近年来,数据泄露事件频频发生,随着5G、物联网等“新基建”大规模推进,未来个人信息在网上应用将更加普遍,非法数据共享与交易带来的安全挑战愈加严峻。日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》,以下简称《建设指南》,通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,有利于“新基建”健康运行。
标准体系明年初步建成
《建设指南》指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。
“中国因网络攻击造成经济损失的金额数量全球第一,但中国在网络安全投入占总IT投入比重却远远低于全球平均水平,网络安全发展与信息化严重不匹配。”奇安信集团副总裁吴云坤说,“中国网络安全市场‘二十年零散发展’中,安全滞后于信息化建设,抓个漏洞,打个补丁的工作模式,很难支撑‘新基建’对安全的要求,必须用系统工程的方法结合内生安全理念形成所谓建设框架。”
网络安全成“新基建”最大挑战
在国家政策推动下,5G网络、数据中心、工业互联网等新型基础设施建设加快推进,可以预见,“新基建”将成为我国经济增长的新引擎。
不过,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。当下人们已经通过物联网、人工智能、大数据解决很多问题,随着接入网络设备的快速增长,每天产生海量的数据,对关键信息基础设施进行安全保障至关重要。
其实网络安全无处不在,无论是普通的网络平台的账号、隐私和数据安全,还是基于人工智能技术下无人驾驶和机器人技术都离不开安全。
360政企安全集团智能网联汽车安全实验室主任刘健皓表示,如果在新基建过程中没有考虑到网络数据安全,简直就是在裸奔,如果真正发生网络攻击,将不会仅仅是传统的网络攻击,它的破坏力将不同,新基建下的网络攻击将从数字空间延伸到物理空间,会造成非常严重的后果。这种攻击不仅仅是针对一辆车,而是会因为一辆车被攻击导致大面积的交通事故。新基建有很多智慧医疗的场景,如果通过网络入侵CT机,哪怕我们通过一种方法欺骗体温枪就可以绕过门口的疫情检测卡,这就有可能造成大规模的感染或者医疗事故。
因此,网络数据安全绝对是未来新基建最重要的基石。
护航“新基建”建设
在重要领域,《建设指南》指出,在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展的情况,重点在5G、物联网、工业互联网、人工智能等“新基建”进行布局,为“新基建”建设护航。
5G:安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。
物联网:物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的各个环节。物联网领域的网络数据安全标准主要包括物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。
工业互联网:工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。
人工智能:人工智能安全覆盖个人信息安全、算法安全、数据安全、网络安全等。人工智能领域的网络数据安全标准主要包括人工智能平台数据安全、人工智能终端个人信息保护等。
领取专属 10元无门槛券
私享最新 技术干货