20日至21日,全国网络安全和信息化工作会议在北京召开。习近平总书记出席会议并发表重要讲话,系统阐述了网络强国战略思想,深刻回答了事关网信事业发展的一系列重大理论和实践问题。
党的十八大以来,以习近平同志为核心的党中央作出一系列重大决策、提出一系列重大措施,推动网信事业取得历史性成就。2017年6月,《网络安全法》正式颁布实施,为网络安全工作奠定了法律保障,关键信息基础设施防护正在成为工作重心,网络安全产业和技术正在全面发展。
习近平总书记强调,“没有网络安全就没有国家安全”。国家安全、社会发展、人民利益在网络空间中是辩证统一的。习近平总书记始终以总体国家安全观引领网络安全工作,关注网络安全“向政治、经济、文化、社会、生态、国防等领域传导渗透”。2014年,习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话指出了网络安全工作定位和目标;2016年的“4·19”讲话勾勒出了网络安全工作的方法论;本次讲话系统阐述了网络强国战略思想,形成了新时代网信工作纲领,从而将网络安全和信息化工作落到了实处。
习近平总书记要求“要落实关键信息基础设施防护责任”。在“4·19”讲话中他就明确指出,关键信息基础设施“是网络安全的重中之重,也是可能遭到重点攻击的目标”。当前,我国相关部门已经制定了保护目标清单,确定了建设导向,通过逐层落实防护责任进一步推动防护工作的稳步落实。由此,网络安全防护的范围覆盖至全部“信息基础设施”,进一步扩大了国家网络安全保障体系的有效覆盖范围。
习近平总书记对网络安全工作效果的要求也在不断提升。“4·19”讲话强调“全天候全方位感知网络安全态势”,并要求客观直面“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。在2017年2月17日召开的国家安全工作座谈会上,习近平总书记将网络安全工作要求提升为“全天候全方位感知和有效防护”,要求我们改变无效防护的局面——从感知风险的存在,提升至通过有效防护对抗威胁、控制风险。
习近平总书记强调,构建“关口前移,防患于未然”的网络安全管理体系。“关口前移”是对落实网络安全防护的方法提出的重要要求,而“防患于未然”则形成了鲜明地以防护效果为导向的指引要求。
深入落实“关口前移”的前提是深入理解“关口”的内涵意义,不能将其片面窄化为安全网关或网络入口,而是应理解为落实安全能力的重要控制点。在网络安全实践中,实现安全防护“关口前移”的关键在于有效解决安全能力的“结合面”和“覆盖面”问题。“结合面”主要是指网络安全防御能力与物理、网络、系统、应用、数据与用户等各个层级的深度结合,需要在规划与设计时,以“面向失效的设计”为原则,在信息化环境各层级结合网络安全防御能力,确保防御能力与实际情况紧密结合。“覆盖面”是指要将网络安全防御能力部署到信息化基础设施和信息系统的“每一个角落”,力求最大化覆盖构成网络的各个组成实体,包括桌面终端、服务器系统、云系统、通信链路、网络设备、安全设备乃至人员等,避免由于在局部的安全盲区或者安全短板而导致整个网络安全防御体系的失效。重要的是,在网络安全体系建设实施的过程中,必须在投资预算和资源配备等方面予以充分保障,以确保将“关口前移”要求落到实处,在此基础上进一步建设实现有效的态势感知体系。
在做好“关口前移”的基础上,进一步加强网络安全防护运行工作,除了采用定期检查和突发事件应急响应等偏被动的常规机制外,还需提升安全防护工作的主动性,将安全管理与防护措施落实前移至规划与建设等系统生命周期的早期阶段,将态势感知驱动的实时防护机制融入系统运行维护过程,实现常态化的威胁发现与响应处置工作,从而实现“防患于未然”。
当前,网络安全是大国博弈和地缘安全的常态化对抗,网络安全工作者必须“树立正确网络安全观”,直面真实的敌情想定,形成网络安全的综合能力体系,实现网络安全与信息化的深度结合,从而有效实现网络安全防御能力的全面覆盖,形成动态协同的防护体系。从国家能力来看,“加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设”,都对国家网络安全保障体系提出了更高的实战化要求,必将推动加大国家网络安全方面的重要基础性投入。随着一系列“超级工程”与“超级机器”的建设,国家整体网络安全能力将进一步全面提升,成为捍卫国家主权、安全和发展利益,让人民群众有获得感、幸福感、安全感的坚强屏障。
(作者:全国政协委员、安天实验室首席技术架构师 肖新光 沈逸等同志对本文亦有贡献)
声明:本文来自新华网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。