PDF《2019中国》

2 产业生态分析 2018年中网络安全产业生态透视

02 2018年,网络安全政策逐步落地细化,标准 紧密出台,网络安全事件频发,数据泄露事件仍为 发生最为频繁的安全事件,网络安全市场的关注度 也不断提升,国内安全大赛蓬勃发展、赛事水平持 续上升,校企合作加快培育安全人才,全国各地区 加快网络安全产业布局,产业集聚效应初显. 政策环境 国内外网络安全政策发展 ? 国内 ? 大数据、工业互联网和个人信息保护是2018年政策法规的重点关注领域. ? 国际 ? 美国――在已基本建成的网络安全国家战略政策体系上,强化提升关键基础设施网络安全. 美国通过国土安全部(DHS) 网络安全与基础设施保护局 的重组与重新命名法案,该局将有权指定一 名局长直接向DHS部长报告.2018年3月,美国众议院通过《2018DHS网络事件响应小组法案》,帮 助保护关键基础设施免于遭受网络攻击;

4月,发布《提升关键基础设施网络安全的框架》,该文件就 是一份 用于关键基础设施安全风险管控的标准化实施指南 ,标志着美国关键基础设施保护领域的重大 进步;

5月,DHS发布《网络安全战略》,该战略通过评估不断变化的网络安全风险,减少关键基础设 施脆弱性,以达到保护关键基础设施的目的. 2018年5月,《通用数据保护条例》正式生效,规定了所有欧盟公民所享有的数字生活中的权利,是世 界范围内最完善严格的隐私保护规范;

10月,欧盟通过《电子证据条例》,允许司法部门直接获取科技 企业保存在域外的电子证据;

此外成员国还将把《网络与信息安全指令》落实到国家法律中,这将提升 公民和企业的网络安全意识,还将协助欧盟机构和成员国的政策制定和实施. 2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》;

信息安全标委会于 2018年4月发布《大数据安全标准化白皮书(2018版)》,并于5月正式实施《信息安全技术个人信息 安全规范》;

2018年9月《个人信息保护法》被列入《十三届全国人大常委会立法规划》;

10月《贵阳 市大数据安全管理条例》正式通过并实施.随着监管法规条例、技术标准的落地,国内网络安全工作愈 加有据可查、有法可依. ? 金融行业网络安全政策及标准相继出台. 2018年,中央网信办、证监会、中国人民银行等部门相继发布《关于推动资本市场服务网络强国建设的 指导意见》《关于进一步加强征信信息安全管理的通知》《电子商务法》《关于开展支付安全风险专项 排查工作的通知》《金融信息服务管理规定》等一系列政策法规,深入落实金融科技风险防控,重点加 强金融业关键信息基础设施保护,不断提升金融网络安全水平. ? 欧盟――提升欧洲整体网络安全水平,加强公民和企业对数字社会的信任程度. ? 以色列――通过加强不同部门间的合作以提升网络安全,维持以色列作为全球网络安全强国地位. 集中统一的网络安全当局 (国家网络局、国家网络安全局)

1、击退与克制集中 在私人领域网络风险

2、应对超出私人部分而只有政 府可以提供缓解能力的威胁

3、采取威慑和反击手段来破 坏少数高级别的网络攻击 国家能力建设:人力资本、产业 界、学术界与政府的生态系统 中国网络安全发展白皮书(2019)