翼城旭日辉煌网络科技工作室

文 | 深信服科技股份有限公司副總裁路雲天(tiān)網絡安全研究院院長黃一玲

今後(hòu)五年(nián)是我國全面建成小康社會(huì)後(hòu)啓動新30年(nián)偉大征程的第一個五年(nián)規劃期，具有打基礎、打前站的重要(yào / yāo)戰略地位；中國經濟發(fā／fà)展正處于(yú)重大的戰略拐點上，突破制約重大戰略轉換的多重結構性、體制性障礙是最迫切的任務；新動能(néng)、新動力代替舊動能(néng)、舊動力，新發(fā／fà)展方式代替舊發(fā／fà)展方式，全面優化中國經濟結構，刻不容緩；今後(hòu)五年(nián)必定繞不開的“戰略攻關期”，轉變發(fā／fà)展方式、優化經濟結構、促進動力轉換，解決一些重大關鍵的發(fā／fà)展瓶頸約束，全面增強自(zì)身實力，最大程度避免外部世界對(duì)中國現代化的“強幹擾”，積極應對(duì)西方反華勢力對(duì)中國的戰略遏制，防範化解可(kě)能(néng)出現或存在的重大風險隐患，2021年(nián)3月11日，十(shí)三屆全國人大四次會(huì)議通過(guò)《中華人民共和國國民經濟和社會(huì)發(fā／fà)展第十(shí)四個五年(nián)規劃和2035年(nián)遠景目标綱要(yào / yāo)》，制定相應的目标和戰略任務，深度學習解讀該綱要(yào / yāo)對(duì)貫徹落實國家(jiā)戰略布局與重要(yào / yāo)舉措意義重大。

一、十(shí)四五規劃概要(yào / yāo)

“十(shí)三五”時期我國全面建成小康社會(huì)取得(dé / de / děi)了新的重大進展，經濟社會(huì)發(fā／fà)展取得(dé / de / děi)了全方位、開創性曆史成就(jiù)，發(fā／fà)生(shēng)了深層次、根本性曆史變革，爲開啓全面建設社會(huì)主義現代化國家(jiā)新征程奠定了堅實基礎。而(ér)“十(shí)四五”時期是我國開啓全面建設社會(huì)主義現代化國家(jiā)新征程、向第二個百年(nián)奮鬥目标進軍的第一個五年(nián)，承上啓下(xià)的曆史地位尤其(qí)突出。

“十(shí)三五”期間經濟社會(huì)發(fā／fà)展主要(yào / yāo)指标是經濟發(fā／fà)展、科技教育、資源環境和人民生(shēng)活，主要(yào / yāo)以經濟、科技、教育、資源、環境和人民生(shēng)活爲核心開展工作。“十(shí)四五”時期經濟社會(huì)發(fā／fà)展主要(yào / yāo)指标中，“安全保障”成爲和經濟發(fā／fà)展、創新驅動、民生(shēng)福祉和綠色生(shēng)态并齊的國家(jiā)五大發(fā／fà)展核心指标之一，首次提高到關乎國家(jiā)發(fā／fà)展和國計民生(shēng)的經濟、創新、民生(shēng)和綠色生(shēng)态同等的核心地位，體現了國家(jiā)對(duì)安全産業的高度重視。

二、網絡安全“一健全、二強化、三推進”

深信服集團和路雲天(tiān)網絡安全研究院，結合多年(nián)在安全領域的實踐探索與戰略研究經驗，對(duì)“十(shí)四五”規劃進行(háng / xíng)了深度的研究與分析，發(fā／fà)掘網絡安全是國家(jiā)安全戰略重要(yào / yāo)組成部分，安全産業已經具備紮實的基礎，在未來的幾年(nián)中必将高速前進，迎來蓬勃發(fā／fà)展。網絡安全的内涵具有多個層次，結合“十(shí)四五”規劃，本文從健全機制、科技創新、重保能(néng)力、産業生(shēng)态、新型治理和共赢外交六個視角剖析網絡面臨的變革要(yào / yāo)素。

(一) 健全長效機制：重視安全體系和能(néng)力建設，網絡安全工作機制形成閉環

國家(jiā)“十(shí)四五”規劃中，網絡安全工作重視體系和能(néng)力建設，工作機制形成閉環。國家(jiā)網絡安全工作機制在2014年(nián)中央網絡安全與信息化領導小組第一次會(huì)議上，習近平總書記提出“沒有網絡安全就(jiù)沒有國家(jiā)安全”的重要(yào / yāo)論斷，2018年(nián)全國網絡安全和信息化工作會(huì)議上，再次強調“沒有網絡安全就(jiù)沒有國家(jiā)安全，就(jiù)沒有經濟社會(huì)穩定運行(háng / xíng)”。網絡安全保障體系和能(néng)力建設，是國家(jiā)安全體系的重要(yào / yāo)組成部分，是國家(jiā)安全的基礎。“十(shí)四五”時期之前，網絡安全産業處于(yú)以“産品部署”爲主局部整改的重建設階段，以工程項目形式開展工作，并沒有上升到工作機制的高度。導緻我國網絡安全體系化缺失、碎片化嚴重、協同能(néng)力較差。“十(shí)四五”時期網絡安全的工作機制明顯發(fā／fà)生(shēng)了轉變，更加體系化和能(néng)力化，前、中、後(hòu)三個階段深入融合形成閉環體系，包括建設前體系設計、建設中系統部署、建設後(hòu)能(néng)力驗證。無論是國家(jiā)主管部門、安全防護單位還是企業自(zì)身，都需要(yào / yāo)考慮上述三個方面的綜合工作，使工作機制形成閉環，全面加強網絡安全保障體系和能(néng)力建設。

各地區積極落實國家(jiā)要(yào / yāo)求，同步強調網絡安全體系和能(néng)力建設，結合自(zì)身情況制定具體規劃建議。《中共北京市委關于(yú)制定“十(shí)四五規劃”和2035年(nián)遠景目标的建議》中，第十(shí)章大力推動綠色發(fā／fà)展，進一步提升生(shēng)态環境質量，強調“加強國家(jiā)安全體系和能(néng)力建設，築牢首都國家(jiā)安全屏障”；《中共天(tiān)津市委關于(yú)制定天(tiān)津市國民經濟和社會(huì)發(fā／fà)展第十(shí)四個五年(nián)規劃和二〇三五年(nián)遠景目标的建議》中，第十(shí)一章推進社會(huì)高效能(néng)治理，建設更高水平的平安天(tiān)津，強調“全面加強網絡安全保障體系和能(néng)力建設，織密國家(jiā)網絡安全屏障”；《中共廣東省委關于(yú)制定廣東省國民經濟和社會(huì)發(fā／fà)展第十(shí)四個五年(nián)規劃和二〇三五年(nián)遠景目标的建議》中，第十(shí)三章統籌發(fā／fà)展和安全，建設更高水平的平安廣東，強調“強化網絡安全保障體系和能(néng)力建設”。無論國家(jiā)還是各省市“十(shí)四五”規劃，都明确提出要(yào / yāo)“全面加強網絡安全保障體系和能(néng)力建設”，未來網絡安全建設将更加強調全面、綜合的能(néng)力建設。

(二) 強化科技創新：加大國家(jiā)引領和需求主導兩大助力，科技突破和自(zì)主創新成爲主旋律

網絡安全技術成爲國家(jiā)重點支持的科技創新方向。“十(shí)四五”時期之前，國家(jiā)創新發(fā／fà)展主要(yào / yāo)以“計劃主導的院校創新”爲主。而(ér)在“十(shí)四五”時期，國家(jiā)會(huì)尤爲重視“需求主導的企業創新”。國家(jiā)“十(shí)四五”規劃中第四章強調“加快構建以國家(jiā)實驗室爲引領的戰略科技力量”、第五章強調“實施更大力度的研發(fā／fà)費用(yòng)加計扣除、高新技術企業稅收優惠等普惠性政策。拓展優化首台（套）重大技術裝備保險補償和激勵政策，發(fā／fà)揮重大工程牽引示範作用(yòng)，運用(yòng)政府采購政策支持創新産品和服務”。

網絡安全技術成爲創新領域需求引領的科技創新方向。工業互聯網、5G、車聯網、區塊鏈等創新領域的快速發(fā／fà)展，亟需相應的網絡技術提供保駕護航能(néng)力，實現發(fā／fà)展和安全齊頭并進。

1. 數據安全。

數字經濟加速縱深發(fā／fà)展，發(fā／fà)展數據安全技術是對(duì)我國數字經濟的保護。國家(jiā)“十(shí)四五”規劃中，第十(shí)五章打造數字經濟新優勢，強調“充分發(fā／fà)揮海量數據和豐富應用(yòng)場景優勢，促進數字技術與實體經濟深度融合，賦能(néng)傳統産業轉型升級，催生(shēng)新産業新業态新模式，壯大經濟發(fā／fà)展新引擎”。國家(jiā)提出了加快構建全國一體化大數據中心體系，提升大數據安全水平，強化對(duì)算力和數據資源的安全防護，形成“數盾”體系；同時，在京津冀、長三角、粵港澳、大灣區、成渝，以及貴州、内蒙古、甘肅、甯夏等地建設網絡國家(jiā)樞紐節點。

2. 人工智能(néng)安全。

國家(jiā)“十(shí)四五”規劃中，第十(shí)八章營造良好數字生(shēng)态，強調“加強網絡安全關鍵技術研發(fā／fà)，加快人工智能(néng)安全技術創新，提升網絡安全産業綜合競争力”。人工智能(néng)正在軟件架構、算法模型、關鍵技術等方面加大創新突破力度，其(qí)應用(yòng)涉及智能(néng)金融、智能(néng)醫療、智能(néng)零售、智能(néng)制造、智能(néng)交通、智能(néng)家(jiā)具、智能(néng)安防等多個重要(yào / yāo)領域，是十(shí)四五期間技術創新研究的重要(yào / yāo)組成部分。

3. 車聯網安全。

車聯網的安全是智能(néng)汽車發(fā／fà)展的最基礎保障，構建車聯網網絡安全體系，保護終端(車端)鏈路數據的安全。汽車産業是國家(jiā)發(fā／fà)展的重要(yào / yāo)驅動力之一，可(kě)以帶動産業鏈上下(xià)遊的全面發(fā／fà)展，智能(néng)汽車已經成爲全球汽車産業發(fā／fà)展的戰略方向，發(fā／fà)展智能(néng)汽車有利于(yú)提升我國産業基礎能(néng)力，培育産業發(fā／fà)展新優勢；有利于(yú)加速汽車産業轉型升級，培育數字經濟，壯大經濟增長新動能(néng)；有利于(yú)加快制造強國，科技強國、網絡強國和數字中國建設，增強新時代國家(jiā)綜合實力。2020年(nián)2月發(fā／fà)改委等11部委聯合發(fā／fà)布《智能(néng)汽車創新發(fā／fà)展戰略》中，強調“實現有條件自(zì)動駕駛的智能(néng)汽車達到規模化生(shēng)産，實現高度自(zì)動駕駛的智能(néng)汽車在特定環境下(xià)市場化應用(yòng)”。

(三) 強化重保能(néng)力：強化提高關基安全保護能(néng)力，網絡安全基礎設施建設提上日程

關鍵信息基礎設施成爲威懾打擊的主要(yào / yāo)目标。中美博弈的不斷加劇，以美國爲首的西方國家(jiā)積極聯合各敵對(duì)國家(jiā)和敵對(duì)勢力，不擇手段的加大對(duì)中國壓制和圍攻，水利、電力、供水、油氣、交通、通信、網絡、金融等關系國計民生(shēng)的關鍵基礎設施行(háng / xíng)業成爲主要(yào / yāo)攻擊目标，我國關鍵信息基礎設施的安全，直接涉及“數字經濟”、“網絡強國”、“一帶一路”等國家(jiā)戰略的落地實施，并且直接影響到國家(jiā)安全、經濟發(fā／fà)展、國計民生(shēng)和公共利益等。關鍵信息基礎設施重點保護的門檻很高，需要(yào / yāo)不斷探索、創新與實戰，需要(yào / yāo)體系化、實戰化、精準化的叠代與設計。

我國網絡安全能(néng)力的核心體現是對(duì)關鍵信息基礎設施的安全保護。國家(jiā)“十(shí)四五”規劃中，第十(shí)八章營造良好數字生(shēng)态，強調“建立健全關鍵信息基礎設施保護體系，提升安全防護和維護政治安全能(néng)力。加強網絡安全風險評估和審查。加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發(fā／fà)現、監測預警、應急指揮、攻擊溯源能(néng)力”。由此可(kě)見，國家(jiā)高度關注關鍵信息基礎設施安全體系建設，首次提出加強“網絡安全基礎設施”建設任務，強化監管/主管部門的安全管控能(néng)力，爲積極主動防範化解安全風險和協調聯動提出了具體要(yào / yāo)求。國家(jiā)相關部門同步研究制定了關鍵信息基礎設施安全保護制度的指導意見，提出了網絡安全保護“三化六防”的實施目标，以”實戰化、體系化、常态化”爲原則，以“動态防禦、主動防禦、縱深防禦、精準防護、整體防護、聯防聯控”爲舉措，持續推進關鍵信息基礎設施保護體系建設，健全完善關鍵信息基礎設施監測預警與應急指揮系統/平台，全面提升國家(jiā)關鍵信息基礎設施綜合防禦能(néng)力。

(四) 推進産業生(shēng)态：持續推進網絡安全産業布局，網絡安全産業生(shēng)态持續健全

網絡安全産業的區域聚集效應将會(huì)提升地域競争力。網絡安全産業第一次在國家(jiā)級的規劃文件中出現，即：國家(jiā)“十(shí)四五”規劃中，第十(shí)八章營造良好數字生(shēng)态，強調“加強網絡安全關鍵技術研發(fā／fà)，加快人工智能(néng)安全技術創新，提升網絡安全産業綜合競争力”，網絡安全産業屬于(yú)新型數字産業，從“十(shí)四五”之前的附屬産業正式升級爲明星産業，迎來生(shēng)機蓬勃發(fā／fà)展。各區域都非常重視網絡安全産業的發(fā／fà)展，結合地方特色，側重點略有不同。北京加快推進中關村通州園區，辦好網絡安全産業園，建成國内領先、世界一流的網絡安全高端、高新、高價值産業集聚中心；武漢大力建設高質量國家(jiā)網絡安全人才與創新基地；長沙推進産業園區市場化改革，鼓勵跨區域重組整合、集團化聯動發(fā／fà)展，完善管理運營機制，提升園區質量和效益；重慶加快重慶經開區及其(qí)他國家(jiā)級、市級開發(fā／fà)區建設，高水平打造川渝産業合作示範園區；蘭州建設網絡安全産業園區，推動網絡安全産學研用(yòng)。

網絡安全作爲信息技術應用(yòng)創新産業的一部分将會(huì)提升生(shēng)态競争力。當今世界正處于(yú)百年(nián)未有之大變局，我國發(fā／fà)展的内部條件和外部環境正在發(fā／fà)生(shēng)深刻複雜變化。在當前的國際環境下(xià)，網絡安全可(kě)控與國際安全形勢密不可(kě)分。安全能(néng)力提升依靠自(zì)主可(kě)控能(néng)力，一方面依靠形成具有更強創新力、更高附加值、更安全可(kě)靠的産業鏈供應鏈；另一方面依靠在行(háng / xíng)業領域安全和可(kě)控被提升到國家(jiā)層面，例如(rú)金融領域，推進金融業信息化核心技術安全可(kě)控。

(五) 推進新型治理：持續推進網絡空間淨化工作，有效應對(duì)新技術應用(yòng)的風險與挑戰

網絡主權、信息資源國家(jiā)控制權遭遇挑戰，是我國網絡安全面臨的主要(yào / yāo)威脅。互聯網技術發(fā／fà)展和網民規模的不斷擴張，導緻我國網絡犯罪形式不斷随之變化，新型網絡犯罪不斷湧現，嚴重威脅網民個人财産安全以及個人信息安全。“十(shí)四五”規劃中強調要(yào / yāo)健全網絡空間綜合治理體系，網絡安全作爲治理手段可(kě)以爲社會(huì)治理安全穩定提供相應支持，加快保障體系安全能(néng)力提升和方式建設，包括應急體系構建應急指揮信息和綜合監測預警網絡體系；公安體系推進公安大數據智能(néng)化平台建設等工作。

新型信息技術的快速發(fā／fà)展使得(dé / de / děi)治理工作面臨從零到一的挑戰。大數據、雲計算、區塊鏈、物聯網等每一種新技術的發(fā／fà)展和推廣應用(yòng)，都爲治理工作開辟新的領域和戰場，針對(duì)新技術領域建立治理能(néng)力，是行(háng / xíng)業主管部門面臨的挑戰之一，也是網絡安全需求牽引創新的關注點之一。

信息網絡規模的不斷擴大使得(dé / de / děi)治理工作面臨從一到多的挑戰。行(háng / xíng)業主管部門具備的人員和資源增長速度有限，遠遠落後(hòu)于(yú)信息網絡的規模增長速度，如(rú)何高效的完成監測和治理任務，是行(háng / xíng)業主管部門面臨的另一個挑戰。

(六) 推進共赢外交：積極參與全球治理體系改革和建設，共同構建人類命運共同體

習近平總書記提出“網絡空間是人類共同的活動空間，網絡空間前途命運應由世界各國共同掌握。各國應該加強溝通、擴大共識、深化合作，共同構建網絡空間命運共同體”。“十(shí)四五”規劃中強調“推動全球網絡安全保障合作機制建設，構建保護數據要(yào / yāo)素、處置網絡安全事(shì)件、打擊網絡犯罪的國際協調合作機制”。任何時候國際外交都存在兩面性，一方面是制衡與對(duì)抗，另一方面是合作與建設。

數據安全正成爲國家(jiā)網絡空間主導權争奪的焦點。以美國爲首的西方國家(jiā)主要(yào / yāo)圍繞全球網絡信息、能(néng)源、軍事(shì)等資源争奪，實行(háng / xíng)“以武護網”、“攻擊威懾”、“先發(fā／fà)制人”、“資源壟斷”、“技術引領”、“預留後(hòu)門”、“前沿防禦”、“持續交戰”等戰略和策略，網絡安全對(duì)國家(jiā)安全“牽一發(fā／fà)而(ér)動全身”，同許多其(qí)他方面的安全都有着(zhe／zhuó／zhāo／zháo)密切關系。數字領域已成爲地緣政治鬥争的關鍵戰場，各國都在争奪數字領域的領導權、戰略自(zì)主權和長臂管轄權。2018年(nián)5月歐盟發(fā／fà)布GDPR《通用(yòng)數據保護條例》、2020年(nián)2月發(fā／fà)布《歐洲數據戰略》和11月通過(guò)《歐洲數據治理條例(數據治理法)》建議稿，是将個人數據作爲基本權利進行(háng / xíng)強化保護立場的進一步貫徹和延伸，歐盟對(duì)數字領域的強主權模式；2018年(nián)3月美國發(fā／fà)布雲法案（CLOUD Act）《澄清境外數據合法使用(yòng)法案》，将美國的執法效力擴展至全球并建立以美國爲中心的數據跨境獲取體系；我國應防止美國繞過(guò)我國監管機制向企業直接調取數據，争取數據主導權，6月份剛剛發(fā／fà)布的《數據安全法》，堅持總體國家(jiā)安全觀，建立健全數據安全治理體系，提高數據安全保障能(néng)力，和正在制定的對(duì)數據主體的個人信息進行(háng / xíng)保護《個人信息保護法（草案）》，都需要(yào / yāo)體現對(duì)等的責任和權力，完善數據分類分級、重要(yào / yāo)數據保護、跨境數據流動和數據交易管理等多項重要(yào / yāo)制度，提出有我國特色的數據安全保護路徑。

“一帶一路”空間信息走廊建設将是網絡安全國際合作的典範。基礎設施投入不足是發(fā／fà)展中國家(jiā)經濟發(fā／fà)展的瓶頸，加快設施互聯互通建設是共建“一帶一路”的關鍵領域和核心内容，聚焦關鍵通道、關鍵節點、關鍵項目，着(zhe／zhuó／zhāo／zháo)力推進公路、鐵路、港口、航空、航天(tiān)、油氣管道、電力、網絡通信等領域合作，與各國共同推動陸、海、天(tiān)、網四位一體的互聯互通。國家(jiā)“十(shí)四五”規劃中，強調“推進‘一帶一路’空間信息走廊建設。建設‘空中絲綢之路’”。我國将會(huì)推動陸海天(tiān)網四位一體聯通，以“六廊六路多國多港”爲基本框架，構建以新亞歐大陸橋等經濟走廊爲引領，以中歐班列、陸海新通道等大通道和信息高速路爲骨架，以鐵路、港口、管網等爲依托的互聯互通網絡，打造國際陸海貿易新通道。網絡安全作爲信息高速路的重要(yào / yāo)組成部分，必将爲構建網絡空間命運共同體而(ér)貢獻力量。

三、前景與展望

“十(shí)四五”期間網絡安全即将迎來新發(fā／fà)展階段。可(kě)以預見，“十(shí)四五”規劃的落地，将對(duì)網絡安全的産業協同、技術突破、競争優勢、國際市場等方面産生(shēng)深遠的影響。

體系規劃促進協同合作。加強網絡安全的體系和能(néng)力建設，必将減少安全建設中“頭疼醫頭、腳疼醫腳”，簡單堆砌安全産品的現象。能(néng)夠在統一體系框架下(xià)，彼此協同，形成合力，才符合新時代的網絡安全能(néng)力要(yào / yāo)求。

創新引領帶動技術突破。人工智能(néng)等新技術的發(fā／fà)展，會(huì)加快影響、提升網絡安全技術水平和能(néng)力。而(ér)數據安全、車聯網安全、物聯網安全的強烈需求，也會(huì)牽引安全技術的發(fā／fà)展方向。最終形成合力，實現突破。

産業發(fā／fà)展提升競争優勢。“十(shí)四五”期間多地區會(huì)将網絡安全産業作爲本地支撐産業，支持其(qí)發(fā／fà)展壯大。網絡安全産業的聚集效應更加顯著，人才培訓、技術發(fā／fà)展和應用(yòng)推廣也會(huì)不斷加速，良性的競争環境必将促進産業整體的提升，爲我國甚至全球的網絡安全保障提供支撐。

一帶一路推動國際機會(huì)。“十(shí)四五”規劃中提出了推進“一帶一路”空間信息走廊建設，網絡安全作爲信息化建設的“保險繩”，必将同步規劃和建設，爲構建網絡空間命運共同體而(ér)貢獻力量。

四、總結

當今世界正處于(yú)大發(fā／fà)展大變革大調整時期，“十(shí)四五”時期網絡安全迎來新發(fā／fà)展階段。“十(shí)四五”規劃将促進我國網絡安全産業加快健全網絡安全工作機制、創新網絡安全技術、提升關基保障能(néng)力、融合建全産業生(shēng)态、淨化網絡空間治理體系、加強國際合作與争奪網絡主導權等等，對(duì)我國網絡安全發(fā／fà)展具有裏(lǐ)程碑意義。

“十(shí)四五”網絡安全迎來新發(fā／fà)展階段，六大視角剖析變革要(yào / yāo)素