——着力突破网络安全关键技术
以构建先进完备的网络安全产品体系为目标,聚焦网络安全事前防护、事中监测、事后处置、调查取证等环节需要,大力推动资产识别、漏洞挖掘、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级,着力提升隐患排查、态势感知、应急处置和追踪溯源能力。
加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。积极探索拟态防御、可信计算、零信任安全等网络安全新理念、新架构,推动网络安全理论和技术创新。
——积极创新网络安全服务模式
针对网络安全专业性强、技术演进快、应用难度大的特点,倡导“安全即服务”的理念,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。
支持专业机构和企业开展网络安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务,规范漏洞扫描、披露等活动。
支持合法设立的认证机构依法开展网络安全认证。大力发展基于云模式的网络安全公共服务平台,提供远程实时在线的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。
鼓励基础电信企业和云服务提供商发挥网络资源优势,面向客户提供网络安全监测预警、攻击防护、应急保障等增值服务。鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务。探索开展网络安全保险服务。
——合力打造网络安全产业生态
支持龙头骨干企业整合网络安全创新链、产业链、价值链,建立开放性网络安全技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道,实现大中小企业之间多维度、多触点的创新能力共享、创新成果转化和品牌协同。着力培育主营业务突出、竞争能力强、成长性好的网络安全中小企业,鼓励以专业化分工、服务外包、共享研发等方式与大企业相互合作,形成协同共赢格局。充分调动各类园区、企业、科研院所、金融机构等主体的积极性和主动性,鼓励集聚、集约、关联、成链、合作发展。
培育建设一批网络安全技术、产品协同创新平台和实验室,开展共性重要问题和市场亟需方向的联合研究,充分发挥科技支撑引领作用,推动产业共性技术研发和推广应用,引导创新资源集聚。鼓励企业、研究机构、高校、行业组织等积极参与制定网络安全相关国家标准、行业标准。
——大力推广网络安全技术应用
充分发挥党政机关和相关行业主管部门作用,推动先进适用网络安全技术产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用。加强工业互联网、车联网、物联网安全管理,督促指导相关企业采取必要的网络安全技术措施。大力促进商用密码技术在网络安全防护中的应用。
财政投资的信息化项目应当同步配套建设网络安全技术设施,并单独开展安全验收。加大对网络安全技术应用试点示范项目的支持推广力度,鼓励示范企业将解决方案转化为标准指南并开展专题宣讲。鼓励开展网络安全技术论坛和产品服务展示活动。
——加快构建网络安全基础设施
推动相关行业主管部门、地方政府建设本行业、本地区网络安全态势感知平台,着力提升支撑网络安全管理、应对有组织高强度攻击的能力。鼓励重点行业、骨干企业建设漏洞库、病毒库等网络安全基础资源库,促进相关主体之间的信息共享。
统筹建设国家网络安全信息共享平台和应急指挥平台,实现跨企业、跨行业、跨地区信息共享和协调联动。重点围绕工业互联网、车联网、物联网新型应用场景,建设网络安全测试验证、培训演练、设备安全检测等共性基础平台。支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系。