构造网络安全生态圈

　　保障网络安全，成为维护国家安全的重要内容。

　　当前，国际形势日益错综复杂，各种形式的网络攻击频繁出现，部分攻击事件给国家安全造成重大威胁。在新冠疫情防控期间，我国也遭遇到数据安全、个人信息保护方面的攻击。中国正处于产业升级、经济转型的重要时期，网络在社会发展和国家治理中发挥越来越重要的作用，保障网络安全对我国社会经济稳定发展至关重要。保障信息基础设施安全，成为筑牢“新基建”的重要基石。

　　近年来，国家高度重视新型基础设施建设，并要求加快进度。“新基建”的特点在于通过新一代信息网络、数据中心等，形成数字化、网络化的新型基础设施，并结合运用互联网、大数据、人工智能等信息技术，将各行各业紧密关联，从而发挥乘数效应，催化产业融合发展。一旦网络安全出现问题，就会影响“新基建”的建设和运营。保障信息基础设施安全，成为筑牢“新基建”根基的关键所在。

　　强化新技术新业态下的安全评测和监测能力建设，提升网络安全防护水平。

　　网络安全保障是一项复杂的系统性工程。建立完善的国家网络安全综合保障体系，包含立法、标准制定、产业发展与培育、数据安全治理、安全人才聚集等多方面内容。应着眼于新基建战略规划，尤其是 5G、工业互联网、大数据中心与云平台等新技术场景下的网络空间安全基础理论和关键技术，不断完善网络空间安全测评技术体系，推动相关领域网络安全防护水平提升。

　　面向关键信息基础设施领域提供全方位服务，站好两化深度融合的安全岗。

　　针对工业互联网关键信息基础设施，研究可行的网络安全防护策略与风险评估方案，开展安全制度、安全技术和安全意识培训，协助政府机构和企业建立完善的安全制度和安全运行管理体系。尤其针对无法进行漏洞扫描和渗透测试、正在运行的系统无法停工以备检查、检查出问题项但不具备整改条件等较难处理的情况，寻求可行的解决途径，搭建网络信息安全技术监控平台或网络安全测评公共服务平台，实现信息安全的监控、预警、分析、研判。

　　强化行业监管，推进数据安全保护与软件安全评测工作。

　　积极开展合规性评估、数据安全风险评估、APP 违法违规检测等数据安全测评，配合监管部门网络数据安全监督执法。此外开展开源软件安全测评，通过源代码安全审查、白盒分析、风险评估及威胁分析、漏洞扫描、渗透测试、基线核查等方式对产业急需、有市场呼声的软件产品开展测试。

　　强化能力整合和输出，构造网络安全生态圈。

　　依托已有的重点实验室、安全测试和检验平台等，建设渗透测试、众测等新平台，整合合作伙伴的各项安全能力，向其他测评机构输出渗透测试、合规性检测等测评能力。发挥行业影响力和号召力，吸引一批业界合作机构，构造完善的网络安全测评生态圈，形成良性生态循环和强大造血能力。

　　张立