今日頭條
官方微信
官方抖音
資訊頻道公開征求對《關于促進網絡安全產業發展的指導意見(征求意見稿)》的意見
為貫徹落實《中華人民共和國網絡安全法》,積極發展網絡安全產業,工業和信息化部會同有關部門起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》(見附件),現面向社會公開征求意見。如有意見或建議,請于2019年10月11日前反饋。
聯系電話:010-66022774
傳 真:010-66022774
郵 箱:wangmeifang@miit.gov.cn
附件:關于促進網絡安全產業發展的指導意見(征求意見稿)
工業和信息化部
2019年9月27日
沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。當前,各種形式的網絡攻擊、黑客入侵、惡意代碼、安全漏洞層出不窮,對關鍵信息基礎設施安全、數據安全、個人信息安全構成嚴重威脅。網絡安全的本質是技術對抗,保障網絡安全離不開網絡安全技術和產業的有力支撐。近年來,我國網絡安全產業規模快速增長、產品體系相對完善、創新能力逐步增強、發展環境明顯優化,但與網絡安全保障要求相比,還存在核心技術欠缺、產業規模較小、市場需求不足、產業協同不夠等問題。為積極發展網絡安全產業,提升網絡安全技術支撐保障水平,制定本指導意見。
一、 總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,深入貫徹習近平總書記關于網絡安全的系列重要講話精神,堅持新發展理念,樹立正確的網絡安全觀,貫徹落實《網絡安全法》,以服務國家網絡空間安全戰略需求為導向,主動應對互聯網、大數據、人工智能和實體經濟深度融合伴生的新風險,積極應對5G、工業互聯網、下一代互聯網、物聯網等新技術新應用帶來的新挑戰,堅持市場主導、政府引導,著力突破關鍵技術、構建產業生態、優化發展環境,推動我國網絡安全產業高質量發展,為維護國家網絡空間安全、保障網絡強國建設提供有力的產業支撐。
(二)基本原則
創新驅動。大力推動技術、產品創新,突破技術瓶頸,著力提升網絡安全核心技術能力。創新網絡安全服務模式,提升網絡安全專業化服務水平,實現產業發展逐步由產品主導向服務主導轉變。
協同發展。充分調動各方力量,加強產學研合作,鼓勵技術成果轉化,推動強強聯合、協同攻關,構建多方參與、優勢互補、融合發展的產業生態體系。推動產融合作,引導社會資本參與網絡安全產業發展。
需求引領。推動各行業各領域持續加大網絡安全投入,堅持問題導向,加強供需對接,促使產業更好滿足金融、能源、通信、交通、電子政務等重點領域網絡安全需求。
開放合作。推動網絡安全產業國際交流合作,學習借鑒國外產業發展模式,促進技術、人才交流和信息共享,積極參與“一帶一路”建設,提升產業國際競爭力。
(三)發展目標
網絡安全技術創新能力顯著增強,網絡安全產品和服務體系更加健全,網絡安全職業人才隊伍日益壯大,政產學研用資協同發展的網絡安全產業格局不斷鞏固,產業發展環境更加優化,網絡安全產業維護國家網絡空間安全、保障網絡強國建設的支撐能力大幅提升。到2025年,培育形成一批年營收超過20億的網絡安全企業,形成若干具有國際競爭力的網絡安全骨干企業,網絡安全產業規模超過2000億。
二、主要任務
(一)著力突破網絡安全關鍵技術
以構建先進完備的網絡安全產品體系為目標,聚焦網絡安全事前防護、事中監測、事后處置、調查取證等環節需要,大力推動資產識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數據保護、追蹤溯源等網絡安全產品演進升級,著力提升隱患排查、態勢感知、應急處置和追蹤溯源能力。加強5G、下一代互聯網、工業互聯網、物聯網、車聯網等新興領域網絡安全威脅和風險分析,大力推動相關場景下的網絡安全技術產品研發。支持云計算、大數據、人工智能、量子計算等技術在網絡安全領域的應用,著力提升威脅情報分析、智能監測預警、加密通信等網絡安全防御能力。積極探索擬態防御、可信計算、零信任安全等網絡安全新理念、新架構,推動網絡安全理論和技術創新。
(二)積極創新網絡安全服務模式
針對網絡安全專業性強、技術演進快、應用難度大的特點,倡導“安全即服務”的理念,鼓勵網絡安全企業由提供安全產品向提供安全服務和解決方案轉變。支持專業機構和企業開展網絡安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務,規范漏洞掃描、披露等活動。支持合法設立的認證機構依法開展網絡安全認證。大力發展基于云模式的網絡安全公共服務平臺,提供遠程實時在線的漏洞發現、網站防護、抗拒絕服務攻擊、域名安全等服務。鼓勵基礎電信企業和云服務提供商發揮網絡資源優勢,面向客戶提供網絡安全監測預警、攻擊防護、應急保障等增值服務。鼓勵發展面向智慧城市建設、電子政務等領域的網絡安全一體化運營外包服務。探索開展網絡安全保險服務。
(三)合力打造網絡安全產業生態
支持龍頭骨干企業整合網絡安全創新鏈、產業鏈、價值鏈,建立開放性網絡安全技術研發、標準驗證、成果轉化平臺,暢通創新能力對接轉化渠道,實現大中小企業之間多維度、多觸點的創新能力共享、創新成果轉化和品牌協同。著力培育主營業務突出、競爭能力強、成長性好的網絡安全中小企業,鼓勵以專業化分工、服務外包、共享研發等方式與大企業相互合作,形成協同共贏格局。充分調動各類園區、企業、科研院所、金融機構等主體的積極性和主動性,鼓勵集聚、集約、關聯、成鏈、合作發展。培育建設一批網絡安全技術、產品協同創新平臺和實驗室,開展共性重要問題和市場亟需方向的聯合研究,充分發揮科技支撐引領作用,推動產業共性技術研發和推廣應用,引導創新資源集聚。鼓勵企業、研究機構、高校、行業組織等積極參與制定網絡安全相關國家標準、行業標準。
(四)大力推廣網絡安全技術應用
充分發揮黨政機關和相關行業主管部門作用,推動先進適用網絡安全技術產品和服務在金融、能源、通信、交通、電子政務等重要領域的部署應用。加強工業互聯網、車聯網、物聯網安全管理,督促指導相關企業采取必要的網絡安全技術措施。大力促進商用密碼技術在網絡安全防護中的應用。財政投資的信息化項目應當同步配套建設網絡安全技術設施,并單獨開展安全驗收。加大對網絡安全技術應用試點示范項目的支持推廣力度,鼓勵示范企業將解決方案轉化為標準指南并開展專題宣講。鼓勵開展網絡安全技術論壇和產品服務展示活動。
(五)加快構建網絡安全基礎設施
推動相關行業主管部門、地方政府建設本行業、本地區網絡安全態勢感知平臺,著力提升支撐網絡安全管理、應對有組織高強度攻擊的能力。鼓勵重點行業、骨干企業建設漏洞庫、病毒庫等網絡安全基礎資源庫,促進相關主體之間的信息共享。統籌建設國家網絡安全信息共享平臺和應急指揮平臺,實現跨企業、跨行業、跨地區信息共享和協調聯動。重點圍繞工業互聯網、車聯網、物聯網新型應用場景,建設網絡安全測試驗證、培訓演練、設備安全檢測等共性基礎平臺。支持構建基于商用密碼、指紋識別、人臉識別等技術的網絡身份認證體系。
三、保障措施
(一)加強組織領導
各地相關部門要從網絡強國戰略高度充分認識發展網絡安全產業的重要意義,加強組織領導和統籌謀劃,強化部門合作,共同營造有利于網絡安全產業發展的良好環境。深入貫徹落實《網絡安全法》,加快制定配套法規政策,加大網絡安全監管力度,督促網絡運營者落實網絡安全技術措施,帶動網絡安全市場需求。
(二)加大政策支持力度
中央網信辦指導支持國家網絡安全人才與創新基地建設,會同相關部委推動網絡關鍵設備和網絡安全專用產品認證和安全檢測結果互認,避免重復認證、檢測。工信部推動國家網絡安全產業園區建設,建立網絡安全產業運行監測體系,組織開展網絡安全技術應用試點示范,指導舉辦中國網絡安全產業高峰論壇。國家發展改革委加強網絡安全領域規劃、政策研究制定。中央財政統籌利用中國互聯網投資基金等現有渠道,引導支持網絡安全產業發展。各地可結合本地實際情況,在財政、人才引進、要素保障等方面研究制定有針對性的產業扶持政策。
(三)健全人才培養體系
推動高校設立網絡空間安全學院或網絡安全相關專業,加強一流網絡安全學院和網絡安全師資隊伍建設。加強網絡安全職業教育和技能培訓,培養更多實用技能型人才。推動校企對接,支持設立網絡安全聯合實驗室。鼓勵舉辦高水平網絡安全技能競賽,健全人才發現選拔機制。支持職業技能鑒定機構、行業協會等開展網絡安全人員技能鑒定和能力評定工作。
(四)推進國際交流合作
利用各種多邊、雙邊對話機制或活動平臺,加強網絡安全技術、產業務實合作與交流。鼓勵有實力的網絡安全企業設立海外研發中心和聯合實驗室,引進海外高端人才和先進技術。鼓勵參加和舉辦有影響力的網絡安全國際論壇和展會,積極參與網絡安全國際標準制定和協調。推動相關地方發揮區位優勢,打造國際、區域性網絡安全技術、產業、人才交流平臺。
來源:工信部網站
北京市公安局海淀分局備案號:11010802023656號