一、 总体概况

2021年12月27日，中央网信办对外发布了《“十四五”国家信息化规划》（以下简称《规划》），为“十四五”国家信息化建设提供了路线图、任务书和行动指南。《规划》围绕7大发展目标，部署了5大主攻方向，提出了10项重大任务和17个专栏工程，具体如下：

7大发展目标

5大主攻方向

10项重大任务和17个专栏工程

二、《规划》全面阐述了国家信息化安全需求

1.《规划》强调安全是信息化建设的重要保障

《规划》将“统筹发展和安全”作为指导思想，将“坚持安全和发展并重”作为基本原则之一，明确强调“树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力。”

《规划》将网络安全作为主攻方向之一，以“防范化解风险，确保更为安全发展”为主题，提出要全面加强网络安全保障体系和能力建设，加强网络安全信息统筹机制建设，形成多方共建的网络安全防线。《规划》中的十大重点任务对网络安全提出更具体的要求。

此外，《规划》将网络安全定义为信息领域核心技术，也将网络安全产业纳入到新兴数字产业，进一步明确了网络安全对国家信息化建设的支撑和保障作用。

2.《规划》阐述了信息化建设的安全保障工作

2.1 《规划》明确了信息化安全工作的具体任务

《规划》指出要以深化关口前移、防患于未然的安全理念，加强网络安全信息统筹机制建设，开发网络安全技术及相关产品，提升网络安全自主防御能力。《规划》提及的网络安全工作可分为以下三个方面：

①技术和产业发展

《规划》提出应加强网络安全核心技术联合攻关，开展高级威胁防护、态势感知、监测预警等关键技术研究；完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术检测手段；面向云计算、大数据、信息安全、人工智能等重点领域和重大需求，加强重点软件的开发。

《规划》指出，网络安全技术作为关键信息技术需要统筹产业布局，强调网络安全产业作为新兴数字产业，要推动培育壮大。

②体系能力和管理机制建设

《规划》提出全面加强网络安全保障体系和能力建设，建立安全可控的网络安全软硬件防护体系；加强关键信息基础设施安全防护体系建设，增强网络安全平台支撑能力；优化电子政务网络结构和安全体系，构建智慧公安网络主动整体安全框架；建立完善数据治理能力评估体系，加快软件知识产权保护与信息服务体系建设。

《规划》提出应完善网络安全监测、通报预警、应急响应与处置机制，提升网络安全态势感知、事件分析以及快速恢复能力。聚焦数据管理、共享开放、数据应用、授权许可、安全和隐私保护、风险管控等方面，探索多主体协同治理机制。

③法律法规和标准完善

《规划》提出应加快完善法律法规和标准规范，聚焦关键信息基础设施安全、网络安全、数据安全等领域，加快建立数据安全、数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，逐步探索建立人工智能、区块链等新技术的治理原则和标准，加大对人工智能、区块链等新技术新领域立法研究。

2.2《规划》明确了信息化安全工作的重点方向

《规划》结合信息化目标及重点任务，针对数据安全、网络安全和算力安全等重点方向提出了建设规划和要求。

①数据安全

《规划》多次提到强化数据安全保障和能力建设，从数据全生命周期安全管理、数据安全制度、数据安全保护责任、个人信息保护、数据安全监管、数据安全犯罪打击、数据跨境安全、数据安全防护、风险识别等方面进行了规划。

②网络安全

作为信息化发展的底座，《规划》提出应全面加强网络安全保障体系和能力建设，推进网络安全核心技术研究，包括：高级威胁防护、态势感知、监测预警、安全检测、应急响应等技术。

③算力安全

《规划》提出构建低成本、广覆盖、可靠安全的公共算力服务，促进算力的普及应用；建设全国一体化大数据中心体系建设工程，建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系。

④重点场景安全

《规划》强调了几类重点场景的安全保障能力建设，包括：5G、工业互联网、电子政务等。

5G安全：构建适应 5G 发展和垂直应用的安全防护体系，加强 5G 供应链安全管理。

工业互联网安全：建立工业互联网企业网络安全分类分级管理制度，发展工业互联网安全技术产业体系，完善监测预警通报处置机制。

电子政务安全：完善全国一体化平台安全保障系统，建设全国一体化平台运营管理系统，统筹推进政务服务平台容灾备份系统建设，保障政务数据安全；构建智慧公安网络主动整体安全框架。

⑤新技术与安全

《规划》提出利用新技术推进安全保障能力建设，包括：推动区块链、安全多方计算、联邦学习等技术模式在数据流通中的创新利用；推进密码学、共识机制、智能合约等核心技术研究，支持建设安全可控、可持续发展的底层技术平台和区块链开源社区。

此外，《规划》也关注了新技术可能引发的安全问题，如：人工智能条件下环境治理对个人隐私保护、数据安全的影响。

三、 深耕网络安全行业，支撑国家信息化建设

《规划》为我国“十四五”信息化建设指引了方向，明确了网络安全保障工作内容。青藤将继续深化产品研发，支撑各行业信息化建设所面临的安全防护需求。

1.深化安全产品研发

 “十四五”期间，随着公共算力服务、全国一体化大数据中心、全国一体化电子政务、智慧公安等信息化项目建设，亟需针对基础网络、数据中心、云、5G边缘计算设备等，构建一体化的安全防护体系。

目前，青藤在主机安全和云原生安全方面已为用户提供了有效的安全解决方案，并将持续深化威胁狩猎、微隔离、入侵检测和安全运营等产品研发，为行业提供创新前沿的安全解决方案。

2.加强关键信息基础设施安全支撑

《规划》就数字政府、数字经济、数字社会建设做了规划，涉及公共云计算平台、公共大数据平台、电子政务、智慧公安、关键信息基础设施等项目。“十四五”期间，按照安全与发展并重的原则，会进一步加强关键信息基础设施安全保护能力建设。

目前，青藤通过主机安全、容器安全、威胁发现、安全运营等专项安全产品或服务，支撑了部分关键信息基础设施领域的安全保障工作。未来，青藤将持续跟踪关基领域的安全需求，加强支撑关基安全保障工作。