在工业数字化、网络化、智能化转型需求带动下,以泛在互联、全面感知、智能优化、安全稳固为特征的工业互联网不断发展壮大。随着与制造业加快融合,新一代信息技术在产业链、供应链上下游不断延伸,网络和数据安全已成为事关国家安全、经济社会发展、传统制造业转型升级的重大问题。
“当前,在网络安全威胁加剧以及合规监管趋严背景下,关键信息基础设施和重要机构面临网络安全的压力和挑战日益严峻。建立以业务不停、网络不断、数据不丢为运行目标的关键信息基础设施成为当务之急。”在日前举行的2022年全球工业互联网大会网络和数据安全分论坛上,工业和信息化部网络安全产业发展中心主任付京波表示,将关键产品实现知识产权自主可控是保障网络安全的前提,要不断攻坚前沿技术,加强网络安全事前、事中、事后管理,以用户视角建立安全体系。
此外,要创新技术与产业融合应用体系,形成网络安全整体解决方案,持续提升安全产品性能和服务水平。付京波认为,网络和大数据安全技术与产业融合是一项系统工程,以应用需求为牵引,加强产学研用,使各项安全技术和产品在复杂应用场景中相互配合、有效运转,实现整体安全效益最大化。
近年来,胜利油田将信息化建设作为企业提质增效的有力举措。在这里,工业网络建设覆盖率达到95%以上,但油田生产规模和环境决定其工控系统信息接入点数量大、分布广,且大多暴露在野外环境中。前端设备无人值守,部分暴露在外的网络接口完全开放、无控制手段,很容易被不法分子利用终端网络接口仿冒接入,对内网进行探测或入侵,进而控制核心业务系统,获取敏感数据信息或发起物理攻击。
作为数据产业重要组成部分,网络安全和大数据产业是维护国家网络空间安全和发展利益的重要保障,推动其高质量发展关键在于构建良好产业生态。“要在国家层面推动产业聚集,建成建好国家网络安全产业区。建立产业融合机制,培育一批网络和数据安全‘专精特新’骨干企业,助力中小企业发展壮大。”付京波说。
“我们对工业互联网企业的数据安全进行梳理分类,形成数据资产清单,监控其重要数据流动过程,利用数据安全管控平台分析预警。”绿盟科技集团安全专家周呈辉介绍,该项目已经覆盖能源、通信、汽车、家电等行业,将工业互联网数据安全漏洞及时通报给下属企业,并向国家级平台上报,协同各网络安全主管机构,搭建国家级工业互联网数据安全综合监测体系,有效防范重大数据安全威胁。
“随着我国工业互联网发展进入实战深耕新阶段,在更广范围、更深层次、更高水平上与实体经济深度融合,需要进一步调动各方力量,共同构建制度更加健全、技术更加先进、政企更加协同的工业互联网网络和数据安全保障体系。”中国工业经济联合会执行副会长兼秘书长熊梦建议,应以网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规为准则,以企业主体责任落实为核心,建立完善企业主体、政府监管、行业引导的工业互联网安全协同管理体系。
熊梦认为,构建工业互联网安全体系人才是基础,“要坚持产学研用一体,加快培育既懂信息通信技术,又熟悉生产制作流程,具备跨界协作能力的复合型、创新型网络安全人才”。(经济日报)
多方协同推进网络谣言治理
筑牢数据出境的安全屏障
关乎多方切实利益
中国数字化发展能力持续增强,已成为世界数据资源大国之一。根据中国信息通信研究院今年7月发布的《中国数字经济发展报告(2022年)》,2021年中国数字经济规模达到45.5万亿元,同比增长16.2%,占国内生产总值(GDP)的39.8%。数字经济在国民经济中的地位更加稳固、支撑作用更加明显。中国电子信息产业发展研究院发布的《中国数字经济发展现状与趋势洞察》显示,中国已经成为数据量最大、数据类型最丰富的国家之一。预计到2025年,中国数据总量在全球占比将接近30%。
随着数字经济蓬勃发展,数据出境活动日益频繁,数据处理者的数据出境需求快速增长。数据出境活动既影响个人信息权益,又关系国家安全和社会公共利益,中国亟需建立健全数据跨境管理规则。
据了解,数据出境活动主要包括:数据处理者将在境内运营中收集和产生的数据传输、存储至境外;数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
助力数字经济发展
国家工业信息安全发展研究中心总工程师黄鹏认为,数字技术多层次地影响着世界经济格局,数据逐渐成为各国新一轮国际政治博弈中争夺的重要资源,加强数据跨境流动管理成为不少国家的共识。越来越多的国家和地区立足自身发展利益,制定了相应的数据跨境管理规则。
面对日益庞大的数字经济规模,保障中国数据跨境安全,维护个人、国家、社会利益的呼声日益强烈。专家认为,要强化网络安全、数据安全和个人信息保护,进一步加强中国跨境数据流动监管。
据悉,《办法》为数据出境安全评估工作提供了具体指引,将事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动,体现了监管有度、规则合理透明的特点。
《办法》明确了4种应当申报数据出境安全评估的情形:一是数据处理者向境外提供重要数据。二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。四是国家网信部门规定的其他需要申报数据出境安全评估的情形。
中央财经大学副教授张金平认为,《办法》明确安全评估结果有效期为2年,意味着数据处理者可以申报2年内对特定境外接收方的数据出境计划,方便企业开展连续性数据出境业务,有利于全球数字经济发展。
《办法》的正式出台和实施,将为国家数据安全工作筑牢“防线”。张金平说,经过多年酝酿和公开讨论的《办法》,在充分平衡各方利益的基础上对数据出境安全管理作出新探索,既着力于维护国家安全、公共利益和个人与组织合法权益,也为全球数字经济健康发展提供了中国方案。(人民日报海外版)
用好青少年模式“防沉迷”需各方勠力同心
你的手机越来越“懂”你这可不见得是件好事
手机越来越“懂”自己,这并非完全是件好事,但个中缘由以及具体利害得失,并非所有人都能明晓。只有将措施落实落细,并且让各级监管部门、企业和公众都能及时了解,个人信息保护才能取得最大的效果。在这一过程中,不妨进行一些尝试,比如公开目前已有行政处罚的决定书,为企业合规提供确定的指引,为不同市场占有率的企业提供简易版本和完整版本的指南指引等。(工人日报)
一图回顾《党委(党组)网络安全工作责任制实施办法》
提升网络安全意识筑牢网络安全防线
维护网络安全是全社会的共同责任。论坛上,来自高校、研究机构、行业企业等领域的专家学者、从业者围绕主题,共同交流探讨网络安全领域新热点、新技术和新挑战。
面对日益严峻复杂的网络安全形势,中国网络空间研究院院长、党委书记夏学平在致辞中提出建议:提升关键信息基础设施等重点领域防护能力;强化完善网络安全技术创新、人才培养和产业发展体系;加强网络安全保障体系与能力建设;加强数据安全保护。
我国加大力度保护个人信息安全
新疆多措并举扎实推进网络安全责任制落实
完善网络安全工作体系
全面加强网络安全保障体系和能力建设,自治区各级党委(党组)认真建立和落实网络安全责任制,坚持把网络安全工作纳入本地本部门重要议事日程,摆在突出位置,定期研究解决重要问题。健全网络安全工作机制,充实网络安全工作力量,建立完善网络安全工作机制,加强信息互通、资源共享、技术共用,不断夯实工作基础。出台《新疆维吾尔自治区网络安全管理条例》《新疆维吾尔自治区信息化促进条例》《新疆维吾尔自治区关键信息基础设施安全保护条例》等地方性法规,编制自治区《关键信息基础设施识别认定标准》《网络安全检查技术规范》等地方标准,网络法治建设不断完善。
筑牢网络安全保障防线
压实网络安全工作责任
加强网络安全宣传教育
综合运用“集中宣传+常态宣传”“互联网+宣传+科普”等传播新模式,深入组织开展年度国家网络安全宣传周新疆宣传活动,采取“直播+宣传”“短视频+宣传”“云+宣传”“VR+宣传”等方式,广泛组织开展线上直播、培训、讲座、网络安全“七进”、发放宣传品等活动,推动网络安全宣传深入人心。组建网络普法讲师团,常态开展“宪法法律全疆巡回讲”、普法作品征集等普法活动,深入开展律师宣讲、入户宣传、赠送学法手册挂图等工作,将网络普法融入依法治网、依法办网、依法上网全过程,在全区46所高校成立大学生普法志愿者服务队,遴选966名大学生作为网信普法志愿者,提升高校网络普法覆盖和志愿者普法能力水平,推动形成全网全社会尊法学法守法用法的良好氛围。(新疆网信)