作者：邱伟怡 王娟

　　提到安全，你会想到什么？人身安全？财产安全？还是网络安全？人身和财产安全都是看得见、摸得着的物理性事实，然而网络安全则是在网络空间中进行的、不易被普通公众察觉的、相对隐蔽和复杂的一个“隐形战场”，包括网络犯罪、黑客攻击、数据泄露、恶意软件传播等多种形式的网络攻击。

　　中国互联网络信息中心（CNNIC）发布的第53次《中国互联网络发展状况统计报告》显示，截至2023年12月，我国网民规模达10.92亿人，互联网普及率达77.5%。我们每天的工作、生活都离不开网络。在市场环境的呼唤下，网络安全刻不容缓。正如电影《第二十条》中所说，法不能向不法让步，在网络安全的红线上，始终有人奋战在一线，从政策规范到技术手段，致力于解决安全问题，防患于未然。

　　针对个人领域，自2017年3月开始，工信部就组织开展了电信行业数据安全和用户个人信息保护检查，全面检查被抽查企业数据安全管理、防范外部攻击和内部人员违规获取数据、安全审计和定级备案等方面制度措施的落实情况。2019年4月，中央网信办、工信部、公安部、市场监管总局四部门紧抓推进App违法违规收集使用个人信息专项治理，组织开展App收集使用个人信息评估，针对当前App强制授权、过度索权、超范围收集个人信息等网民反映强烈的问题，出台必要的管理规范和相关标准。2020年11月，工信部组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家企业签署《电信和互联网行业网络数据安全自律公约》，进一步强化行业自律和共治，促进企业自觉对标对表有关法律法规和政策标准要求，加强网络数据安全保护，共同营造健康安全网络生态。截至目前，工信部通报过千余款侵害用户权益行为的APP，对违规收集个人信息、强制频繁过度索取权限、违规使用个人信息、超范围收集个人信息等APP强制下架。

　　在工业领域，2021年，工信部印发《工业互联网企业网络安全分类分级管理指南（试行）》，明确对数据分类分级进行指导，对不同级别数据防护能力提出具体要求，并于2022年下发《工业互联网企业网络安全分类分级深度行》活动通知。2022年12月工信部关于印发《工业和信息化领域数据安全管理办法（试行）》，进一步加强对数据安全的管理，保障数据安全，促进数据开发利用。2023年10月，工信部就《工业互联网安全分类分级管理办法（公开征求意见稿）》公开征求意见，指出要建立健全企业内部网络安全管理制度，积极将网络安全纳入企业发展规划和工作考核，加大网络安全投入，加强网络安全防护能力建设，有效防范化解网络安全风险。同年12月，工业和信息化部发布通知，组织开展网络安全保险服务试点工作，以促进企业提升网络安全风险应对能力，积极利用网络安全保险防范网络安全风险，完善网络安全风险管理体系。2024年2月，工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》，提出到2026年底基本建立工业领域数据安全保障体系。

　　值得注意的是，2024年工信部等十二部委联合发布的《工业互联网标识解析体系“贯通”行动计划（2024—2026年）》中明确提出，要“强化标识安全保障”，并将“提升安全管理水平”作为重点任务，鼓励引导关键领域企业开展工业互联网主动标识载体部署，推进企业高风险、高价值设备接入标识解析体系，充分发挥工业互联网标识解析唯一身份、精准定位和数据互通的作用，加强企业安全生产信息互联共享，推动提升企业关键设施设备的安全风险监测预警能力。

　　作为中国信通院的数字基建平台，泰尔英福一直以来支撑国家工业互联网标识解析体系的建设和发展，以政策为导向，以市场需求为依托，面向企业和个人提供基于标识和分布式标识的网络安全、身份安全、数据安全服务。

　　面向工业领域，泰尔英福不断升级工业互联网标识解析二级节点和企业节点的安全可控能力。二级节点和企业节点全面适配国产信创操作系统、CPU和数据库，提供安全服务组件，增强安全扫描能力，同时增强标识数据接入、管理、安全能力，通过数据权限、数据加密和数据网关保护数据隐私安全。此外，泰尔英福为工业互联网标识解析体系的生态企业量身打造标识安全卫士IDGuard，分别从安全管理、数据安全、应用安全、网络安全、物理与环境安全、基础设施安全共6个层面设计，满足分类分级安全防护要求，提供安全保护系统、机房整改指导、运维管理体系整改指导、运维机构及人员管理指导等服务；同时支撑企业安全等级认证，综合保障标识应用建设成果，提升企业安全防护能力。IDGuard还可以助力政府建立安全态势感知系统，从网络技术底层部署网络安全系统，可以覆盖至区域内的二级节点，形成安全态势感知一张图，构建区域级网络安全监测平台，实现网络安全预警，提供安全保障。

　　面向个人领域，依托国家工业互联网标识解析体系和“星火·链网”两大新型基础设施，泰尔英福构建了有象账户，可以为企业发放“星火·链网”中的唯一的数字标识（BID，Blockchain-native Identifier），通过BID并运用区块链技术优势，实现数据去中心化、不可篡改，在安全的信任机制下进行数据交互。用户拥有自主管理的身份，可以在隐私保护的前提下实现数字世界与物理世界的可信互认；用户拥有数据所有权，数据的交换与使用都是在用户知情、授权并同意的情况下进行。在隐私保护方面，有象账户融合了BID与动态可验证凭证（VC）的能力，为用户提供安全、可信的身份及数据管理服务，避免数据泄露、规避数据隐私风险。

　　与此同时，面向日新月异的人工智能技术趋势，为了进一步强化面向下一代互联网的数字基础设施保障，泰尔英福正在加速研究AI标识技术，让AI大模型内嵌标识水印，使模型生成的AIGC内容也自动携带算法可检测的标识水印，实现对AI模型及AIGC的追踪溯源和版权保护等能力，让AI时代的算法和数据可管可控，保障产业健康安全发展。

　　网络安全是信息化时代的长城，也是数据安全的基础，它不仅是保护信息资产的坚固防线，也是维系数字信任、驱动数字经济发展的关键基石。强化网络安全，保障数据安全，只有构筑起坚实的“数字长城”，才能为数字中国、网络强国建设更好地保驾护航！