工信部網(wǎng)絡(luò)安全管理局局長趙志國: 做好大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全工作
發(fā)布時(shí)間:2016-05-24 CNII網(wǎng)訊? 在大數(shù)據(jù)國家戰(zhàn)略的推動(dòng)下,各地政府和社會(huì)各界紛紛把大數(shù)據(jù)作為戰(zhàn)略性產(chǎn)業(yè),,推動(dòng)其快速發(fā)展,。但是,,大數(shù)據(jù)安全與發(fā)展如影隨形,隨著大數(shù)據(jù)應(yīng)用的繁榮,,危害國家安全,、侵犯商業(yè)利益、損害個(gè)人隱私的案例也時(shí)有發(fā)生,。在大數(shù)據(jù)時(shí)代,,如何保障大數(shù)據(jù)安全,營造一個(gè)健康的大數(shù)據(jù)應(yīng)用環(huán)境,,是擺在政府,、基礎(chǔ)通信運(yùn)營商、互聯(lián)網(wǎng)企業(yè),、安全企業(yè)面前的一個(gè)共同課題,。在5月13日下午舉行的第十三屆信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上,來自政府部門,、基礎(chǔ)運(yùn)營商,、互聯(lián)網(wǎng)企業(yè)及安全企業(yè)的領(lǐng)導(dǎo)以及專家學(xué)者就圍繞大數(shù)據(jù)安全問題展開了深入研討。5月13日下午,,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上發(fā)表主旨演講,。
趙志國對大數(shù)據(jù)提出三點(diǎn)認(rèn)識。第一,,大數(shù)據(jù)是一個(gè)由量變到質(zhì)變的發(fā)展過程,。一方面,移動(dòng)互聯(lián)網(wǎng),、新型傳感器,、智能終端、云計(jì)算等技術(shù)的發(fā)展,,讓現(xiàn)代社會(huì)人人有終端,、物物可傳感、處處可上網(wǎng),、時(shí)時(shí)在連接,。這些技術(shù)的進(jìn)步,為大數(shù)據(jù)的產(chǎn)生和積累創(chuàng)造了條件與基礎(chǔ),。大數(shù)據(jù)是信息技術(shù)發(fā)展到今天的必然趨勢,,大數(shù)據(jù)離不開各種信息技術(shù)的支撐。另一方面,,大數(shù)據(jù)與各種技術(shù)相互融合,,協(xié)同推進(jìn),產(chǎn)生新信息,、新知識,,創(chuàng)造新的價(jià)值,發(fā)生質(zhì)的變化,,技術(shù)演進(jìn)和大數(shù)據(jù)的發(fā)展,,互為依存,又相互促進(jìn),。第二,,大數(shù)據(jù)是促進(jìn)業(yè)態(tài)融合發(fā)展的關(guān)鍵力量。各種經(jīng)濟(jì)形態(tài),、技術(shù)產(chǎn)品跨界融合,,首先就是數(shù)據(jù)的融合,數(shù)據(jù)融合打破舊的數(shù)據(jù)壁壘,,催生新的業(yè)態(tài),、孕育新的模式,線上與線下,,虛擬與現(xiàn)實(shí),,軟件與硬件重疊交錯(cuò)、跨界融合,,開啟了一場新的產(chǎn)業(yè)變革和經(jīng)濟(jì)轉(zhuǎn)型,,大數(shù)據(jù)已成為融合進(jìn)程中的變革、創(chuàng)新,、應(yīng)用的關(guān)鍵力量,。第三,大數(shù)據(jù)的核心價(jià)值在于應(yīng)用,。大數(shù)據(jù)不僅僅在于數(shù)據(jù)大,,只有利用數(shù)據(jù)挖掘價(jià)值,才能更好地反映大數(shù)據(jù)的本質(zhì)屬性,。大數(shù)據(jù)工作的重心應(yīng)放在數(shù)據(jù)的挖掘利用上,,一定要走出片面追求數(shù)據(jù)規(guī)模大的誤區(qū),不僅要抓住數(shù)據(jù)中心,、云平臺等“硬”實(shí)力的建設(shè),,還要著力提升數(shù)據(jù)分析的“軟”實(shí)力,樹立“應(yīng)用為先”的理念,,通過數(shù)據(jù)深挖掘,、細(xì)分析,實(shí)現(xiàn)大數(shù)據(jù)的核心價(jià)值,,使之真正成為創(chuàng)造,、創(chuàng)新、創(chuàng)業(yè)的驅(qū)動(dòng)力量,,成為助推經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力,,避免淪為大數(shù)據(jù)的搬運(yùn)工和保管員,。
趙志國表示,大數(shù)據(jù)不斷發(fā)展的同時(shí),,安全問題引起各方面的高度關(guān)注,。總體來看,,當(dāng)前我國網(wǎng)絡(luò)空間面臨的外部威脅和挑戰(zhàn)越來越現(xiàn)實(shí)與緊迫,,網(wǎng)絡(luò)安全威脅呈現(xiàn)出來源更加多樣、手段更加復(fù)雜,、對象更加廣泛,、后果更加嚴(yán)重四大特征,傳統(tǒng)互聯(lián)網(wǎng)威脅向工控系統(tǒng)等擴(kuò)散,,智能技術(shù)應(yīng)用安全問題日益凸現(xiàn),,泄露竊密攻擊事件高發(fā),網(wǎng)絡(luò)空間國際話語權(quán)博弈激烈,,黑客地下產(chǎn)業(yè)鏈?zhǔn)植?。從大?shù)據(jù)安全角度來看,一方面黑客攻擊,、病毒等傳統(tǒng)的網(wǎng)絡(luò)安全問題不斷向大數(shù)據(jù)領(lǐng)域滲透,。另一方面,大數(shù)據(jù)發(fā)展帶來新的問題:一是數(shù)據(jù)濫用的問題,。習(xí)近平總書記指出,,一些涉及國家利益和國家安全的數(shù)據(jù),很多掌握在互聯(lián)網(wǎng)企業(yè)手里,,一旦企業(yè)在數(shù)據(jù)保護(hù)和安全上出了問題,,對自己的信用也會(huì)產(chǎn)生不利的影響。數(shù)據(jù)違規(guī)收集,、使用,、出售交易等現(xiàn)象時(shí)有發(fā)生,與第三方合作過程中數(shù)據(jù)的轉(zhuǎn)移也帶來了潛在的風(fēng)險(xiǎn),。二是數(shù)據(jù)的竊取問題,。存儲海量數(shù)據(jù)的互聯(lián)網(wǎng)中心、云平臺和重要信息系統(tǒng),,已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo),,由于黑客攻擊、內(nèi)部人員非授權(quán)訪問等導(dǎo)致的信息泄露事件時(shí)有發(fā)生,。骨干網(wǎng)路由器,、大型數(shù)據(jù)庫等都是國家級有組織攻擊、滲透、控制的主要目標(biāo),,務(wù)必引起高度的重視和警覺,。三是大數(shù)據(jù)核心技術(shù)缺乏自主可控問題。如果不下大力氣去解決大數(shù)據(jù)核心技術(shù),、分析工具等問題,,很有可能陷入新一輪的被動(dòng)。四是數(shù)據(jù)主權(quán)和權(quán)屬問題,。海量數(shù)據(jù)中蘊(yùn)藏著關(guān)系國家安全、經(jīng)濟(jì)社會(huì)運(yùn)行,、輿情態(tài)勢等敏感信息,,數(shù)據(jù)成為國家之間爭奪的重要資源,數(shù)據(jù)主權(quán)成為網(wǎng)絡(luò)空間主權(quán)的重要形態(tài),。從企業(yè)和個(gè)人的層面來看,,涉及數(shù)據(jù)權(quán)屬的問題,企業(yè)和個(gè)人信息數(shù)據(jù)的歸屬權(quán)成為焦點(diǎn)問題,,數(shù)據(jù)的控制權(quán),、收益權(quán)、遺忘權(quán)等問題已經(jīng)進(jìn)入了公眾的視野,,值得進(jìn)一步探討,。
趙志國表示,作為電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全主管部門,,工信部網(wǎng)絡(luò)安全管理局將緊緊圍繞習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作一系列重要講話精神與批示要求,,結(jié)合落實(shí)國家“十三五”規(guī)劃綱要和網(wǎng)絡(luò)強(qiáng)國等戰(zhàn)略部署,堅(jiān)持以人民為中心的發(fā)展思想,,堅(jiān)持五大發(fā)展理念,,堅(jiān)持正確處理安全和發(fā)展、開放和自主,、管理和服務(wù)的關(guān)系,,統(tǒng)籌好數(shù)據(jù)開放共享和隱私保護(hù),樹立整體,、動(dòng)態(tài),、開放、相對,、共同的網(wǎng)絡(luò)安全觀,,以編制出臺《信息通信網(wǎng)絡(luò)與信息安全“十三五”規(guī)劃》為牽引,重點(diǎn)抓好網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù),、大數(shù)據(jù)安全管理,、網(wǎng)絡(luò)信息安全技術(shù)保障能力建設(shè)、網(wǎng)絡(luò)生態(tài)治理、互聯(lián)網(wǎng)企業(yè)安全監(jiān)管和人才培養(yǎng)等六個(gè)方面的工作,,著力提升行業(yè)安全監(jiān)管和產(chǎn)業(yè)支撐能力,,為協(xié)同構(gòu)建網(wǎng)絡(luò)安全“國家保護(hù)網(wǎng)”,確保國家網(wǎng)絡(luò)空間安全發(fā)揮應(yīng)有的作用,。
趙志國就進(jìn)一步做好大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全工作發(fā)表五點(diǎn)意見,。
一是重學(xué)習(xí),抓機(jī)遇,,貫徹落實(shí)總書記重要講話精神,。習(xí)近平總書記在網(wǎng)信工作座談會(huì)上的重要講話,充分體現(xiàn)了黨中央國務(wù)院對網(wǎng)絡(luò)安全工作前所未有的重視,,是今后一個(gè)時(shí)期做好網(wǎng)絡(luò)安全工作總的綱領(lǐng),、總要求。要認(rèn)真學(xué)習(xí)并貫徹落實(shí)習(xí)近平總書記重要講話精神和中央一系列重大戰(zhàn)略部署,,深刻理解總書記提出的新思想新理念,,以講話精神武裝頭腦、指導(dǎo)實(shí)踐,,樹立正確的網(wǎng)絡(luò)安全觀,,進(jìn)一步強(qiáng)化使命意識和擔(dān)當(dāng)精神,緊緊抓住中央高度關(guān)注網(wǎng)絡(luò)安全工作的難得機(jī)遇,,主動(dòng)謀劃工作,,肩負(fù)起建設(shè)網(wǎng)絡(luò)強(qiáng)國的神圣使命。
二是推立法,,定標(biāo)準(zhǔn),,完善網(wǎng)絡(luò)安全管理制度體系。推動(dòng)出臺《網(wǎng)絡(luò)安全法》并抓好落地實(shí)施,,積極推進(jìn)《電信法》立法進(jìn)程,,加快推動(dòng)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、網(wǎng)絡(luò)安全審查,、數(shù)據(jù)安全管理等重點(diǎn)領(lǐng)域?qū)m?xiàng)立法,。研究編制行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)指導(dǎo)意見、網(wǎng)絡(luò)安全技術(shù)手段建設(shè)指導(dǎo)意見和互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估管理辦法等政策,,修訂《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,,健全數(shù)據(jù)安全指南、跨境數(shù)據(jù)流動(dòng),、個(gè)人信息保護(hù),、網(wǎng)絡(luò)安全審查、5G,、工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn),。
三是強(qiáng)技術(shù),建手段,,健全網(wǎng)絡(luò)安全技術(shù)保障體系,。技術(shù)和手段是網(wǎng)絡(luò)安全手段的重要支持,是創(chuàng)新產(chǎn)品和服務(wù),、保障網(wǎng)絡(luò)安全問題快速發(fā)現(xiàn)和處置的基本依靠,。要加快大數(shù)據(jù)操作系統(tǒng)、數(shù)據(jù)庫,、分析挖掘等技術(shù)的研發(fā)步伐,,提高大數(shù)據(jù)本質(zhì)安全水平。要聚焦網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù),、APT攻擊防范,、漏洞挖掘等網(wǎng)絡(luò)安全核心技術(shù)加強(qiáng)攻關(guān),開展網(wǎng)絡(luò)安全技術(shù)手段建設(shè)試點(diǎn)示范,,盡快取得一批具有競爭力的成果。大數(shù)據(jù)在帶來網(wǎng)絡(luò)安全新問題的同時(shí),,也帶來了新機(jī)遇,。要加快大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用,推動(dòng)建設(shè)網(wǎng)絡(luò)信息安全共享和關(guān)聯(lián)分析平臺,,實(shí)現(xiàn)網(wǎng)絡(luò)空間態(tài)勢感知,、威脅防御和戰(zhàn)略預(yù)警等業(yè)務(wù)功能,提升隱患排查,、監(jiān)測預(yù)警,、應(yīng)急處置、攻擊溯源的能力,。充分利用大數(shù)據(jù)支撐開展輿情分析,、突發(fā)事件預(yù)測預(yù)警等工作,提升政府的決策和突發(fā)事件的應(yīng)急處理能力,。
四是嚴(yán)監(jiān)管,,強(qiáng)責(zé)任,落實(shí)網(wǎng)絡(luò)安全監(jiān)管要求,。網(wǎng)絡(luò)安全直接影響到國家安全,、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定,。要嚴(yán)格落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)和數(shù)據(jù)安全的主體責(zé)任,,認(rèn)真開展關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估和隱患排查,完善應(yīng)急預(yù)案和演練制度,。嚴(yán)格落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)要求,,嚴(yán)格規(guī)范數(shù)據(jù)的收集、傳輸、存儲,、使用和共享,、交易等行為,落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任,,開展數(shù)據(jù)安全審查和評估,,建立嚴(yán)格的數(shù)據(jù)對外合作管理機(jī)制,建立既有利于開放共享,、又確保國家安全和個(gè)人隱私的數(shù)據(jù)流動(dòng)規(guī)則,。要加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法檢查,做好日常巡查,、案件查處等行政執(zhí)法工作,。
五是聚人才,謀合作,,為網(wǎng)絡(luò)安全事業(yè)提供有利支撐,。網(wǎng)絡(luò)安全的對抗,本質(zhì)上是人才的對抗,。要培養(yǎng)和建設(shè)一支網(wǎng)絡(luò)安全人才隊(duì)伍,,利用安全大會(huì)、競賽等各種途徑,,實(shí)現(xiàn)安全人才的多渠道培養(yǎng)選拔機(jī)制,。要注重大數(shù)據(jù)分析、挖掘人才的培養(yǎng),,探索建立復(fù)合型,、跨學(xué)科的實(shí)用人才隊(duì)伍。要建立靈活的人才管理制度,,健全人才激勵(lì),、評價(jià)和留用機(jī)制,創(chuàng)新方式吸引人才,,造就可靠的安全人才隊(duì)伍,,努力打造幾支網(wǎng)絡(luò)安全的國家隊(duì)。要保持開放合作,、開放創(chuàng)新的理念,,與高校、科研機(jī)構(gòu),、企業(yè),、專家建立合作機(jī)制,推進(jìn)建設(shè)政產(chǎn)學(xué)研用聯(lián)盟,,形成協(xié)同創(chuàng)新攻關(guān),、開放合作共贏的產(chǎn)業(yè)發(fā)展新格局,。
