freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2018全国两会 | 加大网络安全产业投入,避免受制于人
2018-03-12 14:00:55

人民网讯,新一届全国政协委员谈剑锋认为,全球进入智能科技时代,网络安全威胁复杂严峻,已经成为关系各国国家安全、经济发展和社会发展的重大战略性议题。此次谈剑锋的主张提议分为两方面:一是掌握信息安全核心技术,建立首席信息安全官制度;二是加大网络安全产业投入,避免受制于人。

我国从2014年启动网络强国建设,多次从战略高度指出加快网络产业创新发展,网络安全产业是核心抓手。“没有网络安全就没有国家安全,没有信息化就没有现代化”的论断,为网络安全建设各项工作提出了根本方向。

近几年,我国制定实施网络安全法、重拳整治网络空间乱象,坚持依法管网与综合治理并举,在保障个人和国家网络安全方面,扎实全面地筑起了安全堤坝。但也同时也清醒认识到,我国的网络安全仍然存在不少问题。核心技术的缺失、网络人才的缺乏、互联网企业的安全能力不足以及大众安全意识浅薄等难题,依然困扰着安全产业的发展。

谈剑峰说:“再高的大楼也要从地基建起,而安全就是互联网基石,互联网不能成为建立在沙漠之上的海市蜃楼。网络安全关系国家安全,一味采用国外技术,就等于自己的命脉被别人掌握,因此必须走自主创新的路子。”

他认为,密码技术是信息安全的核心,与核技术、航天技术并称为国家安全三大支撑技术,如果连“门锁”都用国外技术、国外制造,那就如同大门彻底敞开,更多的安全事件将无法阻挡。因此,在信息安全领域里,必须采用中国自主研发的核心技术。

谈剑锋在驻地接受记者采访时还表示,维护网络安全就是守护国家安全,需要自主、健康发展的网络安全产业来支撑,才能避免受制于人。

谈剑锋分析,信息化时代,网络安全产业并非孤立存在,其发展滞后也阻碍其他产业的升级发展,更谈不上以数字化与网络安全形成经济发展新动能的双轮驱动。为促进我国的网络安全产业的健康发展,侧重对需求和产业的科学规划,电子政务系统应率先增加网络安全投入,多方面促进产业发展,及早形成正向外部性效应。

谈剑锋提出建议:

一方面,从战略层面进行网络安全的体系化和层次化设计。应对网络安全问题首先应把握网络安全的发展规律,需要靠有层次的战略架构去保障。克服以往网络安全体系的认知盲点,系统性的建立网络安全态势感知与威胁情报共享网络,梳理电子政务网、关键基础设施中的网络安全需求,定义安全框架和模型,明确安全防护关键节点,针对重要环节整理制度、组织和技术等层面的最佳实践,将攻防技术标准化,确立安全检测标准,为政府部门、企业等提供网络安全指引,建立政府、企业间信息共享机制,定期为各机构培训网络安全。

其次,要制定积极的网络安全产业发展政策,实行主动纵向的产业政策。从国家安全角度出发,将网络安全产业定义为战略性新兴产业,落实包含资源配置导向的网安产业的结构政策,支持和吸引更多有志于网络安全的企业和创业者进入该领域;兼顾产业的合理化,鼓励企业研发新技术、形成安全管理新思维、构筑健康合作关系。

第三,要在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。在部分可标准化网络安全环节中,强制政府及国有企业采购项目采购中网络安全产品和服务的比例,并设定相关产品的国产化率。针对关键基础设施网络落实网络安全检查与加固,建立定期安全漏洞扫描与巡查制度。

在网络安全人才培养方面,谈剑峰建议,可以建立首席信息安全官制度,推动安全人才的培养,为产业发展注入新活力,推动网络安全产业的可持续发展。谈剑峰倡导,任何企业都应该在发展企业的同时兼顾社会责任,对广大百姓信息安全意识的培养不可忽视。

*本文作者:人民网

# 谈剑锋 # 2018全国两会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者