網(wǎng)絡(luò)安全是技術(shù)更是責(zé)任

信集

相關(guān)政府部門負(fù)責(zé)人、專家學(xué)者和企業(yè)家代表就醫(yī)療教育、工業(yè)互聯(lián)網(wǎng)和智慧城市等的互聯(lián)網(wǎng)安全進行深入交流

網(wǎng)絡(luò)安全已上升為國家戰(zhàn)略的高度。網(wǎng)絡(luò)安全是一個關(guān)系著國家安全和主權(quán)、關(guān)系著社會穩(wěn)定、關(guān)系著民族文化繼承和發(fā)揚的重要問題。它的重要性，隨著全球信息化步伐的加快變得越來越重要;同時隨著信息技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全也面臨日趨嚴(yán)峻的局面。

在2019西湖論劍·網(wǎng)絡(luò)安全大會上，相關(guān)政府部門負(fù)責(zé)人、專家學(xué)者和企業(yè)家代表以關(guān)系國計民生的醫(yī)療、教育、工業(yè)互聯(lián)網(wǎng)、智慧城市等的互聯(lián)網(wǎng)安全為核心議題，共同交流大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等前沿技術(shù)，探討智慧城市的網(wǎng)絡(luò)安全防護新策略，以期為浙江乃至全國數(shù)字經(jīng)濟的發(fā)展提供有利的安全支撐，為經(jīng)濟發(fā)展和社會穩(wěn)定提供良好的網(wǎng)絡(luò)安全環(huán)境。

智慧醫(yī)療安全：嚴(yán)密 實用 有效 可靠

全面推進“互聯(lián)網(wǎng)+智慧醫(yī)療”、健康醫(yī)療大數(shù)據(jù)發(fā)展，對科技創(chuàng)新、經(jīng)濟發(fā)展、人民群眾獲得感的提升，以及醫(yī)學(xué)與生命科學(xué)事業(yè)、衛(wèi)生健康事業(yè)和產(chǎn)業(yè)發(fā)展，都具有重要的現(xiàn)實意義。

安全保護，我認(rèn)為有“四個最”，一定要最嚴(yán)密、最實用、最有效、最可靠。從這四個方面高水平建設(shè)，這也是國家健康醫(yī)療大數(shù)據(jù)中心、五個區(qū)域中心國家試點的重要任務(wù)。很快大家會看到新的一輪安全保護，包括政策法規(guī)和具體先進技術(shù)平臺研發(fā)。其中，因為我們學(xué)會是國務(wù)院標(biāo)準(zhǔn)工作改革的國家試點單位，所以正在抓緊制定相關(guān)方面的標(biāo)準(zhǔn)，并且以社會團體標(biāo)準(zhǔn)率先出臺。這是為國家的智慧醫(yī)療安全和老年醫(yī)學(xué)大數(shù)據(jù)安全所做的貢獻，所以希望專委會在標(biāo)準(zhǔn)制定上要進一步走在前面。生態(tài)塑造、整個老年醫(yī)學(xué)大數(shù)據(jù)中心建設(shè)、APP開發(fā)都一定要在全力協(xié)同協(xié)調(diào)，打造全生態(tài)、全產(chǎn)業(yè)鏈、全事業(yè)發(fā)展融合的基礎(chǔ)上來推動，從而實現(xiàn)共贏。

北京醫(yī)院院長、老年醫(yī)學(xué)大數(shù)據(jù)專業(yè)委員會委員 王建業(yè)

目前雖然認(rèn)識到醫(yī)療信息、醫(yī)療網(wǎng)絡(luò)、智慧醫(yī)療的重要性，每家醫(yī)院都在往里砸錢。信息化建設(shè)，大型醫(yī)院每年都是幾千萬元往里投。但是多數(shù)人忽視了醫(yī)療網(wǎng)絡(luò)安全的重要性。為此，我們北京醫(yī)院提出開設(shè)智慧醫(yī)療網(wǎng)絡(luò)安全分會場，專門討論醫(yī)療網(wǎng)絡(luò)安全、智慧醫(yī)療安全的問題。

醫(yī)療衛(wèi)生行業(yè)的安全體系建設(shè)地位越發(fā)重要。正如網(wǎng)絡(luò)安全領(lǐng)域的人工智能和大數(shù)據(jù)密不可分，大數(shù)據(jù)和醫(yī)療健康領(lǐng)域在今后，以區(qū)域大數(shù)據(jù)中心和產(chǎn)業(yè)園建設(shè)為抓手，以數(shù)字健康、經(jīng)濟發(fā)展新動能為方向，以科技創(chuàng)新為動力，促進各類前沿技術(shù)和實體經(jīng)濟融合發(fā)展，形成開放、共享的可持續(xù)發(fā)展機制，努力把健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)培育成國民經(jīng)濟重要支撐產(chǎn)業(yè)，實現(xiàn)互利共贏，這是一個必然的趨勢。

網(wǎng)絡(luò)信息安全已經(jīng)上升為國家高度。當(dāng)前醫(yī)療信息行業(yè)安全防護形勢不容樂觀，尤其是在整個醫(yī)療信息化體系邁向新階段，邁向大數(shù)據(jù)和人工智能階段，邁向和外界互聯(lián)互通之后。安恒會繼續(xù)和大家一起不斷提升對網(wǎng)絡(luò)安全新形勢、新技術(shù)的認(rèn)識，不斷提升網(wǎng)絡(luò)安全智能防護能力。總結(jié)實踐經(jīng)驗，密切關(guān)注數(shù)據(jù)安全、隱私保護，探索智慧醫(yī)院安全防護體系，發(fā)揮老年醫(yī)學(xué)對健康醫(yī)療大數(shù)據(jù)實踐發(fā)展的引領(lǐng)作用。

工業(yè)互聯(lián)網(wǎng)安全：三大功能體系之一

通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系，打造人、機、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施，形成智能化發(fā)展的新興業(yè)態(tài)和應(yīng)用模式。

工業(yè)互聯(lián)網(wǎng)安全的保障體系是三大體系之一，工業(yè)互聯(lián)網(wǎng)的安全是基于原來的互聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全，具有相對比較成熟的保障體系，但是對工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全和工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全，還需要新研究，提出新的保障體系。

我們國家現(xiàn)在推進多種標(biāo)識解析體系，其中Handle的標(biāo)識解析體系，是現(xiàn)在推得最主流的一種標(biāo)識解析體系。它是一種安全可靠的互聯(lián)網(wǎng)標(biāo)識解決方案，能夠為我們網(wǎng)絡(luò)中的數(shù)字對象提供一個永久的標(biāo)識動態(tài)鏈接、安全管理的基礎(chǔ)服務(wù)。

我們現(xiàn)在已經(jīng)擁有了自主可控的Handle標(biāo)識國際根節(jié)點資源，既能保證跟國際接軌，又能保證自主可控。Handle標(biāo)識還可以很好地跟工業(yè)互聯(lián)網(wǎng)的應(yīng)用契合在一起，使得標(biāo)識原來相對應(yīng)的信息結(jié)構(gòu)更加復(fù)雜多變，它的信息管理需要擴大，成為全面的知識和對象相關(guān)的各種信息管理。

工信部高度重視工業(yè)互聯(lián)網(wǎng)的發(fā)展，深入貫徹落實國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，堅持從網(wǎng)絡(luò)平臺安全三大體系并行推進。一是完善頂層設(shè)計，編制工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)性文件，開展行業(yè)企業(yè)的分類分級研究，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系構(gòu)架，發(fā)布安全防護總體要求，平臺安全、數(shù)據(jù)安全等重點標(biāo)準(zhǔn)規(guī)范。二是健全管理機制，建立健全檢查評估、信息通報等工作機制，并且面向全國范圍內(nèi)的典型工業(yè)企業(yè)、平臺企業(yè)開展安全的檢查評估，發(fā)現(xiàn)、通報、整改各類風(fēng)險隱患。三是強化能力建設(shè)，著力推動國家、省級、企業(yè)三級的網(wǎng)絡(luò)安全技術(shù)保障體系建設(shè)，并且依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，支持29個網(wǎng)絡(luò)安全項目。同時，推動網(wǎng)絡(luò)安全的監(jiān)管平臺建設(shè)。通過系統(tǒng)平臺建設(shè)，提高網(wǎng)絡(luò)威脅的發(fā)現(xiàn)和處置的能力。

數(shù)字經(jīng)濟和智慧城市安全：未來城市建設(shè)主旋律

建設(shè)新型智慧城市是實現(xiàn)數(shù)字中國、智慧社會的有效途徑，是經(jīng)濟發(fā)展的內(nèi)在動力。智慧化發(fā)展是當(dāng)前及未來城市建設(shè)及轉(zhuǎn)型發(fā)展的主旋律，是“利政、強企、惠民”等城市發(fā)展需求的必然選擇。

未來城市大腦將成為新型號的技術(shù)設(shè)施。智慧城市實施路徑在一定程度上就是城市大腦構(gòu)建的路徑，只有把城市大腦構(gòu)建好之后，在城市大腦統(tǒng)一的掌控下進行有效的運作，這樣的城市才是智慧城市。城市大腦的構(gòu)建需要六個基礎(chǔ)平臺來支撐。一是計算中心和終端的操作界面，包括算力和算法。二是數(shù)據(jù)網(wǎng)絡(luò)安全保障平臺。城市大腦中會使用一些高科技的人工智能，這些人工智能的部分功能，如果缺乏數(shù)據(jù)網(wǎng)絡(luò)安全保障平臺，城市可能會變得更加的危險。三是時空的定位系統(tǒng)平臺。在智慧城市建設(shè)過程中，通過5G網(wǎng)絡(luò)，萬物物聯(lián)的時候，所有的數(shù)據(jù)、行為、設(shè)施不一定在城市的道路路徑上，可能遍布于城市所有的空間位置上，所以需要有一個覆蓋全域的定位系統(tǒng)。四是高速移動網(wǎng)絡(luò)平臺。高通量、低軌、低時延的衛(wèi)星網(wǎng)絡(luò)系統(tǒng)，加上5G的通信網(wǎng)絡(luò)系統(tǒng)之后，對城市中所有的感知手段就能夠完全實現(xiàn)。五是政府?dāng)?shù)據(jù)的管理平臺。當(dāng)智慧城市需要把所有的大數(shù)據(jù)集成起來的時候，不僅需要法律的保障，更需要政府部門的支撐。六是建立一個倫理的平臺，因為我們有必要對人工智能的倫理進行一個合理的評價。

目前，關(guān)鍵基礎(chǔ)設(shè)施的保護已經(jīng)上升為國家的戰(zhàn)略了。關(guān)鍵基礎(chǔ)設(shè)施保護的重要性是整個經(jīng)濟運行的支柱和支撐，廣受國內(nèi)外攻擊者的關(guān)注，所以它的安全也是智慧城市建設(shè)中不可忽略的內(nèi)容。這是各國普遍面對的問題，做好基礎(chǔ)設(shè)施的安全保障是重中之重。做好基礎(chǔ)設(shè)施安全保障應(yīng)首先做好政務(wù)網(wǎng)絡(luò)安全工作，關(guān)鍵要建立全方位、全天候的安全態(tài)勢感知系統(tǒng)。其次，要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制。最后，做好國家政務(wù)外網(wǎng)安全監(jiān)測體系的建設(shè)工作，為各級部門提供全面、精準(zhǔn)、快速的安全監(jiān)測及預(yù)警服務(wù)。這項工作將有利于支持國家網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置工作。

國家治理現(xiàn)代化有兩個方面，一是治理能力現(xiàn)代化，二是治理體系的現(xiàn)代化。這兩個方面是相輔相成的。我們認(rèn)為數(shù)字中國有三個方面：一是數(shù)字政府，二是數(shù)字經(jīng)濟，三是數(shù)字社會。我們希望數(shù)字政府能通過對所有政府部門的業(yè)務(wù)數(shù)字化轉(zhuǎn)型，帶動整個政府的變革。而如何做到政府?dāng)?shù)字化轉(zhuǎn)型，可以通過中央大數(shù)據(jù)發(fā)展綱要找到答案，即用數(shù)據(jù)說話，用數(shù)據(jù)決策，用數(shù)據(jù)管理，用數(shù)據(jù)創(chuàng)新。我國智慧城市的試點，最早是由住建部提出的智慧城市試點，之后國家發(fā)改委又提出了新型智慧城市試點，所以智慧城市不可能快速建成，從發(fā)展的角度來說，它永遠(yuǎn)是在不斷的迭代和優(yōu)化的。

教育信息化與網(wǎng)絡(luò)安全：保障 “教育信息化2.0”

《教育信息化2.0》的頒布，使整個網(wǎng)絡(luò)文化信息化的發(fā)展進入了一個新的時代，網(wǎng)絡(luò)安全則是保障《教育信息化2.0》順利開展的重要途徑和手段。

近年來，教育信息化各項指標(biāo)普遍實現(xiàn)了翻倍的增長，高等教育在核心業(yè)務(wù)上依托教育信息化進行了逐步的轉(zhuǎn)型，97%以上學(xué)校的基礎(chǔ)教育已經(jīng)接入了互聯(lián)網(wǎng)。同時，教育網(wǎng)絡(luò)安全面臨前所未有的挑戰(zhàn)，已對教育事業(yè)的安全穩(wěn)定和順利改革造成嚴(yán)重影響，成為影響教育信息化健康發(fā)展的關(guān)鍵因素之一。

教育部對2019年的教育信息化做出了新的部署，在近期印發(fā)了《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》;教育部黨組近期也專門印發(fā)了《教育系統(tǒng)黨委黨組網(wǎng)絡(luò)安全責(zé)任制考核落實評價辦法》，明確了考核打分細(xì)則。那么，如何做好教育信息化安全？

一是要共同提高認(rèn)識，進一步夯實網(wǎng)絡(luò)安全責(zé)任。安全無小事，信息泄露導(dǎo)致的次生災(zāi)害遠(yuǎn)遠(yuǎn)大于信息泄露本身。教育系統(tǒng)相關(guān)數(shù)據(jù)不僅僅涉及個人隱私的保護，很多數(shù)據(jù)在大數(shù)據(jù)環(huán)境下也危及國家安全。教育網(wǎng)絡(luò)安全事件關(guān)乎每一位學(xué)生、教學(xué)、教育工作者和廣大家長，必須放在更高的要求、更高的水平和更高的標(biāo)準(zhǔn)上予以保障。教育系統(tǒng)要牢固樹立持續(xù)發(fā)展的理念，注重安全與效率的統(tǒng)一，安全與信息化發(fā)展并重，重視并推進網(wǎng)絡(luò)安全與信息化的協(xié)調(diào)發(fā)展，建立網(wǎng)絡(luò)安全責(zé)任制。

二是要共同貫徹“網(wǎng)絡(luò)安全法”，落實網(wǎng)絡(luò)安全等級保護制度?！熬W(wǎng)絡(luò)安全法”是國家網(wǎng)絡(luò)安全領(lǐng)域的基本法，是開展網(wǎng)絡(luò)安全工作的基本遵循。尤其是正在完善和頒布的《網(wǎng)絡(luò)安全等級保護2.0》，提出了一些新的技術(shù)要求和技術(shù)規(guī)范，必須要予以逐項落實。教育系統(tǒng)一直是網(wǎng)絡(luò)安全的重點高發(fā)部門，從公安部門反饋的情況來看，教育系統(tǒng)在全國各個行業(yè)網(wǎng)絡(luò)安全事件中占比達25%—28%，超過全國網(wǎng)絡(luò)安全事件的四分之一。

三是要多方協(xié)同，全面提高網(wǎng)絡(luò)安全的檢測預(yù)警能力。教育系統(tǒng)要加強與網(wǎng)絡(luò)安全職能部門的合作，與國家網(wǎng)信部門、公安部門協(xié)作，在網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)安全事件處置、漏洞信息共享等方面開展廣泛合作和交流，加強與專業(yè)安全機構(gòu)的合作，深化信息共享，探索建立基于大數(shù)據(jù)的網(wǎng)絡(luò)安全預(yù)警機制，提升信息收集、分析研判的能力，構(gòu)建常態(tài)化的教育系統(tǒng)網(wǎng)絡(luò)安全預(yù)警監(jiān)測和網(wǎng)絡(luò)安全威脅情報共享體系和機制，全面提高教育網(wǎng)絡(luò)安全的保障水平。

四是要發(fā)揮教育的優(yōu)勢，提升網(wǎng)絡(luò)安全人才培養(yǎng)能力。推動落實中央網(wǎng)信辦等六部門發(fā)布的《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，在學(xué)校加強網(wǎng)絡(luò)安全學(xué)科建設(shè)，探索網(wǎng)絡(luò)安全人才培養(yǎng)的新思路、新體制和新機制;加強師生網(wǎng)絡(luò)安全教育，通過網(wǎng)絡(luò)安全宣傳周專題講座等形式，引導(dǎo)學(xué)校師生增強網(wǎng)絡(luò)安全意識，提高師生網(wǎng)絡(luò)安全的素養(yǎng)。

當(dāng)前，以互聯(lián)網(wǎng)、人工智能等新技術(shù)為代表的新一輪科技革命正在深刻地影響和改變?nèi)祟惖纳詈蜕a(chǎn)方式，信息化運用快速深入到工作生活的每一個角落，保障網(wǎng)絡(luò)安全也隨之成為全社會的共識。

近年來，浙江教育積極順應(yīng)互聯(lián)網(wǎng)+發(fā)展的趨勢和數(shù)字浙江建設(shè)的要求，確立信息化引領(lǐng)教育現(xiàn)代化的發(fā)展理念，以技術(shù)作為內(nèi)容豐富課程資源，作為工具支撐教學(xué)過程的創(chuàng)新，作為思維改變教育形態(tài);深刻認(rèn)識信息技術(shù)和教育教學(xué)的關(guān)系，形成了以技術(shù)重構(gòu)學(xué)習(xí)空間，增強學(xué)習(xí)的內(nèi)驅(qū)力，提高學(xué)習(xí)者的認(rèn)知水平，改變教育的供給方式，提升教師的能力，推動教育教學(xué)精準(zhǔn)化的六條發(fā)展路徑，全面發(fā)展智慧教育。

自2016年教育部科技司發(fā)布《中國教育信息化發(fā)展報告》以來，浙江省基礎(chǔ)教育信息化發(fā)展綜合指數(shù)連續(xù)三年居全國第一。在推進浙江教育信息化的過程中，始終繃緊安全這根弦，以人防加技防，夯實網(wǎng)絡(luò)安全，制定并實施《網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》，落實網(wǎng)絡(luò)安全責(zé)任，建立重要時期網(wǎng)絡(luò)安全防護監(jiān)測和信息通報等方面的常態(tài)機制，保障重要時期網(wǎng)絡(luò)與信息安全，按照信息安全技術(shù)數(shù)據(jù)安全能力存儲模型，和數(shù)據(jù)安全相關(guān)的國家及行業(yè)標(biāo)準(zhǔn)，對教育機構(gòu)的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷售以及通用安全，共30個過程所具備的安全能力進行量化，建立健全數(shù)據(jù)安全體系，開展數(shù)據(jù)安全能力的成熟度評價，評估每一項安全過程中的組織建設(shè)、制度流程、技術(shù)工具以及人員技能等四個方面的能力。