« 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解 | Main | 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03 »

2021.07.14

中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」

こんにちは、丸山満彦です。

中国の国務院工業情報化部が「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」についての意見募集をしていますね。。。

日本の経済産業省等がすすめている産業サイバーセキュリティに近いかもですね。。。

 

工业和信息化部(工業情報化部)

・2021.07.12 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见(サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023年)
についての意見募集)

 


中国政府の組織図については、外務省のページが正確かつわかりやすいと思います。。。

外務省 - 国・地域 - アジア - 中華人民共和国

・[PDF] 中国国家組織図 

・[PDF] 中国共産党組織図


 

意見募集対象はこちらです。

网络安全产业高质量发展三年行动计划 サイバーセキュリティ産業の質の高い発展のための3カ年行動計画
(2021-2023年) (2021-2023)
(征求意见稿) (Draft for Comments)
网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。为深入贯彻落实习近平总书记关于网络强国的重要思想,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,加快建设创新能力强、产业结构优、供给质量高、需求释放足、产融合作深、人才队伍专的健康有序产业发展生态,推动网络安全产业实现技术先进、产业发达的高质量发展目标,不断提升国家网络安全保障能力,制定本行动计划。 新興のデジタル産業であるサイバーセキュリティ産業は、国家のサイバー空間の安全と発展の利益を維持するためのサイバーセキュリティ技術、製品生産、サービス活動であり、強い製造業の国、強いネットワークの国を構築するための基本的な保証でもある。 近年、中国のサイバーセキュリティ産業は積極的に進展しており、特に5G、ビッグデータ、人工知能、車両ネットワーク、産業用インターネット、モノのインターネットなどの新技術、新ビジネス、新モデルの急速な発展に伴い、サイバーセキュリティやデータセキュリティなどの製品・サービスが隆盛を極めています。 習近平総書記のネットワークパワーに関する重要な考えを徹底的に実行し、「中華人民共和国サイバーセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国国家経済社会発展第14次5カ年計画及び2035年ビジョンの概要」を実施し、強力なイノベーション能力、優れた産業構造、高い供給品質、十分な需要の解放、深い産業統合の構築を加速して この行動計画は、強力なイノベーション能力、優れた産業構造、高い供給品質、十分な需要解放、深い業界統合、専門的な人材チームを備えた健全で秩序ある産業発展エコロジーの構築を加速し、サイバーセキュリティ産業が先進技術と先進産業による高品質な発展という目標を達成することを促進し、国家のサイバーセキュリティ能力を継続的に向上させるために策定されたものである。
一、总体要求 一. 一般要求事項
(一)指导思想 (一)指導思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,立足新发展阶段、贯彻新发展理念、构建新发展格局,统筹发展和安全,积极把握数字产业化和产业数字化发展机遇,加快推进供给侧结构性改革,以推动网络安全产业高质量发展为目标,以有效需求引领高质量供给为主线,充分激发技术创新活力,充分发挥各类资本支持作用,加强多层次人才支撑保障,促进创新链、产业链、价值链的协同发展,培育健康有序的产业生态,为制造强国和网络强国建设奠定坚实基础。 新時代の中国の特色ある社会主義という習近平氏の思想に導かれ、第19回中国共産党全国代表大会と第19回中国共産党中央委員会第2、3、4、5回全体会議の精神を総合的に実施し、新発展段階を基礎とし、新発展概念を実施し、新発展パターンを構築し、発展と安全を協調させ、デジタル産業化と産業デジタル発展の機会を積極的に把握し、供給側の構造改革を加速し、サイバーセキュリティ産業の高品質な発展を促進する。 その目的は、サイバーセキュリティ産業の高品質な発展を促進し、高品質な供給と効果的な需要を導き、技術革新の活力を十分に刺激し、各種の資本支援の役割を十分に発揮し、マルチレベルの人材支援とセキュリティを強化し、イノベーションチェーン、産業チェーン、バリューチェーンの相乗的な発展を促進し、健全で秩序ある産業生態を育成し、強い製造業国家と強いネットワーク国家の建設のための強固な基礎を築くことにある。
(二)基本原则 (二)基本原則
创新驱动,夯实基础。加强基础性、通用性、前瞻性安全技术研究,加快关键核心技术攻关,激发企业创新动力,有效推进技术成果转化,强化产业基础能力,提升产业链水平。 イノベーションを重視した、強固な基盤。 基礎的、一般的、将来的なセキュリティ技術の研究を強化し、重要なコア技術の研究を加速し、企業のイノベーションの勢いを刺激し、技術的成果の転換を効果的に促進し、産業の基礎能力を強化し、産業チェーンのレベルを向上する。
需求牵引,供给转型。推动重点行业加大网络安全投入,以有效需求牵引供给。引导网络安全产品向服务化、高级化转变,以高质量供给创造高层次需求。 デマンドトラクション、サプライトランスフォーメーション 主要産業のサイバーセキュリティへの投資を促進し、効果的な需要と供給を確保する。 サイバーセキュリティ製品のサービス化・高度化を誘導し、高水準の需要と高水準の供給を実現する。
深度融合,协同推进。坚持网络安全教育、技术、产业融合发展,强化产学研用资深度合作,支持创新联合体建设,加大资本助力作用,突出协同推进实效。 徹底した統合、共同プロモーション サイバーセキュリティの教育、技術、産業の統合を堅持し、産学、研究、資本の綿密な協力関係を強化し、イノベーションコンソーシアムの構築を支援し、資本支援の役割を高め、共同プロモーションの効果を強調する。
市场主导,政府引导。发挥各类市场主体作用,鼓励差异化发展和竞争。更好发挥政府规划引导、政策支持、标准制定、市场监管等作用,督促企业落实网络安全和数据安全主体责任,营造良好发展环境。 市場主導型、政府主導型:市場の様々なプレーヤーの役割を果たし、差別化された開発と競争を促す。 政府の計画指導、政策支援、規格開発、市場監督などの役割を果たし、企業にサイバーセキュリティとデータセキュリティの主な責任を履行するよう促し、良好な開発環境を構築する。
(三)发展目标 (三) 開発目標
到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。 2023年までに、サイバーセキュリティ技術の革新能力が大幅に向上し、製品やサービスのレベルが継続的に改善され、経済的・社会的なサイバーセキュリティのニーズが加速して解放され、業界の統合が正確かつ効率的に行われ、サイバーセキュリティの人材チームが成長し、業界の基礎能力と総合力が継続的に強化され、産業構造のレイアウトがより最適化され、業界の発展生態が健全かつ秩序あるものになると考えられる。
——产业规模。网络安全产业规模超过2500亿元,年复合增长率超过15%。 業界規模:サイバーセキュリティ産業の規模は2,500億元を超え、年平均成長率は15%を超えている。
——技术创新。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。 技術革新:サイバーセキュリティの主要なコア技術の数は,ブレークスルーを達成し,高度なレベルに到達する。 新技術とサイバーセキュリティの統合の革新が大幅に加速され,サイバーセキュリティ製品とサービスの革新能力がさらに強化されている。
——企业发展。一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。 企業の発展:品質のブランドの数は、ビジネス効率の利点は明らかに生態系のパイロット企業の初期形成のサイバーセキュリティの能力をリードして、車両のネットワークのための新しいトラックの数は、産業用インターネット、モノのインターネット、スマートシティと他の "専門の新しい "中小企業グループの急速な成長、サイバーセキュリティ製品、サービス、ソリューションは、単一のチャンピオン企業の数は徐々に サイバーセキュリティ製品、サービス、ソリューションのシングルチャンピオン企業の数は徐々に増えている。
——需求释放。电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。 需要リリース:通信などの基幹産業におけるサイバーセキュリティへの投資の割合は、情報技術への投資の10%に達した。 主要産業分野でのセキュリティ適用が加速され、中小企業のサイバーセキュリティ能力が大幅に向上し、主要産業インフラのサイバーセキュリティ保護レベルが継続的に改善される。
——人才培养。建成一批网络安全人才实训基地、公共服务平台和实训靶场,创新型、技能型、实战型人才培养力度显著加大,多层次网络安全人才培养体系更加健全,网络安全人才规模质量不断提高。 人材育成:数多くのサイバーセキュリティ要員の訓練基地,公共サービスプラットフォーム,訓練場が建設され,革新的で熟練した戦闘志向の要員の訓練が大幅に増加し,マルチレベルのサイバーセキュリティ要員の訓練システムがより健全になり,サイバーセキュリティ要員の規模と質が継続的に改善されている。
——生态培育。产融对接更加精准高效,资本赋能作用持续加大。网络安全产业结构进一步优化,产业聚集效应显著增强。以产品服务能力为导向的健康市场秩序不断完善,大中小企业融通发展的产业格局基本形成。 エコシステムの育成: 生産と金融のドッキングは,より正確で効率的であり,資本のエンパワーメントの役割は増え続けています。 サイバーセキュリティ業界の構造がさらに最適化され,業界の集約効果が大幅に高まっている。 製品とサービスの能力を重視した健全な市場秩序が改善され,大企業と中小企業の統合と発展の産業パターンが基本的に形成されるだろう。
二、重点任务 二.重点任務
(一)产业供给强化行动 (一)産業界の供給強化行動
1.加快传统安全产品升级。进一步提高入侵检测系统、高级威胁检测、网络审计、主机和终端安全、内容安全等传统检测类产品性能,优化规则提取算法,提高安全检测质量。推动防火墙、抗拒绝服务系统、安全网关等传统防护类产品安全能力集约化发展。推动安全运营平台、网络流量分析系统、威胁信息分析与溯源系统等传统分析类产品向智能化发展,提升大数据、人工智能、密码技术在安全领域的应用水平。 1.従来セキュリティ製品のアップグレードの加速:侵入検知システム、高度な脅威検知、ネットワーク監査、ホスト・端末セキュリティ、コンテンツセキュリティなど、従来の検知製品の性能をさらに向上させ、ルール抽出アルゴリズムを最適化し、セキュリティ検知の品質を向上させる。 ファイアウォール、サービス妨害防止システム、セキュリティゲートウェイなど、集中的なセキュリティ機能を備えた従来の保護クラス製品の開発を促進する。 セキュリティオペレーションプラットフォーム、ネットワークトラフィック分析システム、脅威情報分析、トレーサビリティーシステムなどの従来の分析製品のインテリジェンス化を推進し、セキュリティ分野におけるビッグデータ、人工知能、暗号技術の適用レベルを向上させる。
2.加强重点领域网络安全供给。针对5G、云计算、人工智能等新兴技术领域,加速推动原生安全、智能编排、内生安全、动态访问控制、可信计算等技术产品研发和推广落地。针对工业互联网,强化大流量安全分析、漏洞挖掘与管理、数据融合分析、协议标识解析等能力。针对车联网和物联网,推动内生结合的轻量级终端安全产品或中间件,以及通信安全、身份认证、平台安全等防护方案应用。推动联邦学习、多方安全技术、隐私计算、密态计算、安全检索、多阈协同追踪等数据安全技术研究应用。 2.重点分野におけるサイバーセキュリティの供給強化:5G、クラウドコンピューティング、人工知能などの新興技術分野では、ネイティブ・セキュリティ、インテリジェント・オーケストレーション、エンドジェニック・セキュリティ、ダイナミック・アクセス・コントロール、トラステッド・コンピューティングなどの技術製品の開発・普及を加速させる。 産業用インターネットでは、大規模トラフィックのセキュリティ分析、脆弱性のマイニングと管理、データフュージョン分析、プロトコル識別の解決などの機能を強化する。 自動車やIoTについては、内生的に組み合わされた軽量のエンドポイントセキュリティ製品やミドルウェア、通信セキュリティ、ID認証、プラットフォームセキュリティなどの保護ソリューションの適用を促進する。 連邦学習、マルチパーティセキュリティ技術、プライバシーコンピューティング、デンステイトコンピューティング、セキュアリトリーバル、マルチスレッショルドコラボレーティブトラッキングなどのデータセキュリティ技術の研究と応用を推進する。
3.强化数据安全技术研究与应用。针对数据防泄露、防篡改、防窃取等传统数据安全保障需求,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。针对数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动化事件处置能力。针对数据安全共享需求,大力推进安全多方计算、联邦学习、可信计算等技术的研究攻关和部署应用,促进数据要素安全有序流动。 3.データセキュリティ技術の研究と応用の強化:データ漏洩防止、改ざん防止、盗難防止など、従来のデータセキュリティのニーズに対して、データセキュリティ管理、分類、等級別のセキュリティ保護などの製品の機能と性能をさらに最適化し、インテリジェントなデータセキュリティの保護と管理のレベルを向上させる。 データセキュリティの監督ニーズに対しては、監視と早期警告、緊急処理技術の研究をさらに強化し、インテリジェントなリスク分析、脅威の警告、イベントの自動処理機能を強化する。 データセキュリティの共有ニーズに対しては、データ要素の安全で秩序ある流れを促進するために、セキュリティマルチパーティコンピューティング、フェデラルラーニング、トラステッドコンピューティングなどの技術の研究と応用を積極的に推進する。
4.创新安全服务模式。加强安全企业技术产品的云化能力,推动云化安全产品应用,鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务。发展集约化安全服务,鼓励企业提供集防火墙、用户身份认证、数据安全、应用安全等一揽子整体解决方案。支持开展威胁管理、检测响应等安全托管和咨询服务。发展地区级、城市级、行业级安全运营服务,提高运营自动化、流程化、工具化水平。鼓励基础电信企业、大型云服务提供商,并充分发挥网络和基础资源优势,输出安全服务能力,同时升级改造基础设施,支持安全企业嵌入安全服务能力。 4.革新的なセキュリティサービスモデル:セキュリティ企業の技術製品のクラウドベース機能を強化し、クラウドベースのセキュリティ製品の適用を促進し、総合力の高いセキュリティ企業が弾力的で柔軟なクラウドモードのサイバーセキュリティサービスを開発することを奨励する。 集中的なセキュリティサービスの開発は、企業がファイアウォール、ユーザー認証、データのセキュリティ、アプリケーションのセキュリティと他の全体的なソリューションのパッケージを提供することを推奨する。 脅威管理、検知対応、その他のセキュリティのホスティングやコンサルティングサービスの開発を支援する。 地域レベル、都市レベル、業界レベルのセキュリティオペレーションサービスを開発し、オペレーションの自動化、プロセス、ツールのレベルを向上させる。基本的な通信企業、大規模なクラウドサービスプロバイダを奨励し、ネットワークとインフラリソースの利点を最大限に活用し、セキュリティサービスの機能を輸出するために、セキュリティ企業をサポートするためにインフラをアップグレードしながら、セキュリティサービスの機能を埋め込む。
5.发展创新安全技术。推动网络安全架构向内生、自适应发展,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。加快发展动态边界防护技术,鼓励企业深化微隔离、软件定义边界、安全访问服务边缘框架等技术产品应用。积极发展智能检测响应技术,提升用户实体行为分析、安全编排与自动化响应、扩展检测与响应等技术应用水平。推动发展主动安全防御技术,推进欺骗防御、威胁狩猎、拟态防御等技术产品落地。加速应用基于区块链的防护技术,推进多方认证、可信数据共享等技术产品发展。加强卫星互联网、量子通信等领域安全技术攻关。 5.革新的なセキュリティ技術の開発:サイバーセキュリティ・アーキテクチャの内発的・適応的な開発を推進し、セキュリティ・オペレーション、アクティブ・イミュニティ、ゼロ・トラストなどのフレームワークの開発に基づくサイバーセキュリティ・システムの研究・開発を加速する。 動的境界保護技術の開発を加速し、企業がマイクロアイソレーション、ソフトウェア定義境界、セキュリティアクセスサービスエッジフレームワークなどの技術製品の応用を深めることを奨励すること。 インテリジェントな検知・応答技術を積極的に開発し、ユーザーエンティティの行動分析、セキュリティオーケストレーションと自動応答、拡張検知・応答などの技術の適用を強化する。 アクティブ・セキュリティ・ディフェンス技術の開発を推進し、ディセプション・ディフェンス、スレット・ハンティング、ミメティック・ディフェンスなどの技術製品の導入を進める。 ブロックチェーンベースの保護技術の適用を加速し、マルチパーティ認証、信頼できるデータ共有などの技術製品の開発を促進する。 衛星インターネットや量子通信など、セキュリティ技術の研究開発を強化する。
6.加强共性基础支撑。持续建设高质量威胁信息、漏洞、恶意代码、恶意地址、攻击行为特征等网络安全基础知识库,强化网络安全知识支撑能力。加快发展恶意代码检测、高级威胁监测分析、信息处理、逆向分析、漏洞分析、密码安全性分析等底层引擎和工具,提升网络安全知识使用水平。加快发展源代码分析、组件成分分析等软件供应链安全工具,提升网络安全产品安全开发水平。积极推进网络靶场技术研究,建设结合虚拟环境和真实设备的安全孪生试验床,提升网络安全技术产品测试验证能力。 6.共通基盤の強化:高品質な脅威情報、脆弱性、悪意のあるコード、悪意のあるアドレス、攻撃行動の特徴など、サイバーセキュリティの基本的な知識ベースを継続的に構築し、サイバーセキュリティの知識サポート能力を強化する。 悪意のあるコードの検出、高度な脅威の監視と分析、情報処理、逆解析、脆弱性解析、パスワードセキュリティ解析などの基礎となるエンジンやツールの開発を加速し、サイバーセキュリティの知識の活用レベルを高める。 ソースコード解析、コンポーネント解析、その他のソフトウェアサプライチェーンセキュリティツールの開発を加速し、サイバーセキュリティ製品のセキュリティ開発レベルを向上させる。 ネットワークレンジ技術の研究を積極的に推進し、仮想環境と実在の機器を組み合わせたセキュリティツインテストベッドを構築し、サイバーセキュリティ技術製品のテスト・検証能力を強化する。
专栏1  面向新设施新要素的安全技术与产品提升工程 コラム1 新しい施設や要素に対するセキュリティ技術や製品の強化プロジェクト
5G安全。针对5G核心网、边缘计算平台等5G网络基础设施,推进安全编排与自动化响应、深度流量分析、威胁狩猎、信令安全等产品应用,推动云边协同安全能力建设。针对网络切片、网络功能虚拟化等技术特点,推动容器安全、微隔离等虚拟化安全防护产品及5G空口和信令防护检测等安全产品部署应用,提升5G内生安全能力和5G网络威胁的感知能力。针对5G虚拟专网、5G共建共享等网络建设模式,积极推进安全资源池、零信任安全架构、资产识别等安全解决方案应用,构建按需供给的安全能力。 5Gのセキュリティ:5Gコアネットワーク、エッジコンピューティングプラットフォーム、その他の5Gネットワークインフラについては、セキュリティオーケストレーションと自動応答、ディープトラフィック分析、脅威ハンティング、シグナリングセキュリティなどの製品アプリケーションを推進し、クラウドエッジコラボレーティブセキュリティ機能の構築を促進する。 ネットワークスライシングやネットワーク機能の仮想化などの技術的特徴については、コンテナセキュリティやマイクロアイソレーションなどの仮想化されたセキュリティ保護製品の導入・適用を促進し、5Gのエアポートやシグナリング保護の検知など、5Gの内発的なセキュリティ能力と5Gネットワークの脅威認識能力を強化する。 5G仮想プライベートネットワーク、5G共通共有などのネットワーク構築モードでは、セキュリティリソースプール、ゼロトラストセキュリティアーキテクチャ、資産識別などのセキュリティソリューションの適用を積極的に推進し、オンデマンドで供給されるセキュリティ機能を構築する。
云安全。面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、云灾备等技术产品,推动云架构安全发展。面向云环境中云服务器、虚拟主机、网络等基础资源,加强基础信息采集水平,提升能够面向双栈(IPv4、IPv6)的流量可视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,保障云上资源安全可靠。面向云上业务、应用等服务,提升安全访问服务边缘模型、云Web应用防火墙、云上数据保护等安全产品效能,保障云上业务安全运行。 クラウドセキュリティ:マルチクラウド、クラウドネイティブ、エッジクラウド、分散型クラウドなどの新しいクラウドコンピューティングアーキテクチャに直面し、マルチクラウドのアイデンティティ管理、クラウドセキュリティ管理プラットフォーム、クラウドセキュリティ構成管理、クラウドネイティブセキュリティ、クラウドディザスタリカバリなどの技術製品を開発し、クラウドアーキテクチャセキュリティの開発を促進する。 クラウドサーバー、バーチャルホスト、ネットワークなど、クラウド環境の基本的なリソースについて、基本的な情報収集のレベルを強化し、トラフィックの可視化、マイクロアイソレーション、Software-Defined Boundary、デュアルスタック(IPv4、IPv6)に対応可能なクラウドワークロードプロテクションなどのセキュリティ製品の能力を高め、クラウド上のリソースの安全性と信頼性を確保する。 クラウド上のビジネスやアプリケーションなどのサービスについて、セキュリティアクセスサービスエッジモデル、クラウドWebアプリケーションファイアウォール、クラウド上のデータ保護などのセキュリティ製品の有効性を向上させ、クラウド上のビジネスを安全に運営できるようにする。
人工智能安全。构建人工智能安全威胁分类体系,面向人工智能系统的生命周期,建立人工智能威胁模型,制定面向人工智能系统安全性检测与评估标准体系。研究人工智能系统可解释性、隐私性等安全要素,突破人工智能模型攻击与防御关键技术,设计实现人工智能系统自动攻防平台,构建人工智能安全靶场。 人工知能(AI)のセキュリティ: AIセキュリティ脅威分類システムを構築し、AIシステムのライフサイクルにおけるAI脅威モデルを確立し、AIシステムのセキュリティ検出・評価基準システムを開発する。 解釈可能性やプライバシーなどのAIシステムセキュリティ要素の研究、AIモデルの攻撃・防御キーテクノロジーのブレークスルー、AIシステムの自動攻撃・防御プラットフォームの設計・実装、AIセキュリティの目標範囲を構築する。
数据安全。优化数据安全管理技术,提升数据识别、分类分级、质量管控、血缘分析等基础性技术产品准确性和智能水平,提升质量管控、血缘分析技术能力,准确掌握数据资源情况,做到数据可视、可管、可控。完善数据应用安全防护技术,推进数据脱敏、数据防泄漏、数据加密、数据备份恢复、细粒度访问控制等技术产品升级,保障数据应用安全可控。强化数据安全监测预警和应急处置技术,提高对终端、网络、云以及跨境等场景中数据流动和异常行为监测的广度、深度和准确性,提升事件处置智能化和自动化水平。突破数据共享安全保障技术,推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用,推动国产商用密码应用,促进数据要素安全有序流动。 データセキュリティ:データセキュリティ管理技術を最適化し、データの識別、分類と等級付け、品質管理、血統分析などの基本的な技術製品の精度と知能レベルを向上させ、品質管理と系統分析の技術力を強化し、データ資源の状況を正確に把握し、データを可視化し、管理し、制御可能にする。 データアプリケーションのセキュリティ保護技術を向上させ、データの鈍感化、データの漏洩防止、データの暗号化、データのバックアップとリカバリー、きめ細かなアクセスコントロールなどの技術製品のアップグレードを推進し、データアプリケーションの安全性と制御性を確保する。 データセキュリティの監視と早期警報・緊急処理技術を強化し、端末、ネットワーク、クラウド、クロスボーダーのシナリオにおけるデータフローと異常行動の監視の幅、深さ、精度を向上させ、インシデント処理のインテリジェンスと自動化のレベルを高める。 データ共有セキュリティ技術のブレークスルー、セキュア・マルチパーティ・コンピューティング、フェデラル・ラーニング、トラステッド・コンピューティング、ホモモルフィック暗号、ディファレンシャル・プライバシー、ブロックチェーン、データ電子透かしなどのプライバシー保護やフロー・トレーサビリティ技術の実用化・普及促進、国内商用パスワードの適用促進、データ要素の安全で秩序ある流れを促進する。
(二)安全需求牵引行动 (二)セキュリティ要求によるプルアクション
7.推动电信和互联网行业网络安全能力升级。指导电信、互联网等重点行业企业加大网络安全投入,推进网络安全与信息化同步规划、同步建设和同步使用,健全网络安全管理和技术保障体系。深入开展网络安全资产测绘、监测预警、检测评估、信息共享,健全基于网络侧的木马病毒、移动恶意程序和高级威胁行为等异常行为安全监测与处置手段。强化电信、互联网行业网络安全风险评估和应急演练,增强网络安全威胁防范、隐患处理和应急处置能力,持续提升安全防护体系成熟度水平。加强数据全生命周期安全保护,实施分类分级管理,开展数据安全风险评估,提高个人数据、重要数据安全保护水平,保障人民群众的生命财产安全和个人隐私安全。 7.通信・インターネット業界におけるサイバーセキュリティ能力の向上の推進:通信、インターネットなどの基幹産業の企業がサイバーセキュリティへの投資を増やし、サイバーセキュリティと情報技術の同期的な計画、同期的な建設、同期的な使用を促進し、サイバーセキュリティ管理と技術セキュリティシステムを改善するよう指導する。 綿密なサイバーセキュリティ資産のマッピング、監視と早期警戒、検出と評価、情報共有を実施し、トロイの木馬ウイルス、モバイル悪意のあるプログラム、ネットワーク側に基づく高度な脅威行動などの異常行動のセキュリティ監視と処理の手段を改善する。 通信・インターネット業界におけるサイバーセキュリティのリスク評価と緊急時の訓練を強化し、サイバーセキュリティの脅威の防止、隠れた危険への対処、緊急時の処理能力を高め、セキュリティ保護システムの成熟度を継続的に向上させること。 データのライフサイクル全体のセキュリティ保護を強化し、分類と等級管理を実施し、データセキュリティのリスク評価を行い、個人データと重要データのセキュリティ保護レベルを向上させ、人々の生命と財産、個人のプライバシーを保護する。
8.加快新兴融合领域安全应用。全面推动工业互联网企业网络安全分类分级落地实施,面向原材料、装备制造、消费品、电子信息等行业,针对联网工业企业、平台企业、标识解析企业等加强网络安全分级防护体系建设。面向车联网安全,鼓励整车企业提升汽车、网络关键设备及云平台的安全防护与检测能力,强化路侧联网设施安全,推动车联网示范区、先导区和测试场安全解决方案的测试验证和示范应用。实施物联网基础安全“百企千款”产品培育行动,面向物联网终端、网关、平台等物联网关键环节,开展物联网安全检测、异常处置和公共服务,打造“物联网安心产品”。  8.新たなコンバージェンス分野でのセキュリティアプリケーションの高速化:包括的に産業用インターネット企業のサイバーセキュリティの分類とグレーディングの実装を促進し、原材料、機器製造、消費財、電子情報や他の産業のために、ネットワーク産業の企業、プラットフォーム企業、ロゴ解像度の企業などのサイバーセキュリティグレーディング保護システムの構築を強化する。 車のサイバーセキュリティについては、自動車企業が車、ネットワークの主要機器、クラウドプラットフォームのセキュリティ保護とテスト能力を向上させることを奨励し、路上のネットワーク設備のセキュリティを強化し、車のネットワークのデモエリア、パイロットエリア、テストサイトのセキュリティソリューションをテストと検証、デモアプリケーションのために推進する。 モノのインターネットの基本的なセキュリティ「100企業1000」の製品育成アクションを実施し、モノのインターネットの端末、ゲートウェイ、プラットフォームなどの重要な側面、モノのインターネットのセキュリティテスト、異常処理、公共サービスに対して、「モノのインターネットの安心製品」を作成する。
9.推动关键行业基础设施强化网络安全建设。推动能源、金融、交通、水利、卫生医疗、教育等行业领域加强资产识别、设备防护、边界防护、身份认证、数据安全、应用安全等技术手段建设,提升重要系统、关键节点及数据的安全防护能力。支持建立态势感知、通报预警、应急响应、安全运营等安全机制及纵深防护体系,不断提高风险防范和应急处置能力。推进零信任、人工智能等技术应用,提升防护体系效能。 9.重要産業インフラのサイバーセキュリティ強化の推進:エネルギー、金融、交通、水利、医療、教育などの産業分野において、資産識別、設備保護、国境警備、本人認証、データセキュリティ、アプリケーションセキュリティなどの技術的手段の構築を強化し、重要なシステム、キーノード、データのセキュリティ保護能力を高めることを推進する。 状況認識、通知・早期警告、緊急対応、セキュリティオペレーションのためのセキュリティメカニズムと深層防護システムの構築を支援し、リスク予防と緊急対応能力を継続的に向上させる。 保護システムの有効性を高めるために、ゼロトラストや人工知能などの技術の適用を促進する。
10.推进中小企业加强网络安全能力建设。实施中小企业“安全上云”专项行动,建设网络安全运营服务中心,面向中小企业提供高质量、低成本、集约化的网络安全产品和服务。引导中小企业通过网络安全产品服务一站式购买、租赁、订阅、托管、云端交付等方式,灵活部署网络安全产品和解决方案。支持开展多元化网络安全意识宣贯和技能培训,不断提升中小企业网络安全防护意识和能力。 10.中小企業のためのサイバーセキュリティ能力向上の促進:中小企業向けに「クラウドでのセキュリティ」という特別なアクションを実施し、サイバーセキュリティ運用サービスセンターを構築し、中小企業向けに高品質で低コストかつ集中的なサイバーセキュリティ製品・サービスを提供する。 中小企業は、サイバーセキュリティ製品・サービスの購入、リース、サブスクリプション、ホスティング、クラウド配信をワンストップで行うことができ、サイバーセキュリティ製品・ソリューションを柔軟に導入することができる。 中小企業のサイバーセキュリティ保護の意識と能力を継続的に高めるために、多様なサイバーセキュリティ意識の促進とスキルトレーニングを支援する。
专栏2  面向数字化新场景新业务的安全能力建设工程 コラム2 新しいデジタルシナリオと新ビジネスのためのセキュリティ能力向上プロジェクト
车联网安全。强化车联网安全能力建设,针对网联汽车及其网络关键设备,推进轻量化身份认证、车载安全网关、车载防火墙、入侵检测等关键技术及产品应用,强化纵深防御技术能力建设。针对V2X通信,推进基于PKI的安全认证与审计技术,加快车联网身份认证和安全信任体系建设。针对车联网平台及应用,建设安全运营中心,推进一体化云安全防护、数据合规保护与安全检测、监测和应急处置等技术产品落地。推动网络安全技术在OTA升级、远程监控、自动驾驶、车路协同等重点场景的应用部署。 テレマティクス・セキュリティ:テレマティクスのセキュリティ能力構築を強化し、コネクテッドカーとそのネットワークのキーデバイスに対する軽量認証、車両セキュリティゲートウェイ、車両ファイアウォール、侵入検知などのキーテクノロジーや製品の適用を促進し、防衛技術の能力構築を徹底的に強化することができる。 V2X通信では、PKIベースのセキュリティ認証・監査技術を推進し、テレマティクスのアイデンティティ認証とセキュリティトラストシステムの構築を加速する。 テレマティクスのプラットフォームやアプリケーションについては、セキュリティオペレーションセンターを構築し、クラウドのセキュリティ保護、データのコンプライアンス保護、セキュリティの検知・監視・緊急処理などの技術製品を現場で統合的に推進する。 OTAアップグレード、リモートモニタリング、自律走行、車両と道路のコラボレーションなどの重要なシナリオにおけるサイバーセキュリティ技術の展開を促進する。
工业互联网和工控安全。面向工业互联网全业务流程,围绕设备、控制、网络、标识、平台、数据安全防护需求,加快工业主机快照回滚、控制系统漏洞挖掘、控制系统内生安全等工控安全技术攻关,突破协议逆向分析、轻量级加密认证、大流量安全分析、工业网络安全威胁信息共享分析等工业互联网安全技术攻关。强化工业级防护设备、海量联网设备可信接入、平台安全、标识解析安全管理、工业数据全生命周期保护等安全产品推广应用,提升工业互联网场景化安全防护能力。 産業用インターネットと産業用制御のセキュリティ:産業用インターネットのビジネスプロセス全体に直面して、機器、制御、ネットワーク、ロゴ、プラットフォーム、データのセキュリティ保護のニーズに焦点を当て、産業用ホストのスナップショットのロールバック、制御システムの脆弱性のマイニング、制御システムの内因性セキュリティ、その他の産業用制御セキュリティ技術の研究を加速し、画期的なプロトコルの逆解析、軽量暗号化認証、大規模なトラフィックのセキュリティ分析、産業用サイバーセキュリティの脅威の情報共有分析、その他の産業用インターネットセキュリティ技術の研究を行っている。 産業レベルの保護装置、大規模ネットワーク機器への信頼できるアクセス、プラットフォームセキュリティ、ロゴの解像度のセキュリティ管理、産業データのライフサイクル保護などのセキュリティ製品を強化し、産業インターネットのシナリオベースのセキュリティ保護機能の適用を促進する。
物联网安全。积极推进智慧能源、智慧农业、智能家居、智能穿戴设备等物联网场景网络安全应用,鼓励企业研制适应异构物联网场景下的端到端安全防护解决方案。针对物联网平台,发展基于安全传输、异常行为分析、可信身份、威胁分析、数据防泄漏等技术的平台安全类产品。针对物联网设备可信接入网关,加快发展身份识别、协议解析和安全检测分析技术,鼓励企业将更多安全能力集成至网关。针对物联网终端,加强物联网设备及固件的漏洞挖掘,研制集接口防护、安全认证、应用安全、敏感数据保护等于一体的嵌入式集约化安全产品,打造安心物联网。 IoTセキュリティ:スマートエネルギー、スマートアグリカルチャー、スマートホーム、スマートウェアラブルデバイスなどのモノのインターネットシナリオのサイバーセキュリティアプリケーションを積極的に推進し、企業が異種のモノのインターネットシナリオに適応するためのエンドツーエンドのセキュリティ保護ソリューションを開発することを奨励する。 IoTプラットフォームについては、セキュア伝送、異常行動分析、信頼できるID、脅威分析、データ漏洩防止などの技術をベースに、プラットフォームセキュリティ製品を開発する。 IoTデバイスのトラステッドアクセスゲートウェイについては、ID識別、プロトコル解決、セキュリティ検知・分析技術の開発を加速させ、企業がより多くのセキュリティ機能をゲートウェイに統合することを奨励する。 IoT端末については、IoT機器やファームウェアの脆弱性マイニングを強化するとともに、インターフェース保護、セキュリティ認証、アプリケーションセキュリティ、センシティブデータ保護を統合した組み込み型の集中セキュリティ製品を開発し、安全なIoTを実現する。
智慧城市安全。适配智慧城市政务、交通、能源、制造、教育、医疗等业务场景,构建“一脑,三云”的网络安全防御能力集群,加强异构安全能力联动水平,打造动态安全防御体系。鼓励打造智慧城市安全大脑,建设网络安全“智能云”,搭建全景安全知识库、网络安全监测分析引擎及大数据中心,以全局视角提升网络安全感知、分析、响应、决策等能力。打造网络安全“靶场云”,建设数字孪生靶场,为城市安全能力验证等提供支撑。构建网络安全“服务云”,聚集智慧城市安全规划、建设、运营等服务资源,保障城市安全有序运行。 スマートシティのセキュリティ:スマートシティ政府、交通、エネルギー、製造、教育、医療などのビジネスシナリオに適応し、「a brain, three cloud」サイバーセキュリティ防御能力クラスターを構築し、異種のセキュリティ能力の連携レベルを強化し、ダイナミックなセキュリティ防御システムを構築する。 スマートシティ・セキュリティ・ブレインの構築を奨励し、サイバーセキュリティ「インテリジェント・クラウド」を構築し、パノラマ・セキュリティ知識ベース、サイバーセキュリティ監視・分析エンジン、ビッグ・データ・センターを構築し、グローバルな視点でサイバーセキュリティの認識、分析、対応、意思決定能力を向上させること。 サイバーセキュリティ「レンジクラウド」の構築、デジタルツインレンジの構築、アーバンセキュリティ能力検証の支援など。 サイバーセキュリティの「サービス・クラウド」を構築し、スマートシティのセキュリティ計画、建設、運用のためのサービス・リソースを集め、都市の安全で秩序ある運営を確保する。
(三)产融合作深化行动 (三)産業の融合を深める行動
11.加大产业基金投入力度。引导国家制造业转型升级基金等政府引导基金向网络安全新技术、新模式以及融合创新领域倾斜,适时推动设立国家级网络安全产业引导基金,加速新产品和服务在市场中成熟落地。鼓励地方政府将网络安全产业纳入政府引导基金投资范畴,支持本地区网络安全企业发展。 11.産業ファンドへの投資拡大:国家製造業変革・向上基金などの政府誘導基金をサイバーセキュリティ分野の新技術、新モデル、融合・革新に誘導し、適宜、国家サイバーセキュリティ産業誘導基金の設立を推進し、市場での新製品・新サービスの成熟を促進する。 地方政府に対し、サイバーセキュリティ産業を政府の指導資金の投資範囲に含めることを奨励し、地域のサイバーセキュリティ企業の発展を支援する。
12.引导资本精准支持企业发展。鼓励各类资本建立科创基金,围绕产业科技创新和核心技术攻关,探索“科技捐赠”和知识产权、期权融资模式,引导资本市场投早投小,助力成长型企业强化技术优势,深耕细分市场,做专做精。鼓励基础较强的网络安全企业上市,支持领航企业通过战略投资方式整合资源,做大做强,提升网络安全生态引领能力。 12.企業の発展を的確に支援するための資本誘導:あらゆる資本に科学革新基金の設立を奨励し、産業科学技術の革新とコア技術の研究に重点を置き、「技術寄贈」と知的財産権、オプションの融資モードを模索し、資本市場に早期かつ小規模な投資を誘導し、成長企業が技術的優位性を強化することを支援し、市場セグメントを深く掘り下げ、専門化と精密化を行う。 強力な基盤を持つサイバーセキュリティ企業の上場を奨励し、有力企業が戦略的投資によって資源を統合し、より大きく、より強く成長することを支援し、サイバーセキュリティ・エコロジーの主導的能力を高める。
13.强化产融合作机制建设。鼓励产融合作试点城市加大投入,深化网络安全产融合作。健全产融动态监测体系,定期开展网络安全领域风险投资、股权投资、企业并购、上市公司运营等动态监测,促进产融精准对接。推动建立符合网络安全产业特征、针对企业不同发展阶段的评价体系,支持开展高成长企业、高价值项目评估,协同做好信息共享和信用评价成果转换。 13.産業界の統合的な協力体制の構築強化: パイロット都市がサイバーセキュリティ産業の統合に向けて投資を増やし、協力を深めることを奨励する。 生産と資金調達の動態監視システムを改善し、定期的にベンチャー投資、株式投資、企業のM&A、サイバーセキュリティ分野の上場企業の運営などの動態監視を行い、生産と資金調達の正確なドッキングを促進する。 サイバーセキュリティ産業の特性や企業の異なる発展段階を対象とした評価システムの構築を推進し、高成長企業や高価値プロジェクトの評価を支援するとともに、信用評価結果の情報共有や変換に協力する。
专栏3  网络安全产业资本赋能工程 コラム3 サイバーセキュリティ産業資本増強プロジェクト
健全网络安全产融合作机制。充分发挥工业和信息化部国家产融合作平台作用,加强财税金融政策、融资需求、金融产品服务等信息交流共享,促进网络安全产融精准对接。 健全なサイバーセキュリティ産業を融合するための機構:工業情報化省の全国産業融合協力プラットフォームの役割を十分に発揮し、財政・金融政策、資金調達ニーズ、金融商品・サービスに関する情報の交換・共有を強化し、サイバーセキュリティのための産業と金融の的確なドッキングを促進する。
积极开展安全产融服务。成立“网络安全产业资本创新论坛”,积极开展上市辅导、企业路演、项目推介、融资培训等多层次产融对接活动和咨询服务,切实发挥充分应用金融资本对产业发展的助推升级作用。 積極的で安全な金融サービス:「サイバーセキュリティ産業資本革新フォーラム」を設立し、積極的に上場相談、企業ロードショー、プロジェクト推進、資金調達トレーニングなどのマルチレベルの産業資金ドッキング活動やコンサルティングサービスを実施し、金融資本を十分に活用して産業の発展を後押しし、アップグレードする役割を効果的に果たす。
探索开展网络安全保险。面向电信和互联网、工业互联网、车联网等领域,开展网络安全保险服务试点。加快网络安全保险政策引导和标准制定,通过网络安全保险服务监控风险敞口,鼓励企业构建并完善自身网络安全风险管理体系,强化网络安全风险应对能力。 サイバーセキュリティ保険の開発: 通信・インターネット、産業用インターネット、車両ネットワークなどを対象としたサイバーセキュリティ保険サービスを試験的に提供する。 サイバーセキュリティ保険の政策指導と基準策定を加速し、サイバーセキュリティ保険サービスによるリスクエクスポージャーを監視し、企業が自らのサイバーセキュリティリスク管理システムを構築・改善することを奨励し、サイバーセキュリティリスク対応能力を強化する。
探索开展网络安全企业价值评估。针对企业不同阶段及网络安全细分赛道,鼓励产业界和资本界联合建立价值评估模型和细化指标,探索开展高成长性企业清单、高价值项目目录发布工作。 サイバーセキュリティの企業価値評価の検討:さまざまな段階の企業とサイバーセキュリティの区分けトラックについて、産業界と資本部門が共同で価値評価モデルを確立し、指標を改良することを奨励し、高成長企業のリストと高価値プロジェクトのディレクトリの発行を検討する。
(四)人才队伍建设行动 (四)人材育成に関する行動
14.发挥领军人才带动作用。培育一批在理论研究、技术创新、成果转化、应用实战等方面能力突出的领军人才。鼓励企业、高校、科研机构等通过成立工作室、提供科研经费、股权激励、人才交流等多种方式,健全领军人才激励机制。鼓励高校、科研机构、企业等通过国际合作等多种途径,吸引全球高水平人才及创新团队。 14.人材をリードして推進する役割を果たす:理論研究、技術革新、成果の転換、実運用に優れた能力を持つ優秀な人材を育成する。 企業、大学、科学研究機関などに対し、ワークショップの設置、研究費の提供、株式奨励金、人材交換などの手段により、優秀な人材のインセンティブメカニズムを改善するよう奨励する。 大学、研究機関、企業が国際協力などを通じて、グローバルなハイレベル人材やイノベーションチームを誘致することを奨励する。
15.深化产教融合协同育人。鼓励高等院校加强网络安全学科专业建设。推进网络安全校企合作,支持鼓励高等院校、研究机构与企业共建网络安全实训基地、联合实验室等,打造“双师型”师资队伍,增强网络安全人才实践能力。发挥行业特色高校、职业院校作用,发展更多网络安全技能型、服务型人才。积极开展网络安全教育培训活动,鼓励举办多层次、多元化网络安全能力竞赛,培育高素质网络安全人才。 15.産業界と教育界の融合を深め、協働教育を実現する:高等教育機関に対し、サイバーセキュリティ分野の構築を強化することを奨励する。 学校と企業のサイバーセキュリティの協力を促進し、大学、研究機関、企業が共同でサイバーセキュリティの訓練基地や共同研究室を構築することを支援・奨励し、「ダブルティーチャー」の教師チームを作り、サイバーセキュリティ人材の実践能力を高める。 産業別の大学や専門学校の役割を果たし、より多くのサイバーセキュリティに精通したサービス志向の人材を育成する。 サイバーセキュリティの教育・訓練活動を積極的に行い、多層で多様なサイバーセキュリティ競技会の開催を奨励し、質の高いサイバーセキュリティの人材を育成する。
16.推动开展网络安全人才能力评价。实施工业通信业职业技能提升行动,通过计算机技术与软件专业技术资格(水平)考试、全国工业互联网安全技术技能大赛等方式,培养选拔网络安全专业人才。面向装备制造、原材料、消费品、电子信息等重点行业,构建“X+安全”人才评价体系,建立健全网络安全人才选拔评价机制。 16.サイバーセキュリティ人材のコンピテンシー評価の開発の推進:実装は、コンピュータ技術とソフトウェアの専門家の技術的資格(レベル)試験を通じて、産業用通信業界の職業技能のアップグレードアクションは、全国の産業用インターネットセキュリティ技術のスキル競争、等、トレーニングやサイバーセキュリティの専門家を選択する。 機器製造、原材料、消費財、電子情報などの基幹産業では、"X + セキュリティ "人材評価システムの構築、健全なサイバーセキュリティ人材の選択と評価メカニズムの確立が必要である。
(五)产业生态优化行动 (五)産業エコシステム最適化の行動
17.引导网络安全产业集聚。打造“多点支撑、辐射全国、优势互补、协同发展”的网络安全产业园区布局,积极推进北京、湖南长沙国家网络安全产业园区建设,发挥成渝、长三角、珠三角等产业基础优势,加快国家网络安全产业园区布局。积极建设一批具有带动性、引领性的网络安全创新应用先进示范区。 17.サイバーセキュリティ産業の集積化の主導:サイバーセキュリティ産業パークの "複数拠点サポート、全国への広がり、補完的関係、共同開発 “の全体像を作成し、積極的に北京、長沙、湖南省の国家サイバーセキュリティ産業パークの建設を促進し、成都、重慶、長江デルタ、珠江デルタなどの産業基地の利点を再生、国家サイバーセキュリティ産業パークのレイアウトを加速する。 サイバーセキュリティの革新と応用を推進し、リードする多数の先進的なデモンストレーションゾーンを積極的に構築する。
18.推进创新联合体建设。鼓励基础电信运营商、行业用户、科研机构、高等院校、安全企业等建立网络安全联合创新中心、联合实验室等,强化基础网络安全理论研究,促进研究成果应用转化,提升网络安全领域关键核心技术创新能力。充分发挥网络安全相关行业企业联盟、协会作用,通过技术攻关、项目合作、人才培养、园区建设等多种形式,促进创新要素流动,整合技术优势和资源优势,激发创新活力。 18.イノベーションコンソーシアムの構築:基本的な通信事業者、業界ユーザー、科学研究機関、大学、セキュリティ企業が、サイバーセキュリティのための共同イノベーションセンターや共同研究所を設立し、サイバーセキュリティの基礎理論研究を強化し、研究成果の応用や変換を促進し、サイバーセキュリティ分野の主要なコア技術の革新能力を高めることを奨励する。 サイバーセキュリティ関連産業の企業の連合体や団体の役割を十分に発揮し、技術研究、プロジェクト協力、人材育成、パーク建設などを通じてイノベーション要因の流れを促進し、技術的優位性と資源的優位性を統合し、イノベーションの活力を喚起する。
19.培育公平竞争的市场环境。支持开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价,和面向新技术新业务的安全评估。综合企业产品服务质量、漏洞贡献、威胁信息共享情况、恶意竞争等因素,加强企业信用体系建设,逐步建立企业“红黑榜”,不断提升市场透明度,引导形成以产品服务能力为导向的良性市场竞争环境。 19.公正な競争市場環境の醸成:サイバーセキュリティ製品・サービスの能力評価、サイバーセキュリティエンジニアリング構築やシステム運用・保守の品質評価、新技術・新事業のセキュリティ評価などを支援する。 企業信用システムの構築を強化し、企業の「レッドリスト」と「ブラックリスト」を徐々に確立し、市場の透明性を継続的に向上させ、製品やサービスの品質、脆弱性の貢献、脅威の情報共有、悪意のある競争などの要素を統合して、製品やサービスの能力を重視した良性の市場競争環境の形成を誘導する。
专栏4  网络安全产业生态培育工程 コラム4 サイバーセキュリティ産業エコシステム育成プロジェクト
建立网络安全产品和服务能力评价制度。聚焦网络安全产业链上下游关键环节技术产品,绘制网络安全产业链图谱,持续开展网络安全产业重大风险研判。综合网络安全产品关键功能性能、能力成熟度、应用效果,以及网络安全服务水平等因素,分别制定网络安全产品和服务能力评价规范,公开发布评价结果。 サイバーセキュリティ製品・サービスの能力を評価するシステムの確立: サイバーセキュリティ産業チェーンの主要な川上および川下の技術製品に焦点を当て、サイバーセキュリティ産業チェーンの地図を描き、サイバーセキュリティ産業の主要なリスクの調査と判断を継続的に実施する。 包括的なサイバーセキュリティ製品の主要機能のパフォーマンス、能力の成熟度、アプリケーションの効果だけでなく、サイバーセキュリティのサービスレベルと他の要因は、それぞれ、サイバーセキュリティ製品やサービスの能力評価仕様を開発し、評価結果を公開する。
完善网络安全威胁信息共享服务体系和机制。建立驱动漏洞、恶意程序、恶意地址、攻击行为等威胁信息挖掘、披露、流转和利用的规则机制,鼓励网络安全企业、行业用户、科研机构、高校积极参与信息共享,提升威胁信息要素聚集水平与服务能力。 サイバーセキュリティ脅威情報共有サービスのシステムとメカニズムの改善:ドライバーの脆弱性、悪意のあるプログラム、悪意のあるアドレス、攻撃行動などの脅威情報の発見、公開、流通、利用のためのルール・メカニズムを確立し、サイバーセキュリティ企業、業界ユーザー、研究機関、大学が積極的に情報共有に参加することを奨励し、脅威情報の要素収集とサービス能力のレベルを向上させる。
强化先进技术应用示范推广。面向5G、车联网、工业互联网、物联网等重点方向,开展优秀安全产品及解决方案遴选,通过交流论坛、举办比赛、供需对接等方式,促进试点示范项目在各重点行业领域应用推广,持续激发创新活力,促进成果转化。 先端技術の応用に関するデモンストレーションとプロモーションの強化:5G、テレマティクス、インダストリアル・インターネット、モノのインターネットなどの重要な方向性に直面し、優れたセキュリティ製品やソリューションの選定を実施し、交流フォーラム、コンペ、需給マッチングなどを通じて、様々な主要産業分野での試験的な実証プロジェクトの適用と推進を促進し、イノベーションの活力を継続的に刺激し、成果の転換を促進する。
培育网络安全优质企业标杆。鼓励企业加大研发投入,强化知识产权保护和技术创新。鼓励综合实力强,在国内外技术、标准、市场等方面具有较强影响力的企业进一步整合产业链、供应链和创新链,成为产业链领航企业。针对网络安全产品细分市场优秀企业,通过政策指导、项目倾斜、人才培育等方式,强化对技术研发、产品推广、供需对接等的支持,加快培育网络安全单项冠军企业和专精特新“小巨人”企业。 サイバーセキュリティの分野で、質の高いベンチマーク企業の育成:企業が研究開発への投資を増やし、知的財産権保護と技術革新を強化することを奨励する。 強力な総合力を持ち、国内外の技術、規格、市場に強い影響力を持つ企業が、インダストリーチェーン、サプライチェーン、イノベーションチェーンをさらに統合し、インダストリーチェーンのナビゲーターになることを奨励する。 サイバーセキュリティ製品の市場分野で優れた企業に対しては、技術の研究開発、製品の普及、政策指導による需要と供給のマッチング、プロジェクトの傾斜、人材育成などの支援を強化し、サイバーセキュリティのシングルチャンピオン企業や専門的・特殊な新「小さな巨人」企業の育成を加速させる。
三、保障措施 三.保証措置
(一)加强组织领导。各地工业和信息化主管部门、通信管理局要加强组织领导,强化部门协同,积极推动将网络安全产业纳入地方“十四五”总体规划及有关专项规划重要内容。加强对不同行业、不同领域、不同主体网络安全建设的分类指导,推动网络安全产业发展差异化布局,建立健全网络安全保障体系,营造有利于网络安全产业发展的良好环境。 (一)組織のリーダーシップの強化:工業・情報技術・通信管理局の主管部門は、組織的なリーダーシップを強化し、部門間の連携を強化し、サイバーセキュリティ産業を地域の「第14次5ヵ年計画」全体計画と関連する特別計画の重要な内容に組み込むことを積極的に推進すべきである。 異なる産業、異なる分野、異なるテーマのサイバーセキュリティの建設指導の分類を強化し、サイバーセキュリティ産業の開発を促進する差別化されたレイアウト、確立し、サイバーセキュリティの保護システムを改善し、サイバーセキュリティ産業の発展を助長する良い環境を作成する。
(二)强化政策引导。充分利用网络安全技术应用试点示范、首台(套)、专项项目等现有政策,推动地方结合本地实际情况,针对不同发展阶段的网络安全企业,在财政金融、人才培育、产业集聚等方面研究制定有针对性的支持政策,强化政企协同和部省联动,形成工作合力,推动网络安全产业与地方数字经济发展紧密融合。鼓励地方在财政投资的信息化项目中同步配套建设网络安全技术措施,在项目验收阶段加强对网络安全方面的评审。鼓励重点行业企业加大网络安全投入,单独列支网络安全预算,推动网络安全技术、产品和服务部署应用。 (二)ポリシーガイダンスの強化:サイバーセキュリティ技術のアプリケーションのパイロットデモを最大限に活用し、最初の(セット)、特別なプロジェクトやその他の既存の政策は、サイバーセキュリティ企業の開発のさまざまな段階のために、実際の地域の状況と組み合わせてローカルを促進する、金融、財政、人材育成、産業クラスターや研究開発の他の側面を対象としたサポートポリシーは、政府と企業の相乗効果と省庁間の連携を強化し、相乗効果の形成、およびサイバーセキュリティ産業と地域のデジタル経済の発展を促進するために 緊密に連携する。 情報技術プロジェクトへの財政投資において、サイバーセキュリティの技術的対策の構築を同期させ、プロジェクトの受け入れ段階でサイバーセキュリティ面の評価を強化するよう地方自治体に奨励する。 主要産業の企業がサイバーセキュリティへの投資を増やし、別途サイバーセキュリティのための予算を確保し、サイバーセキュリティ技術、製品、サービスの展開と応用を促進することを奨励する。
(三)增强产业协同。成立工业和信息化部网络安全产业高质量发展专家咨询委员会,对重大问题和政策实施情况提出咨询建议。充分发挥产学研用资各方力量,强化供需对接,协同推进标准制定、人才培养和成果转化,加强行业自律,营造健康有序、良性发展的产业生态。 (三)産業上の相乗効果の強化:工業情報化省は、サイバーセキュリティ産業の高品質な発展に関する専門家諮問委員会を設置し、主要な課題や政策の実施について諮問的な提言を行っています。 産・学・研・資の力を最大限に発揮し、需要と供給のドッキングを強化し、協力して基準の策定、人材育成、成果の転換を推進し、業界の自己規律を強化し、産業生態の健全で秩序ある良性の発展を実現する。
(四)推进国际合作。充分利用双多边机制,积极参与网络安全国际规则和重点领域安全国际标准制定,加强网络安全政策、法规、产业交流合作。支持企业设立海外研发中心、联合实验室,支持各类网络安全会议论坛、展示展览等交流活动,着力构建多层次、常态化产业合作交流机制。 (四)国際協力の推進:二国間および多国間のメカニズムを最大限に活用し、サイバーセキュリティに関する国際ルールやセキュリティの主要分野における国際基準の策定に積極的に参加し、サイバーセキュリティに関する政策や規制、産業界の交流・協力を強化する。 企業が海外の研究開発センターや共同研究所を設立することを支援し、サイバーセキュリティに関する各種会議やフォーラム、展示会などの交流活動を支援し、マルチレベルで正常化された産業協力・交流メカニズムの構築に努める。

 

1_20210705085401

 

|

« 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解 | Main | 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 日本の防衛白書が初めて台湾周辺情勢の安定の重要性に言及したことについての中国政府の見解 | Main | 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03 »