導(dǎo)讀:工信部公開征求對《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的意見?!墩髑笠庖姼濉繁硎?,支持構(gòu)建基于商用密碼、指紋識別、人臉識別等技術(shù)的網(wǎng)絡(luò)身份認證體系。
從工信部網(wǎng)站獲悉,工信部公開征求對《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的意見?!墩髑笠庖姼濉繁硎?,支持構(gòu)建基于商用密碼、指紋識別、人臉識別等技術(shù)的網(wǎng)絡(luò)身份認證體系。
《指導(dǎo)意見》以創(chuàng)新驅(qū)動、協(xié)同發(fā)展、需求引領(lǐng)、開放合作為基本原則,目標是到2025年,培育形成一批年營收超過20億的網(wǎng)絡(luò)安全企業(yè),形成若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè),網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2000億。
《指導(dǎo)意見》提出了五大主要任務(wù),分別是:著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)、積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式、合力打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)、大力推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及加快構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。
一是著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。以構(gòu)建先進完備的網(wǎng)絡(luò)安全產(chǎn)品體系為目標,聚焦網(wǎng)絡(luò)安全事前防護、事中監(jiān)測、事后處置、調(diào)查取證等環(huán)節(jié)需要,大力推動資產(chǎn)識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品演進升級,著力提升隱患排查、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力。加強5G、下一代互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興領(lǐng)域網(wǎng)絡(luò)安全威脅和風(fēng)險分析,大力推動相關(guān)場景下的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)。支持云計算、大數(shù)據(jù)、人工智能、量子計算等技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,著力提升威脅情報分析、智能監(jiān)測預(yù)警、加密通信等網(wǎng)絡(luò)安全防御能力。積極探索擬態(tài)防御、可信計算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu),推動網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。
二是積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式。針對網(wǎng)絡(luò)安全專業(yè)性強、技術(shù)演進快、應(yīng)用難度大的特點,倡導(dǎo)“安全即服務(wù)”的理念,鼓勵網(wǎng)絡(luò)安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。支持專業(yè)機構(gòu)和企業(yè)開展網(wǎng)絡(luò)安全規(guī)劃咨詢、威脅情報、風(fēng)險評估、檢測認證、安全集成、應(yīng)急響應(yīng)等安全服務(wù),規(guī)范漏洞掃描、披露等活動。支持合法設(shè)立的認證機構(gòu)依法開展網(wǎng)絡(luò)安全認證。大力發(fā)展基于云模式的網(wǎng)絡(luò)安全公共服務(wù)平臺,提供遠程實時在線的漏洞發(fā)現(xiàn)、網(wǎng)站防護、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。鼓勵基礎(chǔ)電信企業(yè)和云服務(wù)提供商發(fā)揮網(wǎng)絡(luò)資源優(yōu)勢,面向客戶提供網(wǎng)絡(luò)安全監(jiān)測預(yù)警、攻擊防護、應(yīng)急保障等增值服務(wù)。鼓勵發(fā)展面向智慧城市建設(shè)、電子政務(wù)等領(lǐng)域的網(wǎng)絡(luò)安全一體化運營外包服務(wù)。探索開展網(wǎng)絡(luò)安全保險服務(wù)。
三是合力打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。支持龍頭骨干企業(yè)整合網(wǎng)絡(luò)安全創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈,建立開放性網(wǎng)絡(luò)安全技術(shù)研發(fā)、標準驗證、成果轉(zhuǎn)化平臺,暢通創(chuàng)新能力對接轉(zhuǎn)化渠道,實現(xiàn)大中小企業(yè)之間多維度、多觸點的創(chuàng)新能力共享、創(chuàng)新成果轉(zhuǎn)化和品牌協(xié)同。著力培育主營業(yè)務(wù)突出、競爭能力強、成長性好的網(wǎng)絡(luò)安全中小企業(yè),鼓勵以專業(yè)化分工、服務(wù)外包、共享研發(fā)等方式與大企業(yè)相互合作,形成協(xié)同共贏格局。充分調(diào)動各類園區(qū)、企業(yè)、科研院所、金融機構(gòu)等主體的積極性和主動性,鼓勵集聚、集約、關(guān)聯(lián)、成鏈、合作發(fā)展。培育建設(shè)一批網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺和實驗室,開展共性重要問題和市場亟需方向的聯(lián)合研究,充分發(fā)揮科技支撐引領(lǐng)作用,推動產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣應(yīng)用,引導(dǎo)創(chuàng)新資源集聚。鼓勵企業(yè)、研究機構(gòu)、高校、行業(yè)組織等積極參與制定網(wǎng)絡(luò)安全相關(guān)國家標準、行業(yè)標準。
四是大力推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用。充分發(fā)揮黨政機關(guān)和相關(guān)行業(yè)主管部門作用,推動先進適用網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用。加強工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全管理,督促指導(dǎo)相關(guān)企業(yè)采取必要的網(wǎng)絡(luò)安全技術(shù)措施。大力促進商用密碼技術(shù)在網(wǎng)絡(luò)安全防護中的應(yīng)用。財政投資的信息化項目應(yīng)當同步配套建設(shè)網(wǎng)絡(luò)安全技術(shù)設(shè)施,并單獨開展安全驗收。加大對網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目的支持推廣力度,鼓勵示范企業(yè)將解決方案轉(zhuǎn)化為標準指南并開展專題宣講。鼓勵開展網(wǎng)絡(luò)安全技術(shù)論壇和產(chǎn)品服務(wù)展示活動。
五是加快構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。推動相關(guān)行業(yè)主管部門、地方政府建設(shè)本行業(yè)、本地區(qū)網(wǎng)絡(luò)安全態(tài)勢感知平臺,著力提升支撐網(wǎng)絡(luò)安全管理、應(yīng)對有組織高強度攻擊的能力。鼓勵重點行業(yè)、骨干企業(yè)建設(shè)漏洞庫、病毒庫等網(wǎng)絡(luò)安全基礎(chǔ)資源庫,促進相關(guān)主體之間的信息共享。統(tǒng)籌建設(shè)國家網(wǎng)絡(luò)安全信息共享平臺和應(yīng)急指揮平臺,實現(xiàn)跨企業(yè)、跨行業(yè)、跨地區(qū)信息共享和協(xié)調(diào)聯(lián)動。重點圍繞工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)新型應(yīng)用場景,建設(shè)網(wǎng)絡(luò)安全測試驗證、培訓(xùn)演練、設(shè)備安全檢測等共性基礎(chǔ)平臺。支持構(gòu)建基于商用密碼、指紋識別、人臉識別等技術(shù)的網(wǎng)絡(luò)身份認證體系。