我國5G數據安全防護供給不足,“四步走”帶動產業發展

2022.05.07
我國5G數據安全防護供給不足,“四步走”帶動產業發展

日前,中國移動通信集團有限公司、中國信息通信研究院、中國通信學會、華為技術有限公司聯合發布了《5G數據安全保護白皮書》。
白皮書指出,我國5G和數據安全都在發展過程中,數據安全相關行業對5G數據安全防護供給不足,對5G數據安全防護提出四點建議。
一方面,我國的5G網絡還處於發展和引進期。當前的產業發展政策主要側重於網絡建設和生態示範。我國各省市出台的5G政策文件包括發展規劃、行動計劃、實施方案、基站規劃建設支持政策等。主要致力於推動5G網絡建設、應用示範和產業發展。

另一方面,國內數據安全技術產業發展方興未艾,數據安全產品、解決方案和服務體系尚不成熟,存在數據安全保障基礎薄弱、數據安全產品類型單一、解決方案等,面向5G應用的數據安全技術產品防護水平有待提高。

此外,5G產業聯盟企業在開放共享的同時,也面臨著確保後續數據安全投資的壓力,包括相關的基礎設施部署和業務運營成本。

為進一步推動5G數據安全的發展,《白皮書》提出四點發展建議和展望:

一、明確5G數據安全與發展並重的保護思路
一是統一思想提高認識,堅持促進與調節並舉的發展思路。貫徹落實十九屆五中全會精神,兼顧5G安全和發展。 5G網絡和應用的發展仍處於建設和推廣期。黨中央和地方出台的相關政策文件主要是鼓勵和支持應用創新。大多數領域還沒有形成可重複使用和推廣的行業應用模式。在此背景下,建議5G數據安全治理應採取包容審慎的策略。在繼續推進5G網絡建設和產業應用的同時,建議完善數據安全防護體系,解決發展過程中的安全問題。

二是把數據安全貫穿於網絡規劃、建設和應用開發的全過程。把握5G網絡建設和應用開發導入期的時間窗口,在網絡部署和應用推進的同時落實數據安全管理措施。結合信息通信行業5G部署和數據安全相關工作,建立健全5G數據資產分類分級、重要數據目錄、權限管理、協作管理、安全評估等製度規範。加強5G行業應用數據安全保護,根據5G典型應用場景和數據特徵,梳理數據資產清單,明確各方數據安全管理措施。

2.完善5G數據安全法律法規和監管辦法
一是《數據安全法》的頒布,標誌著數據安全建設和監管進入了有法可依、有法可依的新時代,但與5G數據安全相關的法律法規仍不完善。建議在5G網絡安全實施指南的基礎上,結合5G在不同領域的應用特點,進一步完善跨行業、跨領域的數據安全規則,提出相關數據安全保護要求。各自領域的5G網絡部署和應用產品。

二是建立差異化的數據安全保護機制。依托網絡數據安全合規評估等相關工作機制,針對5G融合應用類型數據流轉所涉及的核心環節,督促數據利益相關方對業務數據進行梳理和識別,明確涉及數據的類型、程度重要的是,流程路徑和責任歸屬,建立符合應用類型的數據安全保護機制,加強數據安全風險評估和問題處理。
三是開展5G融合應用數據安全檢測認證。依托行業協會和第三方機構,調動垂直行業應用方、運營商、第三方應用開發商和科研機構等力量,聚焦“5G+智慧城市”、“5G+工業互聯網”等典型應用、“5G+智慧能源”領域和場景類型,共同探討數據安全風險及對策,探索開展5G融合應用數據安全認證,逐步提高各應用領域數據安全的規範化和規範化水平。

3、推動5G數據安全標準制定和技術研究
一是加強5G數據安全國際標準體系佈局。加強5G數據安全國際標準化相關工作,及時跟進國際標準組織工作,提前開闢5G、6G數據安全等新技術研究,增強我國權利在5G國際標準化領域發言。

二是推動5G融合應用數據安全標準制定。完善與垂直行業的合作機制,結合醫療、交通、工業等行業數據安全保護各個環節的典型風險,以及各行業對數據分類分級的不同要求,共同推進5G融合應用的安全標準化。行業。

三是加強5G數據安全技術研究。以重點項目和課題研究為驅動,鼓勵企業加強漏洞挖掘、數據保護、入侵防禦、溯源等數據安全技術研發,增強數據安全技術自主創新能力。通過建立人才培養基地,制定人才培養計劃,加強5G數據安全和高端綜合人才隊伍建設。
四、加快5G數據安全生態共建與國際合作
一是構建5G數據安全產品供給支撐體系。加快培育數據安全相關技術產業,開展數據安全產品和服務示範試點和推廣,積極建立和參與開源社區,鼓勵建立、資助和參與開源社區項目,促進數據通信行業與垂直行業之間的共享和協作服務。通過創新投融資管理模式等機制,促進產學研對接與合作,縮短數據安全技術創新到商業化的發展週期,充分發揮我國5G數據規模優勢盡快,加快形成數據安全產業生態。

二是在全球數據安全倡議的基礎上,加強與東盟、G20、金磚國家、亞太經合組織、“一帶一路”等相關國家和地區在5G數據安全方面的溝通交流。數據安全問題的正當關切,秉持共商、共建、共享理念,協調更多立場和主張相近的國家,共同推進5G數據安全治理體系建設。

三是組織企業、高校、研究機構等結合我國5G數據規模和發展優勢,深入開展5G技術應用場景和5G產業生態數據安全保護研究,開展數據安全和個人信息保護及相關規則標準的國際交流與合作。推動符合《聯合國憲章》宗旨的個人信息保護規則國際互認,通過規則的外溢效應提升數據空間的國際影響力。