新基建背景下的信息安全治理

1、新基建背景下的工業(yè)信息安全治理技術(shù)創(chuàng)新，變革未來“新基建”的內(nèi)涵和外延2018年底召開的中央經(jīng)濟(jì)工作會議，首次把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、 物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施“（以下簡稱：”新基建“）中央全面深化改革委員會第十二次會議審議通過的關(guān)于推動基礎(chǔ)設(shè)施高 質(zhì)量發(fā)展的意見指出：基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會發(fā)展的重要支撐，要以整體優(yōu)化、協(xié)同融合為導(dǎo)向， 統(tǒng)籌存量和增量、傳統(tǒng)和新型基礎(chǔ)設(shè)施發(fā)展，打造集約高效、經(jīng)濟(jì)適用、 智能綠色、安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系。“新基建”的內(nèi)涵和外延新基建1.新基建是立足于高技術(shù)端，尤其是 數(shù)字技術(shù)端的基礎(chǔ)設(shè)施2.保障經(jīng)濟(jì)與社會正常、穩(wěn)定和安全 運(yùn)行的共服務(wù)系統(tǒng)3.實(shí)現(xiàn)國家治

2、理能力和體系現(xiàn)代化的 重要保障?！靶禄ā钡膬?nèi)涵和外延新基建的三大類型：第一類：基于信息通信技術(shù)端的基礎(chǔ)設(shè)施。1.以新一代移動通信網(wǎng)絡(luò)（5G）、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星 互聯(lián)網(wǎng)為代表的信息通信基礎(chǔ)設(shè)施；2.以人工智能、云計(jì)算、 區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施；3.以數(shù)據(jù)中心、智能計(jì)算 中心為代表的算力基礎(chǔ)設(shè)施。4G改變生活，5G改變社會5G網(wǎng)絡(luò)是新型公共基礎(chǔ)設(shè)，其 不只是新一代移動通信技術(shù)，更 是一種全新的融合網(wǎng)絡(luò)，以融合 統(tǒng)一的標(biāo)準(zhǔn)提供人與人、人與物 以及物與物之間的聯(lián)通.4G改變生活，5G改變社會第二類：基于大數(shù)據(jù)、人工智能 等技術(shù)支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升 級而形成的融合性基礎(chǔ)設(shè)施；第三類：

3、基于科學(xué)研究、技術(shù)開 發(fā)、產(chǎn)品研制等具有公益屬性的 創(chuàng)新基礎(chǔ)設(shè)施。4G改變生活，5G改變社會數(shù)據(jù)中心的四大能力：實(shí)際運(yùn)算能力;技術(shù)創(chuàng)新能力;應(yīng)用服務(wù)能力;安全可控能力。4G改變生活，5G改變社會數(shù)據(jù)中心的四大關(guān)鍵要素：安全性：伴隨在整個(gè)生命周期； 穩(wěn)定性：連續(xù)正常運(yùn)轉(zhuǎn)的能力； 綠色化：節(jié)能高效；智能化：軟件定義數(shù)據(jù)中心?！靶禄ā毖苌靶乱亍卑褦?shù)據(jù)作為新生產(chǎn)要素按貢獻(xiàn)參與分 配，這是黨的十九屆四中全會首先提 出的一項(xiàng)重大產(chǎn)權(quán)制度。“新基建”衍生“新要素”中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意 見，對加速數(shù)據(jù)生產(chǎn)要素市場的培育提出了明確的方向，具有重大戰(zhàn) 略意義。數(shù)據(jù)安全

4、法（草案）第五條 國家保護(hù)公民、組織與數(shù)據(jù)有關(guān)的權(quán)益, 鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進(jìn)以數(shù)據(jù)為關(guān) 鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展,增進(jìn)人民福祉。“新基建”衍生“新要素”數(shù)據(jù)要素市場不是一個(gè)單 獨(dú)的要素市場，數(shù)據(jù)要素 市場是一個(gè)橫跨各領(lǐng)域的 綜合要素市場?！靶禄ā毖苌靶乱亍敝攸c(diǎn)關(guān)注兩大問題：1.數(shù)據(jù)要素市場的分級分類和系統(tǒng)管理；2. 數(shù)據(jù)本身所產(chǎn)生的新價(jià)值，數(shù)據(jù)本身 的新價(jià)值在于促進(jìn)傳統(tǒng)要素市場的數(shù)字 化升級?！靶禄ā毖苌靶乱亍比珖舜蟪Ｎ瘯嫉臄?shù)據(jù)安全法（草案）總體上體現(xiàn)了國家全 觀和數(shù)據(jù)安全與發(fā)展并重原則建議：1.確認(rèn)“數(shù)據(jù)主權(quán)原則”；2.重點(diǎn)對數(shù)據(jù)資源的確權(quán)、

5、開放、 流通、交易等相關(guān)法律制度做出安排；3.強(qiáng)化數(shù)據(jù)要素市場產(chǎn)權(quán)保護(hù) 制度，確立數(shù)據(jù)交易安全的基本原則和目標(biāo)以及對數(shù)據(jù)要素市場的分 類標(biāo)準(zhǔn)；4.強(qiáng)化數(shù)據(jù)安全管理的各類主體責(zé)任；5.加強(qiáng)重要數(shù)據(jù)運(yùn)營 者對關(guān)鍵數(shù)據(jù)全生命周期安全與合規(guī)能力的管理和提升?！靶禄ā毖苌靶乱亍睌?shù)據(jù)主權(quán)屬于網(wǎng)絡(luò)空間主權(quán)的核心要 素建議數(shù)安法（草擬）增加維護(hù)國 家數(shù)據(jù)主權(quán)的內(nèi)容，將第一條改為： 為了維護(hù)國家數(shù)據(jù)主權(quán)和國家安全、 社會公共利益，保護(hù)公民、法人和其 他組織的合法數(shù)據(jù)權(quán)益，促進(jìn)數(shù)據(jù)健 康有序開發(fā)利用，制定本法”。“新基建”面臨“新安全”“新基建”面臨的新安全：一是供應(yīng)鏈安全；二是工業(yè)云安全。美國為了打擊競爭

6、對手，頻頻在 供應(yīng)鏈安全問題上大做文章。“新基建”面臨“新安全”全球網(wǎng)絡(luò)安全形式極其復(fù)雜，網(wǎng)絡(luò) 威脅日趨嚴(yán)重，關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施 已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)；工業(yè)互聯(lián)網(wǎng)的設(shè)備和服務(wù)中供應(yīng)鏈 風(fēng)險(xiǎn)已成為工業(yè)類關(guān)鍵信息基礎(chǔ)設(shè) 施面臨的重要安全風(fēng)險(xiǎn)。開放、互聯(lián)、智能形勢下的工控安全挑戰(zhàn)工 廠 外 網(wǎng)定制業(yè)務(wù)工業(yè)云平臺產(chǎn)品服務(wù)協(xié)同業(yè)務(wù)智 能 工 廠協(xié)作企業(yè)工 廠 內(nèi) 網(wǎng)工業(yè)云平臺ERPCRMSCMMESSCADA工程師/操作員站HMI智能傳感器工業(yè)機(jī)器人智能機(jī)械控制環(huán)境開放化 使外部互聯(lián)網(wǎng)威 脅滲透到工廠控 制環(huán)境控制安全網(wǎng)絡(luò)安全數(shù)據(jù)安全網(wǎng)絡(luò)IP化、無線化 以及組網(wǎng)靈活化 給工廠網(wǎng)絡(luò)帶來 更大的安全風(fēng)險(xiǎn)數(shù)

7、據(jù)的開放、流 動和共享使數(shù)據(jù) 和隱私保護(hù)面臨 前所未有的挑戰(zhàn)設(shè)備安全設(shè)備智能化使生 產(chǎn)裝備和產(chǎn)品暴 露在網(wǎng)絡(luò)攻擊之 下開放、互聯(lián)、智能形勢下的工控安全挑戰(zhàn)建立主動防護(hù)系統(tǒng)如何應(yīng)對？12部委辦發(fā)布網(wǎng)絡(luò)安全審查辦法以強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安 全為核心，全面構(gòu)建國家網(wǎng)絡(luò)安全 審查和監(jiān)管機(jī)制，對影響或者可能 影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品 和服務(wù)，以及其他重大事項(xiàng)和活動， 實(shí)施國家層面的安全審查制度。12部委辦發(fā)布網(wǎng)絡(luò)安全審查辦法、網(wǎng)絡(luò)安全法：國家對公共通信和 信息服務(wù)、能源、交通、水利、金融 公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng) 域，以及其他一旦遭到破壞、喪失功 能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家 安

8、全、國計(jì)民生、公共利益的關(guān)鍵信 息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制 度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。“非窮盡列舉行業(yè)和領(lǐng)域+危害后果”12部委辦發(fā)布網(wǎng)絡(luò)安全審查辦法“新基建”的安全應(yīng)重點(diǎn)夯 實(shí)：1. 基于“新基建” 的供應(yīng)鏈 生態(tài)安全；2.“新基建”生成的數(shù)據(jù)與 信息安全。重點(diǎn)關(guān)注：工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全工業(yè)互聯(lián)網(wǎng)的安全，涉及采集、傳輸、存儲和分析數(shù)據(jù)的制造生產(chǎn)流 程的整個(gè)環(huán)節(jié)。在工業(yè)互聯(lián)網(wǎng)環(huán)境中，一旦系統(tǒng)連接了網(wǎng)絡(luò)，機(jī)器和 設(shè)備就可能會遭到攻擊，生產(chǎn)過程會受到破壞和干擾，甚至停止。企業(yè)對數(shù)據(jù)安全的顧慮，嚴(yán)重影響了他們“上云”的積極性。如何在 復(fù)雜多變的工業(yè)環(huán)境中保障系統(tǒng)和網(wǎng)絡(luò)安全、保證數(shù)據(jù)的安全可信將

9、是巨大的挑戰(zhàn)由于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)種類多樣,安全防護(hù)需求不一,因此亟需實(shí)施 有效的數(shù)據(jù)分類分級措施、開展差異化分級防護(hù),切實(shí)保障工業(yè)互聯(lián)網(wǎng) 數(shù)據(jù)安全。重點(diǎn)關(guān)注：工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全數(shù)安法（草案）把政府?dāng)?shù)據(jù)安 全與開放列為一章。進(jìn)入5G時(shí)代以及后5G時(shí)代，80%的 數(shù)據(jù)將是工業(yè)網(wǎng)絡(luò)數(shù)據(jù)，而不是政 務(wù)數(shù)據(jù)。工業(yè)網(wǎng)絡(luò)數(shù)是經(jīng)濟(jì)社會運(yùn)行的神經(jīng) 中樞，尤其在疫情期間得到了充分 的驗(yàn)證。因此，工業(yè)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)當(dāng) 成為數(shù)據(jù)安全法的重中之重。構(gòu)建數(shù)據(jù)安全審計(jì)制度數(shù)據(jù)安全審計(jì)是由國家授權(quán)或接受委 托的專職機(jī)構(gòu)和人員，依照國家安全 法、數(shù)據(jù)安全法等法律法規(guī)，運(yùn)用專 門的方法，對被審計(jì)單位數(shù)據(jù)行為的 安全性、合法性、合規(guī)性、可控性、 可靠性、效益性進(jìn)行審查和監(jiān)督的制 度。.1.數(shù)據(jù)的安全審計(jì)，是對重要領(lǐng)域的 數(shù)據(jù)進(jìn)行安全性審查和監(jiān)督的制度；2.數(shù)據(jù)安全的審計(jì)制度，主要涉及數(shù) 據(jù)審計(jì)工作的流程。“道法自然”下的“新基建安全”道生一一生二二生三