专业性
责任心
高效率
科学性
全面性
维护网络安全就是守护国家安全,一个国家需要自主、健康发展的网络安全产业支撑,才能避免受制于人。习近平总书记强调,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
近年来,新技术大潮的奔涌,网络安全重要性日益凸显。当前,我国的网络安全产业规模格局与世界先进水平相比存在不小差距,网络安全投入占信息化总体投资比例较低。虽然许多相关企业都强调做大、做全、做强,但整体规模和竞争能力相对较弱,使得我国目前尚有部分关键领域的安全防护缺乏自主性,网络信息安全产业仍存在巨大的发展空间。
在信息化时代,网络安全产业并非孤立存在,数字化与网络安全可望形成经济发展新的驱动力,网络安全产业发展状况会直接影响其他产业的升级发展。为促进我国网络安全产业健康发展,应加大网络安全产业投入,侧重对需求和产业的科学规划,电子政务系统应率先增加网络安全投入,多方面促进产业发展,尽早形成正向外部性效应,推动国家整体网络安全产业创新发展。为此建议:
从战略层面进行网络安全的体系化和层次化设计。处理网络安全问题,首先应把握网络安全的发展规律,需要通过有层次的战略架构去保障。应克服以往对网络安全体系的认知盲点,建立系统的网络安全态势感知与信息共享网络,梳理电子政务网、关键基础设施中的网络安全需求,定义安全框架和模型,明确安全防护关键节点。同时,根据重要环节,整理制度、组织和技术等层面的最佳实践,将攻防技术标准化,确立安全检测标准,为政府部门、企业等提供网络安全指引。此外,还应建立政府和企业间的信息共享机制,并定期为相关机构培训网络安全知识,提高人们对网络安全的认识。
制定积极的网络安全产业发展政策,实行主动纵向的产业政策。从守护国家安全的角度出发,将网络安全产业定义为战略性新兴产业,落实以资源配置为导向的网络安全产业结构政策,支持和吸引更多有志于网络安全的企业和创业者进入相关领域;同时鼓励网络安全相关企业研发新技术,形成安全管理新思维,构筑健康的合作关系。
在政府及国有企业信息化采购中,增加网络安全产品和服务采购比例,拉动自主产业发展,提振自主产业空间。针对关键基础设施网络建设,落实网络安全检查与加固,并建立定期安全漏洞扫描与巡查制度。
