《意見(jiàn)》提到了五方面主要任務(wù):
——著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
以構(gòu)建先進(jìn)完備的網(wǎng)絡(luò)安全產(chǎn)品體系為目標(biāo),聚焦網(wǎng)絡(luò)安全事前防護(hù)、事中監(jiān)測(cè)、事后處置、調(diào)查取證等環(huán)節(jié)需要,大力推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、病毒查殺、邊界防護(hù)、入侵防御、源碼檢測(cè)、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品演進(jìn)升級(jí),著力提升隱患排查、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力。
加強(qiáng)5G、下一代互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等新興領(lǐng)域網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)分析,大力推動(dòng)相關(guān)場(chǎng)景下的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)。支持云計(jì)算、大數(shù)據(jù)、人工智能、量子計(jì)算等技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,著力提升威脅情報(bào)分析、智能監(jiān)測(cè)預(yù)警、加密通信等網(wǎng)絡(luò)安全防御能力。積極探索擬態(tài)防御、可信計(jì)算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu),推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。
——積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式
針對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)性強(qiáng)、技術(shù)演進(jìn)快、應(yīng)用難度大的特點(diǎn),倡導(dǎo)“安全即服務(wù)”的理念,鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。
支持專(zhuān)業(yè)機(jī)構(gòu)和企業(yè)開(kāi)展網(wǎng)絡(luò)安全規(guī)劃咨詢(xún)、威脅情報(bào)、風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證、安全集成、應(yīng)急響應(yīng)等安全服務(wù),規(guī)范漏洞掃描、披露等活動(dòng)。
支持合法設(shè)立的認(rèn)證機(jī)構(gòu)依法開(kāi)展網(wǎng)絡(luò)安全認(rèn)證。大力發(fā)展基于云模式的網(wǎng)絡(luò)安全公共服務(wù)平臺(tái),提供遠(yuǎn)程實(shí)時(shí)在線(xiàn)的漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。
鼓勵(lì)基礎(chǔ)電信企業(yè)和云服務(wù)提供商發(fā)揮網(wǎng)絡(luò)資源優(yōu)勢(shì),面向客戶(hù)提供網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、攻擊防護(hù)、應(yīng)急保障等增值服務(wù)。鼓勵(lì)發(fā)展面向智慧城市建設(shè)、電子政務(wù)等領(lǐng)域的網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)外包服務(wù)。探索開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)。
——合力打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)
支持龍頭骨干企業(yè)整合網(wǎng)絡(luò)安全創(chuàng)新鏈、產(chǎn)業(yè)鏈、價(jià)值鏈,建立開(kāi)放性網(wǎng)絡(luò)安全技術(shù)研發(fā)、標(biāo)準(zhǔn)驗(yàn)證、成果轉(zhuǎn)化平臺(tái),暢通創(chuàng)新能力對(duì)接轉(zhuǎn)化渠道,實(shí)現(xiàn)大中小企業(yè)之間多維度、多觸點(diǎn)的創(chuàng)新能力共享、創(chuàng)新成果轉(zhuǎn)化和品牌協(xié)同。著力培育主營(yíng)業(yè)務(wù)突出、競(jìng)爭(zhēng)能力強(qiáng)、成長(zhǎng)性好的網(wǎng)絡(luò)安全中小企業(yè),鼓勵(lì)以專(zhuān)業(yè)化分工、服務(wù)外包、共享研發(fā)等方式與大企業(yè)相互合作,形成協(xié)同共贏(yíng)格局。充分調(diào)動(dòng)各類(lèi)園區(qū)、企業(yè)、科研院所、金融機(jī)構(gòu)等主體的積極性和主動(dòng)性,鼓勵(lì)集聚、集約、關(guān)聯(lián)、成鏈、合作發(fā)展。
培育建設(shè)一批網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺(tái)和實(shí)驗(yàn)室,開(kāi)展共性重要問(wèn)題和市場(chǎng)亟需方向的聯(lián)合研究,充分發(fā)揮科技支撐引領(lǐng)作用,推動(dòng)產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣應(yīng)用,引導(dǎo)創(chuàng)新資源集聚。鼓勵(lì)企業(yè)、研究機(jī)構(gòu)、高校、行業(yè)組織等積極參與制定網(wǎng)絡(luò)安全相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
——大力推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用
充分發(fā)揮黨政機(jī)關(guān)和相關(guān)行業(yè)主管部門(mén)作用,推動(dòng)先進(jìn)適用網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和服務(wù)在金融、能源、通信、交通、電子政務(wù)等重要領(lǐng)域的部署應(yīng)用。加強(qiáng)工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全管理,督促指導(dǎo)相關(guān)企業(yè)采取必要的網(wǎng)絡(luò)安全技術(shù)措施。大力促進(jìn)商用密碼技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用。
財(cái)政投資的信息化項(xiàng)目應(yīng)當(dāng)同步配套建設(shè)網(wǎng)絡(luò)安全技術(shù)設(shè)施,并單獨(dú)開(kāi)展安全驗(yàn)收。加大對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目的支持推廣力度,鼓勵(lì)示范企業(yè)將解決方案轉(zhuǎn)化為標(biāo)準(zhǔn)指南并開(kāi)展專(zhuān)題宣講。鼓勵(lì)開(kāi)展網(wǎng)絡(luò)安全技術(shù)論壇和產(chǎn)品服務(wù)展示活動(dòng)。
——加快構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
推動(dòng)相關(guān)行業(yè)主管部門(mén)、地方政府建設(shè)本行業(yè)、本地區(qū)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),著力提升支撐網(wǎng)絡(luò)安全管理、應(yīng)對(duì)有組織高強(qiáng)度攻擊的能力。鼓勵(lì)重點(diǎn)行業(yè)、骨干企業(yè)建設(shè)漏洞庫(kù)、病毒庫(kù)等網(wǎng)絡(luò)安全基礎(chǔ)資源庫(kù),促進(jìn)相關(guān)主體之間的信息共享。
統(tǒng)籌建設(shè)國(guó)家網(wǎng)絡(luò)安全信息共享平臺(tái)和應(yīng)急指揮平臺(tái),實(shí)現(xiàn)跨企業(yè)、跨行業(yè)、跨地區(qū)信息共享和協(xié)調(diào)聯(lián)動(dòng)。重點(diǎn)圍繞工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)新型應(yīng)用場(chǎng)景,建設(shè)網(wǎng)絡(luò)安全測(cè)試驗(yàn)證、培訓(xùn)演練、設(shè)備安全檢測(cè)等共性基礎(chǔ)平臺(tái)。支持構(gòu)建基于商用密碼、指紋識(shí)別、人臉識(shí)別等技術(shù)的網(wǎng)絡(luò)身份認(rèn)證體系。