推进“互联网+”离不开切实抓好“互联网+”安全

编者按：随着国家“互联网+”行动计划提速，“网络信息安全”进一步成为保障实施的重要环节。面对“互联网+”万物互联、万物可控的趋势，“安全”成为不可或缺的基石。恰逢国家明确“网络空间安全”为一级学科，加强安全领域的投入，拟定网络与信息安全总体构想，明确任务设想，完善政策措施，将是举国上下执行“互联网+”行动计划的重中之重。

一、背景

当前，新一轮信息技术创新应用风起云涌，以物联网、云计算、大数据为代表的新一代信息技术不断取得突破和应用创新，催生新兴产业快速发展，同时通过与传统产业的融合渗透，助推产业转型升级，给人类生产生活方式带来深刻变革。协同、智能、绿色、服务等新生产方式变革深刻影响制造业的核心价值体现；网络众包、生产消费者、协同设计、创客、个性化定制、透明供应链等新模式正在构建企业新的竞争优势；电子商务、互联网金融、社交网络等互联网经济体的形成，加速产业价值链体系的重构。新一轮科技革命和产业变革，为我国加快转变经济发展方式、寻找新的经济增长点带来新机遇。

“互联网+”俨然是2015年最热门的名词之一，按照认真贯彻落实两会精神和总理政府工作报告对重点工作的部署，国家发改委牵头组织编制“互联网+”行动计划，旨在利用互联网，加快促进传统产业转型升级和提质增效，并通过融合发展培育新业态，培育新的增长点，将以互联网与传统经济的融合作为适应新常态、谋求新发展、塑造新优势、打造我国经济升级版的新动力。

“互联网+”的本质是传统产业的在线化、数据化。这种业务模式的巨大变革改变了以往仅仅封闭在某个部门或企业内部的传统模式。可以随时在产业上下游、协作主体之间以最低的成本流动和交换。

“互联网+”的前提是互联网作为一种基础设施的普及和深化应用。因此这个过程会经历两个阶段：第一阶段是新兴产业的兴起和新基础设施的广泛安装；第二个阶段是各行各业应用的蓬勃发展和收获。

发达国家积极应对新一轮经济变革带来的挑战，纷纷鼓励信息技术变革和应用模式创新，美国《先进制造业伙伴计划》及《网络空间国际战略》、英国《信息经济战略2013》等一系列战略行动计划建议的提出和实施，旨在充分发挥信息技术领域的领先优势，加强在新兴科技领域的前瞻布局，以谋求抢占制高点、强化新优势。面临日益激烈的地区竞争，我国也应抢抓机遇，顺势而为，加快推进以互联网、物联网为载体的信息经济大发展，打造我国经济社会发展的“升级版”。

今年是我国进入互联网21 周年，中国迄今已经有 6.5 亿网民、5 亿的智能手机用户，通信网络的进步、互联网、智能手机、智能芯片在企业、人群和物体中的广泛安装，为下一阶段的“互联网+”奠定了坚实的基础。 但另一方面我国人均自然资源相对不足、环境承载量受制，传统产业粗放型发展方式所带来的结构性、素质性矛盾依然存在，发展后劲不足。在“互联网+”时代，以互联网为代表的信息技术加速各行各业渗透、融合、发展，通过改造传统产业实现存量提升，并催生新兴产业实现增量发展。为适应新常态、谋求新发展，要求我国坚持新型工业化道路，以信息化和工业化深度融合为抓手，大力发展“互联网+业务内容”的新型服务业，加快建设设施农业、制造企业、环保等工程物联网，淘汰偏低端，主攻中高端，使我国逐步步入保持中高速，打造提质、增效、升级版的现代化强国。

当前我国发展“互联网+”及其经济新业态，也存在一些问题和不足：一是技术创新体系不完善，在互联网核心芯片、基础软件和关键器件上自主创新能力不强，大部分产品处于价值链低端，附加值较低；二是创新创业环境营造还不够，新形势下传统企业的互联网意识不强，地区发展不平衡依然突出；三是基础设施有待进一步优化提升，信息技术推广应用的深度广度、信息资源的开发利用程度、两化深度融合水平有待进一步提高，网络信息安全保障体系不够健全，面临新的巨大挑战。

扎实推进“互联网+”安全首先离不开产业的支撑，因此在“互联网+”行动计划中部高度重视加快发展“互联网+”信息安全产业。要大力发展网络与信息安全产品与服务产业。推进网络安全、入侵检测、身份验证、可信计算、数据安全等网络和信息安全产品的自主研发与产业化，重点突破下一代互联网、物联网、云计算、移动互联网等领域的安全核心技术，提升信息安全服务保障能力，促进安全、自主、可控信息技术产业体系的建设。发展数据加密、电子认证、网络监测和防御、应急响应、容灾备份、安全测试、风险评估等信息安全产品和服务。建立网络安全产业基地，培育一批信息安全研究、咨询、服务的专业企业，建立完善信息安全标准体系、测评评价体系、审计监督体系，提高对信息安全事件的监测、发现、预警、研判和应急处置能力。

例如随着云计算、大数据、物联网、SDN、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，由此互联网+各个领域及其用户以及消费者将面临更加复杂的安全威胁和挑战。在一些安全技术领域，我国还存在短板，在更严峻复杂的形势下，必须大力加快推进互联网+信息安全行动计划，促进国内信息安全产业将走向深度合作。

特别要强调指出的是，必须积极促进发展“互联网+”信息安全服务业。加快自主可控的信息安全技术在各领域的推广应用，支持国内民族信息安全企业、信息安全服务企业与各领域包括互联网企业的合作，鼓励基于互联网的安全产品、安全技术、安全服务平台建设和服务创新，积极发展互联网下的信息安全新服务模式。探索构建政府、安全企业、基础网络和重要信息系统等共同参与的多层次网络安全保障与服务体系新模式，为“互联网+”发展营造良好安全环境。支持各类“互联网+”网络与信息安全服务平台建设，鼓励传统企业以多种模式参与“互联网+”网络与信息安全工程研究中心，研发符合市场需要的新产品、探索服务的新模式。在国家统一框架下，明确互联网安全监管职责，加强协调配合，完善监管体系，推动建立信息披露、风险防控和应急处置机制，利用大数据等技术加强互联网+安全的监管与服务，防范“互联网+”风险。