当今世界,网络和信息技术蓬勃发展,产业信息化数字化规模不断扩大,网信技术与实体经济深度融合。网信技术正在加速融合到政治、经济、军事和文化等各个领域,网信安全也面临严峻威胁。网信安全的责任已经历史性的、责无旁贷的摆在我们面前。习近平总书记指出:没有网络安全就没有国家安全。他关于建设网络强国加强网信工作的一系列论述,科学阐述了事关网信事业长远发展的一系列重大理论和实践问题,为把握信息革命历史机遇、加强网信安全明确了方向、提供了遵循,具有深远的意义。
“十四五”规划和 2035 年远景目标明确提出:“保障国家数据安全,加强个人信息保护”。此背景下,国家密集发布了《密码法》《个人信息保护法(草案)》《数据安全法(草案)》等。数字化转型需要大量的新技术支撑,云计算、大数据、物联网和面向移动终端的移动云、计算云服务等新型网络基础设施大量采用,网络的接入人员和设备的越来越多样化和复杂化,越来越多的业务开放导致网络暴露面不断增加,数据资产在多样化的业务、平台、设备、用户之间持续流动。企业已经不存在单一的、易识别的、明确的安全边界,企业的安全边界正在逐渐瓦解,网信安全面临巨大挑战。
做好数字经济时代的网信安全,需要厘清网信安全的基本要素及相互关系。对企业流转的数字资产进行全面安全管控,需要打破物理边界的传统理念,采用密码加密技术,建立逻辑集中管控的新思路。信息化的基本要素是数据共享,信息化条件下的网信安全任务就是精确控制共享边界。在共享与安全中,安全是重点,这是我们关于网信安全的两点论。