中国网络安全产业要在迎击惊涛骇浪中胜敌益强|快播报

光明网   2023-06-01 07:20:54

作者:肖新光

党的二十大报告指出,“我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期”,“我们必须增强忧患意识,坚持底线思维,做到居安思危、未雨绸缪,准备经受风高浪急甚至惊涛骇浪的重大考验”。笔者作为一名长期工作在网络安全一线的科研工作者和网络安全企业的负责人,面对国家发展所面临的压力和挑战,更能深刻理解网络安全产业所肩负的使命和责任。


(相关资料图)

网络安全是国家安全的重要组成部分。党的二十大报告全面总结了我国国家安全过去五年的工作和新时代十年的伟大变革,将国家安全体系和能力建设作为重要内容纳入2035年总体目标,特别是报告的第十一部分“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”中,对国家安全提出了明确的工作要求,充分体现了新时期国家安全的重要性和紧迫性。报告中的“构建全域联动、立体高效的国家安全防护体系”“增强维护国家安全能力”“筑牢国家安全人民防线”“坚持安全第一、预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式向事前预防转型”“提高防灾减灾救灾和重大突发公共事件处置保障能力”等要求,贯通覆盖了网络安全领域,报告中提到的“加强个人信息保护”,则是针对网络安全领域的专门工作要求。作为中国网络安全工作者,我们要坚决贯彻总体国家安全观,让网络安全的能力体系成为国家安全体系和能力现代化的更强有力的支点,尽快将网络安全产业和企业的发展路径,以及网络安全的保障对象,对齐到加快建设数字中国、网络强国的新发展格局中。

当前,我国正在加速建设数字中国,加速产业数字化转型,将通过数据资源的优化、配置与再生,对实体经济进行重塑。基础产业能力在数字化转型中加速成长,社会发展运行全面加速。数字化、智能化转型的过程,也将强化经济社会发展对信息技术的全过程依赖,而这将带来“牵一发而动全身”的连锁风险。近十年来,无论是国际上发生的系列重大网络安全事件,还是基于技术分析工作做出对威胁行为体的攻击能力研判,都在昭示着数字社会所面临的重大风险和国家安全挑战。

党的十八大以来,我国网络安全防护水平不断提升,与此同时,也依然存在一些问题和短板:部分存量信息系统处于低水平防护之中;云和APP应用、物联网等新型IT资产的防护水平参差不齐;信创产品发展势头迅猛,但尚未充分融入安全基因;党政军信息场景和民用场景IT环境呈现明显的体系结构差异性,大幅增加了安全产品和服务适配实施成本。这些问题的存在,使我国网络安全能力体系要承载更为复杂、庞大的防御面。

解决这些问题需要从多方面着手,全面推动网络安全与信息化协同模式的变革提升。对抗模式方面,要从原有简单的供给侧技术支持、需求侧升级使用的封闭运行模式,走向监管侧协调指导、供给侧强赋能、需求侧自主构建有效防护和情报生产能力的协同运营模式;耦合关系方面,要从原有的外挂叠加模式,转化为更强调安全的关口前移以及原生融合模式;覆盖范围和时间要求方面,要对整个供应链提出更高的全生命周期的网络安全要求;技术运用方面,需要将安全的基础能力积累与大模型人工智能平台等新兴技术能力有效结合,同时需有效应对新兴技术带来的新兴风险;方法框架方面,要改变原有的产品堆砌模式,以系统思维构建动态综合的防御体系。

网络安全是具备显著传统安全特点的非传统安全。网络安全事件的来源,不是自然灾害和生产事故,而是各种国家行为体或非国家行为体施加于我国信息基础设施、组织机构和公民个人的恶意行为活动。因此,网络安全领域与其他常规经济领域的不同之处在于,其既具备鲜明的创新、发展和产业竞争属性,又以能力对抗为本质。而在反霸权、地缘竞争和安全冲突中,网络安全一直以对抗为运行模式。来自霸权行径和部分国家(地区)威胁行为体的网络攻击活动从未停止,我们必须放弃幻想,准备斗争。大国防御能力的有效性,不是靠专家和鉴定来考评的,而是由攻击者和窥视者来检验的。我们要用自己的防御能力,压倒对手的攻击能力。面对复杂严峻的国际形势及信息技术的快速迭代发展,我们要树立雄心壮志,制定更具进取性的目标:在“加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局”中,网络安全建设不只是创造内需,更是国内大循环安全可靠运行的有力保障,并为进一步提升国际循环质量和水平提供保障。在应对来自外部的综合打压,甚至在面临高烈度安全冲突的过程中,网络安全不仅要避免成为重大制约和风险项,更应成为国家治理体系中的能力“长板”,成为我国在地缘竞争与合作中的能力优势,成为守护网络空间命运共同体的战略能力。

面对严峻的网络安全形势,网络安全产业迫切需要加快发展,为总体国家安全提供有效的安全保障能力。没有强大的网络安全产业,国家网络安全就缺乏支撑;没有强大的网络安全企业,就形成不了强大的网络安全产业。中国网络安全产业是国内信息技术产业领域自主创新、自强自立的典范,在网络安全的威胁检测、系统防护、边界安全、加密认证等基础能力频谱等方面的能力基本齐全,没有明显的缺门和短板。在基础信息产品有明显缺门和劣势的情况下,基本做好了防御能力供给输出,具备了保障网络强国建设的产业基本面。网络安全领域的民营企业,是中国网络安全产业体系中最具活力的市场主体,在技术创新、威胁对抗、能力迭代等方面具有先天的灵活优势,在服务数字中国建设和支撑网络强国战略方面大有可为。具有核心技术和自主创新能力的网络安全民营企业,迎来了前所未有的发展机遇,通过央企投资和国有资本的纽带,奠定了能更有效对接国家安全使命的混合所有制基础。

网络安全产业能力既是网络强国、数字中国建设的保障,也是国际舆论斗争的支撑。当前,少数西方国家一方面利用情报机构持续对我方进行网络攻击渗透,一方面又操纵其产业结构和媒体在网络安全问题上对我抹黑。在网络安全领域,我们既要持续研发创新,输出有效防护能力,做好安全防护保障,又要做好外方网络攻击渗透行为的捕获分析溯源,曝光外方的攻击活动,挫败外方的舆论抹黑意图。今年4月,中国网络安全产业联盟发布报告《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》,基于大量网络安全产业和学界公开资料,以曝光时间为主线,梳理了自2010年“震网”病毒以来,美国情报机构相关网络攻击活动及其后果影响、攻击装备、支撑工程体系。这些分析成果的披露,都说明中国网络安全产业体系不仅能在网络防御工作中为国铸盾,在国际舆论斗争中也敢于亮剑。

我国网络安全主管部门和职能部门一直在推动网络安全产业能力的持续升级变革。面对网络安全需求和产业体量规模不足的问题,我国相关部门通过等级保护体系升级、关键信息基础设施保护、国家大工程建设等,不断创造系统、刚性、深度的安全需求,激发产业的供给能力。

我们要更好地发挥集中力量办大事的优势,创造性地建设网络安全的超级工程,激发统一协同、良性分工的体系性需求,同时利用数字化时代敏捷弹性的特点,把网络安全战略企业侧已经建成的具有国家安全基础设施特点的共性安全能力和工程体系,整合成国家安全基础设施的有机组成部分。国家网络安全体系和能力现代化的规划者、建设者和运营者们将共同努力、相互协作支持,形成国家安全战略资源体系和网络安全战略产业主体间互动协同的保障机制和行动机制。中国网络安全产业将在风高浪急的挑战中胜敌益强,为国家安全迎击惊涛骇浪锻造更强大的支撑力量。

(作者系全国政协委员,中国网络安全产业联盟理事长,安天科技集团董事长、首席技术架构师)

来源:光明网

最新资讯