祝國邦 公安部網絡安全保衛(wèi)局處長

    深入落實國家網絡安全等級保護制度，大力推進網絡安全產業(yè)的發(fā)展，中央層面非常重視網絡工作，尤其是2014年中央成立網信工作小組，現在叫做中央網信委，習近平總書記對網絡安全工作做出了一系列的重要指示，有幾個重要的論斷，比如沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化，網絡安全和信息化是牽一發(fā)而動全身，包括介紹了網絡安全觀，網絡安全方面的形勢，希望從事網絡安全的工作和企業(yè)同仁還是不斷的學習習近平總書記關于網絡安全的指示，來抓好我們網絡安全的工作。

　　對于網絡安全工作來講中央為什么這么重視，主要是因為我們當前面臨的嚴峻復雜網絡安全形勢，這個網絡安全形勢集中在幾個方面，網絡安全是全世界面臨的共同安全威脅，網絡安全威脅在全世界已經提升為僅次于極端天氣重大的安全風險，網絡安全有很多的不可預測性，這方面的威脅我們要引起重視，同時網絡空間也并不是一個自由的空間，是一個涉及到國家主權和利益的空間，在網絡空間領域維護我們網絡安全的主權和權益，世界各國都在加強網絡安全的工作，我們也需要加強網絡安全的相關工作。

　　在全球范圍之內包括剛才我們在開場放的宣傳片，實際上在全球范圍之內的網絡安全的事件頻發(fā)，比如2017年席卷全球的多個病毒事件，在今年年初爆發(fā)了電網斷網事件，還有很多數據泄露，重要的基礎設施被攻擊等相應事件，在全球爆發(fā)的還是比較多的。

　　公安機關作為網絡安全的主管部門一直致力于加強網絡安全相關的政策法規(guī)、技術監(jiān)管和打擊網絡犯罪，公安機關近幾年開展網絡違法犯罪打擊來看我們國家網絡違法犯罪包括網絡詐騙，網絡攻擊等違法犯罪行為還是比較高發(fā)的，雖然公安機關持續(xù)加強對網絡違法犯罪的打擊力度，目前還有很多的網絡黑市，暗網數據的販賣，網絡違法犯罪情況比較多的，相對于這么多的違法犯罪情況來看我們自身也存在著很多的不足，公安機關每年都在組織開展網絡安全的執(zhí)法檢查，對于在公安機關備案的信息系統(tǒng)運營使用單位開始進行檢查和遠程檢測，我們每年都會發(fā)現網絡安全方面的問題，這些問題既有對網絡安全重視不夠、投入不夠、人才缺乏保障方面的問題，也有重要基礎設施、重要信息系統(tǒng)、網站存在高危安全漏洞，容易被犯罪分子和不法人員利用，攻擊竊取我們的系統(tǒng)，關鍵基礎設施，我們自身還存在很多的不足，雖然通過十幾年的建設我們已經取得了很大的進步，但我們的基礎還是薄弱，雖然我們中國是網絡大國，但離網絡強國還有很長的路要走，離習近平總書記提到的強國戰(zhàn)略還有很多的路要走。

　　供應鏈安全問題更加突出，這也是我們需要面臨和解決的重大基礎性、戰(zhàn)略方面的問題，形勢還是比較嚴峻的，相對于形勢嚴峻，網絡技術的發(fā)展和應用并沒有放慢腳步，像物聯網、云計算、大數據、風控系統(tǒng)等等，包括現在區(qū)塊鏈技術、5G技術，ITV6等新的技術，這方面技術的發(fā)展，不會因為安不安全而停下來，技術發(fā)展一直在前進，新技術不斷的發(fā)展和應用也給我們網絡安全帶來了新的問題，技術在發(fā)展的過程中勢必還有一些安全問題要投入解決，這些新的技術、新發(fā)展也帶來了很多新方面的問題，這些都是要引入各單位、各部門、各行業(yè)、各企業(yè)的重視，共同維護國家的網絡安全。

　　維護國家網絡安全，公安部門作為網絡安全等級保護的牽頭部門主管部門，十幾年來一直致力于推動網絡安全等級保護工作的開展，業(yè)界都在說網絡安全等級保護2.0，我們真正迎來的等級保護2.0時代，在這里給大家重溫一下等級保護1.0，網絡安全等級保護制度的提出，是1994年國務院明確提出我們國家要實施信息安全等級保護制度，當時還不叫網絡安全制度，信息安全等級保護保護工作由誰來負責？國務院157號令明確說了，由公安部牽頭負責制定相應的管理規(guī)范和標準，當時還是在1994年就提出來的，雖然我們國家的信息化、安全化起步較晚，我們開展分等級監(jiān)管的網絡安全的策略還是比較先進的，歷經20年實踐證明了那一代提出的策略還是科學的，真正網絡安全等級保護什么時候開始實施，2007年公安部會同中央網，原來的保衛(wèi)密碼局和國務院信息辦，現在的中央網信辦，四個部委聯合發(fā)布了信息安全等級保護制度，真正在各單位進行實施，行業(yè)部門了解到的就是2007年開始，整個業(yè)界知道國家要正式實施等級保護工作，等級保護1.0公安部會同相關部門出臺了一系列等級保護1.0相應政策、標準，包括組織領導體系推動全國落實信息安全等級保護工作，1.0重點開展了我們各方面的工作，就是大家熟知的等級保護五個規(guī)定性的動作，就是定級、備案，等級測評，安全建設整改和監(jiān)督檢查，這五個工作就把等級保護工作真正在行業(yè)部門得到了有效的落實，行業(yè)部門依托等級保護工作梳理了信息技術，開展了相應的安全定級，根據自己定的級別開展相應的安全建設，提升了整個信息系統(tǒng)的安全管理能力和技術保障能力，有效提升行業(yè)安全保障，等級保護從2007年開始到2017年我們所說的1.0時代對我們國家網絡安全工作發(fā)揮了特別大的作用，這方面的作用一方面體現在為行業(yè)部門的安全工作提供了標準支撐，也為我們今天在座的很多企業(yè)，加強網絡安全方面的技術研發(fā)和推廣創(chuàng)造了很多有利條件，等級保護還是發(fā)揮了非常大的基礎作用，這就是1.0。

　　等級保護2.0，2017年很多人說等級保護已經步入了2.0，這方面業(yè)界對于等級保護有很多的說法，我認為從主管部門來看我們認為等級保護2.0是全新的時代，并不是什么都是新的，在我們1.0基礎之上總結十幾年等級保護工作中存在的突出問題，還有哪些在技術、政策、機制標準等等要全力加強的，我們提出了一個全新的2.0概念，對于2.0，業(yè)界可以從這幾個進行把握，2017年6月1日網絡安全法正式頒布實施，網絡安全法作為我們國家網絡安全的基本大法明確指出國家實行網絡安全等級保護制度，這樣把網絡安全等級保護制度從原來四個部委規(guī)定的規(guī)范性政策性要求變成了國家的法律要求，我認為這是一個質的飛躍，因為法律方面要求就是各單位各部門必須要嚴格依法來開展工作，這樣我們國家網絡安全工作走在了法制的道路，這是一個重要的標志。

　　另外一個標志我們等級保護監(jiān)管范圍，保護的對象得到了非常大的推動，原來在1.0時代重點保護信息系統(tǒng)的安全，2.0時代信息技術在不斷的發(fā)展和變化，光有信息系統(tǒng)這個概念是無法承擔所有的網絡，2.0時代我們強調的就是網絡技術進行監(jiān)管，我們要保護的范圍包括了國有云平臺，大數據平臺，物聯網平臺，公共的平臺等等新技術新應用的平臺，等級保護實現了對于保護對象的全覆蓋，原來沒有覆蓋到互聯網企業(yè)，網絡安全法確定之后這個領域就覆蓋了，所有的國家安全及其相關的網絡必須按照國家法律的要求，解決了保護對象、保護范圍的全覆蓋的問題，這是2.0時代和1.0時代的不同。

　　第三個方面在保護措施方面，2.0時代對于1.0全部進行了提升，這個提升體現在幾個方面，1.0時代不管是行業(yè)部門、公安機關、執(zhí)法檢查我們強調的是以等級保護工作開展，1.0時代我們強調的定位定級，測沒測評，備沒備案，安不安全，做沒做建設，做沒做整改，我們強調的都是網絡安全方面很多的動作工作為開展而開展的，那時候對網絡安全還不是很了解，行業(yè)部門不是很重視，2.0時代大家都開展了，現在強調的是安全措施有沒有落實到位，強調的不單是動作，你的信息系統(tǒng)，基礎設施安不安全，我們2.0重點強調的就是安全，這樣我們就會把原來對于動作方面的要求不斷的進行拓展，2.0時代，強化的是備份，應急響應，通報預警，安全可控等等方面全部達到國家政策的要求，法律的要求，2.0相比1.0要求會越來越高，要求整體的提升國家安全保護能力，2.0整體比1.0是一個質的飛躍。

　　最后一個方面為了配合2.0實施國家的網絡安全機制，協調聯動的機制，全社會共同參與，網絡安全的機制等等我們還會有配套支撐，2.0就是一個新的時代，就在總結我們十幾年等級保護的工作上，為國家的真正網絡安全提供整體的保護能力，包括我們在技術標準層面全部進行更新換代，這個是2.0。

　　目前國家層面2.0的推動，前不久在國標委發(fā)布了等級保護2.0的標準，對于產業(yè)的發(fā)展我也注意到今天來的很多嘉賓都是網絡安全的朋友，一個國家的網絡安全究竟能不能安全，產業(yè)發(fā)揮至關重要的作用，有一次去跟法國交流的時候，在五年之前，法國當時非常羨慕中國，他認為中國有阿里，有百度，有騰訊，他覺得你們中國的互聯網技術唯一可以跟美國PK的是中國，他認為你有很好的企業(yè)、產業(yè)支撐，這樣才能支撐國家信息化發(fā)展，網絡安全領域也是這樣，我們國家這幾年涌現了國家安全自主企業(yè)，體現了國家的研發(fā)能力、推廣能力發(fā)揮了積極的作用，國家非常重視于企業(yè)尤其是網絡安全產業(yè)和企業(yè)的發(fā)展，盡我們所能支持企業(yè)的發(fā)展，更好的維護國家網絡層面的安全，公安部每年都會開展大規(guī)模的網絡安全保衛(wèi)，今年正在做的70周年網絡安全的保護，這幾年我們經歷了41場重大活動網絡安全保護，這里面都離不開一批優(yōu)秀網絡安全企業(yè)的支撐，公安部牽頭建立了國家網絡與信息安全信息通報機制，在通報機制當中有上百家的通報機制的技術支持單位，也是企業(yè)為我們提供很多的技術、產品、資源的支撐，每年公安機關要組織開展網絡安全的執(zhí)法檢查，執(zhí)法檢查過程中也有很多企業(yè)協助公安機關發(fā)現網絡安全方面的問題，提升安全保護的能力，我們非常重視黨政機關，行政機關的協同協作，共同處理安全發(fā)展，企業(yè)發(fā)展迎來了很好的契機，尤其是目前等級保護2.0標準的發(fā)布，這方面影響效果還是非常大的，上個月等級保護2.0發(fā)布會上，有很多業(yè)內人士就說了2.0標準的發(fā)布對網絡安全企業(yè)帶來幾百億的市場，在2.0標準發(fā)布對中國網絡安全還是有一定的提升，2.0標準更多強調的是以技術的思維，技術方面的更新和換代，企業(yè)發(fā)展起到了非常大的幫助。

　　另外一方面，對企業(yè)發(fā)展來看，公安部依托等級保護牽頭的工作，我們每年也在組織開展等級保護的技術大會，我們建立了等級保護體系和安全建設體系，我們也是讓企業(yè)有更好的交流平臺，剛才大會組委會宋主任也在介紹網絡安全大會舉辦了七屆，我們國家在網絡安全有很多的大會，都為企業(yè)、政府部門相關的行業(yè)、專家、科研機構建立了非常好的溝通、交流和學習的平臺，我認為這些都是推動于企業(yè)和產業(yè)的發(fā)展。通過推動產業(yè)的發(fā)展來進一步加強原有工作與企業(yè)的協調和配合，我們也會有一些具體的工作安排，我們對于新技術、新應用網絡安全的試點示范下一步向企業(yè)傾斜，新的技術、新的應用必須要跟技術、應用在建設過程當中同步開展網絡安全相關的工作，比如說在網絡建設與安全方面的試點，邀請企業(yè)參加，共同解決新技術應用在發(fā)展過程中的安全問題，通過企業(yè)參與到整個國家新技術新應用的發(fā)展建設過程當中來共同保護新技術新應用安全的問題，如何來生產符合相應條件標準的技術、產品、標準。

　　另外一方面在網絡安全產品銷售許可方面做一些創(chuàng)新，國家網絡安全銷售許可是在公安部，公安部也是按照國家放管服方面，服務于企業(yè)方面我們做了很多的工作，舉個例子，我們現在對于企業(yè)申請銷售許可證全部是網上辦的，在網上辦理過程當中取消了很多證件證明，全部改到網上，提升工作效率，方便企業(yè)來申請銷售許可證，具體操作過程當中我們又壓縮了銷售許可審批的時間，由原來15日縮減10日，就是為了企業(yè)更方便更快捷的達到標準。

　　原來的銷售許可有一個具體的標識，后來我們全部做成二維碼，另外一方面按照國家要求也在主動對接財政部相關部門，下一步有望在銷售許可檢測費用方面我們把它變成國家技術性服務，對于網絡安全產品的申請銷售許可之前的技術變成免費或者是適當的免費，這也是為了網絡安全企業(yè)更好的發(fā)展，對企業(yè)做實實在在的好事。

　　網絡安全領域企業(yè)也是發(fā)揮了不鋪替代的作用，不管是在政策、標準、產品人才培養(yǎng)等等方面國家網絡安全工作也離不開企業(yè)的支持、支撐和保障。

　　另外一方面在座的網絡安全企業(yè)尤其是搞安全的企業(yè)，更應該依法承擔企業(yè)應盡的網絡安全保護的義務和網絡安全保護責任，如果一個企業(yè)沒有責任和義務在這里，我認為這個企業(yè)很難長久的發(fā)展，在此呼吁和建議網絡安全企業(yè)包括一個企業(yè)從小做到大，從大做到強，這里面有企業(yè)核心的理念，核心的對于安全方面的付出和國家的精神在這里，總書記在多次領導小組都強調網絡安全是共同的，也希望我們自己的網絡安全企業(yè)包括國際上的企業(yè)讓他們負責任的企業(yè)承擔起對保護國家安全，維護世界安全的職責和義務，呼吁在座的企業(yè)要加強這方面的能力和意識方面的培養(yǎng)。

　　尤其是網絡安全企業(yè)參與到國家網絡安全重大的項目，重要的系統(tǒng)，重要的網站，重要的平臺建設運維和保障，這里面有一個網絡安全自身的管理，不能因為自身管理出現問題   導致我們對維護的我們所保護的對象，服務的對象帶來風險和問題，建議網絡安全企業(yè)加強自身安全的管理，提升自身的保障能力。

　　企業(yè)也要不斷的加強對整個網絡安全技術能力，自身隊伍全面的建設，要把原來整個產品不只做單一產品變成服務型的，我們也會按照網信相關的要求，會同網信辦全力支持我們自主可控包括企業(yè)的發(fā)展，我們也保持一個開放的心態(tài)，歡迎國際上的網絡安全企業(yè)在中國來服務，從銷售許可的角度來講我們每年有很多國外的企業(yè)，在中國銷售許可，在中國提供服務，因為網絡安全問題就是一個全球共同面臨的問題，需要全球的相應人士共同來解決，我也堅信在政府部門，在我們中央領導的領導下，在相關職能部門、行業(yè)帶領之下，在我們企業(yè)的廣泛支撐下，我們國家的網絡安全一定會走向的更好，我們也會逐步從網絡大國邁向強國，最后倡議大家共同承擔起維護國家網絡安全這一神圣使命。