“十四五”時期是我國全面建成小康社會、實現(xiàn)第一個百年奮斗目標(biāo)之后，乘勢而上開啟全面建設(shè)社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標(biāo)進軍的第一個五年，是開好頭、布好局的五年，也是網(wǎng)絡(luò)安全產(chǎn)業(yè)充滿發(fā)展機遇的五年。

　　一、“十四五”規(guī)劃綱要中網(wǎng)絡(luò)安全工作要點解讀

　　1. 網(wǎng)絡(luò)安全上升為戰(zhàn)略新高度

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)是我國“十四五”時期重點建設(shè)的新興產(chǎn)業(yè)方向。這是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略之后，首次出現(xiàn)在國民經(jīng)濟與社會發(fā)展五年規(guī)劃中。這不僅體現(xiàn)了國家對網(wǎng)絡(luò)安全產(chǎn)業(yè)的高度重視，同時也對網(wǎng)絡(luò)安全產(chǎn)業(yè)給予厚望。

　　在“十四五”規(guī)劃綱要中，“網(wǎng)絡(luò)安全”一詞累計出現(xiàn) 14 次，“數(shù)據(jù)安全”一詞累計出現(xiàn) 5 次。雖相比“發(fā)展”和“安全”這兩個高頻詞出現(xiàn)的頻次少了一些，但是相較于五年前的“十三五”規(guī)劃綱要中“網(wǎng)絡(luò)安全”出現(xiàn)的 8 次，“數(shù)據(jù)安全”出現(xiàn)的 2 次，僅從數(shù)量上的對比，可以認(rèn)為，在“十四五”規(guī)劃綱要對網(wǎng)絡(luò)安全和數(shù)據(jù)安全更加重視。

　　2. 數(shù)字中國建設(shè)離不開網(wǎng)絡(luò)安全建設(shè)

　　“十四五”規(guī)劃綱要對數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占 GDP 比重從 7.8% 增加到 10%，變化率 28%。未來 5 年，我國的數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府建設(shè)的浪潮會更加洶涌澎湃，數(shù)字經(jīng)濟與實體經(jīng)濟將進一步深度融合，催生出大量的新產(chǎn)業(yè)、新模式。這也就催生了新的安全需求場景，需要更懂業(yè)務(wù)、更具有實戰(zhàn)性、更具有國際競爭力的網(wǎng)絡(luò)安全技術(shù)和能力來保護好數(shù)字中國建設(shè)中新生的各類數(shù)字場景，例如數(shù)字政府、數(shù)字民生等。

　　關(guān)鍵信息基礎(chǔ)設(shè)施作為我國網(wǎng)絡(luò)安全保護的重點對象，在未來的五年中將會作為網(wǎng)絡(luò)安全建設(shè)工作的重點之一。落實網(wǎng)絡(luò)安全風(fēng)險評估和審查工作，是我國關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的重點。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護體系，提升安全防護和維護政治安全能力，是我國應(yīng)對未來網(wǎng)絡(luò)空間戰(zhàn)爭和國際動蕩等各種不確定性因素的底牌和保障。

　　網(wǎng)絡(luò)安全是一個系統(tǒng)性工程，不是孤立的煙囪式防護，不是點線面的防護，而是立體的防護。網(wǎng)絡(luò)安全不僅要注重傳統(tǒng)的安全防護、安全監(jiān)測、安全響應(yīng)，同時要注重運用新技術(shù)、新機制、新理念，變被動防護為主動防御，變靜態(tài)防御為動態(tài)防御，做到綜合防御、聯(lián)防聯(lián)控。這就需要網(wǎng)絡(luò)安全監(jiān)管單位、標(biāo)準(zhǔn)起草單位、安全廠商、最終用戶等不同角色通力合作、資源共享，充分發(fā)揮團隊作戰(zhàn)優(yōu)勢，在提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急指揮、攻擊溯源能力上下功夫，努力打贏網(wǎng)絡(luò)安全這場攻堅戰(zhàn)。

　　網(wǎng)絡(luò)安全源于 IT 發(fā)展，新技術(shù)新應(yīng)用催生了網(wǎng)絡(luò)安全需求，同時保障網(wǎng)絡(luò)安全也要運用 IT 新技術(shù)，例如人工智能技術(shù)，利用這些新技術(shù)讓我們的安全產(chǎn)品功能更強大，能夠應(yīng)對未來更多的挑戰(zhàn)和威脅。

　　3. 數(shù)據(jù)安全和隱私保護成為網(wǎng)絡(luò)安全熱點

　　2020 年，國務(wù)院發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)與土地、勞動力、資本、技術(shù)并列成為新的第五要素。當(dāng)前，我國數(shù)據(jù)要素市場尚處在無法可依的狀態(tài)，在未明確數(shù)據(jù)交易和安全保護要求的前提下，數(shù)據(jù)很難得到全面的、充分的運用。要保護數(shù)據(jù)要素在使用過程中不侵犯個人信息主體權(quán)益、保護企業(yè)正當(dāng)利益，需要制定體系化的數(shù)據(jù)交易流通的規(guī)則、跨境傳輸?shù)囊?guī)則及安全保護的要求。通過頒布法律法規(guī)、制度要求及標(biāo)準(zhǔn)規(guī)范，打造規(guī)范數(shù)據(jù)交易市場，在全社會營造數(shù)據(jù)交易和保護并重的氛圍，推動數(shù)據(jù)要素市場的健康成長。

　　二、對推進和落實“十四五”規(guī)劃的看法和建議

　　1. 建立基于業(yè)務(wù)場景化的網(wǎng)絡(luò)安全體系

　　目前，在數(shù)字化應(yīng)用場景上，中國已經(jīng)走在世界前列，尤其在數(shù)字中國作為國策的形勢下，未來一定會衍生出更多的業(yè)務(wù)場景，例如智慧交通、智慧能源、智慧物流、智慧醫(yī)院、智慧校園、智能制造、智能家居等等。不同的業(yè)務(wù)場景，就存在不同的安全風(fēng)險和威脅，就會需要不同的安全解決方案、產(chǎn)品和服務(wù)來應(yīng)對，這就是場景化思維誕生的源點。

　　所謂場景化的安全思維，其實就是一種圍繞全業(yè)務(wù)流程和數(shù)據(jù)全生命周期的風(fēng)險控制機制。只有運用場景化的安全思維，才能把握安全的主動性，更好地把安全基因植入到不同場景的業(yè)務(wù)系統(tǒng)中，更好地保障業(yè)務(wù)的安全。

　　在建立基于業(yè)務(wù)場景化的網(wǎng)絡(luò)安全保障體系過程中，我們要應(yīng)充分考慮網(wǎng)絡(luò)安全保障體系構(gòu)建，堅持“同步規(guī)劃、同步建設(shè)、同步運行”三同步原則，通過結(jié)合先進的安全防護理念和技術(shù)，加強威脅情報共建共享，增強多級防護和聯(lián)防聯(lián)動能力，形成“內(nèi)生安全 + 伴生安全”式協(xié)同聯(lián)動的防御體系，并積極開展常態(tài)化實戰(zhàn)演練，對新基建安全防護和應(yīng)急響應(yīng)進行持續(xù)的實戰(zhàn)檢驗，及時完善和提升網(wǎng)絡(luò)安全防御能力。

　　2. 加大研發(fā)投入，創(chuàng)新網(wǎng)絡(luò)安全產(chǎn)品

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個技術(shù)密集型產(chǎn)業(yè)，不僅要面對 IT 技術(shù)的快速更新迭代，還要面臨各類網(wǎng)絡(luò)攻擊對手的挑戰(zhàn)和威脅。網(wǎng)絡(luò)安全保障要做好，很大程度上要依賴網(wǎng)絡(luò)安全公司的安全產(chǎn)品。針對常規(guī)的網(wǎng)絡(luò)安全產(chǎn)品，需要不斷地從架構(gòu)上、功能上做優(yōu)化；針對新需求的產(chǎn)品，需要從零開發(fā)、創(chuàng)新突破，這些都需要人力和財力的投入。

　　建議網(wǎng)絡(luò)安全公司持續(xù)加大研發(fā)投入，加速零信任、安全智能編排、大數(shù)據(jù)分析等網(wǎng)絡(luò)安全前沿技術(shù)研究，前瞻布局人工智能、區(qū)塊鏈等新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新，培育更多智能化、高效率、高價值的網(wǎng)絡(luò)安全產(chǎn)品，以抵御可能在不久將來所面臨的更具挑戰(zhàn)的網(wǎng)絡(luò)安全新威脅。

　　3. 加強人才培養(yǎng)，推進校企合作

　　當(dāng)前，“數(shù)字中國”戰(zhàn)略的實施，意味著網(wǎng)絡(luò)和信息安全成為保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的重要基石，網(wǎng)絡(luò)安全人才培養(yǎng)得到了國家的高度重視，被列為國家發(fā)展大戰(zhàn)略。

　　建議網(wǎng)絡(luò)安全企業(yè)積極與學(xué)校、政府、科研機構(gòu)、培訓(xùn)機構(gòu)等單位建立深層次、多樣化的合作方式，促進網(wǎng)絡(luò)安全從業(yè)人員能力提升的同時，也不斷培養(yǎng)網(wǎng)絡(luò)安全“后備軍”，為我國建設(shè)網(wǎng)絡(luò)強國奠定堅實的基礎(chǔ)。

　　三、啟明星辰的“十四五”網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和目標(biāo)

　　安全是發(fā)展的前提，發(fā)展是安全的保障。要堅持“統(tǒng)籌發(fā)展和安全” 的原則，以安全促發(fā)展，以安全保發(fā)展。為應(yīng)對“數(shù)字中國”戰(zhàn)略所面臨的新風(fēng)險、新挑戰(zhàn)，我們要運用基于場景化的安全思維方式，并將其落實到用戶信息安全保障建設(shè)中，與業(yè)務(wù)場景伴生、伴隨?；谶@樣的理念，啟明星辰集團提出了企業(yè)自身的“十四五”規(guī)劃戰(zhàn)略，形象地稱之為“戰(zhàn)略規(guī)劃樹”，其目標(biāo)就是護航數(shù)字中國建設(shè)的眾多應(yīng)用場景，如智能交通、智慧物流、智慧能源、智慧醫(yī)療、智慧水利、智慧環(huán)保、智慧社區(qū)等各類數(shù)字應(yīng)用場景。

　　作為全國政協(xié)委員，啟明星辰集團 CEO 嚴(yán)望佳女士在今年的“兩會”上就提出了“關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系”“關(guān)于加強人工智能應(yīng)用安全，促進數(shù)字經(jīng)濟穩(wěn)步發(fā)展”“關(guān)于加強智能車聯(lián)網(wǎng)安全協(xié)同發(fā)展”等提案，既是對未來我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展方向提出的務(wù)實建議和期望，也是對啟明星辰自己提出的長遠規(guī)劃和要求。

　　啟明星辰以安全產(chǎn)品、平臺和服務(wù)能力為基石，將新技術(shù)融合于產(chǎn)品和解決方案中，基于各行業(yè)的數(shù)字場景，以場景化的安全思維，建立圍繞業(yè)務(wù)全流程、數(shù)據(jù)全生命周期的風(fēng)險控制機制，助力用戶全面應(yīng)對“數(shù)字中國”的新安全挑戰(zhàn)，走出一條具有中國特色的信息化發(fā)展之路，實現(xiàn)啟明星辰集團“護航數(shù)字中國，領(lǐng)航信息安全”的美好愿景。