第二节 政府统筹规划推动网络安全
适用要点
1.国家网络安全计划与战略
2.地方网络安全发展计划
3.网络技术促进
《网络安全法》第十六条规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
一、国家网络安全计划与战略
2015年,《国务院关于积极推进“互联网+”行动的指导意见》提出,重点在创业创新、协同制造、现代农业、智慧能源、普惠金融、益民服务、高效物流、电子商务、便捷交通、绿色生态、人工智能十一个领域充分发挥互联网的作用。
2016年,《国民经济和社会发展第十三个五年规划纲要》提出,集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高自主保障能力。加强关键信息基础设施核心技术装备威胁感知和持续防御能力建设,完善重要信息系统等级保护制度,积极发展信息安全产业。
2016年,《国家网络空间安全战略》提出,建立完善国家网络安全技术支撑体系。坚持技术和管理并重、保护和震慑并举,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产、学、研、用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。
2016年,《国家信息化发展战略纲要》提出,要着力提升经济社会信息化水平,包括培育信息经济、深化电子政务、繁荣网络文化、创新公共服务等。
2017年,《大数据产业发展规划(2016—2020年)》提出了大数据发展的重点任务和重大工程,包括强化大数据技术产品研发、深化工业大数据创新应用、促进行业大数据应用发展、加快大数据产业主体培育、推进大数据标准体系建设、完善大数据产业支撑体系、提升大数据安全保障能力。
2017年,《机器人产业发展规划(2016—2020年)》提出了机器人产业的发展任务,包括推进重大标志性产品率先突破、大力发展机器人关键零部件、强化产业创新能力、着力推进应用示范、积极培育龙头企业。
2017年,《软件和信息技术服务业发展规划(2016—2020年)》提出,要全面提高创新发展能力,积极培育壮大新兴业态,着力研发云计算、大数据、移动互联网、物联网等新兴领域关键软件产品和解决方案。深入推进应用创新和融合发展,发展关键应用软件、行业解决方案和集成应用平台。进一步提升信息安全保障能力,发展安全测评与认证、咨询、预警响应等专业化服务。
2017年,《信息通信行业发展规划(2016—2020年)》提出,信息通信行业发展的重点包括完善基础设施、创新服务应用、加强行业管理、强化安全保障。
二、地方网络安全保障计划
网络信息技术是未来经济的发展方向,也是目前各地在经济结构转型升级过程中非常重视的发展内容,许多地方都制订了相关的计划、规划等,规定各种措施鼓励本地网络信息产业发展。省级人民政府应当结合当地实际情况,支持发展网络信息技术。
《北京市大数据和云计算发展行动计划(2016—2020年)》提出,到2020年使北京成为全国大数据和云计算创新中心、应用中心和产业高地。为此,要建设各种创新和服务平台,推动公共大数据融合开放,在政府治理、城市管理、公共服务、产业转型升级、京津冀协同发展等方面深化大数据和云计算创新应用。
《广东省促进大数据发展行动计划(2016—2020年)》提出了大数据发展的重点任务,包括加快大数据基础设施建设,推动资源整合和政府数据开放共享;深化大数据在社会治理领域的创新应用,提升政务服务水平;推动产业转型升级和创新发展,打造新经济增长点;强化安全保障,促进大数据健康发展。
《贵州省大数据产业发展应用规划纲要(2014—2020年)》提出了推动大数据产业发展的几大工程,包括信息基础设施提速工程、产业链整合提升工程、数据资源集聚加速工程、重点领域应用示范工程、核心产业载体发展工程、安全保障能力建设工程。
为确保各项战略、规划、计划的实施,各级政府在土地、财税、电力、融资、人才引进、政府购买服务等方面对企业给予重点支持。企业可以根据实际情况利用相关支持政策。例如,大数据技术如果获得政府数据开放和购买服务方面的支持,无疑会赢得更有利的发展空间。2014年,浙江省智慧能源、智慧水务、智能环保、智慧政务4个智慧城市示范试点的6个项目的相关单位在全国率先签署了购买云服务协议。许多地方通过建设科技园区、孵化器等方式培育科技企业,企业可以依法利用该渠道获得政策支持。另外,国家和地方的许多规划、计划中都专门提到了增强“安全保障能力”,这也为企业在产品开发和技术研发等方面提供了指引。
三、网络安全技术促进的具体内容
(一)扶持重点网络安全技术产业和项目
我国网络安全产业规模在信息技术产业中的比重落后于发达国家,近年来,国家越来越重视加快网络安全技术产业和项目的研究发展。2016年,《国民经济和社会发展第十三个五年规划纲要》规定,加快突破新一代信息通信等领域核心技术,支持新一代信息技术等领域的产业发展壮大,在信息网络等领域培育一批战略性产业。《软件和信息技术服务业“十三五”发展规划》提出,强化核心技术研发和重大应用能力建设,加快关键产品和系统的推广应用,到2020年信息安全产品收入达到2000亿元,年均增长20%以上。《大数据产业发展规划(2016—2020年)》提出,到2020年数据安全技术达到国际先进水平,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持在30%左右。《信息产业发展指南》提出推动信息安全技术和产业发展,实施国家信息安全专项,开展关键信息基础设施运行安全保护和要害信息系统网络安全试点示范。推动信息安全产品和服务的研发和产业化应用。充分发挥政府引导作用,加快培育骨干企业,发展特色优势企业,打造结构完整、层次清晰、竞争有力的产业格局。目前,上海、武汉、成都等地建立了国家现代服务业信息安全产业化基地,加快推动我国信息安全产业发展。
(二)支持网络安全技术的研发和应用
《国民经济和社会发展第十三个五年规划纲要》将国家网络空间安全纳入“科技创新2030——重大项目”,提出要重点突破大数据和云计算关键技术、自主可控操作系统、高端工业和大型管理软件、新兴领域人工智能技术。《信息产业发展指南》提出开展芯片安全加固技术攻关,推动我国密码技术的规范化和产业化。加强面向三网融合、物联网、移动互联网、工业互联网、云计算和新一代信息网络的信息安全技术研发应用。加强安全芯片、安全核心信息设备、安全操作系统、安全数据库、安全中间件的研发。研发采用内容感知、智能沙箱、异常检测、虚拟化等新技术的产品,支持防火墙、入侵检测/防御等网络与边界安全类产品的创新和应用,加快高级持续性威胁(APT)防范和产品研发,加强基于海量数据和智能分析的安全管理平台产品的研发和应用。加强信息安全测评、Web漏洞扫描、软件源代码安全检查等信息安全支撑工具的研发和应用。
数据安全是网络安全的关键内容,支持网络安全技术的研发和应用,要特别重视网络数据安全及相关技术的研发和应用。大数据是信息技术发展的重要趋势,《国民经济和社会发展第十三个五年规划纲要》在“国家科技重大专项”中提出,面向云计算、大数据等新需求开展操作系统等关键基础软硬件研发,基本形成核心电子器件、高端通用芯片和基础软件产品的自主发展能力,扭转我国基础信息产品在安全可控、自主保障方面的被动局面。国家还发布了《促进大数据发展行动纲要》《大数据产业发展规划(2016—2020年)》,提出发展数据安全相关技术,要完善国家数据安全标准,推动研究开发数据加密技术、数据流动监控与追溯技术、云平台虚拟机安全技术、虚拟化网络安全技术、云安全审计技术、多源融合安全数据分析技术等。
(三)推广安全可信的网络产品和服务
网络产品和服务是网络运行的载体,间谍软件、网络钓鱼软件、垃圾邮件等通过网络产品和服务侵害用户合法权益,危害网络空间安全。国家推广安全可信的网络产品和服务,以“良币”驱逐“劣币”,有利于从根本上确保网络空间安全。《国家网络空间安全战略》提出重视软件安全,加快安全可信产品推广应用。2015年,《国务院关于积极推进“互联网+”行动的指导意见》提出,要发挥移动金融安全可信公共服务平台的作用。确定网络产品和服务的安全可信,需要有完善的产品和服务认证、评估等制度,要充分发挥政府、行业组织等多方力量。《软件和信息技术服务业发展规划(2016—2020年)》提出发展安全可信云计算外包服务,推动政府业务外包。在云计算方面,我国近年开展了可信云认证服务工作,对云计算的推广和应用具有积极意义。
2017年5月31日,网信办相关负责人在答记者问时指出,“安全可信”至少包括三个方面的含义:一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;三是保障用户的选择权,产品或服务提供者不应利用用户对其产品或服务的依赖性,限制用户选择使用其他产品或服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。安全可信没有国别和地区差异,国内外企业提供的产品和服务都应该符合安全可信的要求。
国家推广安全可信的网络产品和服务,在建立科学的技术标准和评估体系的同时,要避免陷入追求“绝对安全”的误区。网络安全是相对的而不是绝对的,如果片面追求“绝对安全”,可能导致在推广工作中畏首畏尾,影响网络产品和服务的创新发展。
(四)保护网络技术知识产权
知识产权是网络安全技术创新的重要法律保障。2017年,《“十三五”国家知识产权保护和运用规划》提出,加大宽带移动互联网、云计算、物联网、大数据、高性能计算、移动智能终端等领域的知识产权保护力度。强化在线监测,深入开展打击网络侵权假冒行为专项行动。加强知识产权主管部门与产业主管部门间的沟通协作,围绕国家科技重大专项以及战略性新兴产业,针对高端通用芯片、高档数控机床、集成电路装备、宽带移动通信等领域的关键核心技术,深入开展知识产权评议工作,及时提供或发布评议报告。
(五)充分调动各方力量
国家网络安全技术创新项目的实施,要充分调动企业、研究机构和高等学校等多方面力量。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话中提出:“我国网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志,要争这口气,努力尽快在核心技术上取得新的重大突破。”
2012年,《科技部关于进一步鼓励和引导民间资本进入科技创新领域的意见》提出,50%的国家科技重大专项、90%的国家科技支撑计划、35%的“863”计划项目都有企业(包括民营企业)参与实施。民间资本已经成为科技投入的重要来源,民营企业已经成为自主创新的重要力量。《科技部关于进一步鼓励和引导民间资本进入科技创新领域的意见》提出了鼓励企业进行技术创新的多种途径,包括鼓励更多的民营企业参与国家科技计划、加快推进民营企业研发机构建设、促进公共创新资源向民营企业开放共享等。2017年5月,财政部下发《关于提高科技型中小企业研究开发费用税前加计扣除比例的通知》,提出科技型中小企业开展研发活动中实际发生的研发费用,未形成无形资产计入当期损益的,在按规定据实扣除的基础上,在2017年1月1日至2019年12月31日期间,再按照实际发生额的75%在税前加计扣除;形成无形资产的,在上述期间按照无形资产成本的175%在税前摊销。
在互联网领域,企业对技术进步、产业发展发挥着尤为重要的作用,许多公司成立的研究机构具有很强的科技创新能力,AT&T、IBM、施乐的研究机构都对信息技术创新产生了很大影响。许多公司还通过合作共同推动技术研发,例如,通用、思科、IBM等公司成立工业互联网联盟,推动制造业智能化等技术的发展;清华大学、北京大学、北京邮电大学、北京航空航天大学、中国信息通信研究院、中国互联网络信息中心、中国移动研究院、中国联通研究院、微软等多家单位自愿联合发起成立中关村区块链产业联盟,专注网络空间基础设施创新。
法条链接目录
1.中华人民共和国网络安全法
2.国民经济和社会发展第十三个五年规划纲要
3.国家网络空间安全战略
4.国务院关于积极推进“互联网+”行动的指导意见
5.国家信息化发展战略纲要
6.大数据产业发展规划(2016—2020年)
7.机器人产业发展规划(2016—2020年)
8.软件和信息技术服务业发展规划(2016—2020年)
9.信息通信行业发展规划(2016—2020年)
10.信息产业发展指南
11.促进大数据发展行动纲要