祝國邦 公安部網(wǎng)絡(luò)安全保衛(wèi)局處長
深入落實國家網(wǎng)絡(luò)安全等級保護制度,,大力推進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,,中央層面非常重視網(wǎng)絡(luò)工作,,尤其是2014年中央成立網(wǎng)信工作小組,,現(xiàn)在叫做中央網(wǎng)信委,,習(xí)近平總書記對網(wǎng)絡(luò)安全工作做出了一系列的重要指示,,有幾個重要的論斷,,比如沒有網(wǎng)絡(luò)安全就沒有國家安全,,沒有信息化就沒有現(xiàn)代化,網(wǎng)絡(luò)安全和信息化是牽一發(fā)而動全身,,包括介紹了網(wǎng)絡(luò)安全觀,,網(wǎng)絡(luò)安全方面的形勢,希望從事網(wǎng)絡(luò)安全的工作和企業(yè)同仁還是不斷的學(xué)習(xí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的指示,,來抓好我們網(wǎng)絡(luò)安全的工作,。
對于網(wǎng)絡(luò)安全工作來講中央為什么這么重視,主要是因為我們當(dāng)前面臨的嚴(yán)峻復(fù)雜網(wǎng)絡(luò)安全形勢,,這個網(wǎng)絡(luò)安全形勢集中在幾個方面,,網(wǎng)絡(luò)安全是全世界面臨的共同安全威脅,網(wǎng)絡(luò)安全威脅在全世界已經(jīng)提升為僅次于極端天氣重大的安全風(fēng)險,,網(wǎng)絡(luò)安全有很多的不可預(yù)測性,,這方面的威脅我們要引起重視,同時網(wǎng)絡(luò)空間也并不是一個自由的空間,,是一個涉及到國家主權(quán)和利益的空間,,在網(wǎng)絡(luò)空間領(lǐng)域維護我們網(wǎng)絡(luò)安全的主權(quán)和權(quán)益,世界各國都在加強網(wǎng)絡(luò)安全的工作,,我們也需要加強網(wǎng)絡(luò)安全的相關(guān)工作,。
在全球范圍之內(nèi)包括剛才我們在開場放的宣傳片,實際上在全球范圍之內(nèi)的網(wǎng)絡(luò)安全的事件頻發(fā),,比如2017年席卷全球的多個病毒事件,,在今年年初爆發(fā)了電網(wǎng)斷網(wǎng)事件,還有很多數(shù)據(jù)泄露,,重要的基礎(chǔ)設(shè)施被攻擊等相應(yīng)事件,,在全球爆發(fā)的還是比較多的。
公安機關(guān)作為網(wǎng)絡(luò)安全的主管部門一直致力于加強網(wǎng)絡(luò)安全相關(guān)的政策法規(guī),、技術(shù)監(jiān)管和打擊網(wǎng)絡(luò)犯罪,,公安機關(guān)近幾年開展網(wǎng)絡(luò)違法犯罪打擊來看我們國家網(wǎng)絡(luò)違法犯罪包括網(wǎng)絡(luò)詐騙,網(wǎng)絡(luò)攻擊等違法犯罪行為還是比較高發(fā)的,,雖然公安機關(guān)持續(xù)加強對網(wǎng)絡(luò)違法犯罪的打擊力度,,目前還有很多的網(wǎng)絡(luò)黑市,,暗網(wǎng)數(shù)據(jù)的販賣,網(wǎng)絡(luò)違法犯罪情況比較多的,,相對于這么多的違法犯罪情況來看我們自身也存在著很多的不足,,公安機關(guān)每年都在組織開展網(wǎng)絡(luò)安全的執(zhí)法檢查,對于在公安機關(guān)備案的信息系統(tǒng)運營使用單位開始進行檢查和遠程檢測,,我們每年都會發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題,,這些問題既有對網(wǎng)絡(luò)安全重視不夠、投入不夠,、人才缺乏保障方面的問題,,也有重要基礎(chǔ)設(shè)施、重要信息系統(tǒng),、網(wǎng)站存在高危安全漏洞,,容易被犯罪分子和不法人員利用,攻擊竊取我們的系統(tǒng),,關(guān)鍵基礎(chǔ)設(shè)施,,我們自身還存在很多的不足,雖然通過十幾年的建設(shè)我們已經(jīng)取得了很大的進步,,但我們的基礎(chǔ)還是薄弱,,雖然我們中國是網(wǎng)絡(luò)大國,但離網(wǎng)絡(luò)強國還有很長的路要走,,離習(xí)近平總書記提到的強國戰(zhàn)略還有很多的路要走,。
供應(yīng)鏈安全問題更加突出,這也是我們需要面臨和解決的重大基礎(chǔ)性,、戰(zhàn)略方面的問題,,形勢還是比較嚴(yán)峻的,相對于形勢嚴(yán)峻,,網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用并沒有放慢腳步,,像物聯(lián)網(wǎng)、云計算,、大數(shù)據(jù),、風(fēng)控系統(tǒng)等等,包括現(xiàn)在區(qū)塊鏈技術(shù),、5G技術(shù),,ITV6等新的技術(shù),這方面技術(shù)的發(fā)展,,不會因為安不安全而停下來,,技術(shù)發(fā)展一直在前進,新技術(shù)不斷的發(fā)展和應(yīng)用也給我們網(wǎng)絡(luò)安全帶來了新的問題,,技術(shù)在發(fā)展的過程中勢必還有一些安全問題要投入解決,,這些新的技術(shù)、新發(fā)展也帶來了很多新方面的問題,,這些都是要引入各單位,、各部門、各行業(yè),、各企業(yè)的重視,,共同維護國家的網(wǎng)絡(luò)安全。
維護國家網(wǎng)絡(luò)安全,,公安部門作為網(wǎng)絡(luò)安全等級保護的牽頭部門主管部門,,十幾年來一直致力于推動網(wǎng)絡(luò)安全等級保護工作的開展,業(yè)界都在說網(wǎng)絡(luò)安全等級保護2.0,,我們真正迎來的等級保護2.0時代,,在這里給大家重溫一下等級保護1.0,網(wǎng)絡(luò)安全等級保護制度的提出,,是1994年國務(wù)院明確提出我們國家要實施信息安全等級保護制度,,當(dāng)時還不叫網(wǎng)絡(luò)安全制度,信息安全等級保護保護工作由誰來負(fù)責(zé),?國務(wù)院157號令明確說了,,由公安部牽頭負(fù)責(zé)制定相應(yīng)的管理規(guī)范和標(biāo)準(zhǔn),當(dāng)時還是在1994年就提出來的,,雖然我們國家的信息化,、安全化起步較晚,我們開展分等級監(jiān)管的網(wǎng)絡(luò)安全的策略還是比較先進的,,歷經(jīng)20年實踐證明了那一代提出的策略還是科學(xué)的,,真正網(wǎng)絡(luò)安全等級保護什么時候開始實施,2007年公安部會同中央網(wǎng),,原來的保衛(wèi)密碼局和國務(wù)院信息辦,,現(xiàn)在的中央網(wǎng)信辦,四個部委聯(lián)合發(fā)布了信息安全等級保護制度,,真正在各單位進行實施,,行業(yè)部門了解到的就是2007年開始,整個業(yè)界知道國家要正式實施等級保護工作,,等級保護1.0公安部會同相關(guān)部門出臺了一系列等級保護1.0相應(yīng)政策,、標(biāo)準(zhǔn),包括組織領(lǐng)導(dǎo)體系推動全國落實信息安全等級保護工作,,1.0重點開展了我們各方面的工作,,就是大家熟知的等級保護五個規(guī)定性的動作,就是定級,、備案,,等級測評,,安全建設(shè)整改和監(jiān)督檢查,這五個工作就把等級保護工作真正在行業(yè)部門得到了有效的落實,,行業(yè)部門依托等級保護工作梳理了信息技術(shù),,開展了相應(yīng)的安全定級,根據(jù)自己定的級別開展相應(yīng)的安全建設(shè),,提升了整個信息系統(tǒng)的安全管理能力和技術(shù)保障能力,,有效提升行業(yè)安全保障,等級保護從2007年開始到2017年我們所說的1.0時代對我們國家網(wǎng)絡(luò)安全工作發(fā)揮了特別大的作用,,這方面的作用一方面體現(xiàn)在為行業(yè)部門的安全工作提供了標(biāo)準(zhǔn)支撐,,也為我們今天在座的很多企業(yè),加強網(wǎng)絡(luò)安全方面的技術(shù)研發(fā)和推廣創(chuàng)造了很多有利條件,,等級保護還是發(fā)揮了非常大的基礎(chǔ)作用,,這就是1.0。
等級保護2.0,,2017年很多人說等級保護已經(jīng)步入了2.0,,這方面業(yè)界對于等級保護有很多的說法,我認(rèn)為從主管部門來看我們認(rèn)為等級保護2.0是全新的時代,,并不是什么都是新的,,在我們1.0基礎(chǔ)之上總結(jié)十幾年等級保護工作中存在的突出問題,還有哪些在技術(shù),、政策,、機制標(biāo)準(zhǔn)等等要全力加強的,我們提出了一個全新的2.0概念,,對于2.0,,業(yè)界可以從這幾個進行把握,2017年6月1日網(wǎng)絡(luò)安全法正式頒布實施,,網(wǎng)絡(luò)安全法作為我們國家網(wǎng)絡(luò)安全的基本大法明確指出國家實行網(wǎng)絡(luò)安全等級保護制度,,這樣把網(wǎng)絡(luò)安全等級保護制度從原來四個部委規(guī)定的規(guī)范性政策性要求變成了國家的法律要求,我認(rèn)為這是一個質(zhì)的飛躍,,因為法律方面要求就是各單位各部門必須要嚴(yán)格依法來開展工作,,這樣我們國家網(wǎng)絡(luò)安全工作走在了法制的道路,這是一個重要的標(biāo)志,。
另外一個標(biāo)志我們等級保護監(jiān)管范圍,,保護的對象得到了非常大的推動,原來在1.0時代重點保護信息系統(tǒng)的安全,,2.0時代信息技術(shù)在不斷的發(fā)展和變化,,光有信息系統(tǒng)這個概念是無法承擔(dān)所有的網(wǎng)絡(luò),2.0時代我們強調(diào)的就是網(wǎng)絡(luò)技術(shù)進行監(jiān)管,我們要保護的范圍包括了國有云平臺,,大數(shù)據(jù)平臺,,物聯(lián)網(wǎng)平臺,公共的平臺等等新技術(shù)新應(yīng)用的平臺,,等級保護實現(xiàn)了對于保護對象的全覆蓋,,原來沒有覆蓋到互聯(lián)網(wǎng)企業(yè),網(wǎng)絡(luò)安全法確定之后這個領(lǐng)域就覆蓋了,,所有的國家安全及其相關(guān)的網(wǎng)絡(luò)必須按照國家法律的要求,解決了保護對象,、保護范圍的全覆蓋的問題,,這是2.0時代和1.0時代的不同。
第三個方面在保護措施方面,,2.0時代對于1.0全部進行了提升,,這個提升體現(xiàn)在幾個方面,1.0時代不管是行業(yè)部門,、公安機關(guān),、執(zhí)法檢查我們強調(diào)的是以等級保護工作開展,1.0時代我們強調(diào)的定位定級,,測沒測評,,備沒備案,安不安全,,做沒做建設(shè),,做沒做整改,我們強調(diào)的都是網(wǎng)絡(luò)安全方面很多的動作工作為開展而開展的,,那時候?qū)W(wǎng)絡(luò)安全還不是很了解,,行業(yè)部門不是很重視,2.0時代大家都開展了,,現(xiàn)在強調(diào)的是安全措施有沒有落實到位,,強調(diào)的不單是動作,你的信息系統(tǒng),,基礎(chǔ)設(shè)施安不安全,,我們2.0重點強調(diào)的就是安全,這樣我們就會把原來對于動作方面的要求不斷的進行拓展,,2.0時代,,強化的是備份,應(yīng)急響應(yīng),,通報預(yù)警,,安全可控等等方面全部達到國家政策的要求,法律的要求,2.0相比1.0要求會越來越高,,要求整體的提升國家安全保護能力,,2.0整體比1.0是一個質(zhì)的飛躍。
最后一個方面為了配合2.0實施國家的網(wǎng)絡(luò)安全機制,,協(xié)調(diào)聯(lián)動的機制,,全社會共同參與,網(wǎng)絡(luò)安全的機制等等我們還會有配套支撐,,2.0就是一個新的時代,,就在總結(jié)我們十幾年等級保護的工作上,為國家的真正網(wǎng)絡(luò)安全提供整體的保護能力,,包括我們在技術(shù)標(biāo)準(zhǔn)層面全部進行更新?lián)Q代,,這個是2.0。
目前國家層面2.0的推動,,前不久在國標(biāo)委發(fā)布了等級保護2.0的標(biāo)準(zhǔn),,對于產(chǎn)業(yè)的發(fā)展我也注意到今天來的很多嘉賓都是網(wǎng)絡(luò)安全的朋友,一個國家的網(wǎng)絡(luò)安全究竟能不能安全,,產(chǎn)業(yè)發(fā)揮至關(guān)重要的作用,,有一次去跟法國交流的時候,在五年之前,,法國當(dāng)時非常羨慕中國,,他認(rèn)為中國有阿里,有百度,,有騰訊,,他覺得你們中國的互聯(lián)網(wǎng)技術(shù)唯一可以跟美國PK的是中國,他認(rèn)為你有很好的企業(yè),、產(chǎn)業(yè)支撐,,這樣才能支撐國家信息化發(fā)展,網(wǎng)絡(luò)安全領(lǐng)域也是這樣,,我們國家這幾年涌現(xiàn)了國家安全自主企業(yè),,體現(xiàn)了國家的研發(fā)能力、推廣能力發(fā)揮了積極的作用,,國家非常重視于企業(yè)尤其是網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)的發(fā)展,,盡我們所能支持企業(yè)的發(fā)展,更好的維護國家網(wǎng)絡(luò)層面的安全,,公安部每年都會開展大規(guī)模的網(wǎng)絡(luò)安全保衛(wèi),,今年正在做的70周年網(wǎng)絡(luò)安全的保護,這幾年我們經(jīng)歷了41場重大活動網(wǎng)絡(luò)安全保護,,這里面都離不開一批優(yōu)秀網(wǎng)絡(luò)安全企業(yè)的支撐,,公安部牽頭建立了國家網(wǎng)絡(luò)與信息安全信息通報機制,在通報機制當(dāng)中有上百家的通報機制的技術(shù)支持單位,也是企業(yè)為我們提供很多的技術(shù),、產(chǎn)品,、資源的支撐,每年公安機關(guān)要組織開展網(wǎng)絡(luò)安全的執(zhí)法檢查,,執(zhí)法檢查過程中也有很多企業(yè)協(xié)助公安機關(guān)發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問題,,提升安全保護的能力,我們非常重視黨政機關(guān),,行政機關(guān)的協(xié)同協(xié)作,,共同處理安全發(fā)展,企業(yè)發(fā)展迎來了很好的契機,,尤其是目前等級保護2.0標(biāo)準(zhǔn)的發(fā)布,,這方面影響效果還是非常大的,上個月等級保護2.0發(fā)布會上,,有很多業(yè)內(nèi)人士就說了2.0標(biāo)準(zhǔn)的發(fā)布對網(wǎng)絡(luò)安全企業(yè)帶來幾百億的市場,在2.0標(biāo)準(zhǔn)發(fā)布對中國網(wǎng)絡(luò)安全還是有一定的提升,,2.0標(biāo)準(zhǔn)更多強調(diào)的是以技術(shù)的思維,,技術(shù)方面的更新和換代,企業(yè)發(fā)展起到了非常大的幫助,。
另外一方面,,對企業(yè)發(fā)展來看,公安部依托等級保護牽頭的工作,,我們每年也在組織開展等級保護的技術(shù)大會,,我們建立了等級保護體系和安全建設(shè)體系,我們也是讓企業(yè)有更好的交流平臺,,剛才大會組委會宋主任也在介紹網(wǎng)絡(luò)安全大會舉辦了七屆,,我們國家在網(wǎng)絡(luò)安全有很多的大會,都為企業(yè),、政府部門相關(guān)的行業(yè),、專家、科研機構(gòu)建立了非常好的溝通,、交流和學(xué)習(xí)的平臺,,我認(rèn)為這些都是推動于企業(yè)和產(chǎn)業(yè)的發(fā)展。通過推動產(chǎn)業(yè)的發(fā)展來進一步加強原有工作與企業(yè)的協(xié)調(diào)和配合,,我們也會有一些具體的工作安排,,我們對于新技術(shù)、新應(yīng)用網(wǎng)絡(luò)安全的試點示范下一步向企業(yè)傾斜,,新的技術(shù),、新的應(yīng)用必須要跟技術(shù)、應(yīng)用在建設(shè)過程當(dāng)中同步開展網(wǎng)絡(luò)安全相關(guān)的工作,比如說在網(wǎng)絡(luò)建設(shè)與安全方面的試點,,邀請企業(yè)參加,,共同解決新技術(shù)應(yīng)用在發(fā)展過程中的安全問題,通過企業(yè)參與到整個國家新技術(shù)新應(yīng)用的發(fā)展建設(shè)過程當(dāng)中來共同保護新技術(shù)新應(yīng)用安全的問題,,如何來生產(chǎn)符合相應(yīng)條件標(biāo)準(zhǔn)的技術(shù),、產(chǎn)品、標(biāo)準(zhǔn),。
另外一方面在網(wǎng)絡(luò)安全產(chǎn)品銷售許可方面做一些創(chuàng)新,,國家網(wǎng)絡(luò)安全銷售許可是在公安部,公安部也是按照國家放管服方面,,服務(wù)于企業(yè)方面我們做了很多的工作,,舉個例子,我們現(xiàn)在對于企業(yè)申請銷售許可證全部是網(wǎng)上辦的,,在網(wǎng)上辦理過程當(dāng)中取消了很多證件證明,,全部改到網(wǎng)上,提升工作效率,,方便企業(yè)來申請銷售許可證,,具體操作過程當(dāng)中我們又壓縮了銷售許可審批的時間,由原來15日縮減10日,,就是為了企業(yè)更方便更快捷的達到標(biāo)準(zhǔn),。
原來的銷售許可有一個具體的標(biāo)識,后來我們?nèi)孔龀啥S碼,,另外一方面按照國家要求也在主動對接財政部相關(guān)部門,,下一步有望在銷售許可檢測費用方面我們把它變成國家技術(shù)性服務(wù),對于網(wǎng)絡(luò)安全產(chǎn)品的申請銷售許可之前的技術(shù)變成免費或者是適當(dāng)?shù)拿赓M,,這也是為了網(wǎng)絡(luò)安全企業(yè)更好的發(fā)展,,對企業(yè)做實實在在的好事。
網(wǎng)絡(luò)安全領(lǐng)域企業(yè)也是發(fā)揮了不鋪替代的作用,,不管是在政策,、標(biāo)準(zhǔn)、產(chǎn)品人才培養(yǎng)等等方面國家網(wǎng)絡(luò)安全工作也離不開企業(yè)的支持,、支撐和保障,。
另外一方面在座的網(wǎng)絡(luò)安全企業(yè)尤其是搞安全的企業(yè),更應(yīng)該依法承擔(dān)企業(yè)應(yīng)盡的網(wǎng)絡(luò)安全保護的義務(wù)和網(wǎng)絡(luò)安全保護責(zé)任,,如果一個企業(yè)沒有責(zé)任和義務(wù)在這里,,我認(rèn)為這個企業(yè)很難長久的發(fā)展,在此呼吁和建議網(wǎng)絡(luò)安全企業(yè)包括一個企業(yè)從小做到大,,從大做到強,,這里面有企業(yè)核心的理念,,核心的對于安全方面的付出和國家的精神在這里,總書記在多次領(lǐng)導(dǎo)小組都強調(diào)網(wǎng)絡(luò)安全是共同的,,也希望我們自己的網(wǎng)絡(luò)安全企業(yè)包括國際上的企業(yè)讓他們負(fù)責(zé)任的企業(yè)承擔(dān)起對保護國家安全,,維護世界安全的職責(zé)和義務(wù),呼吁在座的企業(yè)要加強這方面的能力和意識方面的培養(yǎng),。
尤其是網(wǎng)絡(luò)安全企業(yè)參與到國家網(wǎng)絡(luò)安全重大的項目,,重要的系統(tǒng),重要的網(wǎng)站,,重要的平臺建設(shè)運維和保障,,這里面有一個網(wǎng)絡(luò)安全自身的管理,不能因為自身管理出現(xiàn)問題 導(dǎo)致我們對維護的我們所保護的對象,,服務(wù)的對象帶來風(fēng)險和問題,,建議網(wǎng)絡(luò)安全企業(yè)加強自身安全的管理,提升自身的保障能力,。
企業(yè)也要不斷的加強對整個網(wǎng)絡(luò)安全技術(shù)能力,,自身隊伍全面的建設(shè),要把原來整個產(chǎn)品不只做單一產(chǎn)品變成服務(wù)型的,,我們也會按照網(wǎng)信相關(guān)的要求,,會同網(wǎng)信辦全力支持我們自主可控包括企業(yè)的發(fā)展,我們也保持一個開放的心態(tài),,歡迎國際上的網(wǎng)絡(luò)安全企業(yè)在中國來服務(wù),從銷售許可的角度來講我們每年有很多國外的企業(yè),,在中國銷售許可,,在中國提供服務(wù),因為網(wǎng)絡(luò)安全問題就是一個全球共同面臨的問題,,需要全球的相應(yīng)人士共同來解決,,我也堅信在政府部門,在我們中央領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下,,在相關(guān)職能部門,、行業(yè)帶領(lǐng)之下,在我們企業(yè)的廣泛支撐下,,我們國家的網(wǎng)絡(luò)安全一定會走向的更好,,我們也會逐步從網(wǎng)絡(luò)大國邁向強國,最后倡議大家共同承擔(dān)起維護國家網(wǎng)絡(luò)安全這一神圣使命,。