随着全球各行业数字化的进程不断加速，各类新型信息通信技术快速发展，万物互联正一步步向我们走来。因此，各行各业对于数据的平安需求也日益递增。而且，这其中有相当一部分是保障民生的重要行业。

我们每天都享受着扫码支付、人脸识别这些信息技术带来的便捷服务，所谓的ABC(人工智能、大数据、云计算)早已不仅仅是资本运作的噱头，它已经渗透到日常生活的方方面面。

然而，互联网的蔓延带来的并不全是增益，反而还造成了一系列风险缺口：在数字化推动生产和消费革命的同时，犹如新生婴儿一般缺乏防护能力，传统行业正面临网络平安威胁的挑战。大量的数据表明，近年来随着智能设备和控制系统的增多，数字化的设施越来越容易遭到黑客的攻击，传统产业的网络平安性堪忧。

因此，想要实现万物互联的网络世界需要完善的网络平安政策体系，以实现更高效的平安防御。

国内政策

十八大以来，我国确立了网络强国战略，为了加快数字中国的建设，互联网已经成为国家发展的重要驱动力，随后在中共十九大也同样指出，网络平安是人类面临的许多共同挑战。

2017年6月1日，《网络平安法》正式实施。关键基础设施平安成为了国内网络平安的主要关注点之一。

其中，由于工业控制系统在日常生产制造中占据了非常大的比例，因此为了进一步推动工控系统网络平安建设，一系列法律法规和规范性文件相继出台：国家互联网信息办公室发布《关键基础设施平安庇护条例(送审稿)》，工信部印发《工业控制系统信息平安防护能力评估管理法子》，工业和信息化部制定了《工业控制系统信息平安行动计划(2018-2020年)》等。工控系统的平安被提升到了前所未有的高度。

随后我们步入了2018年，这也是我国网络平安政策体系建设非常迅速的一年。

4月，全国信息平安标准化技术委员会正式发布《大数据平安标准化白皮书(2018版)》。重点介绍了国内外的大数据平安法律法规、政策执行，以及标准化现状，分析了大数据平安所面临的风险和挑战。同时规划了大数据平安标准的工作重点，描绘了大数据平安标准化的体系框架，并提出了开展大数据平安标准化的工作建议。

6月，《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布，表示2018-2020年是我国工业互联网建设起步阶段，对未来发展影响深远。随后，为了深入实施工业互联网创新发展战略，推动实体经济与数字经济深度融合，工信部印发《工业互联网发展行动计划(2018-2020年)》 和《工业互联网专项工作组2018年工作计划》。

7月，工业和信息化部正式印发《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》，要求制定完善工业信息平安管理等政策法规，明确平安防护要求。建设国家工业信息平安综合保障平台，实时分析平台平安态势。强化企业平台平安主体责任，引导平台强化平安防护意识，提升漏洞发现、平安防护和应急处置能力。

9月，国家能源局印发《关于加强电力行业网络平安工作的指导意见》。指导意见将有效地促进电力行业网络平安责任体系，并有助于完善网络平安监督管理体制机制，进一步提高电力监控系统平安防护水平，强化网络平安防护体系，提高自主创新及平安可控能力，从而防范和遏制重大网络平安事件，以保障电力系统平平稳定运行和电力可靠供应。

各类政策接踵而来，但我国非但没有减慢步伐，仍然在不断的推陈出新。中央网络平安和信息化领导小组提出：“没有网络平安就没有国家平安，没有信息化就没有现代化，中国要由网络大国走向网络强国。”因此，2019年5月，网络平安等级庇护制度2.0国家标准发布，等保2.0时代正式到来。

等保2.0中将采用平安通用要求和平安扩展要求的划分使得标准的使用更加具有灵活性和针对性。不同等级庇护对象由于采用的信息技术不同, 所采用的庇护措施也会不同。例如, 传统的信息系统和云计算平台的庇护措施有差异, 云计算平台和工业控制系统的庇护措施也有差异。为了体现不同对象的庇护差异, 新的等级庇护条例将平安要求划分为平安通用要求和平安扩展要求。

另外，平安通用要求是针对共性化庇护需求提出的, 无论等级庇护对象以何种形式出现, 需要根据平安庇护等级实现相应级别的平安通用要求。平安扩展要求针对个性化庇护需求提出, 等级庇护对象需要根据平安庇护等级、使用的特定技术或特定的应用场景实现平安扩展要求。等级庇护对象的平安庇护措施需要同时实现平安通用要求和平安扩展要求, 从而更加有效地庇护等级庇护对象。

国外政策

当然，并不是只有国内如此重视网络平安，WannaCry的传说仍然在坊间流传。随着各行各业逐渐融入互联网，各国在网络平安领域的国家级投入也持续处于强势增长状态，在有力支撑国际战略政策落地的同时，也为产业发展注入了强心剂。

1. 美国

美国可以说是当今网络“第一大国”，不论是网络规模、黑客数量、平安事件还是互联网产业水平，他都担得起这个名号，一个硅谷就已经让很多国家瞠乎其后。

因此，为了稳固自己的地位，针对网络的相关法律也必须与时俱进，才能应对时下不断变换的网络形势。

在2018年年初，美国众议院能源和商业小组委员会通过了4项法案：

• 要求美国能源部长里克·佩里制定计划提高美国能源管道和液化天然气设施的物理平安与网络平安(《管道与液化天然气设施网络平安准备法案》);
• 提出将美国能源部的应急响应和网络平安工作领导权力提至助理部长一级(《能源应急领导法案》);
• 制定计划帮忙私营公共事业公司识别并使用网络平安功能强大的产品(《2018网络感知法案》);
• 提出加强公私合作确保电力设施平安(通过《公私合作加强电网平安法案》)。

这些法案提出“采取可行的措施”，确保美国能源部能有效执行应急和平安活动，并确保美国能源供应平安可靠。与此同时，美国相继发布了多份网络平安相关政策文件，进一步强化网络平安政策指导：

5月，美国能源部发布《能源行业网络平安多年计划》，确定了美国能源部未来五年力图实现的目标和计划，以及实现这些目标和计划将采取的相应举措，以降低网络事件给美国能源带来的风险。

12月，美国众议院能源和商业委员会发布《网络平安战略陈述》，提出6个应对网络平安事件的核心内联概念以及解决网络平安问题的6个重点。

除此之外，美国相关部门也发布了其他指导性文件，包含：商务部国家标准与技术研究院(NIST)《提升关键基础设施网络平安的框架》、国家平安电信咨询委员会(NSTAC)《网络平安“登月”计划》等。

另外，美国网络司令部将在政府网站平安、主动防御、实地运营、反恐和基础设施抵御力、身份识别管理等 5个方向加大投入，总预算达15.13亿美元。美国“2019 财年国防授权法案”将网络平安预算大幅增加至300亿美元，将从推进技术发展、扩大采购权限、强化政企合作、支持人才培养、创建试点项目等方面提升国家网络平安能力。

2. 欧盟

作为世界最大的经济共同体，汇聚了众多发达国家的欧盟在网络平安方面自然也不会袖手旁观。

2016年7月6日，欧洲议会全体会议通过首部相关法规——《欧盟网络与信息系统平安指令》，主要内容包含：

要求欧盟各成员国加强跨境管理与合作;制定本国的网络信息平安战略;建立事故应急机制，对能源、金融、交通和饮水、医疗等公共服务重点领域的基础服务运营者进行梳理，强制这些企业加强其网络信息系统的平安，增强防范风险和处理事故的能力。

2018年5月，欧盟网络与信息系统(NIS)指令正式生效。此项面向欧盟范围内的新法令旨在提高关键基础设施相关组织的IT平安性，同时亦将约束各搜索引擎、在线市场以及其它对现代经济拥有关键性影响的组织机构。

此外，另一项家喻户晓的法案也于2018年5月25日正式生效，《通用数据庇护条例》，即GDPR。这是目前为止出台的全球现有数据隐私庇护法规中，覆盖面最广、监管条件最严格的政策。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司，在欧盟地区的企业必须遵守GDPR，欧盟之外的企业只要处理欧盟居民的数据也需要遵守GDPR。每一单GDPR违规行为将受到高达2000万欧元的严重处罚，或者上一年全球年营业额的4%，以较高者为准。目前为止，Google、Facebook等多家大型企业也都先后因为平安问题而遭到了GDPR的“制裁”。看似在大家都已经踏上了“合规”的不归路。

除了欧盟层面的法规之外，欧洲几大国也相继发布国家战略及系列规划，加强顶层设计。

3. 德国

2016年8月，德国联邦参议院通过一项信息平安法案，要求关键基础设施机构和服务商必须执行新的信息平安规定，否则将被处以最高10万欧元的罚款。

2016年9月，德国联邦经济部发布了《数字化行动纲要》，制定了12项针对未来数字化发展的措施，以吸引更多风投资金并促进中型企业数字化转型。

2016年11月，德国发布一项新的网络平安战略计划，以应对越来越多针对政府机构、关键基础设施、企业以及公民的网络威胁。

2018年5月，德国能源与水资源经济联邦协会(BDEW)发布《能源系统网络平安建议白皮书》，对能源系统的平安控制与通信提出了相关建议。

此外，德国国防部长和内政部长在2018年9月宣布， 将在未来五年投入2亿欧元组建网络平安与关键技术创新局，机构定位类似于美国国防部高级研究计划局(DARPA)，主要致力于推动自主网络平安技术创新。

4. 英国

2016年11月，英国发布《国家网络平安战略(2016-2021)》，确保网络平安的重要地位，并提出，英国政府将投入19亿英镑强化网络平安能力。

2017年3月，英国正式出台《2017英国数字化战略》，提出七大战略任务，其中，平安的数字基础设施是其首要任务。

2018年6月，英国政府内阁办公室发布实施网络平安最低标准(Minimum Cyber Security Standard) ，从识别、庇护、检测、响应和恢复五个维度，提出了一套网络平安能力建设的最低措施要求。

标准的强制效力将驱动英国政府部门、非政府公共机构、承包商等相关单位加大网络平安保障投入，提升平安防护能力。

5. 其他国家

2018年2月，新加坡国会通过《网络平安法案》，旨在加强庇护提供基本服务的计算机系统，防范网络攻击。该法案提出针对关键信息基础设施的监管框架，并明确了所有者确保网络平安的职责。能源、交通、航空等基础设施领域的关键网络平安信息被点名加强合作。如果关键信息基础设施所有者不履行义务，将面临最高10万新元的罚款，或两年监禁，亦或二者并罚。

以列创新局将联合以列经济和工业部、国家网络局启动为期三年的产业发展计划，包含对有全球影响力的技术、有突破性研发潜力的网络平安企业提供资金支持等，投资9000万新谢克尔 (约2443万美元)。

……

可以看出，全世界各国都在积极应对网络平安问题。而我国正处于互联网发展的窗口期，加强互联网数据庇护、提高抵御黑客攻击的能力将是今后互联网发展的一个重要课题。随着网络边界愈发的模糊，日后出现的各种纷乱繁杂也势必更加汹涌。毋庸置疑，政策体系还需要进一步完善，而平安产品和技术措施的进步也要跟得上互联网发展普及的步伐。信息平安仍旧“未来可期”。

本文转自51cto.com，【责任编辑：赵宁宁】 转载只为分享，侵权联系删除！