8月11日,工信部發(fā)布了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》(下稱《建設(shè)指南》)��,并公開征求意見���。重點(diǎn)領(lǐng)域包括5G��、移動(dòng)互聯(lián)網(wǎng)�、車聯(lián)網(wǎng)��、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等���。分析認(rèn)為���,眼下國(guó)內(nèi)5G發(fā)展如火如荼���,其中也涉及大量的數(shù)據(jù)安全方面的問題�。而關(guān)鍵行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系的建立���,將有助5G安全生態(tài)將獲保護(hù)傘�!
隨著信息技術(shù)的高速發(fā)展,以大數(shù)據(jù)為主要特征的數(shù)據(jù)資源已成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和社會(huì)生產(chǎn)的創(chuàng)新要素���。如何保護(hù)好數(shù)據(jù)資源���,特別是國(guó)內(nèi)關(guān)鍵行業(yè)的數(shù)據(jù)資源已經(jīng)成為當(dāng)務(wù)之急��。
此次工信部發(fā)布的《建設(shè)指南》認(rèn)為�����,要認(rèn)識(shí)數(shù)據(jù)安全的重要性和緊迫性���,堅(jiān)持安全與發(fā)展并重,加速構(gòu)建數(shù)據(jù)安全保障體系�。
從《建設(shè)指南》建設(shè)內(nèi)容上看���,電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)�、安全管理��、重點(diǎn)領(lǐng)域四大類標(biāo)準(zhǔn)���。在基礎(chǔ)共性標(biāo)準(zhǔn)���、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)的基礎(chǔ)上,結(jié)合新一代信息通信技術(shù)發(fā)展情況,重點(diǎn)在5G、移動(dòng)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)�����、工業(yè)互聯(lián)網(wǎng)��、云計(jì)算����、大數(shù)據(jù)、人工智能��、區(qū)塊鏈等重點(diǎn)領(lǐng)域進(jìn)行布局���,并結(jié)合行業(yè)發(fā)展情況�,逐步覆蓋其他重要領(lǐng)域�。結(jié)合重點(diǎn)領(lǐng)域自身發(fā)展情況和數(shù)據(jù)安全保護(hù)需求,制定相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)。
在重點(diǎn)領(lǐng)域布局中,5G安全機(jī)制已經(jīng)成為關(guān)鍵一環(huán)?��!督ㄔO(shè)指南》稱��,5G安全機(jī)制在滿足通用安全要求基礎(chǔ)上���,為不同業(yè)務(wù)場(chǎng)景提供差異化安全服務(wù)�,適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)�,保護(hù)用戶個(gè)人隱私,并支持提供開放的安全能力����。5G領(lǐng)域的數(shù)據(jù)安全標(biāo)準(zhǔn)主要包括5G數(shù)據(jù)安全總體要求����、5G終端數(shù)據(jù)安全���、5G網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全���、5G網(wǎng)絡(luò)能力開放數(shù)據(jù)安全等���。
對(duì)于建設(shè)目標(biāo)��,《建設(shè)指南》指出����,到2021年�,初步建立電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系��,有效落實(shí)數(shù)據(jù)安全管理要求����,基本滿足行業(yè)數(shù)據(jù)安全保護(hù)需要�,推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)����、重點(diǎn)領(lǐng)域中的應(yīng)用,研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上����。到2023年,健全完善電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系���,標(biāo)準(zhǔn)技術(shù)水平�����、應(yīng)用水平和國(guó)際化水平顯著提高�����,有力促進(jìn)行業(yè)數(shù)據(jù)安全保護(hù)能力提升�,研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上�。
關(guān)鍵行業(yè)數(shù)據(jù)安全亟需建立
近幾年來��,大規(guī)模的數(shù)據(jù)泄露事件頻頻爆發(fā),并且呈現(xiàn)逐年遞增的趨勢(shì)。數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。
據(jù)安全情報(bào)供應(yīng)商Risk Based Security (RBS) 的2019年Q3季度的報(bào)告��,2019年1月1日至2019年9月30日���,全球披露的數(shù)據(jù)泄露事件有5183起��,泄露的數(shù)據(jù)量達(dá)到了79.95億條記錄。從數(shù)據(jù)泄露事件數(shù)量來看�,整體呈現(xiàn)出遞增趨勢(shì)�,其中2019年泄露事件比2018年上漲33.3%。2019年數(shù)據(jù)泄露更加嚴(yán)峻����,8起上億級(jí)大規(guī)模重大泄露事件中累計(jì)泄露數(shù)量超過60億�����。2020年7月��,IBM Security 發(fā)布《2020年數(shù)據(jù)泄露成本報(bào)告》,宣布其全球調(diào)研結(jié)果。該項(xiàng)調(diào)研研究了數(shù)據(jù)泄露的財(cái)務(wù)影響,揭示了數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬美元。
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告顯示,2019 年,暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備 7325 臺(tái),相比 2018 年增加 21.7%,且存在高危漏洞隱患的設(shè)備占比約 35%。
現(xiàn)如今,信息泄露涉及行業(yè)廣泛,數(shù)據(jù)泄露類型最多的是個(gè)人基本信息,IoT日志���、人臉圖像等新技術(shù)的應(yīng)用加速了個(gè)人信息的暴露��,個(gè)人成為最大的犧牲者����。此前�����,F(xiàn)acebook 5000萬用戶數(shù)據(jù)遭泄露的丑聞曝光�,就讓扎克伯格與他的商業(yè)帝國(guó)陷入了前所未有的信任危機(jī)中�。
而從嚴(yán)重性和影響性來看�,關(guān)鍵行業(yè),尤其金融���、保險(xiǎn)���、教育�����、醫(yī)療�����、科技等行業(yè)作為數(shù)據(jù)的“洼地”�,已成為黑客和黑色產(chǎn)業(yè)鏈的主要攻擊目標(biāo)?�?v觀歷年數(shù)據(jù)泄露事故����,不僅數(shù)據(jù)規(guī)模驚人��,動(dòng)輒千萬級(jí)甚至上億����,同時(shí)泄露數(shù)據(jù)愈發(fā)精細(xì)��、全面,對(duì)于企業(yè)和用戶都造成了直接或間接的巨大損失,而有些戰(zhàn)略性數(shù)據(jù)的泄露,甚至對(duì)國(guó)家安全��、國(guó)家未來發(fā)展造成了威脅�����。
統(tǒng)計(jì)和研究資料表明���,黑客���、公開數(shù)據(jù)庫(kù)����、數(shù)據(jù)庫(kù)配置錯(cuò)誤����、“內(nèi)鬼”是數(shù)據(jù)泄露的四大“罪魁禍?zhǔn)住?���,因此如何從源頭上加強(qiáng)數(shù)據(jù)安全防護(hù),減少信息泄露事件發(fā)生��,已經(jīng)是迫在眉睫的事情�����。
5G安全生態(tài)將獲保護(hù)傘�����!
去年至今,美國(guó)政府對(duì)以華為、Tik Tok為代表的“中國(guó)制造”進(jìn)行了瘋狂的打壓��,“招數(shù)”可謂無所不用其極,其中一個(gè)最大借口�����,就是“相關(guān)產(chǎn)品不安全,有后門,會(huì)收集用戶數(shù)據(jù)信息”�����。欲加之罪何患無辭�����,不過這某種意義上也反映出5G時(shí)代,各國(guó)對(duì)于數(shù)據(jù)安全的日益重視。
5G網(wǎng)絡(luò)高速率����、海量覆蓋、極低時(shí)延等特性���,讓萬物互聯(lián)成為可能��,但5G在構(gòu)建萬物互聯(lián)場(chǎng)景的同時(shí),會(huì)面臨更多的黑客攻擊�����、惡意代碼等風(fēng)險(xiǎn)。與此同時(shí)����,5G時(shí)代�,融合應(yīng)用的加快發(fā)展,使得5G網(wǎng)絡(luò)與工業(yè)��、能源�����、交通、醫(yī)療等各行各業(yè)緊密結(jié)合��,因此其安全性影響范圍從個(gè)人通信擴(kuò)大至與之相連接的各種系統(tǒng)���,5G網(wǎng)絡(luò)安全的重要性大大提升��。
業(yè)內(nèi)人士指出�,一些高業(yè)務(wù)價(jià)值的行業(yè)應(yīng)用����、數(shù)據(jù)將引發(fā)更多攻擊風(fēng)險(xiǎn),安全威脅由傳統(tǒng)的個(gè)人黑客技術(shù)性單點(diǎn)攻擊逐步向商業(yè)性�、有組織的高級(jí)持續(xù)攻擊轉(zhuǎn)變;加上行業(yè)應(yīng)用的多樣化,導(dǎo)致網(wǎng)絡(luò)安全需求的差異化����,例如工業(yè)制造要求高可用性、生產(chǎn)數(shù)據(jù)的機(jī)密性����,遠(yuǎn)程醫(yī)療要求高度的用戶隱私數(shù)據(jù)保護(hù),車聯(lián)網(wǎng)要求匿名認(rèn)證��、防跟蹤等�;5G網(wǎng)絡(luò)為了滿足垂直行業(yè)的差異化安全需求�����,網(wǎng)絡(luò)安全防護(hù)難度也有所提升�����。
除此之外��,中國(guó)工程院院士鄔賀銓表示����,5G安全還會(huì)面臨以下幾方面的新挑戰(zhàn)。云化和虛擬化的挑戰(zhàn)。5G的云化和虛擬化及切片化����、數(shù)據(jù)中心網(wǎng)絡(luò)和計(jì)算及存儲(chǔ)資源的虛擬化,模糊了網(wǎng)絡(luò)安全的物理邊界���,很多安全挑戰(zhàn)是內(nèi)生的���,以網(wǎng)絡(luò)安全硬件外掛方式很難進(jìn)入內(nèi)生安全機(jī)制中,需要增強(qiáng)免疫能力�,網(wǎng)絡(luò)安全需與信息基礎(chǔ)設(shè)施同步建設(shè)。
在BCS2020北京網(wǎng)絡(luò)安全大會(huì)的5G安全高峰論壇上����,中興通訊副總裁、網(wǎng)絡(luò)安全產(chǎn)品線總經(jīng)理王繼剛更是指出�,保護(hù)用戶數(shù)據(jù)核心資產(chǎn),是5G行業(yè)應(yīng)用獲得成功的關(guān)鍵�!
在此背景下,工信部發(fā)布的《建設(shè)指南》(征求意見稿)無疑非常貼合實(shí)際需求�。在此之前,數(shù)據(jù)安全法草案已經(jīng)提請(qǐng)全國(guó)人大常委會(huì)會(huì)議審議��。眼下我國(guó)的5G網(wǎng)絡(luò)建設(shè)還處于“剛上路”階段����,在這個(gè)關(guān)鍵節(jié)點(diǎn)�,電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系如果能在短時(shí)間內(nèi)建成并投入使用無疑是給5G生態(tài)建立起了一個(gè)保護(hù)傘�����,將有助呵護(hù)5G產(chǎn)業(yè)鏈���。維護(hù)5G大數(shù)據(jù)的安全���,則將為5G發(fā)展提供最佳保障。
當(dāng)法律法規(guī)為大數(shù)據(jù)劃定了安全鴻溝���,優(yōu)質(zhì)的產(chǎn)業(yè)鏈企業(yè)也將從大數(shù)據(jù)的流轉(zhuǎn)與應(yīng)用中挖掘出更好服務(wù)用戶的新機(jī)遇,產(chǎn)業(yè)鏈發(fā)展也將行穩(wěn)致遠(yuǎn)��!
