工信部網(wǎng)絡安全管理局局長趙志國: 做好大數(shù)據(jù)時代的網(wǎng)絡安全工作
發(fā)布時間:2016-05-24 CNII網(wǎng)訊? 在大數(shù)據(jù)國家戰(zhàn)略的推動下,,各地政府和社會各界紛紛把大數(shù)據(jù)作為戰(zhàn)略性產(chǎn)業(yè),推動其快速發(fā)展,。但是,,大數(shù)據(jù)安全與發(fā)展如影隨形,隨著大數(shù)據(jù)應用的繁榮,,危害國家安全,、侵犯商業(yè)利益、損害個人隱私的案例也時有發(fā)生,。在大數(shù)據(jù)時代,,如何保障大數(shù)據(jù)安全,營造一個健康的大數(shù)據(jù)應用環(huán)境,,是擺在政府、基礎通信運營商,、互聯(lián)網(wǎng)企業(yè),、安全企業(yè)面前的一個共同課題。在5月13日下午舉行的第十三屆信息港論壇“大數(shù)據(jù)與網(wǎng)絡安全”專題峰會上,,來自政府部門,、基礎運營商、互聯(lián)網(wǎng)企業(yè)及安全企業(yè)的領導以及專家學者就圍繞大數(shù)據(jù)安全問題展開了深入研討,。5月13日下午,,工業(yè)和信息化部網(wǎng)絡安全管理局局長趙志國在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡安全”專題峰會上發(fā)表主旨演講。
趙志國對大數(shù)據(jù)提出三點認識,。第一,,大數(shù)據(jù)是一個由量變到質變的發(fā)展過程。一方面,,移動互聯(lián)網(wǎng),、新型傳感器,、智能終端、云計算等技術的發(fā)展,,讓現(xiàn)代社會人人有終端,、物物可傳感、處處可上網(wǎng),、時時在連接,。這些技術的進步,為大數(shù)據(jù)的產(chǎn)生和積累創(chuàng)造了條件與基礎,。大數(shù)據(jù)是信息技術發(fā)展到今天的必然趨勢,,大數(shù)據(jù)離不開各種信息技術的支撐。另一方面,,大數(shù)據(jù)與各種技術相互融合,,協(xié)同推進,產(chǎn)生新信息,、新知識,,創(chuàng)造新的價值,發(fā)生質的變化,,技術演進和大數(shù)據(jù)的發(fā)展,,互為依存,又相互促進,。第二,,大數(shù)據(jù)是促進業(yè)態(tài)融合發(fā)展的關鍵力量。各種經(jīng)濟形態(tài),、技術產(chǎn)品跨界融合,,首先就是數(shù)據(jù)的融合,數(shù)據(jù)融合打破舊的數(shù)據(jù)壁壘,,催生新的業(yè)態(tài),、孕育新的模式,線上與線下,,虛擬與現(xiàn)實,,軟件與硬件重疊交錯、跨界融合,,開啟了一場新的產(chǎn)業(yè)變革和經(jīng)濟轉型,,大數(shù)據(jù)已成為融合進程中的變革、創(chuàng)新,、應用的關鍵力量,。第三,大數(shù)據(jù)的核心價值在于應用,。大數(shù)據(jù)不僅僅在于數(shù)據(jù)大,,只有利用數(shù)據(jù)挖掘價值,,才能更好地反映大數(shù)據(jù)的本質屬性。大數(shù)據(jù)工作的重心應放在數(shù)據(jù)的挖掘利用上,,一定要走出片面追求數(shù)據(jù)規(guī)模大的誤區(qū),,不僅要抓住數(shù)據(jù)中心、云平臺等“硬”實力的建設,,還要著力提升數(shù)據(jù)分析的“軟”實力,,樹立“應用為先”的理念,通過數(shù)據(jù)深挖掘,、細分析,,實現(xiàn)大數(shù)據(jù)的核心價值,使之真正成為創(chuàng)造,、創(chuàng)新,、創(chuàng)業(yè)的驅動力量,成為助推經(jīng)濟轉型發(fā)展的新動力,,避免淪為大數(shù)據(jù)的搬運工和保管員,。
趙志國表示,大數(shù)據(jù)不斷發(fā)展的同時,,安全問題引起各方面的高度關注,。總體來看,,當前我國網(wǎng)絡空間面臨的外部威脅和挑戰(zhàn)越來越現(xiàn)實與緊迫,,網(wǎng)絡安全威脅呈現(xiàn)出來源更加多樣、手段更加復雜,、對象更加廣泛,、后果更加嚴重四大特征,傳統(tǒng)互聯(lián)網(wǎng)威脅向工控系統(tǒng)等擴散,,智能技術應用安全問題日益凸現(xiàn),,泄露竊密攻擊事件高發(fā),網(wǎng)絡空間國際話語權博弈激烈,,黑客地下產(chǎn)業(yè)鏈十分猖獗。從大數(shù)據(jù)安全角度來看,,一方面黑客攻擊,、病毒等傳統(tǒng)的網(wǎng)絡安全問題不斷向大數(shù)據(jù)領域滲透。另一方面,,大數(shù)據(jù)發(fā)展帶來新的問題:一是數(shù)據(jù)濫用的問題,。習近平總書記指出,一些涉及國家利益和國家安全的數(shù)據(jù),,很多掌握在互聯(lián)網(wǎng)企業(yè)手里,,一旦企業(yè)在數(shù)據(jù)保護和安全上出了問題,,對自己的信用也會產(chǎn)生不利的影響。數(shù)據(jù)違規(guī)收集,、使用,、出售交易等現(xiàn)象時有發(fā)生,與第三方合作過程中數(shù)據(jù)的轉移也帶來了潛在的風險,。二是數(shù)據(jù)的竊取問題,。存儲海量數(shù)據(jù)的互聯(lián)網(wǎng)中心、云平臺和重要信息系統(tǒng),,已經(jīng)成為網(wǎng)絡攻擊的重要目標,,由于黑客攻擊、內部人員非授權訪問等導致的信息泄露事件時有發(fā)生,。骨干網(wǎng)路由器,、大型數(shù)據(jù)庫等都是國家級有組織攻擊、滲透,、控制的主要目標,,務必引起高度的重視和警覺。三是大數(shù)據(jù)核心技術缺乏自主可控問題,。如果不下大力氣去解決大數(shù)據(jù)核心技術,、分析工具等問題,很有可能陷入新一輪的被動,。四是數(shù)據(jù)主權和權屬問題,。海量數(shù)據(jù)中蘊藏著關系國家安全、經(jīng)濟社會運行,、輿情態(tài)勢等敏感信息,,數(shù)據(jù)成為國家之間爭奪的重要資源,數(shù)據(jù)主權成為網(wǎng)絡空間主權的重要形態(tài),。從企業(yè)和個人的層面來看,,涉及數(shù)據(jù)權屬的問題,企業(yè)和個人信息數(shù)據(jù)的歸屬權成為焦點問題,,數(shù)據(jù)的控制權,、收益權、遺忘權等問題已經(jīng)進入了公眾的視野,,值得進一步探討,。
趙志國表示,作為電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全主管部門,,工信部網(wǎng)絡安全管理局將緊緊圍繞習近平總書記關于網(wǎng)絡安全和信息化工作一系列重要講話精神與批示要求,,結合落實國家“十三五”規(guī)劃綱要和網(wǎng)絡強國等戰(zhàn)略部署,堅持以人民為中心的發(fā)展思想,,堅持五大發(fā)展理念,,堅持正確處理安全和發(fā)展,、開放和自主、管理和服務的關系,,統(tǒng)籌好數(shù)據(jù)開放共享和隱私保護,,樹立整體、動態(tài),、開放,、相對、共同的網(wǎng)絡安全觀,,以編制出臺《信息通信網(wǎng)絡與信息安全“十三五”規(guī)劃》為牽引,,重點抓好網(wǎng)絡基礎設施安全防護、大數(shù)據(jù)安全管理,、網(wǎng)絡信息安全技術保障能力建設,、網(wǎng)絡生態(tài)治理、互聯(lián)網(wǎng)企業(yè)安全監(jiān)管和人才培養(yǎng)等六個方面的工作,,著力提升行業(yè)安全監(jiān)管和產(chǎn)業(yè)支撐能力,,為協(xié)同構建網(wǎng)絡安全“國家保護網(wǎng)”,確保國家網(wǎng)絡空間安全發(fā)揮應有的作用,。
趙志國就進一步做好大數(shù)據(jù)時代網(wǎng)絡安全工作發(fā)表五點意見,。
一是重學習,抓機遇,,貫徹落實總書記重要講話精神,。習近平總書記在網(wǎng)信工作座談會上的重要講話,充分體現(xiàn)了黨中央國務院對網(wǎng)絡安全工作前所未有的重視,,是今后一個時期做好網(wǎng)絡安全工作總的綱領,、總要求。要認真學習并貫徹落實習近平總書記重要講話精神和中央一系列重大戰(zhàn)略部署,,深刻理解總書記提出的新思想新理念,,以講話精神武裝頭腦、指導實踐,,樹立正確的網(wǎng)絡安全觀,,進一步強化使命意識和擔當精神,緊緊抓住中央高度關注網(wǎng)絡安全工作的難得機遇,,主動謀劃工作,,肩負起建設網(wǎng)絡強國的神圣使命。
二是推立法,,定標準,,完善網(wǎng)絡安全管理制度體系,。推動出臺《網(wǎng)絡安全法》并抓好落地實施,,積極推進《電信法》立法進程,,加快推動《關鍵信息基礎設施安全保護條例》、網(wǎng)絡安全審查,、數(shù)據(jù)安全管理等重點領域專項立法,。研究編制行業(yè)網(wǎng)絡數(shù)據(jù)安全保護指導意見、網(wǎng)絡安全技術手段建設指導意見和互聯(lián)網(wǎng)新技術新業(yè)務安全評估管理辦法等政策,,修訂《通信網(wǎng)絡安全防護管理辦法》,,健全數(shù)據(jù)安全指南、跨境數(shù)據(jù)流動,、個人信息保護,、網(wǎng)絡安全審查、5G,、工業(yè)互聯(lián)網(wǎng)等重點領域安全標準,。
三是強技術,建手段,,健全網(wǎng)絡安全技術保障體系,。技術和手段是網(wǎng)絡安全手段的重要支持,是創(chuàng)新產(chǎn)品和服務,、保障網(wǎng)絡安全問題快速發(fā)現(xiàn)和處置的基本依靠,。要加快大數(shù)據(jù)操作系統(tǒng)、數(shù)據(jù)庫,、分析挖掘等技術的研發(fā)步伐,,提高大數(shù)據(jù)本質安全水平。要聚焦網(wǎng)絡基礎設施防護,、APT攻擊防范,、漏洞挖掘等網(wǎng)絡安全核心技術加強攻關,開展網(wǎng)絡安全技術手段建設試點示范,,盡快取得一批具有競爭力的成果,。大數(shù)據(jù)在帶來網(wǎng)絡安全新問題的同時,也帶來了新機遇,。要加快大數(shù)據(jù)在網(wǎng)絡安全領域中的應用,,推動建設網(wǎng)絡信息安全共享和關聯(lián)分析平臺,實現(xiàn)網(wǎng)絡空間態(tài)勢感知,、威脅防御和戰(zhàn)略預警等業(yè)務功能,,提升隱患排查、監(jiān)測預警,、應急處置,、攻擊溯源的能力。充分利用大數(shù)據(jù)支撐開展輿情分析、突發(fā)事件預測預警等工作,,提升政府的決策和突發(fā)事件的應急處理能力,。
四是嚴監(jiān)管,強責任,,落實網(wǎng)絡安全監(jiān)管要求,。網(wǎng)絡安全直接影響到國家安全、經(jīng)濟運行,、社會穩(wěn)定,。要嚴格落實關鍵信息基礎設施防護和數(shù)據(jù)安全的主體責任,認真開展關鍵信息基礎設施風險評估和隱患排查,,完善應急預案和演練制度,。嚴格落實數(shù)據(jù)安全和用戶個人信息保護標準要求,嚴格規(guī)范數(shù)據(jù)的收集,、傳輸,、存儲、使用和共享,、交易等行為,,落實各個環(huán)節(jié)的安全責任,開展數(shù)據(jù)安全審查和評估,,建立嚴格的數(shù)據(jù)對外合作管理機制,,建立既有利于開放共享、又確保國家安全和個人隱私的數(shù)據(jù)流動規(guī)則,。要加強網(wǎng)絡安全執(zhí)法檢查,,做好日常巡查、案件查處等行政執(zhí)法工作,。
五是聚人才,,謀合作,為網(wǎng)絡安全事業(yè)提供有利支撐,。網(wǎng)絡安全的對抗,,本質上是人才的對抗。要培養(yǎng)和建設一支網(wǎng)絡安全人才隊伍,,利用安全大會,、競賽等各種途徑,實現(xiàn)安全人才的多渠道培養(yǎng)選拔機制,。要注重大數(shù)據(jù)分析,、挖掘人才的培養(yǎng),探索建立復合型,、跨學科的實用人才隊伍,。要建立靈活的人才管理制度,健全人才激勵、評價和留用機制,,創(chuàng)新方式吸引人才,,造就可靠的安全人才隊伍,努力打造幾支網(wǎng)絡安全的國家隊,。要保持開放合作、開放創(chuàng)新的理念,,與高校,、科研機構、企業(yè),、專家建立合作機制,,推進建設政產(chǎn)學研用聯(lián)盟,形成協(xié)同創(chuàng)新攻關,、開放合作共贏的產(chǎn)業(yè)發(fā)展新格局,。
