的影響。數(shù)據(jù)違規(guī)收集、使用、出售交易等現(xiàn)象時有發(fā)生,與第三方合作過程中數(shù)據(jù)的轉(zhuǎn)移也帶來了潛在的風(fēng)險。二是數(shù)據(jù)的竊取問題。存儲海量數(shù)據(jù)的互聯(lián)網(wǎng)中心、云平臺和重要信息系統(tǒng),已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo),由于黑客攻擊、內(nèi)部人員非授權(quán)訪問等導(dǎo)致的信息泄露事件時有發(fā)生。骨干網(wǎng)路由器、大型數(shù)據(jù)庫等都是國家級有組織攻擊、滲透、控制的主要目標(biāo),務(wù)必引起高度的重視和警覺。三是大數(shù)據(jù)核心技術(shù)缺乏自主可控問題。如果不下大力氣去解決大數(shù)據(jù)核心技術(shù)、分析工具等問題,很有可能陷入新一輪的被動。四是數(shù)據(jù)主權(quán)和權(quán)屬問題。海量數(shù)據(jù)中蘊藏著關(guān)系國家安全、經(jīng)濟社會運行、輿情態(tài)勢等敏感信息,數(shù)據(jù)成為國家之間爭奪的重要資源,數(shù)據(jù)主權(quán)成為網(wǎng)絡(luò)空間主權(quán)的重要形態(tài)。從企業(yè)和個人的層面來看,涉及數(shù)據(jù)權(quán)屬的問題,企業(yè)和個人信息數(shù)據(jù)的歸屬權(quán)成為焦點問題,數(shù)據(jù)的控制權(quán)、收益權(quán)、遺忘權(quán)等問題已經(jīng)進(jìn)入了公眾的視野,值得進(jìn)一步探討。
趙志國表示,作為電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全主管部門,工信部網(wǎng)絡(luò)安全管理局將緊緊圍繞習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作一系列重要講話精神與批示要求,結(jié)合落實國家“十三五”規(guī)劃綱要和網(wǎng)絡(luò)強國等戰(zhàn)略部署,堅持以人民為中心的發(fā)展思想,堅持五大發(fā)展理念,堅持正確處理安全和發(fā)展、開放和自主、管理和服務(wù)的關(guān)系,統(tǒng)籌好數(shù)據(jù)開放共享和隱私保護(hù),樹立整體、動態(tài)、開放、相對、共同的網(wǎng)絡(luò)安全觀,以編制出臺《信息通信網(wǎng)絡(luò)與信息安全“十三五”規(guī)劃》為牽引,重點抓好網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)、大數(shù)據(jù)安全管理、網(wǎng)絡(luò)信息安全技術(shù)保障能力建設(shè)、網(wǎng)絡(luò)生態(tài)治理、互聯(lián)網(wǎng)企業(yè)安全監(jiān)管和人才培養(yǎng)等六個方面的工作,著力提升行業(yè)安全監(jiān)管和產(chǎn)業(yè)支撐能力,為協(xié)同構(gòu)建網(wǎng)絡(luò)安全“國家保護(hù)網(wǎng)”,確保國家網(wǎng)絡(luò)空間安全發(fā)揮應(yīng)有的作用。
趙志國就進(jìn)一步做好大數(shù)據(jù)時代網(wǎng)絡(luò)安全工作發(fā)表五點意見。
一是重學(xué)習(xí),抓機遇,貫徹落實總書記重要講話精神。習(xí)近平總書記在網(wǎng)信工作座談會上的重要講話,充分體現(xiàn)了黨中央國務(wù)院對網(wǎng)絡(luò)安全工作前所未有的重視,是今后一個時期做好網(wǎng)絡(luò)安全工作總的綱領(lǐng)、總要求。要認(rèn)真學(xué)習(xí)并貫徹落實習(xí)近平總書記重要講話精神和中央一系列重大戰(zhàn)略部署,深刻理解總書記提出的新思想新理念,以講話精神武裝頭腦、指導(dǎo)實踐,樹立正確的網(wǎng)絡(luò)安全觀,進(jìn)一步強化使命意識和擔(dān)當(dāng)精神,緊緊抓住中央高度關(guān)注網(wǎng)絡(luò)安全工作的難得機遇,主動謀劃工作,肩負(fù)起建設(shè)網(wǎng)絡(luò)強國的神圣使命。
二是推立法,定標(biāo)準(zhǔn),完善網(wǎng)絡(luò)安全管理制度體系。推動出臺《網(wǎng)絡(luò)安全法》并抓好落地實施,積極推進(jìn)《電信法》立法進(jìn)程,加快推動《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、網(wǎng)絡(luò)安全審查、數(shù)據(jù)安全管理等重點領(lǐng)域?qū)m椓⒎āQ芯烤幹菩袠I(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)指導(dǎo)意見、網(wǎng)絡(luò)安全技術(shù)手段建設(shè)指導(dǎo)意見和互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估管理辦法等政策,修訂《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,健全數(shù)據(jù)安全指南、跨境數(shù)據(jù)流動、個人信息保護(hù)、網(wǎng)絡(luò)安全審查、5G、工業(yè)互聯(lián)網(wǎng)等重點領(lǐng)域安全標(biāo)準(zhǔn)。
三是強技術(shù),建手段,健全網(wǎng)絡(luò)安全技術(shù)保障體系。技術(shù)和手段是網(wǎng)絡(luò)安全手段的重要支持,是創(chuàng)新產(chǎn)品和服務(wù)、保障網(wǎng)絡(luò)安全問題快速發(fā)現(xiàn)和處置的基本依靠。要加快大數(shù)據(jù)操作系統(tǒng)、數(shù)據(jù)庫、分析挖掘等技術(shù)的研發(fā)步伐,提高大數(shù)據(jù)本質(zhì)安全水平。要聚焦網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù)、APT攻擊防范、漏洞挖掘等網(wǎng)絡(luò)安全核心技術(shù)加強攻關(guān),開展網(wǎng)絡(luò)安全技術(shù)手段建設(shè)試點示范,盡快取得一批具有競爭力的成果。大數(shù)據(jù)在帶來網(wǎng)絡(luò)安全新問題的同時,也帶來了新機遇。要加快大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用,推動建設(shè)網(wǎng)絡(luò)信息安全共享和關(guān)聯(lián)分析平臺,實現(xiàn)網(wǎng)絡(luò)空間態(tài)勢感知、威脅防御和戰(zhàn)略預(yù)警等業(yè)務(wù)功能,提升隱患排查、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源的能力。充分利用大數(shù)據(jù)支撐開展輿情分析、突發(fā)事件預(yù)測預(yù)警等工作,提升政府的決策和突發(fā)事件的應(yīng)急處理能力。
四是嚴(yán)監(jiān)管,強責(zé)任,落實網(wǎng)絡(luò)安全監(jiān)管要求。網(wǎng)絡(luò)安全直接影響到國家安全、經(jīng)濟運行、社會穩(wěn)定。要嚴(yán)格落實關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)和數(shù)據(jù)安全的主體責(zé)任,認(rèn)真開展關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估和隱患排查,完善應(yīng)急預(yù)案和演練制度。嚴(yán)格落實數(shù)據(jù)安全和用戶個人信息保護(hù)標(biāo)準(zhǔn)要求,嚴(yán)格規(guī)范數(shù)據(jù)的收集、傳輸、存儲、使用和共享、交易等行為,落實各個環(huán)節(jié)的安全責(zé)任,開展數(shù)據(jù)安全審查和評估,建立嚴(yán)格的數(shù)據(jù)對外合作管理機制,建立既有利于開放共享、又確保國家安全和個人隱私的數(shù)據(jù)流動規(guī)則。要加強網(wǎng)絡(luò)安全執(zhí)法檢查,做好日常巡查、案件查處等行政執(zhí)法工作。
五是聚人才,謀合作,為網(wǎng)絡(luò)安全事業(yè)提供有利支撐。網(wǎng)絡(luò)安全的對抗,本質(zhì)上是人才的對抗。要培養(yǎng)和建設(shè)一支網(wǎng)絡(luò)安全人才隊伍,利用安全大會、競賽等各種途徑,實現(xiàn)安全人才的多渠道培養(yǎng)選拔機制。要注重大數(shù)據(jù)分析、挖掘人才的培養(yǎng),探索建立復(fù)合型、跨學(xué)科的實用人才隊伍。要建立靈活的人才管理制度,健全人才激勵、評價和留用機制,創(chuàng)新方式吸引人才,造就可靠的安全人才隊伍,努力打造幾支網(wǎng)絡(luò)安全的國家隊。要保持開放合作、開放創(chuàng)新的理念,與高校、科研機構(gòu)、企業(yè)、專家建立合作機制,推進(jìn)建設(shè)政產(chǎn)學(xué)研用聯(lián)盟,形成協(xié)同創(chuàng)新攻關(guān)、開放合作共贏的產(chǎn)業(yè)發(fā)展新格局。