提升网络安全攻防能力 为国家安全保驾护航

2023-04-23 来源:中国社会科学网

微信公众号

分享
链接已复制

  张峰,全国政协委员,长期从事国际文化交流和外国政策研究工作。现为中国信息安全测评中心主任,中国信息安全产业分会理事长。

  信息与通信技术深刻改变着当今世界,网络成为人们生产生活的新空间,对政治经济社会文化方方面面都带来了革命性影响。同时,网络安全成为大国竞争的关键、各国博弈的前沿,也是百年大变局中重要的技术变量,网络安全领域的较量成为维护国家安全的重要体现。党的十八大以来,习近平总书记高度重视网络安全工作,作出了一系列重要指示,为推动我国网络安全保障体系的建立、树立正确的网络安全观指明了方向,为做好新时代维护国家网络安全工作提供了根本遵循。我们要从敢于斗争、善于斗争的角度来确保在网络安全这个领域做到召之即来,来之能战,战之能胜。

  从总体国家安全观的高度深刻理解网络安全工作的内涵。习近平总书记多次强调没有网络安全就没有国家安全,网络安全已成为国家安全的重要组成部分。在信息化时代,网络安全不仅仅是网络本身的安全,而是贯穿所有业务应用场景之中,是国家安全在网络空间中的具体体现,既是政治安全的关键因素,经济安全的重要支撑,又是社会安全的基础保障,文化安全的技术屏障等,网络安全与各领域国家安全问题密切相关。当前,网络安全威胁和风险日益向政治、经济、文化、社会、生态、国防等领域传导渗透,牵一发而动全身,网络安全的攻防能力和网络安全治理的能力将直接影响国家安全整体。因此,需要从总体国家安全观的高度去把握和看待网络安全问题,这是维护国家安全的应有之义。

  从大国博弈的时代背景全面把握网络安全工作面临的严峻形势。习近平总书记指出,面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。树立正确的网络安全观。理念决定行动。当前中美关系进入战略博弈新阶段,网络安全领域的较量成为维护国家安全的集中体现。网络空间的大国竞争日趋激烈,美国将中国设定为最主要对手,对我国关键基础设施开展持续的网络攻击,影响社会经济健康发展;在国际上拉帮结派推动对中国脱钩断链、极限施压,肆意开展“科技战”“规则战”“芯片战”等,制造技术壁垒,企图迟滞我国技术进步和产业升级;同时利用技术优势,加大对我国意识形态和文化渗透,严重危害我国国家安全。严峻的形势要求我们要高度重视并切实加强网络安全工作。

  从补齐短板的思路直面我国网络安全存在的突出问题。新时代十年来,我国网络安全工作得到快速发展,取得长足进步,体制机制进一步完善,治理效能得到明显提高。但是也应该清楚地看到,我国网络安全的短板弱项仍然十分突出,核心技术实力与国际先进水平还存在着很大的差距,“受制于人”的困境短期内仍难以突破;网络安全人才基础较为薄弱,复合型人才的缺口仍然很大;网络安全风险预警能力不强,部门间、政企间对于危机事件的联动响应机制还有待完善;网络安全产业支撑能力不足,产业规模和企业实力还有待提高,建设网络强国的任务依然十分艰巨。

  新形势下,国家发展对网络安全提出了更多的新要求。“网络安全为人民,网络安全靠人民”,我们必须回应党中央和人民的需求,筑牢网络安全防线,提高网络安全保障水平。

  首先,提升网络安全风险预警能力是当务之急。习近平总书记强调,网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。对此,建立全天候全方位网络安全态势感知能力,提升风险预警是我们必须要解答的题。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,把网络安全企业团结起来,通过联盟、共商共议等机制把整体的安全能力凝聚起来,平常多练习,关键时刻用的上。

  漏洞是网络安全的关键所在,加强对漏洞资源的发掘、管理,事关网络安全的根本。为此,要在已建成的国家漏洞库的基础上,尽快实现对漏洞核心资源的统一管理,全面提供漏洞分享和风险评估服务,充分发挥漏洞隐患通报、风险评估和预警作用。

  其次,推动建立协同联防的网络安全综合保障体系是发展之要。习近平总书记指出,数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展,催生一系列新业态新模式,但相关法律制度还存在时间差、空白区。网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。因此,构建网络安全综合保障体系是推进国家安全体系和能力现代化的重要方面。在万物互联的时代,网络危险也变得无处不在,因此网络安全工作不能单打独斗,不能各自为政,更需要多部门协同配合,充分调动“产学研用”整个链条的各方力量,特别需要产业界发挥技术创新的引领作用,各方面形成优势互补、资源共享、联防联控的网络安全综合保障体系。编织成一张强大的网络安全保障系统,真正能够做到“一方有变,八方来援”的联动机制,从而满足中国式现代化推进过程中的各种网络安全需求。

  再次,加强自立自强的网络安全能力建设是根本之策。2016年11月16日,习近平主席在第三届世界互联网大会开幕式上发表视频讲话指出:“‘君子务本,本立而道生。’在去年的大会上,我提出了全球互联网发展治理的‘四项原则’、‘五点主张’,得到国际社会积极响应。中国愿同国际社会一道,坚持以人类共同福祉为根本,坚持网络主权理念,推动全球互联网治理朝着更加公正合理的方向迈进,推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标。”

  “打铁还需自身硬”,网络安全具有很强的技术性,网络安全领域的斗争很大程度上是高技术的直接对抗。当前与信息技术发达国家相比,我国的信息技术总体上还有很多需要完善和追赶的地方。立足现实,我们必须要发展过硬的技术能力,培养高素质的网络安全人才队伍,建立完善的网络安全产业体系,形成独立自主的产业生态,才能占据技术制高点立于不败之地。

  最后,数据安全是网络安全的重中之重。习近平总书记高度重视保障国家数据安全,强调“要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力”。党的二十大报告对强化网络、数据等安全保障体系建设作出重大决策部署。我们要深入贯彻落实习近平总书记重要论述和党的二十大精神,不断完善数据安全治理体系,全面加强网络安全和数据安全保护,筑牢数字安全屏障,促进数字经济持续健康安全发展。筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国和数字中国的必然要求。

  推动数字经济持续健康发展,必须把保障数据安全放在突出位置。我国在筑牢数字安全屏障方面做了不少工作,取得一定成绩,出台了国家安全法、密码法、数据安全法、个人信息保护法等一系列法律法规,构筑起维护数据安全和促进数字经济持续健康发展的法律制度保障。在法律框架下,我们加快构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实数据安全责任,努力实现更优的数据安全治理效果,是完善数据安全治理、维护数据安全的重要内容。既要积极发挥政府和行业协会等主体作用,制定规则、组织引导、监督监管,确保关键领域和核心环节的数据安全,又要明确数据拥有者和使用者在数据安全治理方面的责任,共同维护数据安全,夯实数字经济持续健康发展的安全基础,为中国式现代化的全面实现作出更多更大的贡献。

转载请注明来源:中国社会科学网【编辑:王晏清】