解读 | 用“网络安全”方式打开“十四五”规划

发布时间 2021-03-18

2021年3月11日,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议。2021年3月12日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(简称“《规划纲要》”)由新华社授权发布。从此,我国正式进入了 “十四五”建设的新征程


本次发布的“十四五”《规划纲要》是2020年11月3日《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》的工作细化和指标量化。“十四五”《规划纲要》阐明了国家战略意图,明确今后一段时间的政府工作重点,是我国开启全面建设社会主义现代化国家新征程的宏伟蓝图。


“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后,乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年,是开好头、布好局的五年,也是“网络安全”机会多多的五年。


为什么这么说呢?


2014年2月27日,习总书记在中央网络安全和信息化领导小组第一次会议上发表讲话中就阐明了网络安全与信息化的关系:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”。


2016年4月19日,习总书记在网络安全和信息化工作座谈会上发表讲话中就高屋建瓴的阐明了发展与安全的辩证关系——“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。习总书记的“统筹发展与安全”的辩证思想和指示精神,在本次发布的“十四五”《规划纲要》中得以充分的体现。


本次发布的“十四五”《规划纲要》共分为19篇,65章


发展”是本次规划纲要的高频词,累计出现467次,是贯穿全文的主线,“高质量发展”、“绿色发展”、“数字化发展”等等,彰显了国家在“十四五”时期坚定不移加快经济、社会、文化、国防等方面发展的坚定决心和神圣使命。同样,在本次《规划纲要》中“安全”也是高频词,累计出现175次,涉及国家安全、公共安全、经济安全、网络安全、数据安全等等。


本次《规划纲要》对安全的重视,再一次验证了我国在进行新时期特色社会主义建设的新征程中,已经把“安全”和“发展”这两个二元体合二为一了。


本次《规划纲要》中,“网络安全”一词累计出现14次,“数据安全”一词累计出现5次,虽相比“发展”和“安全”这两个高频词出现的频次少了一些,但是相较于五年前的“十三五”《规划纲要》中“网络安全”出现的8次,“数据安全”出现的2次,仅从数量上直观的判断,可以认为在十四五”《规划纲要》中对“网络安全”和“数据安全”的加强和重视。这也符合我国经济发展的规律,因为数字经济的快速发展的,必然会带来新的网络安全风险,尤其在数据成为新的市场要素之后,伴生的数据安全需求也与日俱增。


下面我们来详细看一下本次“十四五”《规划纲要》中关于“网络安全”和“数据安全”有哪些内容和要点


“网络安全”相关内容


第五篇 加快数字化发展 建设数字中国

第十五章 打造数字经济新优势

第二节 加快推动数字产业化


培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。构建基于5G的应用场景和产业生态,在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展试点示范。鼓励企业开放搜索、电商、社交等数据,发展第三方大数据服务产业。促进共享经济、平台经济健康发展。


● 解读


网络安全作为新兴的数字产业之一,是我国十四五时期重点建设的数字产业方向。这是网络安全上升为国家战略之后,首次出现在我国《国民经济与社会发展五年规划》中。这体现出了国家高度重视网络安全产业的同时,也对网络安全产业给予厚望。


第五篇 加快数字化发展 建设数字中国

第十八章 营造良好数字生态

第三节 加强网络安全保护


健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。


● 解读


本次规划纲要中,对数字经济核心产业增加值占GDP比重从7.8%增加到10%,变化率28%。未来5年我国的数字经济、数字社会、数字政府的浪潮会更加汹涌澎湃,数字经济与实体经济将进一步深度融合,催生出大量的新产业、新模式。这也就催生了新的安全需求场景,需要更懂业务、更具有实战性、更具有国际竞争力的网络安全技术和能力来保护数字中国战略新生的各类数字场景,例如数字政府、数字民生等等。


关键信息基础设施作为我国网络安全保护的重点对象,在未来的五年中将会作为网络安全建设工作的重点之一。落实网络安全风险评估和审查工作,是我国关基保护工作的重点工作。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力是我国应对未来网络空间战争和国际动荡等各种不确定性因素的底牌和保障。


网络安全是一个系统性工程,不是孤立的烟囱式防护、不是点线面的防护,而是立体的防护。网络安全不仅要注重传统的安全防护、安全监测、安全响应,同时要注重运用一些新技术、新机制、新理念等,变被动防护变主动防御,变静态防御为动态防御,做到综合防御、联防联控。这就需要网络安全监管单位、标准起草单位、安全厂商、安全用户等不同角色通力合作、资源共享,充分发挥团队作战优势,在提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力上下功夫,努力打赢网络安全这场攻坚战。


网络安全源于IT发展,新技术新应用催生了网络安全,同时网络安全也要运用IT新技术。例如人工智能技术,利用这些新技术让我们的安全产品功能更强大、能够应对未来更多的挑战和威胁。


人才是第一生产力。网络安全事件的发展离不开人才,就需要相应的人才培训机制,不断提升网络安全人才的数量和质量。


第五篇 加快数字化发展 建设数字中国

第十八章 营造良好数字生态

第四节 推动构建网络空间命运共同体


推进网络空间国际交流与合作,推动以联合国为主渠道、以联合国宪章为基本原则制定数字和网络空间国际规则。推动建立多边、民主、透明的全球互联网治理体系,建立更加公平合理的网络基础设施和资源治理机制。积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助,使各国共享数字时代红利。积极推进网络文化交流互鉴。


● 解读


“一带一路”走出去战略是我国对外开放的重要窗口。在积极推进“一带一路”重点项目的过程中,网络安全是保障“一带一路”项目顺利交付的重要抓手。在国际网络安全秩序中,要充分利用好我们国家的制度优势和安全标准体系,不仅要运用网络安全防护手段保护好“一带一路”项目的建设成果,也要规避在“一带一路”项目建设过程存在的安全隐患和法律风险。


第十五篇 统筹发展和安全 建设更高水平的平安中国

第五十二章 加强国家安全体系和能力建设


坚持政治安全、人民安全、国家利益至上有机统一,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、科技、文化、社会安全为保障,不断增强国家安全能力。完善集中统一、高效权威的国家安全领导体制,健全国家安全法治体系、战略体系、政策体系、人才体系和运行机制,完善重要领域国家安全立法、制度、政策。巩固国家安全人民防线,加强国家安全宣传教育,增强全民国家安全意识,建立健全国家安全风险研判、防控协同、防范化解机制。健全国家安全审查和监管制度,加强国家安全执法。坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。


● 解读


统筹发展和安全,是一个永恒的话题。平安中国是不仅是实现我国人民幸福生活美好愿望的重要抓手,也是实现我国社会主义现代化国家的重要目标之一,平安中国的建设离不开网络安全。全面加强网络安全保障体系和能力建设,切实维护新型领域安全,是实现平安中国的重要措施和手段。


第十五篇 统筹发展和安全 建设更高水平的平安中国

第五十三章 强化国家经济安全保障

第二节 实施能源资源安全战略


坚持立足国内、补齐短板、多元保障、强化储备,完善产供储销体系,增强能源持续稳定供应和风险管控能力,实现煤炭供应安全兜底、油气核心需求依靠自保、电力供应稳定可靠。夯实国内产量基础,保持原油和天然气稳产增产,做好煤制油气战略基地规划布局和管控。扩大油气储备规模,健全政府储备和企业社会责任储备有机结合、互为补充的油气储备体系。加强煤炭储备能力建设。完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。多元拓展油气进口来源,维护战略通道和关键节点安全。培育以我为主的交易中心和定价机制,积极推进本币结算。加强战略性矿产资源规划管控,提升储备安全保障能力,实施新一轮找矿突破战略行动。


● 解读


能源安全关系国计民生。能源网络覆盖范围广、涉及用户多,是重要的基础设施,需要加强网络安全防护。另外,随着“特高压”电网作为我国“新基建”建设的7大领域之一,将会迎来新的建设高潮。“特高压”电网需要重点进行网络安全建设,必将会衍生出大量的网络网络项目机会。


“数据安全”相关内容


第五篇 加快数字化发展 建设数字中国

第十七章 提高数字政府建设水平

第一节 加强公共数据开放共享


建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。健全数据资源目录和责任清单制度,提升国家数据共享交换平台功能,深化国家人口、法人、空间地理等基础信息资源共享利用。扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系,构建统一的国家公共数据开放平台和开发利用端口,优先推动企业登记监管、卫生、交通、气象等高价值数据集向社会开放。开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用。


● 解读


2020年国务院发布了 《关于构建更加完善的要素市场化配置体制机制的意见》,将数据与土地、劳动力、资本、技术并列成为新的第五要素。将数据定义为新的生产要素是因为通过数据可提供我们对世界的新的认识、可降低现实世界的试错成本、可降低人类行为的主观不确定性带来的危害。公共数据中包含大量与国家经济建设、社会运行、人民生活息息相关的内容,只有让这些重要数据在不同部门、不同层级、不同区域流动起来,才能充分发挥其数据要素的重要作用,为国家发展、人民生活服务。


第五篇 加快数字化发展 建设数字中国

第十八章 营造良好数字生态

第一节 建立健全数据要素市场规则


统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。建立健全数据产权交易和行业自律机制,培育规范的数据交易平台和市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。


● 解读


当前我国数据要素市场处在无法可依的状态下,在未明确数据交易和安全保护要求的前提下,数据很难得到全面的、充分的运用。要保护数据要素在使用过程中不侵犯个人信息主体权益、保护工商行业正当利益,需要制定体系化的数据交易流通的规则、跨境传输的规则及安全保护的要求。通过颁布法律法规、制度要求及标准规范,打造规范数据交易市场,在全社会营造数据交易和保护并重的氛围,推动数据要素市场的健康成长。


第五篇 加快数字化发展 建设数字中国

第十八章 营造良好数字生态

第四节 推动构建网络空间命运共同体


推进网络空间国际交流与合作,推动以联合国为主渠道、以联合国宪章为基本原则制定数字和网络空间国际规则。推动建立多边、民主、透明的全球互联网治理体系,建立更加公平合理的网络基础设施和资源治理机制。积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助,使各国共享数字时代红利。积极推进网络文化交流互鉴。


● 解读


在推进“一带一路”等海外项目的时候,数据跨境过程中的重要信息泄露、个人隐私保护问题等都是我们要重点考虑的,如果不慎就可能会面临法律风险,轻则被罚款,重则会面临牢狱之灾,所以我们要格外重视。在数据在跨境过程中,要遵守不同国度的数据安全相关法律(例如欧盟的GDPR等),尽力规避重要信息和个人隐私泄露的风险。


对于我国的网络安全监管机构,应该推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制,形成全球共识。在维护国际秩序的同时,努力保护我国人民的切身利益,尤其是保护一些在境外投资的中国企业。



|文章引自于微信公众号:启明星辰技术中心|