近年來,數據泄露事件頻頻發生,隨著5G、物聯網等“新基建”大規模推進,未來個人信息在網上應用將更加普遍,非法數據共享與交易帶來的安全挑戰愈加嚴峻。日前,工信部起草了《網絡數據安全標準體系建設指南(征求意見稿)》,以下簡稱《建設指南》,通過頂層設計,制定政府引導和市場驅動相結合的網絡數據安全標準體系建設方案,有利于“新基建”健康運行。
標準體系明年初步建成
《建設指南》指出,到2021年,初步建立網絡數據安全標準體系,有效落實網絡數據安全管理要求,基本滿足行業網絡數據安全保護需要,推進標準在重點企業、重點領域中的應用,研制網絡數據安全行業標準20項以上。
到2023年,健全完善網絡數據安全標準體系,標準技術水平、應用水平和國際化水平顯著提高,有力促進行業網絡數據安全保護能力提升,研制網絡數據安全行業標準50項以上。網絡數據安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準。
“中國因網絡攻擊造成經濟損失的金額數量全球第一,但中國在網絡安全投入占總IT投入比重卻遠遠低于全球平均水平,網絡安全發展與信息化嚴重不匹配。”奇安信集團副總裁吳云坤說,“中國網絡安全市場‘二十年零散發展’中,安全滯后于信息化建設,抓個漏洞,打個補丁的工作模式,很難支撐‘新基建’對安全的要求,必須用系統工程的方法結合內生安全理念形成所謂建設框架。”
網絡安全成“新基建”最大挑戰
在國家政策推動下,5G網絡、數據中心、工業互聯網等新型基礎設施建設加快推進,可以預見,“新基建”將成為我國經濟增長的新引擎。
不過,“新基建”在助力產業新秩序重新建立的同時,也將面臨網絡安全帶來的新挑戰。當下人們已經通過物聯網、人工智能、大數據解決很多問題,隨著接入網絡設備的快速增長,每天產生海量的數據,對關鍵信息基礎設施進行安全保障至關重要。
其實網絡安全無處不在,無論是普通的網絡平臺的賬號、隱私和數據安全,還是基于人工智能技術下無人駕駛和機器人技術都離不開安全。
360政企安全集團智能網聯汽車安全實驗室主任劉健皓表示,如果在新基建過程中沒有考慮到網絡數據安全,簡直就是在裸奔,如果真正發生網絡攻擊,將不會僅僅是傳統的網絡攻擊,它的破壞力將不同,新基建下的網絡攻擊將從數字空間延伸到物理空間,會造成非常嚴重的后果。這種攻擊不僅僅是針對一輛車,而是會因為一輛車被攻擊導致大面積的交通事故。新基建有很多智慧醫療的場景,如果通過網絡入侵CT機,哪怕我們通過一種方法欺騙體溫槍就可以繞過門口的疫情檢測卡,這就有可能造成大規模的感染或者醫療事故。
因此,網絡數據安全絕對是未來新基建最重要的基石。
護航“新基建”建設
在重要領域,《建設指南》指出,在基礎共性標準、關鍵技術標準、安全管理標準的基礎上,結合新一代信息通信技術發展的情況,重點在5G、物聯網、工業互聯網、人工智能等“新基建”進行布局,為“新基建”建設護航。
5G:安全機制在滿足通用安全要求基礎上,為不同業務場景提供差異化安全服務,適應多種網絡接入方式及新型網絡架構,保護用戶個人隱私,并支持提供開放的安全能力。5G領域的網絡數據安全標準主要包括5G數據安全總體要求、5G終端數據安全、5G網絡側數據安全、5G網絡能力開放數據安全等。
物聯網:物聯網安全涵蓋物聯網的感知層、傳輸層、應用層,涉及服務端安全、終端安全和通信網絡安全等方面,數據安全貫穿于其中的各個環節。物聯網領域的網絡數據安全標準主要包括物聯網云端數據安全保護、物聯網管理系統數據安全保護、物聯網終端數據安全保護等。
工業互聯網:工業互聯網安全重點關注控制系統、設備、網絡、數據、平臺、應用程序安全和安全管理等。工業互聯網領域的網絡數據安全標準主要包括工業互聯網數據安全保護、工業互聯網數據分級技術等。
人工智能:人工智能安全覆蓋個人信息安全、算法安全、數據安全、網絡安全等。人工智能領域的網絡數據安全標準主要包括人工智能平臺數據安全、人工智能終端個人信息保護等。(陳錦鋒)
轉自:通信信息報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
