網(wǎng)絡數(shù)據(jù)安全標準體系：讓“新基建”更安全

　　近年來，數(shù)據(jù)泄露事件頻頻發(fā)生，隨著5G、物聯(lián)網(wǎng)等“新基建”大規(guī)模推進，未來個人信息在網(wǎng)上應用將更加普遍，非法數(shù)據(jù)共享與交易帶來的安全挑戰(zhàn)愈加嚴峻。

　　日前，工信部起草了《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南(征求意見稿)》，通過頂層設計，制定政府引導和市場驅動相結合的網(wǎng)絡數(shù)據(jù)安全標準體系建設方案，有利于“新基建”健康運行。

　　標準體系明年初步建成

　　《建設指南》(征求意見稿)指出，到2021年，初步建立網(wǎng)絡數(shù)據(jù)安全標準體系，有效落實網(wǎng)絡數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡數(shù)據(jù)安全保護需要，推進標準在重點企業(yè)、重點領域中的應用，研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準20項以上。

　　到2023年，健全完善網(wǎng)絡數(shù)據(jù)安全標準體系，標準技術水平、應用水平和國際化水平顯著提高，有力促進行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力提升，研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準50項以上。網(wǎng)絡數(shù)據(jù)安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準。

　　“中國因網(wǎng)絡攻擊造成經濟損失的金額數(shù)量全球第一，但中國在網(wǎng)絡安全投入占總IT投入比重卻遠遠低于全球平均水平，網(wǎng)絡安全發(fā)展與信息化嚴重不匹配。”奇安信集團副總裁吳云坤說，“中國網(wǎng)絡安全市場‘二十年零散發(fā)展’中，安全滯后于信息化建設，抓個漏洞，打個補丁的工作模式，很難支撐‘新基建’對安全的要求，必須用系統(tǒng)工程的方法結合內生安全理念形成所謂建設框架。”

　　網(wǎng)絡安全成“新基建”最大挑戰(zhàn)

　　在國家政策推動下，5G網(wǎng)絡、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設加快推進，可以預見，“新基建”將成為我國經濟增長的新引擎。

　　不過，“新基建”在助力產業(yè)新秩序重新建立的同時，也將面臨網(wǎng)絡安全帶來的新挑戰(zhàn)。當下人們已經通過物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)解決很多問題，隨著接入網(wǎng)絡設備的快速增長，每天產生海量的數(shù)據(jù)，對關鍵信息基礎設施進行安全保障至關重要。

　　其實網(wǎng)絡安全無處不在，無論是普通的網(wǎng)絡平臺的賬號、隱私和數(shù)據(jù)安全，還是基于人工智能技術下無人駕駛和機器人技術都離不開安全。

　　360政企安全集團智能網(wǎng)聯(lián)汽車安全實驗室主任劉健皓表示，如果在新基建過程中沒有考慮到網(wǎng)絡數(shù)據(jù)安全，簡直就是在裸奔，如果真正發(fā)生網(wǎng)絡攻擊，將不會僅僅是傳統(tǒng)的網(wǎng)絡攻擊，它的破壞力將不同，新基建下的網(wǎng)絡攻擊將從數(shù)字空間延伸到物理空間，會造成非常嚴重的后果。這種攻擊不僅僅是針對一輛車，而是會因為一輛車被攻擊導致大面積的交通事故。新基建有很多智慧醫(yī)療的場景，如果通過網(wǎng)絡入侵CT機，哪怕我們通過一種方法欺騙體溫槍就可以繞過門口的疫情檢測卡，這就有可能造成大規(guī)模的感染或者醫(yī)療事故。

　　因此，網(wǎng)絡數(shù)據(jù)安全絕對是未來新基建最重要的基石。

　　護航“新基建”建設

　　在重要領域，《建設指南》指出，在基礎共性標準、關鍵技術標準、安全管理標準的基礎上，結合新一代信息通信技術發(fā)展情況，重點在5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等“新基建”進行布局，為“新基建”建設護航。

　　1、5G：

　　安全機制在滿足通用安全要求基礎上，為不同業(yè)務場景提供差異化安全服務，適應多種網(wǎng)絡接入方式及新型網(wǎng)絡架構，保護用戶個人隱私，并支持提供開放的安全能力。5G領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括5G數(shù)據(jù)安全總體要求、5G終端數(shù)據(jù)安全、5G網(wǎng)絡側數(shù)據(jù)安全、5G網(wǎng)絡能力開放數(shù)據(jù)安全等。

　　2、物聯(lián)網(wǎng)：

　　物聯(lián)網(wǎng)安全涵蓋物聯(lián)網(wǎng)的感知層、傳輸層、應用層，涉及服務端安全、終端安全和通信網(wǎng)絡安全等方面，數(shù)據(jù)安全貫穿于其中的各個環(huán)節(jié)。物聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括物聯(lián)網(wǎng)云端數(shù)據(jù)安全保護、物聯(lián)網(wǎng)管理系統(tǒng)數(shù)據(jù)安全保護、物聯(lián)網(wǎng)終端數(shù)據(jù)安全保護等。

　　3、工業(yè)互聯(lián)網(wǎng)：

　　工業(yè)互聯(lián)網(wǎng)安全重點關注控制系統(tǒng)、設備、網(wǎng)絡、數(shù)據(jù)、平臺、應用程序安全和安全管理等。工業(yè)互聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級技術等。

　　4、人工智能：

　　人工智能安全覆蓋個人信息安全、算法安全、數(shù)據(jù)安全、網(wǎng)絡安全等。人工智能領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括人工智能平臺數(shù)據(jù)安全、人工智能終端個人信息保護等。