《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“網(wǎng)絡(luò)安全法”)于 2017 年 6月1日正式實施��,對于建設(shè)國家網(wǎng)絡(luò)安全體系�����、維護網(wǎng)絡(luò)空間主權(quán)、發(fā)展網(wǎng)絡(luò)強國戰(zhàn)略�����、貫徹依法治國基本方針具有重大意義���。4 年來 , 互聯(lián)網(wǎng)公益的力量在推動網(wǎng)絡(luò)安全人才培養(yǎng)���、網(wǎng)絡(luò)安全治理和標準化制定方面發(fā)揮了積極作用。
培養(yǎng)網(wǎng)絡(luò)安全人才
走進國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地展示大廳�����,可以看到自主研發(fā)的國產(chǎn)網(wǎng)絡(luò)安全科技產(chǎn)品��。這里是武漢臨空港經(jīng)濟技術(shù)開發(fā)區(qū)歷時 5 年打造的“中國網(wǎng)谷”核心區(qū)����,在基地的建設(shè)與規(guī)劃中,一直將網(wǎng)絡(luò)安全人才教育培訓(xùn)放在首要位置�����。
“網(wǎng)絡(luò)安全保衛(wèi)依靠的是技術(shù)傍身的高精尖網(wǎng)絡(luò)安全人才�?���!睋?jù)國家網(wǎng)絡(luò)安全人才與創(chuàng)新建設(shè)辦公室負責人介紹����,“在全球網(wǎng)絡(luò)信息戰(zhàn)愈演愈烈的當下,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)每年有 70 萬的人才缺口�,‘人才少、不好用’是當下亟待解決的問題�����?���!本W(wǎng)絡(luò)安全法明確規(guī)定,國家支持企業(yè)和高等學(xué)校�����、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)��,采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才�����,促進網(wǎng)絡(luò)安全人才交流�。
今年3月20 日,“網(wǎng)絡(luò)安全萬人培訓(xùn)資助計劃”在基地正式啟動����,預(yù)計未來 3 年內(nèi)培養(yǎng)超過 1萬名國家網(wǎng)絡(luò)安全人才。
“網(wǎng)絡(luò)安全萬人培訓(xùn)資助計劃”是在中央網(wǎng)信辦指導(dǎo)下�,由武漢市人民政府、中國互聯(lián)網(wǎng)發(fā)展基金會��、中國信息安全認證中心��、中國信息安全測評中心�����、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心共同發(fā)起����,對在國家網(wǎng)安基地內(nèi)面向黨政機關(guān)、企事業(yè)單位工作人員�、大中院校在校學(xué)生等開展網(wǎng)絡(luò)安全培訓(xùn)的機構(gòu)進行資助,并對優(yōu)秀學(xué)員進行獎勵��。武漢市及東西湖區(qū)人民政府各出資 2000萬元�����,中國互聯(lián)網(wǎng)發(fā)展基金會網(wǎng)絡(luò)安全專項基金出資 2000萬元。
網(wǎng)絡(luò)安全專項基金于 2016 年設(shè)立����,專門用于資助國家網(wǎng)絡(luò)安全人才的建設(shè)、培養(yǎng)等國家網(wǎng)絡(luò)安全急需的工作�。“在培訓(xùn)中心���,我們建設(shè)有4 個專業(yè)演練實驗室�?����!迸嘤?xùn)中心運營負責人介紹�����,實驗室注重企業(yè)需要�,將人才放入“戰(zhàn)場”����,讓成果輸出“市場”��。
已經(jīng)入駐培訓(xùn)的學(xué)員�、來自武漢交通職業(yè)學(xué)院的劉海洋認為��,與在校期間的學(xué)習(xí)不同���,這里的培訓(xùn)主攻網(wǎng)絡(luò)安全領(lǐng)域�����,更具針對性�,經(jīng)過為期三個月的學(xué)習(xí)并通過考核后����,即可被推薦到相關(guān)企業(yè)實習(xí)就業(yè),“就像訂單培訓(xùn)模式”��。
入駐的網(wǎng)安企業(yè)在課程中開展普識教育����、政策法規(guī)、網(wǎng)絡(luò)安全從業(yè)人員認證(注冊)和技術(shù)提升等方面的培訓(xùn)���,力爭補齊學(xué)歷教育與崗位需求不適配的短板����,推動解決網(wǎng)安人才緊缺難題。
網(wǎng)絡(luò)安全培訓(xùn)機構(gòu)代表天融信教育負責人表示:“數(shù)字經(jīng)濟已成為全球經(jīng)濟增長的核心動力��,數(shù)字化轉(zhuǎn)型是數(shù)字經(jīng)濟發(fā)展的驅(qū)動力�����,網(wǎng)絡(luò)安全則是數(shù)字化轉(zhuǎn)型的基石����,網(wǎng)絡(luò)安全人才需求的多樣化和專業(yè)性也顯得更加重要?���!?/p>
“培訓(xùn)期間,將為學(xué)員做好培訓(xùn)和職業(yè)規(guī)劃�,根據(jù)學(xué)員職業(yè)方向和考試認證結(jié)果進行分類:在職業(yè)方向上,可分為網(wǎng)絡(luò)空間安全��、互聯(lián)網(wǎng)治理����、網(wǎng)絡(luò)技術(shù)應(yīng)用等;另一方面,按照學(xué)員認證(注冊)情況將學(xué)員分類���,實行梯隊管理,及時推送下階段學(xué)習(xí)課程���,幫助學(xué)員找到適合的課程����?����!蔽錆h臨空港經(jīng)濟技術(shù)開發(fā)區(qū)現(xiàn)代服務(wù)產(chǎn)業(yè)建設(shè)管理辦公室相關(guān)負責人表示��。
2019年7月23日至25日�,第二屆汽車安全與召回技術(shù)論壇暨車聯(lián)網(wǎng)安全攻防挑戰(zhàn)賽在寧波舉行。
推動車聯(lián)網(wǎng)網(wǎng)絡(luò)安全治理
網(wǎng)絡(luò)安全法首次提出關(guān)鍵信息基礎(chǔ)設(shè)施這一概念�。交通領(lǐng)域一直是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域中的網(wǎng)絡(luò)攻擊重災(zāi)區(qū),伴隨著智能網(wǎng)聯(lián)汽車“造車潮”的出現(xiàn)��,相關(guān)行業(yè)的安全隱患也引發(fā)關(guān)注����。
《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》指出,智能汽車終端安全威脅主要集中在車載網(wǎng)關(guān)、傳感器等八個關(guān)鍵零部件及核心功能層面��。通信安全威脅主要存在于車內(nèi)域�、V2X 通信域以及基礎(chǔ)設(shè)施設(shè)備域。
2019 年 7月23日至 25日���,第二屆汽車安全與召回技術(shù)論壇暨車聯(lián)網(wǎng)安全攻防挑戰(zhàn)賽在寧波舉行����。論壇由國家互聯(lián)網(wǎng)應(yīng)急中心����、國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、中國網(wǎng)絡(luò)空間安全協(xié)會���、中國互聯(lián)網(wǎng)發(fā)展基金會指導(dǎo)����,寧波市互聯(lián)網(wǎng)信息辦公室����、寧波市經(jīng)濟和信息化局、國家互聯(lián)網(wǎng)應(yīng)急中心浙江分中心聯(lián)合主辦����。
“為保障車聯(lián)網(wǎng)這一重要關(guān)鍵信息基礎(chǔ)設(shè)施平穩(wěn)健康發(fā)展�,企業(yè)應(yīng)力求實現(xiàn)威脅信息共享����、監(jiān)測預(yù)警���、應(yīng)急處置與通告的橫向協(xié)同�����,主動參與安全檢測和認證體系���。”國家互聯(lián)網(wǎng)應(yīng)急中心副總工程師陳訓(xùn)遜在會上說���。
如何實現(xiàn)車聯(lián)網(wǎng)的安全��、健康發(fā)展�?陳訓(xùn)遜建議���,應(yīng)定期開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查���。從關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險“可發(fā)現(xiàn)”入手�����,準確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢信息����,加強網(wǎng)絡(luò)安全信息的統(tǒng)籌機制�����、手段和平臺的建設(shè)���。推進實現(xiàn)政府部門�、科研機構(gòu)����、運營單位、廠商和安全企業(yè)等各方之間的網(wǎng)絡(luò)安全信息共享�����,把政府和企業(yè)�����、國內(nèi)和國外的安全威脅、風(fēng)險情況和事件信息匯集起來�����,綜合分析���、系統(tǒng)研判����。
“當聯(lián)網(wǎng)汽車出現(xiàn)事故時����,特別是網(wǎng)絡(luò)安全事故����,我們要共同面對,企業(yè)應(yīng)支持��、配合官方調(diào)查��?�!眹沂袌霰O(jiān)督管理總局質(zhì)量發(fā)展局副局長王赟松提出,可借鑒某些行業(yè)的強制報告制度�,希望相關(guān)方在遭遇網(wǎng)絡(luò)攻擊或因安全漏洞出現(xiàn)事故時,向上報備���,監(jiān)管部門和企業(yè)共同調(diào)查�����。
大會還舉辦了激烈的車聯(lián)網(wǎng)安全攻防挑戰(zhàn)賽���。由中國汽車工程研究院、清華大學(xué)等單位組成的 10 支參賽團隊��,對弈內(nèi)容涉及整車總線協(xié)議逆向分析�����、車載娛樂系統(tǒng)終端破解���、車載端程序逆向工程����、信息收集及深度挖掘等安全技術(shù)����,是國內(nèi)首次覆蓋“云����、管�、端”多維度的車聯(lián)網(wǎng)安全挑戰(zhàn)賽。
最終�����,由天融信安全服務(wù)攻防領(lǐng)域精英組成的天融信戰(zhàn)隊����,憑借在車聯(lián)網(wǎng) TSP、App�����、車載娛樂系統(tǒng)及軟件的分析破解���、漏洞挖掘及真實車載協(xié)議分析破解環(huán)節(jié)的出色表現(xiàn),奪得一等獎��。
5月10日�����,全國信息安全標準化技術(shù)委員會2021年第一次工作組“會議周”全體會議在武漢國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地召開。
參與網(wǎng)絡(luò)安全標準化制定
安全保障��,技術(shù)為基�����,標準先行�����。網(wǎng)絡(luò)安全法提出��,國家支持企業(yè)�、研究機構(gòu)、高等學(xué)校�、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定��。
5月10 日�,全國信息安全標準化技術(shù)委員會(以下簡稱“信安標委”)2021年第一次工作組“會議周”全體會議在武漢國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地召開,活動由中國互聯(lián)網(wǎng)發(fā)展基金會網(wǎng)絡(luò)安全專項基金提供資助��。
此次會議主題為“網(wǎng)絡(luò)安全標準引領(lǐng)數(shù)字經(jīng)濟健康發(fā)展”。中央網(wǎng)信辦副主任�����、信安標委主任委員趙澤良在致辭中指出�����,國家網(wǎng)絡(luò)安全標準化工作要以習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想為指導(dǎo)���,著眼信息技術(shù)發(fā)展趨勢�����,服務(wù)國家發(fā)展戰(zhàn)略大局���。
一是站在新時代背景下,瞄準數(shù)字中國建設(shè)和促進數(shù)字經(jīng)濟發(fā)展的戰(zhàn)略目標��,積極推動網(wǎng)絡(luò)安全標準與平臺經(jīng)濟規(guī)則的融合促進����,規(guī)范數(shù)據(jù)要素流通發(fā)展����,引導(dǎo)平臺經(jīng)濟安全健康發(fā)展��。
二是以國家網(wǎng)絡(luò)安全法律體系建設(shè)為依據(jù)�����,不斷完善網(wǎng)絡(luò)安全標準與法律法規(guī)的配套銜接����,圍繞《網(wǎng)絡(luò)安全法》和正在制定的《數(shù)據(jù)安全法》《個人信息保護法》開展標準化需求分析以及新技術(shù)新應(yīng)用領(lǐng)域標準的前瞻性研究�,為網(wǎng)絡(luò)安全法律落地實施做好準備。
三是突出標準規(guī)范性����、引領(lǐng)性和實用性,提高標準質(zhì)量和標準化工作水平��,特別是要發(fā)揮網(wǎng)絡(luò)安全標準在提升信息化駕馭能力和網(wǎng)絡(luò)安全保障能力等方面的引領(lǐng)性作用�,通過標準推動建立智能網(wǎng)聯(lián)汽車、人工智能等新技術(shù)新應(yīng)用安全健康發(fā)展的良性生態(tài)���。
網(wǎng)絡(luò)安全標準化工作對于國家網(wǎng)絡(luò)安全戰(zhàn)略全局�����、國際競爭���、產(chǎn)業(yè)創(chuàng)新發(fā)展以及民生保障具有重大意義����,對于如何務(wù)實推進網(wǎng)絡(luò)安全標準化工作高質(zhì)量發(fā)展��,國家市場監(jiān)督管理總局副局長��、黨組成員���、國家標準化管理委員會主任田世宏提出建議�,一是加強標準體系規(guī)劃布局�,支撐網(wǎng)絡(luò)安全重點工作和數(shù)字經(jīng)濟發(fā)展;二是把握國際國內(nèi)兩個大局����,持續(xù)提升我國網(wǎng)絡(luò)安全領(lǐng)域國際話語權(quán)和影響力;三是營造良好氛圍��,完善網(wǎng)絡(luò)安全標準化工作支撐體系��。
活動期間��,信安標委各工作組討論推進 73 項在研的網(wǎng)絡(luò)安全國家標準制修訂及研究項目�����,對 86 項新項目立項申請進行技術(shù)初審����,討論完善各工作組子領(lǐng)域標準體系,評選工作組“會議周”先進個人��。
經(jīng)過數(shù)年的發(fā)展�,在國家相關(guān)部門的有力推動下,我國網(wǎng)絡(luò)安全標準化工作形成了一套體系�、發(fā)布了一批重要標準。
2016 年��,中央網(wǎng)信辦�、原國家質(zhì)檢總局、國家標準委聯(lián)合印發(fā)《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》�,提出建立統(tǒng)一權(quán)威的國家標準工作機制,從工作機制���、標準體系��、標準質(zhì)量���、標準宣貫����、國際標準化���、人才建設(shè)�、資金保障等方面詳細提出了當前及今后一段時期我國網(wǎng)絡(luò)安全標準化工作的重點任務(wù)和方向��。
截至2021年 5月����,信安標委已發(fā)布國家標準達 323 項,涉及密碼��、鑒別與授權(quán)��、安全評估�、通信安全、安全管理����、大數(shù)據(jù)安全等領(lǐng)域。
2021年 6月�,第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《數(shù)據(jù)安全法》�����,這些舉措為網(wǎng)絡(luò)安全法的實施提供了有力支撐。
(來源:網(wǎng)絡(luò)傳播雜志公眾號)
(鏈接:https://mp.weixin.qq.com/s/jfz1q3ikucAoOZ0nsVblgA)