“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后，乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年，是开好头、布好局的五年，也是网络安全产业充满发展机遇的五年。

　　一、“十四五”规划纲要中网络安全工作要点解读

　　1. 网络安全上升为战略新高度

　　网络安全产业是我国“十四五”时期重点建设的新兴产业方向。这是网络安全上升为国家战略之后，首次出现在国民经济与社会发展五年规划中。这不仅体现了国家对网络安全产业的高度重视，同时也对网络安全产业给予厚望。

　　在“十四五”规划纲要中，“网络安全”一词累计出现 14 次，“数据安全”一词累计出现 5 次。虽相比“发展”和“安全”这两个高频词出现的频次少了一些，但是相较于五年前的“十三五”规划纲要中“网络安全”出现的 8 次，“数据安全”出现的 2 次，仅从数量上的对比，可以认为，在“十四五”规划纲要对网络安全和数据安全更加重视。

　　2. 数字中国建设离不开网络安全建设

　　“十四五”规划纲要对数字经济核心产业增加值占 GDP 比重从 7.8% 增加到 10%，变化率 28%。未来 5 年，我国的数字经济、数字社会、数字政府建设的浪潮会更加汹涌澎湃，数字经济与实体经济将进一步深度融合，催生出大量的新产业、新模式。这也就催生了新的安全需求场景，需要更懂业务、更具有实战性、更具有国际竞争力的网络安全技术和能力来保护好数字中国建设中新生的各类数字场景，例如数字政府、数字民生等。

　　关键信息基础设施作为我国网络安全保护的重点对象，在未来的五年中将会作为网络安全建设工作的重点之一。落实网络安全风险评估和审查工作，是我国关键信息基础设施保护工作的重点。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力，是我国应对未来网络空间战争和国际动荡等各种不确定性因素的底牌和保障。

　　网络安全是一个系统性工程，不是孤立的烟囱式防护，不是点线面的防护，而是立体的防护。网络安全不仅要注重传统的安全防护、安全监测、安全响应，同时要注重运用新技术、新机制、新理念，变被动防护为主动防御，变静态防御为动态防御，做到综合防御、联防联控。这就需要网络安全监管单位、标准起草单位、安全厂商、最终用户等不同角色通力合作、资源共享，充分发挥团队作战优势，在提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力上下功夫，努力打赢网络安全这场攻坚战。

　　网络安全源于 IT 发展，新技术新应用催生了网络安全需求，同时保障网络安全也要运用 IT 新技术，例如人工智能技术，利用这些新技术让我们的安全产品功能更强大，能够应对未来更多的挑战和威胁。

　　3. 数据安全和隐私保护成为网络安全热点

　　2020 年，国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》，将数据与土地、劳动力、资本、技术并列成为新的第五要素。当前，我国数据要素市场尚处在无法可依的状态，在未明确数据交易和安全保护要求的前提下，数据很难得到全面的、充分的运用。要保护数据要素在使用过程中不侵犯个人信息主体权益、保护企业正当利益，需要制定体系化的数据交易流通的规则、跨境传输的规则及安全保护的要求。通过颁布法律法规、制度要求及标准规范，打造规范数据交易市场，在全社会营造数据交易和保护并重的氛围，推动数据要素市场的健康成长。

　　二、对推进和落实“十四五”规划的看法和建议

　　1. 建立基于业务场景化的网络安全体系

　　目前，在数字化应用场景上，中国已经走在世界前列，尤其在数字中国作为国策的形势下，未来一定会衍生出更多的业务场景，例如智慧交通、智慧能源、智慧物流、智慧医院、智慧校园、智能制造、智能家居等等。不同的业务场景，就存在不同的安全风险和威胁，就会需要不同的安全解决方案、产品和服务来应对，这就是场景化思维诞生的源点。

　　所谓场景化的安全思维，其实就是一种围绕全业务流程和数据全生命周期的风险控制机制。只有运用场景化的安全思维，才能把握安全的主动性，更好地把安全基因植入到不同场景的业务系统中，更好地保障业务的安全。

　　在建立基于业务场景化的网络安全保障体系过程中，我们要应充分考虑网络安全保障体系构建，坚持“同步规划、同步建设、同步运行”三同步原则，通过结合先进的安全防护理念和技术，加强威胁情报共建共享，增强多级防护和联防联动能力，形成“内生安全 + 伴生安全”式协同联动的防御体系，并积极开展常态化实战演练，对新基建安全防护和应急响应进行持续的实战检验，及时完善和提升网络安全防御能力。

　　2. 加大研发投入，创新网络安全产品

　　网络安全产业是一个技术密集型产业，不仅要面对 IT 技术的快速更新迭代，还要面临各类网络攻击对手的挑战和威胁。网络安全保障要做好，很大程度上要依赖网络安全公司的安全产品。针对常规的网络安全产品，需要不断地从架构上、功能上做优化；针对新需求的产品，需要从零开发、创新突破，这些都需要人力和财力的投入。

　　建议网络安全公司持续加大研发投入，加速零信任、安全智能编排、大数据分析等网络安全前沿技术研究，前瞻布局人工智能、区块链等新兴技术与网络安全融合创新，培育更多智能化、高效率、高价值的网络安全产品，以抵御可能在不久将来所面临的更具挑战的网络安全新威胁。

　　3. 加强人才培养，推进校企合作

　　当前，“数字中国”战略的实施，意味着网络和信息安全成为保障国家安全、经济发展和社会稳定的重要基石，网络安全人才培养得到了国家的高度重视，被列为国家发展大战略。

　　建议网络安全企业积极与学校、政府、科研机构、培训机构等单位建立深层次、多样化的合作方式，促进网络安全从业人员能力提升的同时，也不断培养网络安全“后备军”，为我国建设网络强国奠定坚实的基础。

　　三、启明星辰的“十四五”网络安全战略规划和目标

　　安全是发展的前提，发展是安全的保障。要坚持“统筹发展和安全” 的原则，以安全促发展，以安全保发展。为应对“数字中国”战略所面临的新风险、新挑战，我们要运用基于场景化的安全思维方式，并将其落实到用户信息安全保障建设中，与业务场景伴生、伴随。基于这样的理念，启明星辰集团提出了企业自身的“十四五”规划战略，形象地称之为“战略规划树”，其目标就是护航数字中国建设的众多应用场景，如智能交通、智慧物流、智慧能源、智慧医疗、智慧水利、智慧环保、智慧社区等各类数字应用场景。

　　作为全国政协委员，启明星辰集团 CEO 严望佳女士在今年的“两会”上就提出了“关于建立政务大数据全生命周期安全治理体系”“关于加强人工智能应用安全，促进数字经济稳步发展”“关于加强智能车联网安全协同发展”等提案，既是对未来我国网络安全产业发展方向提出的务实建议和期望，也是对启明星辰自己提出的长远规划和要求。

　　启明星辰以安全产品、平台和服务能力为基石，将新技术融合于产品和解决方案中，基于各行业的数字场景，以场景化的安全思维，建立围绕业务全流程、数据全生命周期的风险控制机制，助力用户全面应对“数字中国”的新安全挑战，走出一条具有中国特色的信息化发展之路，实现启明星辰集团“护航数字中国，领航信息安全”的美好愿景。