——著力突破網絡安全關鍵技術
以構建先進完備的網絡安全產品體系為目標�,聚焦網絡安全事前防護���、事中監(jiān)測��、事后處置���、調查取證等環(huán)節(jié)需要,大力推動資產識別�����、漏洞挖掘����、病毒查殺、邊界防護����、入侵防御����、源碼檢測、數據保護��、追蹤溯源等網絡安全產品演進升級,著力提升隱患排查�����、態(tài)勢感知����、應急處置和追蹤溯源能力。
加強5G���、下一代互聯(lián)網���、工業(yè)互聯(lián)網、物聯(lián)網���、車聯(lián)網等新興領域網絡安全威脅和風險分析�����,大力推動相關場景下的網絡安全技術產品研發(fā)�����。支持云計算���、大數據�、人工智能�����、量子計算等技術在網絡安全領域的應用�����,著力提升威脅情報分析����、智能監(jiān)測預警、加密通信等網絡安全防御能力�����。積極探索擬態(tài)防御�、可信計算、零信任安全等網絡安全新理念��、新架構����,推動網絡安全理論和技術創(chuàng)新。
——積極創(chuàng)新網絡安全服務模式
針對網絡安全專業(yè)性強����、技術演進快、應用難度大的特點�����,倡導“安全即服務”的理念�����,鼓勵網絡安全企業(yè)由提供安全產品向提供安全服務和解決方案轉變�。
支持專業(yè)機構和企業(yè)開展網絡安全規(guī)劃咨詢、威脅情報��、風險評估�����、檢測認證�、安全集成、應急響應等安全服務���,規(guī)范漏洞掃描�����、披露等活動���。
支持合法設立的認證機構依法開展網絡安全認證�。大力發(fā)展基于云模式的網絡安全公共服務平臺�,提供遠程實時在線的漏洞發(fā)現、網站防護�����、抗拒絕服務攻擊��、域名安全等服務�����。
鼓勵基礎電信企業(yè)和云服務提供商發(fā)揮網絡資源優(yōu)勢���,面向客戶提供網絡安全監(jiān)測預警����、攻擊防護、應急保障等增值服務����。鼓勵發(fā)展面向智慧城市建設�、電子政務等領域的網絡安全一體化運營外包服務。探索開展網絡安全保險服務�。
——合力打造網絡安全產業(yè)生態(tài)
支持龍頭骨干企業(yè)整合網絡安全創(chuàng)新鏈、產業(yè)鏈���、價值鏈�����,建立開放性網絡安全技術研發(fā)����、標準驗證��、成果轉化平臺��,暢通創(chuàng)新能力對接轉化渠道�����,實現大中小企業(yè)之間多維度�����、多觸點的創(chuàng)新能力共享、創(chuàng)新成果轉化和品牌協(xié)同��。著力培育主營業(yè)務突出�����、競爭能力強�����、成長性好的網絡安全中小企業(yè)���,鼓勵以專業(yè)化分工�、服務外包�、共享研發(fā)等方式與大企業(yè)相互合作,形成協(xié)同共贏格局�����。充分調動各類園區(qū)�、企業(yè)、科研院所、金融機構等主體的積極性和主動性���,鼓勵集聚�����、集約�、關聯(lián)�����、成鏈��、合作發(fā)展��。
培育建設一批網絡安全技術���、產品協(xié)同創(chuàng)新平臺和實驗室,開展共性重要問題和市場亟需方向的聯(lián)合研究���,充分發(fā)揮科技支撐引領作用�,推動產業(yè)共性技術研發(fā)和推廣應用���,引導創(chuàng)新資源集聚����。鼓勵企業(yè)、研究機構���、高校�����、行業(yè)組織等積極參與制定網絡安全相關國家標準����、行業(yè)標準�。
——大力推廣網絡安全技術應用
充分發(fā)揮黨政機關和相關行業(yè)主管部門作用,推動先進適用網絡安全技術產品和服務在金融����、能源、通信���、交通���、電子政務等重要領域的部署應用����。加強工業(yè)互聯(lián)網��、車聯(lián)網�����、物聯(lián)網安全管理����,督促指導相關企業(yè)采取必要的網絡安全技術措施��。大力促進商用密碼技術在網絡安全防護中的應用�。
財政投資的信息化項目應當同步配套建設網絡安全技術設施,并單獨開展安全驗收��。加大對網絡安全技術應用試點示范項目的支持推廣力度�����,鼓勵示范企業(yè)將解決方案轉化為標準指南并開展專題宣講���。鼓勵開展網絡安全技術論壇和產品服務展示活動��。
——加快構建網絡安全基礎設施
推動相關行業(yè)主管部門���、地方政府建設本行業(yè)���、本地區(qū)網絡安全態(tài)勢感知平臺,著力提升支撐網絡安全管理���、應對有組織高強度攻擊的能力�����。鼓勵重點行業(yè)�、骨干企業(yè)建設漏洞庫��、病毒庫等網絡安全基礎資源庫�����,促進相關主體之間的信息共享����。
統(tǒng)籌建設國家網絡安全信息共享平臺和應急指揮平臺,實現跨企業(yè)�、跨行業(yè)�、跨地區(qū)信息共享和協(xié)調聯(lián)動����。重點圍繞工業(yè)互聯(lián)網、車聯(lián)網�、物聯(lián)網新型應用場景,建設網絡安全測試驗證�、培訓演練、設備安全檢測等共性基礎平臺����。支持構建基于商用密碼、指紋識別�、人臉識別等技術的網絡身份認證體系。
