【導讀】展望2019年，全球網(wǎng)絡(luò )安全形勢仍然嚴峻，個(gè)人信息與商業(yè)數據遭遇 大規模泄露與違規利用，針對關(guān)鍵信息基礎設施的惡意網(wǎng)絡(luò )攻擊頻發(fā)，各國在網(wǎng)絡(luò )空間對 抗態(tài)勢進(jìn)一步加劇。面對新情況，如何加強網(wǎng)絡(luò )安全建設？更好地應對網(wǎng)絡(luò )安全威脅？更有力地保障國家安全？賽迪智庫提出了開(kāi)展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力；提升自主研發(fā)實(shí)力，構建核心技術(shù)生態(tài)圈；借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡(luò )空間話(huà)語(yǔ)權；推進(jìn)網(wǎng)絡(luò )可信身份建設，構建可信網(wǎng)絡(luò )空間；加強安全制度建設，全面保護關(guān)鍵信息基礎設施等對策建議。

2018年，我國網(wǎng)絡(luò )安全技術(shù)產(chǎn)品取得新成就，人才隊伍建設不斷加強，網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡(luò )安全形勢整體向好。展望2019 年，全球網(wǎng)絡(luò )攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò )對抗態(tài)勢將進(jìn)一步升級， 各國將更加重視數據安全治理。我國網(wǎng)絡(luò )安全能力建設工作將繼續強化，但需要處理好網(wǎng)絡(luò )威脅監測技術(shù)仍待加強、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò )可信身份生態(tài)建設尚需強化和關(guān)鍵信息基礎設施的網(wǎng)絡(luò )安全保障體系仍不完善等問(wèn)題，以提升我國網(wǎng)絡(luò )安全保障能力。

一、對2019年形勢的基本判斷

（一）全球網(wǎng)絡(luò )攻擊事件更加頻發(fā)

世界經(jīng)濟論壇《2018年全球風(fēng)險報告》中首次將網(wǎng)絡(luò )攻擊納入全球風(fēng)險前五名，成為2018年全球第三大風(fēng)險因素。一是軟硬件設備安全漏洞頻出給生產(chǎn)生活帶來(lái)嚴重威脅。1月，英特爾公司爆出“幽靈”“熔斷”兩個(gè)處理器漏洞，導致惡意程序可獲取敏感信息。英國皇家戰略研 究所公布報告，指出當前核武器系統存在大量明顯安全漏洞，網(wǎng)絡(luò )攻擊破壞核武器控制裝置的風(fēng)險極大。3月，英國政府通信總部發(fā)現家用新型智能電表存在安全漏洞，威脅數百萬(wàn)物聯(lián)網(wǎng)設備安全，甚至可能影響國家電網(wǎng)的正常運轉。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬(wàn)臺思科設備受到影響。二是多行業(yè)關(guān)鍵信息基礎設施遭受攻擊。1月，荷蘭三大銀行網(wǎng)絡(luò )系統在一周內不斷遭受分布式拒絕服務(wù)攻擊。6月，美國賽門(mén)鐵克公司發(fā)現黑客組織針對美國和東南亞國家衛星通訊、電信、地理太空拍攝成像服務(wù)和軍事系統進(jìn)行網(wǎng)絡(luò )攻擊。9月，西班牙巴塞羅那港與美國圣地亞哥港相繼遭受網(wǎng)絡(luò )攻擊。11月，美國國土安全部稱(chēng)黑客多次試圖破壞美選舉系統。三是個(gè)人信息與商業(yè)數據遭遇大規模泄露與違規利用。4月，美媒報道特朗普大選期間聘用的“劍橋分析”從2014年起違法收集臉譜網(wǎng)上5000多萬(wàn)名美國用戶(hù)的數據，用于預測和影響選民的大選投票取向。9月，臉譜網(wǎng)稱(chēng)遭受黑客攻擊，5000多萬(wàn)用戶(hù)的個(gè)人隱私信息面臨風(fēng)險。

2019年，隨著(zhù)人們生產(chǎn)生活對網(wǎng)絡(luò )信息系統依賴(lài)性的增強，網(wǎng)絡(luò )攻擊事件的數量仍將不斷增多，影響范圍也將更加廣泛。

（二）全球網(wǎng)絡(luò )對抗態(tài)勢進(jìn)一步升級

網(wǎng)絡(luò )空間已成為各國爭奪的重要戰略空間，各國采取多種措施不斷謀求增強網(wǎng)絡(luò )防御和對抗能力，網(wǎng)絡(luò )空間對抗態(tài)勢不斷加劇。一是頂層規劃中網(wǎng)絡(luò )對抗戰略意圖明顯。美國本年內發(fā)布兩項重要國防戰略，均顯示出明顯網(wǎng)絡(luò )對抗戰略意圖。7月，發(fā)布《2019年國防授權法案》，明確將中國、俄羅斯等國列為美國國家安全“威脅”，建議增加網(wǎng)絡(luò )沖突前線(xiàn)的軍事部署。9月，發(fā)布《國防部網(wǎng)絡(luò )安全戰略》，指出中國和俄羅 斯對美國及其盟國的戰略性威脅正在增大，為防范網(wǎng)絡(luò )攻擊要進(jìn)行先發(fā)制人。二是完善網(wǎng)絡(luò )空間作戰機構設置。5月，美國網(wǎng)絡(luò )司令部升格為獨立作戰司令部。8月，日本防衛省宣布將組建專(zhuān)門(mén)部隊保護國防通信網(wǎng)絡(luò )免受攻擊。10月，北約提出將成立網(wǎng)絡(luò )指揮部，以全面及時(shí)掌握網(wǎng)絡(luò )空間狀況。三是強化多方合作。一方面加強政企合作。5月，日本防衛省決定將部分網(wǎng)絡(luò )防衛任務(wù)委托民間企業(yè)。6月，美國組織軍隊、政府和產(chǎn)業(yè) 界專(zhuān)業(yè)人員共同開(kāi)展“網(wǎng)絡(luò )極限2018”演習。另一方面推動(dòng)國際合作。4 月，北約舉行“鎖定盾牌”網(wǎng)絡(luò )戰演習，吸引了來(lái)自30多個(gè)國家的千名網(wǎng)絡(luò )安全專(zhuān)家參加。6月，立陶宛宣布歐洲聯(lián)盟9個(gè)成員國將成立快速回應小組對抗網(wǎng)絡(luò )攻擊。四是不斷深化網(wǎng)絡(luò )武器研發(fā)。4月，韓國國防部表示將在2019年前投入29億韓元開(kāi)發(fā)智能型信息化情報監視偵察系統。7月，美國國防部開(kāi)發(fā)新網(wǎng)絡(luò )武器系統，以發(fā)動(dòng)對“伊斯蘭國”的在線(xiàn)攻 擊，并保護美國免遭敵對政府的黑客攻擊。

2019年，隨著(zhù)相關(guān)國家網(wǎng)絡(luò )空間政策的調整以及網(wǎng)絡(luò )軍事力量建設加速，網(wǎng)絡(luò )空間爭奪將掀起新高潮。

（三）各國將更加重視數據安全治理

數據已成為國家重要戰略資源和生產(chǎn)要素，針對數據的網(wǎng)絡(luò )攻擊以及數據濫用問(wèn)題日趨嚴重，提升數據安全治理水平刻不容緩。一是進(jìn)一步完善數據安全保護法律法規。5月，歐盟《通用數據保護條例》（GDPR）正式生效，歐盟國家，如愛(ài)爾蘭、西班牙、比利時(shí)與塞爾維亞等國參照GDPR研究制定或發(fā)布國內數據保護相關(guān)規定；非歐盟國家，如阿根廷、巴西、伊朗、印度、泰國等國也調整其數據保護法規與GDPR保持一致。二是加緊研究數據跨境流動(dòng)規則。4月，巴西向世界貿易組織提交文件，敦促對互聯(lián)網(wǎng)數據流動(dòng)的規則展開(kāi)討論。7月，日本和歐盟達成協(xié)議，將實(shí)現雙方數據自由流動(dòng)。10月，歐盟議會(huì )通過(guò)《歐盟非個(gè)人數據自由流動(dòng)條例》, 消除歐盟成員國數據本地化的限制。三是大力推進(jìn)數據安全執法檢查。1月，美國聯(lián)邦貿易委員會(huì )對偉易達處以65萬(wàn)美元罰款，因其安全漏洞導致數百萬(wàn)家長(cháng)和孩子的數據遭曝光。2月，比利時(shí) 一法院判定，臉譜網(wǎng)在比利時(shí)網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信息，違反比利時(shí)隱私法。8月,韓國政府開(kāi)始對20家跨國公司在韓辦事處開(kāi)展用戶(hù)數據安全審查。10月，歐洲數據保護監督官員稱(chēng)，預計2018年底對外公布第一批依據GDPR處罰的情況，并實(shí)施制裁。

2019年，數據安全風(fēng)險將更加突出，各國將繼續完善相應法規體系，積極開(kāi)展相關(guān)執法檢查。

（四）我國網(wǎng)絡(luò )安全能力建設工作將不斷強化

為了應對日益復雜的網(wǎng)絡(luò )安全形勢，確立網(wǎng)絡(luò )空間優(yōu)勢，我國不斷從技術(shù)研發(fā)、人才培養等方面加強網(wǎng)絡(luò )安全能力建設。一是不斷推出網(wǎng)絡(luò )安全新技術(shù)新產(chǎn)品。8月，阿里云發(fā)布云盾Web應用防火墻，能夠對網(wǎng)站業(yè)務(wù)流量進(jìn)行惡意特征識別及防護，將正常、安全的流量回源到服務(wù)器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護系統IoT－VBox，該系統能夠全面監測物聯(lián)網(wǎng)系統中各終端的安全狀況，同時(shí)開(kāi)發(fā)了在線(xiàn)物聯(lián)網(wǎng)終端學(xué)習算法，對終端的數據流內容進(jìn)行建模，當終端被植入木馬時(shí)， 能夠實(shí)現阻斷報警防護。9月，永信至誠推出e春秋網(wǎng)絡(luò )安全實(shí)驗室靶場(chǎng)平臺，并利用該系統承辦了多次大型網(wǎng)絡(luò )安全競賽。二是不斷加強網(wǎng)絡(luò )安全人才培養力度。一方面，武漢市和四川省政府先后出臺《關(guān)于支持 國家網(wǎng)絡(luò )安全人才與創(chuàng )新基地發(fā)展若干政策的通知》和《信息安全專(zhuān)項資金補貼》等政策，加強對網(wǎng)絡(luò )安全高層次人才的培養和引進(jìn)。另一方 面，網(wǎng)絡(luò )安全競賽如火如荼的開(kāi)展。8月由公安部和國家密碼管理局指導的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過(guò)兩萬(wàn)名選手參賽。11月，由中央網(wǎng)信辦指導的“湖湘杯”網(wǎng)絡(luò )安全技能大賽順利開(kāi)展，該比賽是2018 中國（長(cháng)沙）智能制造大會(huì )的重要組成部分，目的是發(fā)現和培養高端網(wǎng)絡(luò )安全人才。三是網(wǎng)絡(luò )安全企業(yè)通過(guò)多渠道合作優(yōu)化網(wǎng)絡(luò )安全生態(tài)環(huán)境。3月，華為主導發(fā)起“華為安全商業(yè)聯(lián)盟”，通過(guò)聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務(wù)，解決單一廠(chǎng)商較難為用戶(hù)提供全面完整網(wǎng)絡(luò )安全解決方案的問(wèn)題。8月，騰訊聯(lián)合啟明星辰、衛士通、立思辰等在內的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺。 2019年，我國將繼續加強對網(wǎng)絡(luò )安全核心技術(shù)研發(fā)的支持，強化網(wǎng)絡(luò )安全復合型人才的培養力度，鼓勵企業(yè)通過(guò)多種方式開(kāi)展合作，進(jìn)一步提高我國的網(wǎng)絡(luò )安全能力。

（五）我國網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展環(huán)境將進(jìn)一步優(yōu)化

近年來(lái)，我過(guò)對網(wǎng)絡(luò )安全的重視程度日益提高，圍繞網(wǎng)絡(luò )安全法不斷推出法律法規，網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。網(wǎng)絡(luò )信息內容管理方面，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規定》和《互聯(lián)網(wǎng)信息內容管理行政執法程序規定》，一方面規范傳統新聞媒體的互聯(lián)網(wǎng)新聞采編、轉載和傳播行為，另一方面規范互聯(lián)網(wǎng)信息內容 管理執法全流程。此外，國家互聯(lián)網(wǎng)信息辦公室還出臺了多項法律文件，規范微博、公共賬號、群組和社區論壇等主體的網(wǎng)絡(luò )信息內容發(fā)布行為。關(guān)鍵信息基礎設施安全保護方面，出臺了《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》，從關(guān)鍵信息基礎設施范圍、運營(yíng)者安全保護、產(chǎn)品和服務(wù)安全等方面闡述了相關(guān)保護條例。網(wǎng)絡(luò )產(chǎn)品和服務(wù)管理方面，出臺了《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》，對安全審查的試用范圍、內容和機構等進(jìn)行了規定。個(gè)人信息和重要數據保護方面，《個(gè)人信息和重要數據出境安全評估辦法（征求意見(jiàn)稿）》對出境數據評估的條件和內容做了闡述。

2019年，我國將會(huì )繼續完善網(wǎng)絡(luò )安全相關(guān)法律法規，出臺系列網(wǎng)絡(luò )安全標準體系，進(jìn)一步優(yōu)化網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展環(huán)境。

二、需要關(guān)注的幾個(gè)問(wèn)題

（一）我國網(wǎng)絡(luò )威脅監測技術(shù)仍待加強

長(cháng)期以來(lái)，我國網(wǎng)絡(luò )安全核心技術(shù)受制于人，在網(wǎng)絡(luò )攻防技術(shù)發(fā)展日新月異的今天，我國應對網(wǎng)絡(luò )安全威脅的能力相對于發(fā)達國家處于劣勢。一是信息技術(shù)安全監測能力不強。我國對進(jìn)口網(wǎng)絡(luò )信息技術(shù)和產(chǎn)品的監測分析以合規性評測為主，很少涉及軟件核心技術(shù)，規?；?、協(xié)同化漏洞分析評估能力較低，難以發(fā)現產(chǎn)品的安全漏洞和“后門(mén)”，同時(shí)在大數據分析、可信云計算、安全智能聯(lián)動(dòng)等重要方面的技術(shù)實(shí)力不足，難以應對新興信息技術(shù)產(chǎn)品的安全監測工作。二是網(wǎng)絡(luò )攻擊追溯能力不足。目前，我國對于海量網(wǎng)絡(luò )數據缺乏有效的分析方法，對APT等新型安全威脅的監測技術(shù)不成熟，即便監測到這種威脅，由于缺少回溯手段，也難以找出攻擊源頭。

（二）我國信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立

目前，我國對國外信息技術(shù)產(chǎn)品的依賴(lài)度較高，CPU、內存、硬盤(pán)和操作系統等核心基礎軟硬件產(chǎn)品嚴重依賴(lài)進(jìn)口。如CPU主要依賴(lài)英特爾和AMD等廠(chǎng)商；內存主要依賴(lài)三星、鎂光等廠(chǎng)商；硬盤(pán)主要依賴(lài)東芝、日立和希捷等廠(chǎng)商；操作系統則被微軟所壟斷。2017年，歐美跨國企業(yè)提升了核心技術(shù)的開(kāi)放程度，國內信息技術(shù)產(chǎn)業(yè)曾出現新一輪引進(jìn)式的創(chuàng )新熱潮。然而，2018年，隨著(zhù)中興事件和中美貿易戰的持續發(fā)酵，各界人士逐漸在構建信息技術(shù)產(chǎn)品自主可控生態(tài)方面達成共識。一方面是亟需研發(fā)出可用乃是好用的核心信息技術(shù)產(chǎn)品，另一方面是亟需對自主可控的網(wǎng)絡(luò )產(chǎn)品和服務(wù)進(jìn)行評估、扶持和推廣，進(jìn)而構建良好自主可控生態(tài)。

（三）我國網(wǎng)絡(luò )可信身份生態(tài)建設尚需強化

《網(wǎng)絡(luò )安全法》明確提出，“國家實(shí)施網(wǎng)絡(luò )可信身份戰略，支持研究安全和方便的電子身份認證技術(shù)，推動(dòng)不同電子身份認證之間的互認”。然而目前，我國網(wǎng)絡(luò )可信身份生態(tài)建設仍需強化。一是網(wǎng)絡(luò )可信身份體系建設缺乏頂層設計，統籌規劃和布局尚不明晰。我國還未明確將網(wǎng)絡(luò )身份管理納入國家安全戰略，也未形成推進(jìn)網(wǎng)絡(luò )可信身份體系建設的整體框架和具體路徑。二是身份基礎資源尚未實(shí)現廣泛的互聯(lián)互通，基礎設施重復建設現象嚴重。由于缺乏戰略設計和統籌規劃，我國網(wǎng)絡(luò )可信身份基礎設施共享合作相對滯后，導致基礎可信身份資源數據庫還未實(shí)現廣泛的互通共享，使得數據核查成本較高、效率較低。三是認證技術(shù)發(fā)展滯后，還不能滿(mǎn)足新興技術(shù)和應用的要求。云計算、大數據、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)不斷涌現，新興技術(shù)和應用環(huán)境中數據的傳輸、存儲、處理等方式與傳統信息技術(shù)及應用存在重大差異，已有身份認證技術(shù)、手段和機制還不足以支撐新技術(shù)、新應用的發(fā)展。因此，亟需開(kāi)展針對性的研究，盡快制定國家網(wǎng)絡(luò )可信身份戰略，創(chuàng )建可信網(wǎng)絡(luò )空間。

（四）我國關(guān)鍵信息基礎設施的網(wǎng)絡(luò )安全保障體系仍不完善

關(guān)鍵信息基礎設施是國家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數據泄漏，不僅將可能導致財產(chǎn)損失，還將嚴重影響經(jīng)濟社會(huì )的平穩運行。隨著(zhù)金融、能源、電力、通信等領(lǐng)域基礎設施對信息網(wǎng)絡(luò )的依賴(lài)性越來(lái)越強，針對關(guān)鍵信息基礎設施的網(wǎng)絡(luò )攻擊不斷升級，且帶有國家背景的高水平攻擊帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險持續加大。但我國關(guān)鍵信息 基礎設施的安全保護力度仍然不足。一是網(wǎng)絡(luò )安全檢查評估機制不健全。 當前的網(wǎng)信安全檢查側重漏洞發(fā)現，缺乏對漏洞修復的激勵措施，同時(shí)缺少對漏洞的危害等級的評估體系。二是關(guān)鍵信息基礎設施安全保障工作存在標準缺失的問(wèn)題。盡管行業(yè)內已加速開(kāi)展相關(guān)標準的研究工作，包括安全保障指標體系、安全檢查評估指南以及信息共享規范等方面，但 仍缺少金融、電力和通信等細分領(lǐng)域的安全保障標準研究。面對日益嚴峻的網(wǎng)絡(luò )安全挑戰，我國應盡快完善關(guān)鍵信息基礎設施安全保障體系。

三、應采取的對策建議

（一）開(kāi)展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力

開(kāi)展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。一是加緊出臺大數據、人工智能、云計算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規，強化信息技術(shù)產(chǎn)品審查工作的重要性。二是積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護標準，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構建評估產(chǎn)品安全性的指標和實(shí)施方案。三是構建信息技術(shù)產(chǎn)品的安全審查機制，定期開(kāi)展安全審查，加強新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監督工作， 對發(fā)現的問(wèn)題及時(shí)進(jìn)行整改，同時(shí)加大安全事件的執法力度，依法依規對 涉事企業(yè)進(jìn)行嚴厲處罰。四是提升安全審查的技術(shù)手段，推動(dòng)網(wǎng)絡(luò )安全態(tài)勢感知平臺的建立，實(shí)現業(yè)務(wù)監控、溯源取證、安全事件響應等功能。

（二）提升自主研發(fā)實(shí)力，構建核心技術(shù)生態(tài)圈

一是統一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng )新和引進(jìn)消化吸收之間的路線(xiàn)之爭，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安 全可控評價(jià)標準，組織開(kāi)展評價(jià)工作，引導廠(chǎng)商提升自主創(chuàng )新能力和產(chǎn) 業(yè)生態(tài)掌控能力。二是優(yōu)化核心技術(shù)自主創(chuàng )新環(huán)境。強化企業(yè)的創(chuàng )新主體地位，著(zhù)力構建以企業(yè)為主體、市場(chǎng)為導向、產(chǎn)學(xué)研相結合的技術(shù)創(chuàng )新體系。提高企業(yè)創(chuàng )新積極性，繼續以基金等形式支持企業(yè)通過(guò)技術(shù)合作、資本運作等手段爭取國際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國際資源提升自主創(chuàng )新能力提供支撐。三是構建核心技術(shù)生態(tài)圈。依托政府、軍隊等安全要求較高的應用領(lǐng)域，結合應用單位基本需求，制定自主生態(tài)技術(shù)標準，統一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評價(jià)等手段，引導企業(yè)協(xié)同創(chuàng )新，推動(dòng)產(chǎn)業(yè)上下游企業(yè)團結 協(xié)作，打造自主可控生態(tài)圈。

（三）借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡(luò )空間話(huà)語(yǔ)權

借助“一帶一路”積極與其它國家開(kāi)展一系列信息技術(shù)領(lǐng)域的合作，一方面有效帶動(dòng)我國基礎信息設施發(fā)展相對滯后的中西部地區，增 強其抵御外部網(wǎng)絡(luò )侵略的意識與力量，筑就我國的“網(wǎng)絡(luò )長(cháng)城”；另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動(dòng)網(wǎng)絡(luò )強國建設，在通信、交通、金融等領(lǐng)域積極參與國際行業(yè)標準的制定，增強我國在世界范圍內網(wǎng)絡(luò )空間的話(huà)語(yǔ)權與影響力。

（四）推進(jìn)網(wǎng)絡(luò )可信身份建設，構建可信網(wǎng)絡(luò )空間

一是做好網(wǎng)絡(luò )可信身份體系的頂層設計。借鑒國外做法，結合我國國情，明確我國網(wǎng)絡(luò )可信身份體系框架、各參與方在其中的角色和職責，并細化網(wǎng)絡(luò )可信身份體系建設的路徑，明確組織、資金等各方面保障，從法律法規、標準規范、技術(shù)研發(fā)、試點(diǎn)示范、產(chǎn)業(yè)發(fā)展等多方面推進(jìn)體系建設。二是建設并推廣可信身份服務(wù)平臺，推動(dòng)可信身份資源共享。通過(guò)建設集成公安、工商、CA機構、電信運營(yíng)商等多種網(wǎng)絡(luò )身份 認證資源的可信身份服務(wù)平臺，提供“多維身份屬性綜合服務(wù)”，包括網(wǎng)絡(luò )身份真實(shí)性、有效性和完整性認證服務(wù)，最終完成對網(wǎng)上行為主體的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價(jià)及應用，實(shí)現多模式網(wǎng)絡(luò )身份管理和驗證。三是推動(dòng)多種網(wǎng)絡(luò )可信身份認證技術(shù)和服務(wù)發(fā)展，充分利用現有技術(shù)和基礎設施，加快開(kāi)發(fā)安全和方便的網(wǎng)絡(luò )身份技術(shù)，跟蹤大數據、生物識別和區塊鏈等新興技術(shù)的發(fā)展， 不斷提高技術(shù)的先進(jìn)性。

（五）加強安全制度建設，全面保護關(guān)鍵信息基礎設施

一是建立健全關(guān)鍵信息基礎設施保護制度。明確保障關(guān)鍵信息基礎 設施安全保障的基本要求和主要目標，提出工作任務(wù)和措施。二是研究制定關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全標準規范。研制關(guān)鍵信息基礎設施的基 礎性標準，推動(dòng)關(guān)鍵信息基礎設施分類(lèi)分級、安全評估等標準的研制和發(fā)布。三是建立健全關(guān)鍵信息基礎設施安全監管機制。一方面，健全關(guān)鍵信息基礎設施安全檢查評估機制，面向重點(diǎn)行業(yè)開(kāi)展網(wǎng)絡(luò )安全檢查和風(fēng)險評估，指導并監督地方開(kāi)展安全自查，組織專(zhuān)業(yè)隊伍對重點(diǎn)系統開(kāi) 展安全抽查，形成自查與重點(diǎn)抽查相結合的長(cháng)效機制；另一方面，完善關(guān)鍵信息基礎設施安全風(fēng)險信息共享機制，理順信息報送渠道，完善監 測技術(shù)手段和監測網(wǎng)絡(luò )，加快形成關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全風(fēng)險信息 共享的長(cháng)效機制。

來(lái)源：賽迪智庫