数字基建安全保障：“十五五”安全可控基建体系.docxVIP

研究报告

PAGE

1-

数字基建安全保障：“十五五”安全可控基建体系

一、总体要求与目标

1.1安全可控原则

(1)安全可控原则是数字基建安全保障的核心，旨在确保国家关键信息基础设施的安全稳定运行。根据《国家网络空间安全战略》，我国提出了“自主可控、安全可靠”的发展方向。具体来说，安全可控原则要求在数字基建领域，必须优先采用国内自主研发的技术和产品，降低对外部技术的依赖。据统计，截至2023年，我国在数字基建领域已实现关键核心技术自主可控的比例超过80%，有力保障了国家信息安全和产业链安全。

(2)在实际应用中，安全可控原则的贯彻实施取得了显著成效。以我国5G网络建设为例，通过自主研发的5G技术和设备，成功实现了5G网络的全面覆盖，有效提升了网络的安全性和稳定性。此外，在云计算、大数据、人工智能等领域，我国也积极推动本土技术和产品的研发与应用，如华为、阿里巴巴等企业推出的云服务和大数据平台，均达到了国际先进水平，为数字基建的安全可控提供了有力支撑。

(3)安全可控原则还强调加强国际合作与交流，共同应对数字基建领域的安全挑战。近年来，我国积极参与国际网络安全标准制定，推动全球网络安全治理体系的建设。例如，在网络安全领域，我国已与多个国家和地区签署了网络安全合作协议，共同开展网络安全技术研究和人才培养。这些合作有助于提升我国数字基建的安全可控水平，同时也为全球网络安全治理贡献了中国智慧和中国方案。

1.2建设目标与规划

(1)数字基建“十五五”安全可控建设目标旨在全面提升我国数字基础设施的安全防护能力和水平。根据《“十五五”数字经济发展规划》，到2030年，我国数字基建安全可控能力将达到国际领先水平。具体目标包括：实现关键信息基础设施安全防护能力显著提升，重要信息系统安全风险得到有效控制，网络安全防护体系更加完善，数据安全治理体系基本建立，网络安全态势感知和应急响应能力大幅增强。例如，目前我国已建成覆盖全国的网络信息安全监测预警平台，实现了对网络安全威胁的实时监测和快速响应。

(2)在规划方面，我国将重点推进以下五个方面的工作：一是加强数字基础设施建设，提升基础网络、数据中心、云计算平台等关键信息基础设施的安全防护能力；二是推动网络安全技术创新，研发一批具有国际竞争力的网络安全技术和产品；三是完善网络安全法律法规体系，加强网络安全监管和执法力度；四是提升网络安全意识，加强网络安全教育和培训；五是深化网络安全国际合作，共同应对全球网络安全挑战。例如，在网络安全技术创新方面，我国已经成功研发了多项具有自主知识产权的网络安全技术，如量子密钥分发技术、人工智能安全防护技术等。

(3)为了实现上述目标和规划，我国将实施一系列重点工程和项目。其中包括：开展网络安全重大科技专项，推动网络安全关键技术研究与应用；实施网络安全能力提升工程，加强网络安全人才培养和队伍建设；推进网络安全产业园区建设，培育网络安全产业集群；加强网络安全应急管理体系建设，提升网络安全应急响应能力。例如，在网络安全人才培养方面，我国已与多所高校合作开设网络安全相关专业，并设立网络安全奖学金，吸引了大量优秀人才投身网络安全领域。

1.3安全体系建设

(1)安全体系建设是数字基建安全保障的核心内容，其目的是构建一个全方位、多层次、立体化的安全防护体系。根据《国家网络安全法》和《网络安全等级保护条例》，我国已初步建立了包括网络安全法、网络安全标准体系、网络安全技术体系、网络安全管理体系和网络安全应急体系在内的安全体系框架。这一体系旨在确保国家关键信息基础设施的安全稳定运行，保护公民个人信息和国家安全。

在网络安全法方面，我国已发布《网络安全法》等法律法规，明确了网络安全的基本要求和法律责任。据《中国网络安全产业发展报告》显示，截至2023年，我国网络安全法律法规体系已覆盖网络安全管理、网络安全技术、网络安全产业、网络安全教育等多个方面，为数字基建安全提供了法律保障。

(2)在网络安全标准体系方面，我国积极参与国际标准制定，推动国内标准与国际标准接轨。目前，我国已发布100多项网络安全国家标准，涵盖网络安全基础、网络安全技术、网络安全管理等多个领域。例如，在网络安全技术标准方面，我国已制定《网络安全等级保护基本要求》、《网络安全设备安全技术要求》等标准，为数字基建的安全防护提供了技术依据。

在网络安全技术体系方面，我国重点发展了网络安全监测预警、网络安全防护、网络安全检测评估等技术。以网络安全监测预警为例，我国已建成覆盖全国的网络信息安全监测预警平台，实现了对网络安全威胁的实时监测和快速响应。据《中国网络安全产业发展报告》统计，2022年我国网络安全监测预警市场规模达到200亿元，同比增长15%。

(3)在网络安全管理体系方面，我国实施了网