——著力突破網(wǎng)絡安全關鍵技術
以構建先進完備的網(wǎng)絡安全產(chǎn)品體系為目標,聚焦網(wǎng)絡安全事前防護、事中監(jiān)測、事后處置、調(diào)查取證等環(huán)節(jié)需要,大力推動資產(chǎn)識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡安全產(chǎn)品演進升級,著力提升隱患排查、態(tài)勢感知、應急處置和追蹤溯源能力。
加強5G、下一代互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興領域網(wǎng)絡安全威脅和風險分析,大力推動相關場景下的網(wǎng)絡安全技術產(chǎn)品研發(fā)。支持云計算、大數(shù)據(jù)、人工智能、量子計算等技術在網(wǎng)絡安全領域的應用,著力提升威脅情報分析、智能監(jiān)測預警、加密通信等網(wǎng)絡安全防御能力。積極探索擬態(tài)防御、可信計算、零信任安全等網(wǎng)絡安全新理念、新架構,推動網(wǎng)絡安全理論和技術創(chuàng)新。
——積極創(chuàng)新網(wǎng)絡安全服務模式
針對網(wǎng)絡安全專業(yè)性強、技術演進快、應用難度大的特點,倡導“安全即服務”的理念,鼓勵網(wǎng)絡安全企業(yè)由提供安全產(chǎn)品向提供安全服務和解決方案轉變。
支持專業(yè)機構和企業(yè)開展網(wǎng)絡安全規(guī)劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務,規(guī)范漏洞掃描、披露等活動。
支持合法設立的認證機構依法開展網(wǎng)絡安全認證。大力發(fā)展基于云模式的網(wǎng)絡安全公共服務平臺,提供遠程實時在線的漏洞發(fā)現(xiàn)、網(wǎng)站防護、抗拒絕服務攻擊、域名安全等服務。
鼓勵基礎電信企業(yè)和云服務提供商發(fā)揮網(wǎng)絡資源優(yōu)勢,面向客戶提供網(wǎng)絡安全監(jiān)測預警、攻擊防護、應急保障等增值服務。鼓勵發(fā)展面向智慧城市建設、電子政務等領域的網(wǎng)絡安全一體化運營外包服務。探索開展網(wǎng)絡安全保險服務。
——合力打造網(wǎng)絡安全產(chǎn)業(yè)生態(tài)
支持龍頭骨干企業(yè)整合網(wǎng)絡安全創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈,建立開放性網(wǎng)絡安全技術研發(fā)、標準驗證、成果轉化平臺,暢通創(chuàng)新能力對接轉化渠道,實現(xiàn)大中小企業(yè)之間多維度、多觸點的創(chuàng)新能力共享、創(chuàng)新成果轉化和品牌協(xié)同。著力培育主營業(yè)務突出、競爭能力強、成長性好的網(wǎng)絡安全中小企業(yè),鼓勵以專業(yè)化分工、服務外包、共享研發(fā)等方式與大企業(yè)相互合作,形成協(xié)同共贏格局。充分調(diào)動各類園區(qū)、企業(yè)、科研院所、金融機構等主體的積極性和主動性,鼓勵集聚、集約、關聯(lián)、成鏈、合作發(fā)展。
培育建設一批網(wǎng)絡安全技術、產(chǎn)品協(xié)同創(chuàng)新平臺和實驗室,開展共性重要問題和市場亟需方向的聯(lián)合研究,充分發(fā)揮科技支撐引領作用,推動產(chǎn)業(yè)共性技術研發(fā)和推廣應用,引導創(chuàng)新資源集聚。鼓勵企業(yè)、研究機構、高校、行業(yè)組織等積極參與制定網(wǎng)絡安全相關國家標準、行業(yè)標準。
——大力推廣網(wǎng)絡安全技術應用
充分發(fā)揮黨政機關和相關行業(yè)主管部門作用,推動先進適用網(wǎng)絡安全技術產(chǎn)品和服務在金融、能源、通信、交通、電子政務等重要領域的部署應用。加強工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全管理,督促指導相關企業(yè)采取必要的網(wǎng)絡安全技術措施。大力促進商用密碼技術在網(wǎng)絡安全防護中的應用。
財政投資的信息化項目應當同步配套建設網(wǎng)絡安全技術設施,并單獨開展安全驗收。加大對網(wǎng)絡安全技術應用試點示范項目的支持推廣力度,鼓勵示范企業(yè)將解決方案轉化為標準指南并開展專題宣講。鼓勵開展網(wǎng)絡安全技術論壇和產(chǎn)品服務展示活動。
——加快構建網(wǎng)絡安全基礎設施
推動相關行業(yè)主管部門、地方政府建設本行業(yè)、本地區(qū)網(wǎng)絡安全態(tài)勢感知平臺,著力提升支撐網(wǎng)絡安全管理、應對有組織高強度攻擊的能力。鼓勵重點行業(yè)、骨干企業(yè)建設漏洞庫、病毒庫等網(wǎng)絡安全基礎資源庫,促進相關主體之間的信息共享。
統(tǒng)籌建設國家網(wǎng)絡安全信息共享平臺和應急指揮平臺,實現(xiàn)跨企業(yè)、跨行業(yè)、跨地區(qū)信息共享和協(xié)調(diào)聯(lián)動。重點圍繞工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)新型應用場景,建設網(wǎng)絡安全測試驗證、培訓演練、設備安全檢測等共性基礎平臺。支持構建基于商用密碼、指紋識別、人臉識別等技術的網(wǎng)絡身份認證體系。