文│ 国家互联网应急中心 葛自发
习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话(以下简称“4· 19”讲话),提出要树立正确的网络安全观。此后,习总书记站在党和国家事业发展全局的高度,准确把握信息化发展大势,科学分析新形势下网络安全呈现的新特点、新趋势,在多个场合就怎样看待网络安全、如何维护网络安全提出了一系列新思想、新观念和新论断,逐步形成了以网络主权观、国家观、发展观、法治观、人民观、国际观、辩证观为主要内容的网络安全观。相关论述立意高远、思想深邃、内涵丰富,为做好新时代网络安全工作、推动网络强国建设,提供了重要指引和根本遵循。
一、正确的网络安全观指引“十三五”网络安全工作取得历史性成就
“4·19”讲话发表后,全国各地方、各部门认真贯彻落实习总书记关于“没有网络安全就没有国家安全”“网络安全为人民、网络安全靠人民”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”等重要论述精神,不断提升网络安全保障能力和工作水平,多措并举应对并化解网络空间风险挑战,持续推进解决关键信息基础设施防护薄弱等问题,着力维护网络安全、规范网络秩序、净化网络环境。
在习总书记“要树立正确的网络安全观”理念指导下,“十三五”期间,我国网络安全工作蹄疾步稳、硕果累累。网络安全顶层设计日趋完善,三级网信工作体系建设顺利推进,全国“一盘棋”工作格局初步形成;《网络安全法》等多部法律陆续实施,个人信息保护、数据安全等方面法律加紧制定,网络安全法治领域的“四梁八柱”基本确立;网络安全等级保护基本要求等标准相继发布,等保定级、备案、测评、监督检查等工作有序展开,关键信息基础设施安全防护能力显著提升;数据安全和个人信息保护工作扎实推进,违规收集个人信息专项治理行动不断深化,网络空间数据安全保障体系基本形成,广大网民在网络空间的合法权益得到有效维护;网络安全学科和专业建设力度空前,网络空间安全学院在多所大学落地,政产学研结合更加紧密,网络安全人才梯队建设成效显著;《网络空间国际合作战略》《网络主权:理论与实践》《携手构建网络空间命运共同体行动倡议》等成果文件陆续发布。同时,也可以看到,网络空间国际合作日益深化、国际治网“朋友圈”持续扩大,网络空间命运共同体概念不断深入人心。
二、持续贯彻落实正确的网络安全观,准确把握新发展阶段网络安全形势
党的十九届五中全会提出,在全面建成小康社会、实现第一个百年奋斗目标之后,我国开启全面建设社会主义国家新征程、向第二个百年奋斗目标进军的新发展阶段。新发展阶段是党带领全国人民迎来从站起来、富起来到强起来历史性跨越的新阶段,也是我国从网络大国迈向网络强国的重要阶段。
正确认识党和人民事业所处的历史方位和发展阶段,是做好新发展阶段网络安全工作的重要前提。作为网络强国建设的应有之义和重要目标,在新发展阶段做好网络安全工作,需要继续认真贯彻落实习总书记关于“要树立正确的网络安全观”指示要求,深刻理解正确的网络安全观在新发展阶段的内涵外延变化,准确把握新发展阶段内外部形势变化和新技术新应用蓬勃发展带来的机遇挑战,不断强化网络安全能力建设和技术保障,更加深刻认识新发展阶段维护国家网络安全的重要转变,主动服务构建以国内大循环为主体、国内国际双循环相互促进的新发展格局。
(一)由行业安全向系统安全转变
从全球看,无论是伊朗核电站感染震网病毒、乌克兰电力设施遭遇入侵威胁,还是美国多个政府部门和私营机构遭遇太阳风(SolarWinds)攻击事件,都凸显了网络空间安全与国家安全的紧密联系。从国内看,“十四五”规划纲要提出,要在新基建、交通强国、能源革命等方面统筹推进基础设施建设,加快 5G、工业互联网、大数据中心等建设。这表明,进入新发展阶段,我国正加紧构建以信息通信设施为核心、以互联网为连接、虚拟与现实交互、网络与社会融合的互联互通数字世界。数字经济的发展使网络安全已非传统某一领域、某一系统、某一行业、某一终端的安全,互联网“连接一切”必然产生放大效应,使网络空间的安全风险外溢至经济社会发展的方方面面,任何微小的安全漏洞或安全事件都可能引发整个国计民生的“系统性灾难”。这需要在总体国家安全观的指导下,以系统思维和整体观念统筹传统安全和非传统安全,努力克服传统网络安全系统化缺失、碎片化严重、协同能力较差的问题,把维护网络安全贯穿于新发展阶段促进经济社会发展的各领域和全过程,真正做到系统安全和总体安全。
(二)由确保数据安全向保障数字经济安全转变
党的十九届五中全会提出,加快发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。各地方政府在“十四五”规划中也提出了促进数字经济发展的系列举措,旨在激发本地区的数字经济活力。在新发展阶段,数字产业化和产业数字化发展齐头并进,将开启全面数字化和网络化的全新发展阶段,使数字经济成为新发展阶段的重要增长引擎。一方面,大量传统行业开展数字化转型,传统制造业、服务业拥抱互联网、融合互联网成为重要趋势,将促进实体经济提高生产效率、优化要素配置,为实体经济增长增添全新动力;另一方面,作为生产要素的数据本身,也将融入经济生产的链条,构成促进国民经济发展的全新生产体系。基于数据资源产权、交易流通、跨境传输、数据资源开发利用的网络安全保护需求将被集中激发,亟待建立面向保障数字经济发展与整体安全的基础制度、技术标准和保障体系。
(三)由重点领域安全到全链条安全转变
习总书记多次强调,“我们正经历百年未有之大变局”。大变局中的一个重要变量就是网络空间大国力量对比的变化。面对中国在信息通信领域技术创新、网络空间国际话语权和规则制定权的引领和崛起,以美国为首的部分西方国家在网络安全领域对我国发起前所未有的打压和攻击,从封锁华为、阻止中国信息通信领域高科技的崛起,到打压抖音、遏制中国在人工智能领域的领先优势,再到发动全球盟友组建所谓“民主技术联盟”,其主要目的在于通过对信息通信领域关键环节和重点领域的精准打压和联合围堵,切断中国实现技术赶超的供应链条和发展路径,进而实现对中国进行全面战略遏制的目的。在新发展阶段,确保关键核心供应链安全的紧迫性和必要性急剧增加,需要摈弃传统网络安全的建设思路,实施网络安全产业基础再造工程,加大重要产品和关键核心技术攻关,补齐产业链供应链短板,从而建立起以“内生安全”为基础、以关键信息基础设施为重点的全产业链安全体系。
(四)由监测处置向预警预置转变
党的十九届五中全会提出,加强经济安全风险预警、防控机制和能力建设,实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控。其中,风险预警、可管可控的重点在于维护国家网络安全。随着万物互联、人机互联趋势的进一步强化,5G 等新技术在经济社会发展中所扮演的中枢角色和神经地位愈发重要,数字产业化和产业数字化步伐加快,任何苗头性、倾向性的风险都有可能引发经济社会的系统性坍塌。由此,见微知著、提前预警、风险管控,将安全风险遏制在无形、消灭在萌芽,就成为新发展阶段维护网络安全的必然要求。正如习总书记所强调,“聪者听于无声,明者见于未形”,维护网络安全不仅要加强事中的安全检查、开展事后的应急处置,更应开展事前的预测预警;不仅要知其然,知其所以然,还要知其所未然,做到防患于未然,全方位提高预知、预警、预置能力。此外,对于已发生的风险,还要发展溯源技术、建立溯源机制,做到知道谁来了、知道是敌是友、知道它干了什么,通过准确溯源、精准定位、锁定目标产生威慑效应,让它不敢来、不敢干,切实形成全天候全方位立体化的网络安全态势感知、风险预警和精准溯源能力。
(五)由被动防御向攻防兼备转变
没有网络安全就没有国家安全。习总书记的这一重要论断在当前国际环境日趋复杂、不稳定性不确定性明显增加、世界进入动荡变革期的背景下,显得更加具有预见性和时代意义。习总书记强调,“网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。”进入新发展阶段,单边主义、保护主义、霸权主义对网络空间安全构成严重威胁。时任总统特朗普在 2020 年正式承认曾授权对俄罗斯发起网络攻击,而新上任的拜登政府也在加强科技抗衡方面频频提出新政策。其他国家也在谋划成立或扩充网络战部队,开启军事备赛的线上战场。英国首相宣布已成立网络部队并向北约提供网络进攻能力,日本也成立了网络作战部队并加强与印度等国家建立合作。面对美国等西方国家咄咄逼人的网络攻击和渗透行为,传统的被动防御策略已以难以满足新形势下维护国家网络安全和经济社会发展的需要。这需要结合新发展阶段促进信息通信产业发展和保障新基建领域安全的相关需求,在强化网络安全风险预警和防御能力的同时,紧跟全球网络安全攻防技术前沿,及时掌握全球网络安全攻防技术的最新动态,千方百计在摸清对方家底情况的基础上,加强技术研发、资源调度和集中攻关,打造一批在平常时期能够形成威慑、关键时刻能够拿得出打得赢的网络安全主动防御能力,真正做到以安全对安全、以技术对技术。
三、筑牢新发展阶段国家网络安全屏障的对策建议
当前,我国网络安全环境正在发生深刻复杂的变化。进入新发展阶段,我国互联网产业和数字经济转向高质量发展,5G、人工智能、区块链、大数据等新技术加速应用,全民网络素养和安全意识得到稳步提高,做好网络安全工作的经济、技术和社会基础较为牢固。然而,也应看到,维护国家网络安全还存在核心技术受制于人、重点领域防护不强、保障体系不够健全、技术水平有待提高等问题。这需要立足我国网络安全工作实际,树立底线思维,准确识变、科学应变、主动求变,多措并举建立起维护国家网络安全的保障体系、法治体系、治理体系、技术体系和产业体系。
(一)以总体国家安全观为指导,统筹处理网络安全和经济社会发展的关系,探索建立服务新发展格局的网络安全保障体系
坚持以总体国家安全观为指导,将保障国家网络安全放中华民族伟大复兴战略全局和世界百年未有之大变局的背景下,认真贯彻落实党的十九届五中全会提出的网络强国建设任务和发展目标,加强前瞻研究、系统谋划和顶层规划,准确把握信息化发展大势和网络安全规律动向,统筹好网络安全与总体国家安全观所包含其他领域的协同关系,正确认识网络安全在我国经济进入高质量发展阶段的基础性保障作用,研究推出一批网络安全领域的重大政策、重大举措、重大工程,以信息化发展支撑国家治理体系和治理能力现代化,以国家网络安全保障体系建设助力构建以国内大循环为主体、国内国际双循环相互促进的新发展格局。
(二)以网络空间法律法规为准绳,持续深化网络法治建设,建立以依法管网治网为核心的综合治理体系
持续深化网络法治体系建设,坚持依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行,促进网络空间与法治体系深度融合,加快推动《个人信息保护法》《数据安全法》出台。坚持围绕新发展阶段的中心任务和改革主线,依靠市场化和法治化手段,营造全社会主体依法使用网络和数据资源要素、公平参与网络竞争、平等受到法律保护的市场环境。依法加大对网络空间违法犯罪行为的打击惩处力度,不断完善网络安全领域立法、执法制度建设,及时将新兴网络技术及其风险纳入法治监管轨道。依法保护各利益主体在网络空间的合法权益,调动网络空间各主体遵法、守法的积极性和主动性,依法形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与的网络综合治理格局。
(三)以保障个人信息和重要数据安全为重点,持续开展专项治理和整治打击活动,切实维护广大网民在网络空间的根本利益
认真贯彻落实“以人民为中心”的发展思想,坚持网络安全为人民、网络安全靠人民,充分发挥广大人民维护网络安全的主体作用,整治网络生态,保护个人信息安全,持续开展网络违法违规收集使用个人信息专项治理行动,规范互联网企业和机构对个人信息的采集使用和跨境传输行为,严厉打击侵犯个人信息、电信诈骗等违法犯罪活动,切断网络犯罪利益链条,形成高压态势,让人民群众在信息化发展过程中有更多获得感、幸福感和安全感。同时,强化国家关键数据资源保护能力,完善数据产权保护制度,加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,在关键信息基础设施行业推行数据分级分类制度,落实重点领域数据出境安全评估制度 , 不断增强数据安全预警和溯源能力,坚决维护广大网民在网络空间的合法权益,坚决维护国家安全与发展利益。
(四)以提高防御和威慑能力为基础,深刻洞悉网络安全技术创新和风险管控规律,打造网络空间态势感知和风险预警技术体系
维护新发展阶段的国家网络安全,要落实习总书记“关口前移,防患未然”的重要指示精神,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,储备一批主动防御和战略威慑力量,通过加强大数据、人工智能等技术在网络空间态势感知、风险预警和战略威慑等领域的应用转化,提高网络空间风险高预知、预警、预置能力。实现新发展阶段的自主可控,要加强网络安全关键领域技术研发和核心环节攻关,列出问题清单,明确主攻方向,在网络安全技术领域设置一批专项基金、推出一批重大项目、建设一批重大工程,广泛发动政产学研各界力量,力争突破一批基础技术、通用技术,锻造一批非对称技术、“杀手锏”技术,创造一批前沿技术、颠覆性技术,以实现网络安全领域的技术自主、安全可控。
(五)以国家网络安全产业园区为载体,构建网络安全创新发展产业生态,培育扶持一批具有国际竞争力的网络安全企业
结合新发展阶段“重要产业、基础设施、战略资源、重大科技等关键领域安全可控”和“水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全”等保障需求,构建网络安全技术创新、基础支撑和良性发展的产业生态体系。坚持以创新驱动、协同发展、需求引领、开放合作为基本原则,在资金支持、人才引进、要素保障等领域研究制定促进网络安全产业发展的扶持政策,加大对网络安全产业的支持力度,着力突破网络安全关键技术、服务模式、产业生态、基础设施等领域的短板问题;加强创新链和产业链对接,优化网络安全产业布局,以国家网络安全产业园区建设为牵引,形成区域性龙头企业聚集效应;用好首台套、创新工程、试点示范等政策,加快培养孵化一批特色安全企业和优秀安全解决方案,提升网络安全产业供给能力,培育一批具有国际竞争力的网络安全企业,为推进新发展阶段的网络强国建设任务和“十四五”时期经济社会发展奠定产业基础。
(本文刊登于《中国信息安全》杂志2021年第4期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。