近日,据市场监管总局消息,为贯彻落实《国家标准化发展纲要》,指导国家标准的制定与实施,加快构建推动高质量发展的国家标准体系,国标委、中央网信办、科技部、商务部等10部门联合印发了《“十四五”推动高质量发展的国家标准体系建设规划》(以下简称《规划》)。
《规划》旨在落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《国家标准化发展纲要》,指导国家标准的制定与实施,加快构建推动高质量发展的国家标准体系,助力高技术创新、促进高水平开放、引领高质量发展,全面支撑社会主义现代化国家建设。
《规划》提到,到2025年,推动高质量发展的国家标准体系基本建成,国家标准供给和保障能力明显提升,国家标准体系的系统性、协调性、开放性和适用性显著增强,标准化质量效益不断显现。
《规划》第14点指出,要建设网络安全标准。推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制,完善网络安全标准体系,支撑网络强国建设。
近年来,网络空间博弈日趋激烈,安全漏洞、数据泄露、勒索病毒、APT攻击等网络安全威胁在疫情影响下日益增加。全球能源、医疗、金融、科技、教育等行业频繁遭受网络攻击,且影响扩大蔓延,黑客组织利用供应链攻击等方式持续对我国重要基础设施实施攻击,网络安全形势依然较为严峻。
据了解,我国“十四五”规划和2035年远景目标纲均对网络安全工作做出了重要部署,提出要“加强网络安全保护。健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。”“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”。
有业内人士指出,当前国内网络安全产业面临3个主要问题:投入不足、人才短缺和标准滞后,三者中标准问题最为关键。标准化作为国家治理乃至参与全球治理的重要工具,已成为经济社会各个领域的重要基础,网络安全产业发展同样离不开标准支撑。我国《网络安全法》提到标准的制定、实施、体系建设等各个方面,也凸显了在网络安全领域标准对于维护社会公众利益、促进经济健康发展的重要作用。
做好网络安全标准化工作,需进一步加强标准化顶层设计,完善网络安全国家标准体系,为推动网络安全法律法规的落地实施提供全面成套的标准支撑。完善协调各级网络安全标准化工作格局,面向网络安全国家标准与行业标准、军用标准、民用标准等建立完备兼容的体系与机制。持续关注新型技术发展趋势与特定安全需求,提前布局新技术应用安全标准的研制与规划。进一步加强网络安全标准与产业的良性互动,充分发挥规范性作用,以标准为抓手,凝聚各界力量,突出产业实践,加强网络安全验证和实施评价,提升国家网络安全标准化整体水平,推动网络安全产业健康发展。