我国网络安全建设中存在的问题

（一）网络安全核心技术掌握在自己手中。当前，我国对国外信息技术产品的依赖度较高，CPU、内存、硬盘和操作系统等核心基础软硬件产品严重依赖进口。例如：CPU主要依赖英特尔和AMD等厂商;内存主要依赖三星、镁光等厂商;硬盘主要依赖东芝、日立和希捷等厂商。包括两个方面：一是亟需研发出可用而且好用的核心信息技术产品;另一方面是亟需对核心的网络产品和服务进行评估、扶持和推广，进而构建良好的生态体系。

（二）关键信息基础设施安全保障需进一步加强。网络关键基础设施安全问题关系到国家稳定、经济命脉和个人切身利益，面对针对关键信息基础设施的网络攻击的不断升级，我国关键信息基础设施安全保障体系亟需完善。一是网络安全检查评估机制不健全。当前的网信安全检查侧重漏洞发现，缺乏对漏洞修复的激励措施以及危害等级的评估体系。二是关键信息基础设施安全保障工作存在标准缺失的问题。尽管行业内已加速开展相关标准的研究工作，但仍缺少金融、电力和通信等细分领域的安全保障标准研究。面对日益严峻的网络安全挑战，我国应进一步加强关键信息基础设施安全保障。

（三）数据安全治理能力有待提升。数据已经发展成为新的关键生产要素，但由于新型生产力发展尚处于初级阶段，我国数据资源的开发和治理仍然存在一些突出问题。一是我国尚未颁布统一的个人信息保护法。有關个人信息保护整体的监管体系、执法机制也尚未建立，个人信息收集和使用规则不明确。二是缺乏专门的数据保护机构。虽然法律对违法侵害个人信息的行为做出了规定，但由于没有数据保护机构和审查部门，违法成本低，导致许多违法行为难以被发现。

（四）网络可信身份生态建设需进一步加快。我国网络可信身份生态建 设仍需进一步加快。一是网络可信身份体系建设顶层设计不完善。我国还未明确将网络身份管理纳入国家安全战略，也未形成推进网络可信身份体系建设的整体框架和具体路径。二是身份基础资源尚未实现广泛的互联互通。基础可信身份资源数据库还未实现广泛的互通共享，使得数据核查成本较高、效率较低。三是认证技术发展滞后，还不能满足新兴技术和应用的要求。因此，亟需开展针对性的研究，尽快制定国家网络可信身份战略，创建可信网络空间。

（五）网络安全领域人才缺口较大。当前 ， 我国网络安全人才供需严重不足，复合型、高端人才缺乏。2020年，我国网络空间安全人才需求数量超过140万。但我国高校网络安全相关专业毕业人数总量仅有8万人，网络安全专业人才供给远远不能满足社会对网络安全人才的实际需求。此外，还存在网络安全学科体系建设不够完善、学科交叉较严重、专业设置欠合理、研究生培养力量薄弱、缺乏人才持续激励机制等诸多问题。