工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó): 做好大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全工作
發(fā)布時(shí)間:2016-05-24 CNII網(wǎng)訊? 在大數(shù)據(jù)國(guó)家戰(zhàn)略的推動(dòng)下,各地政府和社會(huì)各界紛紛把大數(shù)據(jù)作為戰(zhàn)略性產(chǎn)業(yè),推動(dòng)其快速發(fā)展。但是,大數(shù)據(jù)安全與發(fā)展如影隨形,隨著大數(shù)據(jù)應(yīng)用的繁榮,危害國(guó)家安全、侵犯商業(yè)利益、損害個(gè)人隱私的案例也時(shí)有發(fā)生。在大數(shù)據(jù)時(shí)代,如何保障大數(shù)據(jù)安全,營(yíng)造一個(gè)健康的大數(shù)據(jù)應(yīng)用環(huán)境,是擺在政府、基礎(chǔ)通信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)面前的一個(gè)共同課題。在5月13日下午舉行的第十三屆信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上,來自政府部門、基礎(chǔ)運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)及安全企業(yè)的領(lǐng)導(dǎo)以及專家學(xué)者就圍繞大數(shù)據(jù)安全問題展開了深入研討。5月13日下午,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)在第十三屆中國(guó)信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上發(fā)表主旨演講。
趙志國(guó)對(duì)大數(shù)據(jù)提出三點(diǎn)認(rèn)識(shí)。第一,大數(shù)據(jù)是一個(gè)由量變到質(zhì)變的發(fā)展過程。一方面,移動(dòng)互聯(lián)網(wǎng)、新型傳感器、智能終端、云計(jì)算等技術(shù)的發(fā)展,讓現(xiàn)代社會(huì)人人有終端、物物可傳感、處處可上網(wǎng)、時(shí)時(shí)在連接。這些技術(shù)的進(jìn)步,為大數(shù)據(jù)的產(chǎn)生和積累創(chuàng)造了條件與基礎(chǔ)。大數(shù)據(jù)是信息技術(shù)發(fā)展到今天的必然趨勢(shì),大數(shù)據(jù)離不開各種信息技術(shù)的支撐。另一方面,大數(shù)據(jù)與各種技術(shù)相互融合,協(xié)同推進(jìn),產(chǎn)生新信息、新知識(shí),創(chuàng)造新的價(jià)值,發(fā)生質(zhì)的變化,技術(shù)演進(jìn)和大數(shù)據(jù)的發(fā)展,互為依存,又相互促進(jìn)。第二,大數(shù)據(jù)是促進(jìn)業(yè)態(tài)融合發(fā)展的關(guān)鍵力量。各種經(jīng)濟(jì)形態(tài)、技術(shù)產(chǎn)品跨界融合,首先就是數(shù)據(jù)的融合,數(shù)據(jù)融合打破舊的數(shù)據(jù)壁壘,催生新的業(yè)態(tài)、孕育新的模式,線上與線下,虛擬與現(xiàn)實(shí),軟件與硬件重疊交錯(cuò)、跨界融合,開啟了一場(chǎng)新的產(chǎn)業(yè)變革和經(jīng)濟(jì)轉(zhuǎn)型,大數(shù)據(jù)已成為融合進(jìn)程中的變革、創(chuàng)新、應(yīng)用的關(guān)鍵力量。第三,大數(shù)據(jù)的核心價(jià)值在于應(yīng)用。大數(shù)據(jù)不僅僅在于數(shù)據(jù)大,只有利用數(shù)據(jù)挖掘價(jià)值,才能更好地反映大數(shù)據(jù)的本質(zhì)屬性。大數(shù)據(jù)工作的重心應(yīng)放在數(shù)據(jù)的挖掘利用上,一定要走出片面追求數(shù)據(jù)規(guī)模大的誤區(qū),不僅要抓住數(shù)據(jù)中心、云平臺(tái)等“硬”實(shí)力的建設(shè),還要著力提升數(shù)據(jù)分析的“軟”實(shí)力,樹立“應(yīng)用為先”的理念,通過數(shù)據(jù)深挖掘、細(xì)分析,實(shí)現(xiàn)大數(shù)據(jù)的核心價(jià)值,使之真正成為創(chuàng)造、創(chuàng)新、創(chuàng)業(yè)的驅(qū)動(dòng)力量,成為助推經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力,避免淪為大數(shù)據(jù)的搬運(yùn)工和保管員。
趙志國(guó)表示,大數(shù)據(jù)不斷發(fā)展的同時(shí),安全問題引起各方面的高度關(guān)注??傮w來看,當(dāng)前我國(guó)網(wǎng)絡(luò)空間面臨的外部威脅和挑戰(zhàn)越來越現(xiàn)實(shí)與緊迫,網(wǎng)絡(luò)安全威脅呈現(xiàn)出來源更加多樣、手段更加復(fù)雜、對(duì)象更加廣泛、后果更加嚴(yán)重四大特征,傳統(tǒng)互聯(lián)網(wǎng)威脅向工控系統(tǒng)等擴(kuò)散,智能技術(shù)應(yīng)用安全問題日益凸現(xiàn),泄露竊密攻擊事件高發(fā),網(wǎng)絡(luò)空間國(guó)際話語權(quán)博弈激烈,黑客地下產(chǎn)業(yè)鏈?zhǔn)植?。從大?shù)據(jù)安全角度來看,一方面黑客攻擊、病毒等傳統(tǒng)的網(wǎng)絡(luò)安全問題不斷向大數(shù)據(jù)領(lǐng)域滲透。另一方面,大數(shù)據(jù)發(fā)展帶來新的問題:一是數(shù)據(jù)濫用的問題。習(xí)近平總書記指出,一些涉及國(guó)家利益和國(guó)家安全的數(shù)據(jù),很多掌握在互聯(lián)網(wǎng)企業(yè)手里,一旦企業(yè)在數(shù)據(jù)保護(hù)和安全上出了問題,對(duì)自己的信用也會(huì)產(chǎn)生不利的影響。數(shù)據(jù)違規(guī)收集、使用、出售交易等現(xiàn)象時(shí)有發(fā)生,與第三方合作過程中數(shù)據(jù)的轉(zhuǎn)移也帶來了潛在的風(fēng)險(xiǎn)。二是數(shù)據(jù)的竊取問題。存儲(chǔ)海量數(shù)據(jù)的互聯(lián)網(wǎng)中心、云平臺(tái)和重要信息系統(tǒng),已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo),由于黑客攻擊、內(nèi)部人員非授權(quán)訪問等導(dǎo)致的信息泄露事件時(shí)有發(fā)生。骨干網(wǎng)路由器、大型數(shù)據(jù)庫等都是國(guó)家級(jí)有組織攻擊、滲透、控制的主要目標(biāo),務(wù)必引起高度的重視和警覺。三是大數(shù)據(jù)核心技術(shù)缺乏自主可控問題。如果不下大力氣去解決大數(shù)據(jù)核心技術(shù)、分析工具等問題,很有可能陷入新一輪的被動(dòng)。四是數(shù)據(jù)主權(quán)和權(quán)屬問題。海量數(shù)據(jù)中蘊(yùn)藏著關(guān)系國(guó)家安全、經(jīng)濟(jì)社會(huì)運(yùn)行、輿情態(tài)勢(shì)等敏感信息,數(shù)據(jù)成為國(guó)家之間爭(zhēng)奪的重要資源,數(shù)據(jù)主權(quán)成為網(wǎng)絡(luò)空間主權(quán)的重要形態(tài)。從企業(yè)和個(gè)人的層面來看,涉及數(shù)據(jù)權(quán)屬的問題,企業(yè)和個(gè)人信息數(shù)據(jù)的歸屬權(quán)成為焦點(diǎn)問題,數(shù)據(jù)的控制權(quán)、收益權(quán)、遺忘權(quán)等問題已經(jīng)進(jìn)入了公眾的視野,值得進(jìn)一步探討。
趙志國(guó)表示,作為電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全主管部門,工信部網(wǎng)絡(luò)安全管理局將緊緊圍繞習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作一系列重要講話精神與批示要求,結(jié)合落實(shí)國(guó)家“十三五”規(guī)劃綱要和網(wǎng)絡(luò)強(qiáng)國(guó)等戰(zhàn)略部署,堅(jiān)持以人民為中心的發(fā)展思想,堅(jiān)持五大發(fā)展理念,堅(jiān)持正確處理安全和發(fā)展、開放和自主、管理和服務(wù)的關(guān)系,統(tǒng)籌好數(shù)據(jù)開放共享和隱私保護(hù),樹立整體、動(dòng)態(tài)、開放、相對(duì)、共同的網(wǎng)絡(luò)安全觀,以編制出臺(tái)《信息通信網(wǎng)絡(luò)與信息安全“十三五”規(guī)劃》為牽引,重點(diǎn)抓好網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)、大數(shù)據(jù)安全管理、網(wǎng)絡(luò)信息安全技術(shù)保障能力建設(shè)、網(wǎng)絡(luò)生態(tài)治理、互聯(lián)網(wǎng)企業(yè)安全監(jiān)管和人才培養(yǎng)等六個(gè)方面的工作,著力提升行業(yè)安全監(jiān)管和產(chǎn)業(yè)支撐能力,為協(xié)同構(gòu)建網(wǎng)絡(luò)安全“國(guó)家保護(hù)網(wǎng)”,確保國(guó)家網(wǎng)絡(luò)空間安全發(fā)揮應(yīng)有的作用。
趙志國(guó)就進(jìn)一步做好大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全工作發(fā)表五點(diǎn)意見。
一是重學(xué)習(xí),抓機(jī)遇,貫徹落實(shí)總書記重要講話精神。習(xí)近平總書記在網(wǎng)信工作座談會(huì)上的重要講話,充分體現(xiàn)了黨中央國(guó)務(wù)院對(duì)網(wǎng)絡(luò)安全工作前所未有的重視,是今后一個(gè)時(shí)期做好網(wǎng)絡(luò)安全工作總的綱領(lǐng)、總要求。要認(rèn)真學(xué)習(xí)并貫徹落實(shí)習(xí)近平總書記重要講話精神和中央一系列重大戰(zhàn)略部署,深刻理解總書記提出的新思想新理念,以講話精神武裝頭腦、指導(dǎo)實(shí)踐,樹立正確的網(wǎng)絡(luò)安全觀,進(jìn)一步強(qiáng)化使命意識(shí)和擔(dān)當(dāng)精神,緊緊抓住中央高度關(guān)注網(wǎng)絡(luò)安全工作的難得機(jī)遇,主動(dòng)謀劃工作,肩負(fù)起建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的神圣使命。
二是推立法,定標(biāo)準(zhǔn),完善網(wǎng)絡(luò)安全管理制度體系。推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》并抓好落地實(shí)施,積極推進(jìn)《電信法》立法進(jìn)程,加快推動(dòng)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、網(wǎng)絡(luò)安全審查、數(shù)據(jù)安全管理等重點(diǎn)領(lǐng)域?qū)m?xiàng)立法。研究編制行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)指導(dǎo)意見、網(wǎng)絡(luò)安全技術(shù)手段建設(shè)指導(dǎo)意見和互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估管理辦法等政策,修訂《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,健全數(shù)據(jù)安全指南、跨境數(shù)據(jù)流動(dòng)、個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全審查、5G、工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)。
三是強(qiáng)技術(shù),建手段,健全網(wǎng)絡(luò)安全技術(shù)保障體系。技術(shù)和手段是網(wǎng)絡(luò)安全手段的重要支持,是創(chuàng)新產(chǎn)品和服務(wù)、保障網(wǎng)絡(luò)安全問題快速發(fā)現(xiàn)和處置的基本依靠。要加快大數(shù)據(jù)操作系統(tǒng)、數(shù)據(jù)庫、分析挖掘等技術(shù)的研發(fā)步伐,提高大數(shù)據(jù)本質(zhì)安全水平。要聚焦網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù)、APT攻擊防范、漏洞挖掘等網(wǎng)絡(luò)安全核心技術(shù)加強(qiáng)攻關(guān),開展網(wǎng)絡(luò)安全技術(shù)手段建設(shè)試點(diǎn)示范,盡快取得一批具有競(jìng)爭(zhēng)力的成果。大數(shù)據(jù)在帶來網(wǎng)絡(luò)安全新問題的同時(shí),也帶來了新機(jī)遇。要加快大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用,推動(dòng)建設(shè)網(wǎng)絡(luò)信息安全共享和關(guān)聯(lián)分析平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)空間態(tài)勢(shì)感知、威脅防御和戰(zhàn)略預(yù)警等業(yè)務(wù)功能,提升隱患排查、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源的能力。充分利用大數(shù)據(jù)支撐開展輿情分析、突發(fā)事件預(yù)測(cè)預(yù)警等工作,提升政府的決策和突發(fā)事件的應(yīng)急處理能力。
四是嚴(yán)監(jiān)管,強(qiáng)責(zé)任,落實(shí)網(wǎng)絡(luò)安全監(jiān)管要求。網(wǎng)絡(luò)安全直接影響到國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定。要嚴(yán)格落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)和數(shù)據(jù)安全的主體責(zé)任,認(rèn)真開展關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估和隱患排查,完善應(yīng)急預(yù)案和演練制度。嚴(yán)格落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)要求,嚴(yán)格規(guī)范數(shù)據(jù)的收集、傳輸、存儲(chǔ)、使用和共享、交易等行為,落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任,開展數(shù)據(jù)安全審查和評(píng)估,建立嚴(yán)格的數(shù)據(jù)對(duì)外合作管理機(jī)制,建立既有利于開放共享、又確保國(guó)家安全和個(gè)人隱私的數(shù)據(jù)流動(dòng)規(guī)則。要加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法檢查,做好日常巡查、案件查處等行政執(zhí)法工作。
五是聚人才,謀合作,為網(wǎng)絡(luò)安全事業(yè)提供有利支撐。網(wǎng)絡(luò)安全的對(duì)抗,本質(zhì)上是人才的對(duì)抗。要培養(yǎng)和建設(shè)一支網(wǎng)絡(luò)安全人才隊(duì)伍,利用安全大會(huì)、競(jìng)賽等各種途徑,實(shí)現(xiàn)安全人才的多渠道培養(yǎng)選拔機(jī)制。要注重大數(shù)據(jù)分析、挖掘人才的培養(yǎng),探索建立復(fù)合型、跨學(xué)科的實(shí)用人才隊(duì)伍。要建立靈活的人才管理制度,健全人才激勵(lì)、評(píng)價(jià)和留用機(jī)制,創(chuàng)新方式吸引人才,造就可靠的安全人才隊(duì)伍,努力打造幾支網(wǎng)絡(luò)安全的國(guó)家隊(duì)。要保持開放合作、開放創(chuàng)新的理念,與高校、科研機(jī)構(gòu)、企業(yè)、專家建立合作機(jī)制,推進(jìn)建設(shè)政產(chǎn)學(xué)研用聯(lián)盟,形成協(xié)同創(chuàng)新攻關(guān)、開放合作共贏的產(chǎn)業(yè)發(fā)展新格局。