為落實《中華人民共和國網(wǎng)絡安全法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求�����,有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力,充分發(fā)揮標準在保障網(wǎng)絡數(shù)據(jù)安全�����、推動行業(yè)健康有序發(fā)展中的引領和支撐作用�,助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展。日前���,工信部起草了《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南(征求意見稿)》(以下簡稱《建設指南》)���。
《建設指南》指出�����,到2021年�����,初步建立網(wǎng)絡數(shù)據(jù)安全標準體系����,有效落實網(wǎng)絡數(shù)據(jù)安全管理要求��,基本滿足行業(yè)網(wǎng)絡數(shù)據(jù)安全保護需要����,推進標準在重點企業(yè)、重點領域中的應用���,研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準20項以上����。到2023年�,健全完善網(wǎng)絡數(shù)據(jù)安全標準體系����,標準技術水平���、應用水平和國際化水平顯著提高���,有力促進行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力提升,研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準50項以上�。網(wǎng)絡數(shù)據(jù)安全標準體系包括基礎共性、關鍵技術�、安全管理�����、重點領域四大類標準����。
在重要領域,《建設指南》指出��,在基礎共性標準�����、關鍵技術標準、安全管理標準的基礎上���,結(jié)合新一代信息通信技術發(fā)展情況���,重點在5G、移動互聯(lián)網(wǎng)�、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)��、工業(yè)互聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)���、人工智能�����、區(qū)塊鏈等重點領域進行布局���,并結(jié)合行業(yè)發(fā)展情況,逐步覆蓋其他重要領域��。
5G
5G 安全機制在滿足通用安全要求基礎上��,為不同業(yè)務場景提供差異化安全服務,適應多種網(wǎng)絡接入方式及新型網(wǎng)絡架構(gòu)����,保護用戶個人隱私,并支持提供開放的安全能力��。5G領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括5G數(shù)據(jù)安全總體要求�、5G終端數(shù)據(jù)安全、5G網(wǎng)絡側(cè)數(shù)據(jù)安全��、5G網(wǎng)絡能力開放數(shù)據(jù)安全等�。
移動互聯(lián)網(wǎng)
傳統(tǒng)的移動互聯(lián)網(wǎng)安全主要包括終端安全、網(wǎng)絡安全和應用安全等方面����。隨著開放生態(tài)體系下移動操作系統(tǒng)的普遍應用和數(shù)據(jù)的大規(guī)模流動�����,移動互聯(lián)網(wǎng)的數(shù)據(jù)安全風險進一步凸顯�。移動互聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括移動應用個人信息保護、移動應用軟件SDK安全等��。
車聯(lián)網(wǎng)
車聯(lián)網(wǎng)安全覆蓋車內(nèi)�、車與車�、車與路�����、車與人�、車與服務平臺的全方位連接和數(shù)據(jù)交互過程,數(shù)據(jù)安全和隱私保護貫穿于車聯(lián)網(wǎng)的各個環(huán)節(jié)���。車聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括車聯(lián)網(wǎng)云平臺數(shù)據(jù)安全�、V2X通信數(shù)據(jù)安全���、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全��、車聯(lián)網(wǎng)移動App數(shù)據(jù)安全等�。
物聯(lián)網(wǎng)
物聯(lián)網(wǎng)安全涵蓋物聯(lián)網(wǎng)的感知層��、傳輸層��、應用層�,涉及服務端安全、終端安全和通信網(wǎng)絡安全等方面��,數(shù)據(jù)安全貫穿于其中的各個環(huán)節(jié)。物聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括物聯(lián)網(wǎng)云端數(shù)據(jù)安全保護�����、物聯(lián)網(wǎng)管理系統(tǒng)數(shù)據(jù)安全保護���、物聯(lián)網(wǎng)終端數(shù)據(jù)安全保護等����。
工業(yè)互聯(lián)網(wǎng)
工業(yè)互聯(lián)網(wǎng)安全重點關注控制系統(tǒng)�����、設備�、網(wǎng)絡、數(shù)據(jù)����、平臺、應用程序安全和安全管理等��。工業(yè)互聯(lián)網(wǎng)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護���、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級技術等。
云計算
云計算安全以云主機安全為核心��,涵蓋網(wǎng)絡安全、數(shù)據(jù)安全��、應用安全��、安全管理��、業(yè)務安全等方面�����。云計算領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括客戶數(shù)據(jù)保護���、云服務業(yè)務數(shù)據(jù)安全�、云上資產(chǎn)管理等���。
大數(shù)據(jù)
大數(shù)據(jù)安全覆蓋數(shù)據(jù)全生命周期管理各環(huán)節(jié)����,涵蓋對大數(shù)據(jù)平臺運行安全功能保障及以數(shù)據(jù)為對象進行資產(chǎn)管理等�。大數(shù)據(jù)領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括大數(shù)據(jù)平臺安全、大數(shù)據(jù)資產(chǎn)管理等���。
人工智能
人工智能安全覆蓋個人信息安全�����、算法安全��、數(shù)據(jù)安全����、網(wǎng)絡安全等。人工智能領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括人工智能平臺數(shù)據(jù)安全���、人工智能終端個人信息保護等����。
區(qū)塊鏈
區(qū)塊鏈安全包括應用服務的安全性�、系統(tǒng)設計的安全性(包含智能合約、共識機制)��、基礎組件的安全性(包含網(wǎng)絡通信�����、數(shù)據(jù)安全��、密碼技術)三個維度����。區(qū)塊鏈領域的網(wǎng)絡數(shù)據(jù)安全標準主要包括區(qū)塊鏈隱私數(shù)據(jù)保護、區(qū)塊鏈數(shù)字資產(chǎn)存儲與交互保護等���。
