从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。
随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。
本文汇总了可信计算(国家、部委、省市)相关法律、法规、政策、规划,涉及科技、金融、数字经济、信息通信、交通、政务、数字化转型等各方面,共35个相关政策文件,以便大家学习、参考。
国家层面
1、网络安全法(2017年6月1日)
2017年6月1日实施的《网络安全法》第十六条“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务”。
2、国家网络空间安全战略(2016年12月27日)
2016年12月27日发布的《国家网络空间安全战略》中提出的战略任务“(七)夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用” 。
3、网络安全等级保护制度2.0(2019年12月1日)
2019年12月1日正式执行的“网络安全等级保护制度2.0”标准,要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。网络安全等级保护制度2.0从第一级到四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点。
4、关键信息基础设施安全保护条例(2021年9月1日)
2021年9月1日正式实施的《关键信息基础设施安全保护条例》第十九条明确要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。
各部委政策与规划
5.工信部及联合相关部委共同发布
5.1、网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)(2021年7月12日)
2021年7月12日工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,此次《三年行动计划》在重点任务中4次提及了可信计算、主动免疫技术,体现了可信计算技术在未来网络安全产业发展至关重要的位置和其技术的先进性:
(一)产业供给强化行动,2.加强重点领域网络安全供给。针对5G、云计算、人工智能等新兴技术领域,加速推动原生安全、智能编排、内生安全、动态访问控制、可信计算等技术产品研发和推广落地;3.强化数据安全技术研究与应用。针对数据安全共享需求,大力推进安全多方计算、联邦学习、可信计算等技术的研究攻关和部署应用,促进数据要素安全有序流动;5.发展创新安全技术。推动网络安全架构向内生、自适应发展,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发;专栏1,面向新设施新要素的安全技术与产品提升工程。数据安全。突破数据共享安全保障技术,推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用,推动国产商用密码应用,促进数据要素安全有序流动;
(二)安全需求牵引行动:专栏2面向数字化新场景新业务的安全能力建设工程。强化工业级防护设备、海量联网设备可信接入、平台安全、标识解析安全管理、工业数据全生命周期保护等安全产品推广应用,提升工业互联网场景化安全防护能力。针对物联网平台,发展基于安全传输、异常行为分析、可信身份、威胁分析、数据防泄漏等技术的平台安全类产品。针对物联网设备可信接入网关,加快发展身份识别、协议解析和安全检测分析技术,鼓励企业将更多安全能力集成至网关。”
5.2、物联网新型基础设施建设三年行动计划(2021-2023年)(2021年9月27日)
2021年9月27日,工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《三年行动计划》指出“要加速推进全面感知、泛在连接、安全可信的物联网新型基础设施建设,加快技术创新,壮大产业生态,深化重点领域应用,推动物联网全面发展,不断培育经济新增长点,有力支撑制造强国和网络强国建设。”
5.3、物联网基础安全标准体系建设指南(2021版)(2021年10月25日)
2021年10月25日,工业和信息化部印发了《物联网基础安全标准体系建设指南(2021版)》,在平台安全的建设内容中提到“要规范各类物联网平台通用数据安全、通信安全、身份鉴别、安全监测、物理安全、安全可信等方面要求,主要包括通用安全框架、平台可信计算等。”
5.4、“十四五”信息通信行业发展规划(2021年11月16日)
2021年11月16日,工业和信息化部印发了《“十四五”信息通信行业发展规划》,强调了“深化数据要素流动。支持信息通信企业和工业企业加快数字化改造升级和数据开放合作,共建安全可信的数据空间”;“全面加强网络和数据安全保障体系和能力建设,打造繁荣发展的网络安全产业和可信的网络生态环境;积极营造安全可信网络生态环境,建设电信大数据共享平台和信息通信行业网络可信服务平台”。其中“专栏21网络可信体系支撑保障工程”中提出“建设网络可信认证技术能力。开展网络可信认证关键技术研究和攻关,建立网络可信技术标准体系,形成技术先进、功能完备的网络可信认证体系;建设信息通信行业网络可信服务平台,提升金融、税务、医疗、交通等行业治理能力,助力5G、工业互联网、车联网等融合应用领域安全发展。”
5.5、“十四五”大数据产业发展规划(2021年11月30日)2021年11月30日,工业和信息化部印发《“十四五”大数据产业发展规划》。《规划》特别强调“发挥大数据特性优势。推动数据‘时效性’流动,率先在工业等领域建设安全可信的数据共享空间,形成供需精准对接、及时响应的数据共享机制,提升高效共享数据的能力。”
5.6、“十四五”信息化和工业化深度融合发展规划(2021年11月30日)
2021年11月30日,工业和信息化部印发了《“十四五”信息化和工业化深度融合发展规划》,强调“要支持产业链上下游企业共建安全可信的工业数据共享空间,深化工业数据应用,激活数据要素潜能,发展数据驱动的新模式新业态,促进工业数据的价值提升。”
5.7、工业互联网综合标准化体系建设指南(2021版)(2021年12月24日)
2021年12月24日,工业和信息化部、国家标准化管理委员会印发《工业互联网综合标准化体系建设指南(2021版)》。《指南》在建设内容的安全标准中提到“制定安全技术及产品应用标准:主要包括边界防护、安全分析、检测与响应、安全审计与运维、内生安全等产品技术标准及人工智能、可信计算、隐私计算等新兴技术应用的安全标准。”
6、教育部:关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见(2021年7月1日)
2021年7月1日,教育部等六部门印发《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》。《意见》指出,教育新型基础设施是以新发展理念为引领,以信息化为主导,面向教育高质量发展需要,聚焦信息网络、平台体系、数字资源、智慧校园、创新应用、可信安全等方面的新型基础设施体系。教育新型基础设施建设(以下简称教育新基建)是国家新基建的重要组成部分,是信息化时代教育变革的牵引力量,是加快推进教育现代化、建设教育强国的战略举措。教育新基建的重点方向包括信息网络新型基础设施、平台体系新型基础设施、数字资源新型基础设施、智慧校园新型基础设施、创新应用新型基础设施、可信安全新型基础设施共六大类20项。其中(六)可信安全新型基础设施提到:“推动可信应用,促进信息技术应用创新,提升供应链安全水平。”并强调,“国家和省级教育行政部门应建立覆盖信息网络、平台体系、数字资源、智慧校园、创新应用、可信安全等方面的标准规范体系。”
7、交通运输部:数字交通“十四五”发展规划(2021年10月25日)
2021年10月25日,交通运输部印发《数字交通“十四五”发展规划》。《规划》提出“构建网络安全综合防范体系。推动安全可信服务和产品应用。完善行业网络身份认证和设备安全接入认证体系,加强商用密码技术应用、接入检测、监督检查等。”
8、国家电影局:“十四五”中国电影发展规划(2021年11月5日)
2021年11月5日,国家电影局印发《“十四五”中国电影发展规划》。在《规划》内容第五部分“加快电影科技创新”重点任务专栏4中提到“电影科技发展重点工程:建立国家电影高新技术研究实验室,依托国家级电影科研力量组建,通过国家认证,重点研究云计算、大数据、5G、VR、人工智能、机器学习、深度学习、可信计算、区块链等新一代信息通信技术和智能科学技术在电影全产业链信息化建设、云化和智能化升级中的整体解决方案。”
9、国家互联网信息办公室:网络数据安全管理条例(征求意见稿)(2021年11月14日)
2021年11月14日,国家互联网信息办公室公布了《网络数据安全管理条例(征求意见稿)》,着重要求“重要数据的处理者,应当优先采购安全可信的网络产品和服务”。
10、民政部:“十四五”民政信息化发展规划(2021年12月23日)
2021年12月23日,民政部印发《“十四五”民政信息化发展规划》。《规划》在总体要求和重点任务中分别提出要建立安全可信的民政信息基础设施大平台,建立健全主动防御体系和新型可信网络安全综合防控体系。
二、总体要求,(三)发展目标:——信息基础设施体系更加完备。基本建成技术先进、稳定运行、协同高效、安全可信的民政信息基础设施大平台,网力、算力和承载力协同发展,智能化治理水平显著提升。网络和信息安全管理制度规范体系基本成型。自主可控装备普及率达到70%以上。安全应用水平不断提升,以安全可信为核心的民政关键信息基础设施主动防御体系和数据安全保护体系基本形成。
三、重点任务,(四)夯实信息化发展底座。“依托国家电子政务内网、外网和互联网,构建多网融合、稳定运行、安全可信的民政信息基础设施大平台,提供统一云服务和安全保障:强化网络安全保障能力。健全新型可信网络安全综合防控体系,构建民政网络安全综合防控一体化运维管控和监测预警平台,提高动态、主动、纵深、精准防御能力,提升规范化、自动化、智能化水平。完善数据安全保障机制,提高敏感数据防窃密、防篡改、防泄露、加密认证、攻击溯源等科技能力。”
11、中国人民银行:金融科技发展规划(2022-2025年)(2021年12月29日)
2021年12月29日,中国人民银行印发《金融科技发展规划(2022-2025年)》。《规划》在重点任务中强调“做好数据安全安全保护:建立健全数据全生命周期安全管理长效机制和防护措施,运用匿踪查询、去标记化、可信执行环境等技术手段严防数据逆向追踪、隐私泄露、数据篡改与不当使用,依法依规保护数据主体隐私权不受侵害。”
各省市规划
12、北京市
12.1、北京市加快新型基础设施建设行动方案(2020-2022年)(2020年6月10日)
2020年6月10日,北京市人民政府发布了《北京市加快新型基础设施建设行动方案(2020-2022年)》,《方案》的基本目标和原则为“聚焦‘新网络、新要素、新生态、新平台、新应用、新安全’六大方向,到2022年,本市基本建成具备网络基础稳固、数据智能融合、产业生态完善、平台创新活跃、应用智慧丰富、安全可信可控等特征,具有国际领先水平的新型基础设施”。其中重点任务“第六条建设可信安全基础设施,第28小条基础安全能力设施”中提出“建立完善可信安全防护基础技术产品体系,形成覆盖终端、用户、网络、云、数据、应用的多层级纵深防御、安全威胁精准识别和高效联动的安全服务能力”。
12.2、北京市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要(2021年1月27日)
2021年1月27日北京市第十五届人民代表大会第四次会议,审查批准了《北京市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》。《纲要》与北京城市总体规划紧密衔接,明确了经济社会发展的总体思路、具体目标、主要任务和重大举措。
《纲要》第三章提出了“深入实施北京大数据行动计划,夯实数字化转型技术支撑,建成网络基础稳固、数据智能融合、安全可信可控的新型基础设施,达到国际领先水平。系统布局覆盖终端、用户、网络、云、数据、应用的可信安全基础设施。”
12.3、北京市“十四五”时期智慧城市发展行动纲要(2021年3月23日)
2021年3月23日,北京市大数据工作推进小组制定了《北京市“十四五”时期智慧城市发展行动纲要》,在主要任务中的第一章“加强感知、平台赋能,夯实智慧基础”中明确“要强化基础平台和数据服务能力建设,推动空间计算操作系统、区块链工厂、未来智能系统平台、隐私计算基础平台等建设,支撑数字化、区块链、人工智能、可信计算等场景应用。”
12.4、北京市海淀区国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要(2021年4月1日)
2021年4月1日,北京市海淀区人民政府发布了《北京市海淀区国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》。为加速发展海淀区数字经济,构建现代化产业体系,《规划纲要》提出:
第四章着力构建创新引领的现代化产业体系。第一节加速发展数字经济,(一)提升新一代信息技术产业竞争力:加强数据安全保护和网络安全防护体系研究,支持研发安全整体解决方案和专用产品。在工业控制系统信息安全、大数据及人工智能安全、移动互联网安全等应用领域,推动主动防护技术开发,加快信息安全从被动防御到主动智能转变。(三)超前布局数字经济新基建:充分发挥海淀数字经济基础优势,超前规划布局人工智能、物联网、智慧电网等数字经济领域“新基建”项目,打造一批网络基础稳固、数据智能融合、产业生态完善、安全可信的数字经济新兴基础设施。第六节推动产业空间布局优化,(二)打造专业化特色产业集聚区:加快打造一批前沿产业新空间。围绕人工智能、网络安全、下一代通信网络等前沿产业领域,推动网络安全关键技术及产业平台落地,构建安全可靠的可信生态。
第六章全面推进城市治理现代化建设。第一节建设“智慧海淀”,(一)加强新型基础设施建设。实施新型基础设施建设行动计划,以新型网络基础设施、科创平台基础设施、数据智能基础设施和智慧应用基础设施等为重点,加快新型基础设施布局建设。建立完善的可信安全防护基础技术产品体系,为智慧海淀提供安全保障。(三)建设可信安全基础设施。加强信息网络安全保障,推进区级网络安全应急指挥平台试点建设。建立完善可信安全防护基础技术产品体系。积极推动“平安海淀指数”升级应用,纳入城市大脑同平台运转,实现从被动维稳向主动创稳、从静态平安向动态平安转变。
12.5、北京市“十四五”时期高精尖产业发展规划(2021年8月18日)
2021年8月18日,北京市人民政府正式印发《北京市“十四五”时期高精尖产业发展规划》。将“网络安全和信创”作为新一代信息技术中的重要方面,重点提及了可信计算技术作为信息安全核心技术的重要性。
第三章打造面向未来的高精尖产业新体系,第一节做大两个国际引领支柱产业,第一部分新一代信息技术中提出“要以国家网络安全产业园为载体,加快企业集聚和龙头企业培育。发展国家可信技术创新与应用平台,突破密码、可信计算、数据安全、系统安全、网络安全等信息安全核心技术。”第三节做优“北京服务”四个创新链接产业,第三部分智慧城市中提出“形成多域协同、自主可控、安全隐私的可信智能计算基础环境。”
第五章加快产业基础再造筑牢发展新根基,第四节构建智能泛在的产业设施基础,第四部分夯实自主可控的可信安全基础设施中提出,“系统布局覆盖终端、用户、网络、云、数据、应用的可信安全基础设施,建立可信安全防护基础技术产品体系,支持建设一体化新型网络安全运营服务平台,提高新型基础设施建设的安全保障能力。”
12.6、北京市“十四五”时期优化营商环境规划(2021年9月8日)
2021年9月8日,北京市人民政府印发《北京市“十四五”时期优化营商环境规划》,在“加快数字政务建设”方面特别强调“要夯实技术创新应用基础,围绕推动数字转型、智能升级、融合创新,全面建成网络基础稳固、数据智能融合、安全可信可控的新型基础设施,加速释放新技术、新应用、新业态潜能。”
12.7、关于加快新型基础设施建设支持试点示范推广项目的若干措施(2021年9月18日)
2021年9月18日,北京市经济和信息化局印发《关于加快新型基础设施建设支持试点示范推广项目的若干措施》,提出“要根据发展需要和产业潜力,推动新基建标准化建设,围绕新型网络、数据智能、可信安全等前沿技术,鼓励制定相关国家标准、行业标准、地方标准和团体标准,促进新型基础设施的互通、融合。大力支持核心技术攻关,围绕新型网络、数据智能、生态系统、可信安全等基础设施,加强关键核心技术攻关和产业化应用”。
12.8、北京市“十四五”时期现代服务业发展规划(2021年11月18日)
2021年11月18日,北京市发展和改革委员会发布《北京市“十四五”时期现代服务业发展规划》。提出“增强网络安全自主可控能力。聚焦工业控制系统信息安全、大数据及人工智能安全、移动互联网安全等应用领域,推动主动防护技术开发,加快信息安全从被动防御到主动智能转变。发展自主安全芯片,支持密码、可信计算、数据安全、系统安全等信息安全核心技术研发,推动新型可信产品服务产业化。”
12.9、北京市“十四五”时期国际科技创新中心建设规划(2021年11月24日)
2021年11月24日,中共北京市委、北京市人民政府发布《北京市“十四五”时期国际科技创新中心建设规划》。提出“加快打造全球数字经济标杆城市。攻克区块链、隐私计算、大数据交易、网络身份可信认证、安全态势感知等技术。”
13、山东省:关于促进山东省网络安全产业发展的指导意见(2021年1月29日)
2021年1月29日,山东省工业和信息化厅印发《关于促进山东省网络安全产业发展的指导意见》。《指导意见》中重点部署了关键技术突破主要任务“聚焦网络安全前沿技术方向和保障需求,加快人工智能、大数据、区块链、量子计算等技术在网络安全领域的应用,积极探索可信计算、拟态防御、零信任安全等网络安全新理念、新架构,推动网络安全技术融合创新。”
14、吉林省:吉林省数字政府建设“十四五”规划(2021年7月1日)
2021年7月1日,吉林省政务服务和数字化建设管理局印发《吉林省数字政府建设“十四五”规划》。《规划》第六部分“推动数据资源整合共享与开放”中提出“持续推动数据共享平台迭代升级,提高政务数据管理能力、共享数据应用能力,强化数据共享平台作为数据交换通道的支撑保障,2025年底前,数据共享平台基本具备数据质量管控、治理分析和可信计算等功能。”
15、重庆市
15.1、重庆市软件产业高质量发展“十四五”规划(2021年9月24日)
2021年9月24日,重庆市经济和信息化委员会印发《重庆市软件产业高质量发展“十四五”规划》。《规划》在“总体要求”中提出“重点布局针对终端产品的操作系统及数据库产品,推动硬件免驱、可信计算、多内核驱动框架、分布式内核驱动框架、抽象内核驱动框架、高性能总线协议、分布式总线协议等操作系统技术研究。”
15.2、重庆市信息安全产业高质量发展行动计划(2021—2025年)(2021年10月26日)
2021年10月26日,重庆市经济和信息化委员会印发《重庆市信息安全产业高质量发展行动计划(2021—2025年)》。《行动计划》提出“到2025年,产业基础能力和综合实力持续增强,产品和服务水平不断提升,应用推广示范成效显著,产业发展生态健康有序,在网络安全、数据安全、工控安全、云安全、商用密码、可信硬件与安全服务等领域达到国内领先水平。产业结构更加优化,网络安全、数据安全、工控安全、云安全、商用密码、可信硬件与安全服务等细分领域快速发展。”并确定了“十四五”期间的重要任务“(一)提升自主创新能力。加强关键核心技术攻关。鼓励重点企业在网络安全、商用密码、数据安全、工控安全、云安全、可信硬件与安全服务等领域加大研发投入,加强关键技术自主创新。(四)统筹扩大供需市场。加大重点领域有效供给。大力发展信息安全相关领域的基础元器件、芯片、计算机、服务器、存储设备等安全可信硬件,以及基础软件、工业软件、平台软件、高端行业应用软件、新兴技术软件、信息安全软件等安全可信软件,确保产业链供应链安全稳定。”
16、上海市
16.1、上海市建设网络安全产业创新高地行动计划(2021-2023年)(2021年12月21日)
2021年12月21日,上海市经济信息化委、市委网信办、市发展改革委、市科委、市财政局、市通信管理局联合印发《上海市建设网络安全产业创新高地行动计划(2021-2023年)》。在《行动计划》中强调“聚焦关键技术突破,打造创新策源高地”,并提出“强化国家战略科技力量,围绕下一代通信安全、数据安全、云计算安全、生物识别安全、漏洞智能治理等领域,开展网络安全核心技术攻关,争取承担国家重大工程项目,推进协同创新和成果转化。积极探索拟态防御、可信计算、零信任安全、安全智能编排等新理念、新架构,推动网络安全理论和技术研发,推进云计算、大数据、人工智能、区块链、量子计算等新技术在网络安全领域融合应用。”
16.2、上海市电子信息产业发展“十四五”规划(2021年12月30日)
2021年12月30日,上海市经济和信息化委员会印发《上海市电子信息产业发展“十四五”规划》。《规划》重点领域中提出“围绕下一代通信安全、数据安全、云计算安全等领域,开展拟态防御、可信计算、零信任安全、量子安全、安全智能编排等核心技术攻关和产业应用创新。”在发展重点方面要突破立新,壮大网络安全产业保障能力“围绕下一代通信安全、数据安全、云计算安全、生物识别安全、漏洞智能治理等领域,开展核心技术攻关,积极探索拟态防御、可信计算、零信任安全、量子安全、安全智能编排等新理念、新架构,推动网络安全理论和技术创新。”
17、湖南省:湖南省网络安全和信息化条例(2021年12月7日)
2021年12月3日,湖南省第十三届人民代表大会常务委员会第二十七次会议通过《湖南省网络安全和信息化条例》。2021年12月7日,湖南省工业和信息化厅正式印发了该《条例》,并明确规定“重要信息系统运营者应当采购安全可信的网络硬件、软件产品和服务。”
18、安徽省:安徽省大数据发展条例(2021年3月29日)
2021年3月29日,安徽省人民代表大会常务委员会发布了《安徽省大数据发展条例》,并于2021年5月1日起正式施行。《条例》明确要求了“大数据交易服务机构应当建立安全可信、管理可控、全程可追溯的数据交易环境,制定数据交易、信息披露、自律管理等规则,依法保护个人信息、隐私和商业秘密。”
19、广东省:深圳经济特区数据条例(2021年7月6日)
2021年7月6日,深圳市人民代表大会常务委员会发布了《深圳经济特区数据条例》。《条例》提出“公共数据开放平台应当根据公共数据开放类型,提供数据下载、应用程序接口和安全可信的数据综合开发利用环境等多种数据开放服务。市政务服务数据管理部门可以组织建设数据融合应用服务平台,向社会提供安全可信的数据综合开发利用环境,共同开展智慧城市应用创新。”同时要求“数据交易平台应当建立安全、可信、可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人数据、商业秘密和国家规定的重要数据。”
(来源:可信华泰)