文章来源《政务大数据应用方法与实践》
网络安全
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力,包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。
2014年2月,习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,“没有网络安全就没有国家安全”。
网络安全有一定的特殊性,它既是国家安全的重要组成部分,又是国家安全的基石。
网络安全关系到政治安全、经济安全、军事安全、文化安全等其他方面的国家安全。
《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出加强网络安全保护。
健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。
建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。
加强网络安全风险评估和审查。
加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。
加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。
加强网络安全宣传教育和人才培养。
延伸阅读 零信任网络 传统的基于边界的网络安全方法是先连接,后信任,在网络边界验证用户身份,确定用户是否值得信任。 如果用户被认定为是可信任的,就能进入网络,而一旦通过边界进入网络内部,访问基本就通行无阻了。 传统网络安全架构默认内网是安全的,认为网络安全就是边界安全,因此通过在边界部署大量的安全产品如通过防火墙、WAF(Web应用防护系统)、IPS(入侵防御系统)、网闸等设备对网络边界进行层层防护。 但调查表明,高达80%的网络安全事件源于内网,或者内外勾结所致。 边界防护并不能使用户的网络变得更安全,尤其是虚拟化、云计算、5G的出现,更是打破了传统网络边界,使某些边界网络安全产品失去保护作用。 零信任网络概念最早由弗雷斯特市场咨询公司(Forrester Research)在2010年提出,不信任网络内部和外部的任何人、设备、系统;不信任传统网络边界保护,而代之以微边界保护,零信任不再区分传统定义的内网、外网、公网、私网,信任区域、非信任区域、隔离区,而是一视同仁,先认证,再授权。 |
数据安全
数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
数据安全主要保证数据的完整性、真实性、保密性等,使数据不会通过互联网泄露、被窃取、被篡改等。
随着国家部委推进数据大集中,政府部门建设数据中心,如果数据安全得不到保障,政府部门存储的数据容易被“一锅端”。
随着5G的发展,数据传输越来越快,移动电子政务和移动电子商务等移动应用逐渐兴起,如果数据安全得不到保障,数据窃取速度也会越来越快。
《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。
完善适用于大数据环境下的数据分类分级保护制度。
加强数据安全评估,推动数据跨境安全有序流动。