杨腾霄,上海纽盾科技股份有限公司董事长,中国青年创业导师,上海市创业英才。长期专注于网络攻防领域的创新研究工作,拥有网络安全与人工智能等领域发明专利、论文三十余项。
网络安全是国家安全的重要组成部分。党的二十大报告以专章阐述和部署国家安全,明确提出了坚定不移贯彻总体国家安全观、以新安全格局保障新发展格局的要求。《中华人民共和国国家安全法》规定,必须维护国家网络空间主权、安全和发展利益。如何把握贯彻总体国家安全观,确保我国现代化建设和全面推进中华民族伟大复兴的事业行稳致远,是网络安全从业者必须持续深入思考和积极探索实践的问题。
总体国家安全观包括的安全范畴随着内外安全环境的变化而不断得到拓展,从今年全民国家安全教育日的宣发材料可以看出,和往年所提的16个领域相比,国家安全所覆盖的范围已经进一步拓展到20个领域,新增了粮食安全、金融安全、数据安全和人工智能安全等4个领域。
筑牢网络安全防线是构筑新安全格局、保障新发展格局的关键所在。国家安全的概念在不断更新,与时俱进,但在数字化转型如火如荼,数字经济蓬勃发展的今天,不管是政治、国土、军事等传统网络安全领域,还是经济、社会、科技等非传统安全领域,网络安全可谓是数字时代下所有国家安全领域的底座,离开了网络安全,各个领域的安全都难以得到保障。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
融汇交织,网络安全给国家安全带来新挑战
近年来,美西方持续加大对我国高科技产业打压围堵力度,我国重要行业和部门屡遭境外国家级黑客组织攻击,俄乌冲突凸显网络空间新战场,网络攻击技术不断演进和变革,数据窃密由无组织犯罪向有组织犯罪转变,新型电信网络诈骗高发……网络风险不断加剧,网络空间与现实地缘政治融汇交织,使得我国网络安全面临前所未有的挑战。面对世界百年未有之大变局和错综复杂的网络空间态势,我国网络安全将长期处于前所未有的战略承压期和高危风险期。
中国网络安全产业联盟近日发布报告,披露了2010年以来曝光的十余起美国情报机构实施网络攻击、开展网络监控及窃密、泄露扩散网络攻击武器和工具的案例。2010年,美国情报机构使用“震网”病毒攻击伊朗核设施,实现了网络攻击对现实世界关键工业技术设施的破坏;2013年,美国中央情报局职员斯诺登曝光了美国国家安全局(NSA)以“棱镜”为代表的大量网络情报窃听项目和计划;十余年来,通过零日漏洞和后门,NSA对全球国家持续发起无差别攻击,入侵多个国家的重要信息系统,连传统盟友欧洲也沦为美国监听和网络攻击的“牺牲品”。
我国一直是网络攻击的重要受害国。中国国家互联网应急中心历年的统计显示,美国始终是中国所遭遇网络攻击的最大来源国。2020年3月,360公司披露,美国中央情报局从2008年9月到2019年6月,持续对中国政府机构、航空航天、科研机构、石油行业、大型互联网公司等实施网络攻击。2021年1月,据美国《华盛顿邮报》报道,美国国家安全局曾成功入侵我国华为公司的设备,并对华为在中国的电信设施实施网络窃密。2022年9月,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,美国国家安全局下属的“特定入侵行动办公室”(TAO),对我国西北工业大学发起上千次网络窃密攻击,试图获取关于航天、军工领域的核心敏感信息。调查还发现,不仅是西北大学,美国国家安全局还对我国政府、国防、航天、关键信息基础设施等重要目标实施了多达上万次的网络攻击,控制了数以万计的网络设备,窃取了大量的高价值数据。
除了网络攻击,境外势力对我国重要行业的数据窃密也从未停止。2022年4月,据央广网报道,国家安全机关成功破获首例为境外刺探、非法提供我国高铁重要敏感数据的情报案件。上海某信息科技公司销售总监王某等人在利益驱动下,非法采集北京、上海等国内16个重点城市及相应的高铁线路上的中国铁路数据,提供给境外公司。这些数据用于高铁列车运行控制和行车调度指挥,直接关乎高铁运行安全和旅客生命安全。
此外,随着科技的快速发展,网络攻击也在“与时俱进”,不断升级,给网络安全防护带来新的挑战。例如,人工智能技术的发展,使得网络攻击的门槛日益降低。OpenAI于2022年底发布的人工智能聊天机器人ChatGPT,将人工智能进入网络安全领域变成现实。网络安全专家已经证明,利用ChatGPT可以创建网络钓鱼电子邮件,可以生成恶意软件代码,甚至可以成为社会工程攻击的工具。
再如,量子技术不断成熟,逐步显示出其巨大的影响力。由于量子计算机的超高计算性能,计算速度可达传统计算机的数千倍,使得当前广泛应用的安全加密算法有可能被破解。一旦加密这一基本信息防护手段失效,可以说所有的信息系统都将成为“不设防”状态,攻击者可以轻易获得敏感军事情报,破坏通信网络,甚至使关键信息系统瘫痪,给国家安全带来巨大风险。
多措并举,为中国式现代化筑牢安全屏障
面对这些新的安全挑战和新的安全需求,网络安全行业既要有变革创新和攻坚克难的决心,也需要正视危机四伏和错综复杂的严峻局势。我们要以习近平总书记关于网络强国的重要思想为指引,在推进国家安全体系现代化的征程中找准定位,守正创新,于变局中开新局,为推进我国网络强国、数字中国建设贡献最大力量。
一是要凝聚全社会关于网络安全的共识,进一步细化网络安全责任体系。习近平总书记指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规的颁布施行,我国网络安全政策法规体系的“四梁八柱”初见规模。同时,国家还在加大对网络安全违法行为的惩治力度。2022年7月,国家互联网信息办公室对滴滴依法作出网络安全审查相关行政处罚的决定,开出超过80.26亿元的巨额罚单;同年9月,《网络安全法》迎来首次修改,大幅提升对违法行为的处罚力度。面对不断变化的安全风险,全社会需要认识到当前网络安全形势的严峻性和紧迫性,增强法治意识,明确网络安全红线,进一步压实网络安全主体责任,让网络安全从“有法可依”走向“有法必依”。
二是要打造先进可靠的安全技术、产品和解决方案。习近平总书记在党的二十大报告中强调:“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战。”同时,习近平总书记在2016年4月19日的网络安全和信息化工作座谈会上指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”只有把关键核心技术掌握在手中,才能从根本上保障国家安全,这就要求我们必须汇聚政产学研用各方力量,加强网络安全基础技术研究和自主创新,立足高水平关键核心技术自立自强,为国家网络强国、数字中国的建设提供高质量、安全可靠的产品和服务。
三是加强意识教育和人才培养,“宣传+培育”双轮驱动。从2014年开始,国家就在全国范围持续举办国家网络安全宣传周活动,提升人民群众网络安全意识,营造网络安全人人有责、人人参与的良好氛围。同时,网络空间安全一级学科的设立,以及国家“一流网络安全学院建设示范项目”的推进,让网络安全人才培养走上快车道。没有意识到风险是最大的风险,网络安全意识培养是网络安全保障体系中的最基础,也是最薄弱的环节,近年来居高不下的电信网络诈骗态势,显示出面对不断变化的新安全风险,我国的网络安全意识教育工作还需要进一步加强,例如针对新型风险、不同人群进行有针对性的宣贯。同时,“网络空间的竞争,归根结底是人才的竞争”,但当前我国网络安全人才缺口巨大,已经成为制约我国产业发展的主要瓶颈。据2022年国家网络安全宣传周上发布的《网络安全人才实战能力白皮书》数据,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年。为此,需要加大网络安全人才培养力度,探索高校、社会、企业等多渠道培养模式,面向需求培养具备综合实战能力的复合型网络安全人才。
网络安全企业要积极努力,为中国式现代化保驾护航
习近平总书记明确指出:“要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。”作为从事网络安全事业的企业,天然应该具有强烈的社会责任感,这既是因为网络安全产业的特殊性,也是作为新时代企业的一个根本要求。作为一个网络安全企业自出生时起,报效国家、服务社会便已经成为其内在的根本要求。所以履行社会责任,保家卫国成了网络安全企业的应有之义。这个责任体现在多个方面,首先是保障国家安全,没有网络安全就没有国家安全,涉及到国家安全的事情,要做到坚持原则,寸步不让。其次是维护广大人民利益,针对各种网络钓鱼、网络诈骗等犯罪行为,作为网络安全从业者,要勇于斗争、善于斗争,跟一切损害人民利益、百姓安全的犯罪行为做斗争。第三,在重要活动和重大突发事件中,我们要“身先士卒”,冲在对抗威胁的第一线,为国家、人民遮风挡雨,保驾护航。哪里有网络威胁,哪里就要有我们网络安全人的身影。
千年大计,安全为基。今年是全面贯彻落实党的二十大精神的开局之年,网络安全行业将在党的坚强领导下,将国家安全常驻于心,坚定履行以新安全格局保障新发展格局的使命责任,以终为始,砥砺前行,有力化解网络领域风险隐患,为全面推进中国式现代化筑牢安全屏障。
扫码在手机上查看