程悦,中国人民公安大学国家安全学院教师;程琳,国务院学位委员会国家安全学一级学科召集人,中国法学会常务理事、警察法学研究会会长,中国计算机学会计算机安全专委会荣誉主任
习近平总书记指出,没有网络安全就没有国家安全。通过国家安全教育日加强对维护网络安全和国家安全的宣传教育,提高全民的网络安全防范意识和维护国家安全意识非常重要。
目前,网络恐怖主义和网络犯罪已经占社会犯罪总量50%左右。保障网络安全主要任务是三个方面:包括网络关键基础设施等硬件的安全;网络数据信息的安全;网络内容的安全。维护和保障网络安全主要要做好以下几方面的工作。
坚持问题导向
要科学准确地分析判断我国网络安全存在的主要问题和风险挑战。
一是敌对势力对我国的网络战、封锁战、舆论战。利用其掌控强大的网络技术对我国连接的国际互联网实施断网,有组织、集团化的网络断网、网域除名等;对我国政府部门、高校、重点企事业单位的网络系统进行精准的网络攻击及窃密;对我国发动科技战,对华为等企业使用的网络核心关键产品断供等,对我国进行全面制裁打压。2022年9月媒体披露,美国国家安全局NSA对我国西北工业大学网络长时间入侵攻击,窃取关键敏感数据,如此种种,不胜枚举,对我国的国家安全造成了非常严重的危害;利用其影响力制造发动网络舆论战,造成网络舆论信息真假难辨,从而迷惑蛊惑网民,影响民众的思想和准确分析判断,制造对立,引发社会矛盾。
二是“台独”、“疆独”等分裂组织发动网络攻击。
三是恐怖组织和恐怖分子发动网络恐怖犯罪活动。
四是网络贩毒、赌博、勒索、网络电信诈骗等违法犯罪呈上升趋势。
五是盗窃买卖泄漏个人数据信息,已经由无组织犯罪向有组织犯罪加速蔓延;
六是网络攻击手段和网络攻击主体的特征明显,他们主要利用网络漏洞实施攻击和制造散布虚假信息,网络代码已经被武器化,社交媒体、互联网资源也被政治化、武器化,网络空间的军事化趋势加剧,威胁越来越大,数字外交、网络外交成为维护数字利益的政治手段;数字算法也成为了一个焦点。面对网络风险和挑战,加强网络安全和维护国家安全显得十分的迫切和重要。
紧紧抓住主要矛盾和问题,采取切实可行的应对举措
勇于开展网络安全理论创新研究。理论是技术和行动的指南,要加强网络安全的理论创新研究。要进一步强化高校、科研机构和企业合作,加强网络安全理论和基础技术的研究创新。我国现在的网络安全防护的措施,主要是在网络的应用层采取的技术保护措施,在网络的底层也就是关键基础设施硬件层和中层即操作层面,主要还是美国等西方国家把控,我们的网络安全防护总是处于被动的局面。破坏网络数据安全的手段方法主要是偷窃、篡改、删除等,我们要运用系统化、体系化思维,建立保护国家数据信息和个人数据信息的安全保障体系。比如:网络主动攻击防御理论,要变网络安全被动防御为主动防御,对网络系统采取主动攻击,通过对网络系统的主动攻击及早发现网络漏洞,及时发现网络被攻击的情况,及时有效地进行预警和处置。
积极构建网络安全预警防御体系,注重全局性、体系性、系统性,切实提高网络安全预警和应急处置技术水平,解决“狼”来了,“狼”在哪里?“狼”在干什么?如何抓住“狼”?检测“狼”做了哪些破坏?采取“狼”的犯罪证据,弥补“狼”造成的损害等等问题。
积极构建网络主动攻防、立体化、可视化的网络安全防护保障系统,抓好网络预防、预警、控制、处置(包括网络取证、止血、恢复等)等;构建网络关键基础设施资源图;网络空间安全攻击手段技术渠道图;网络系统漏洞溢出风险点示意图;对网络空间系统进行安全压力测试、攻击测试;构建网络安全技术和网络安全管理有机融合的安全保障体系;不断完善网络安全标准体系;切实加强对网络信息安全等级保护的检测检查力度;加强对网络犯罪和网络攻击者的法律处罚和经济处罚的力度;加强对网络数据信息生命周期全过程的安全保护;加强对网络安全技术的创新研发,用大数据技术保障大数据和个人信息技术的安全;把管理政策法律法规及办法“硬件化”,即将国家和政府部门及企事业单位保护网络安全和数据及个人信息安全的政策法律法规及管理办法,通过软件技术嵌入到网络安全技术之中;构建网络安全“条层结合”的网络数据信息安全生态保障体系,从网络的底层、中层、上层分层做好数据信息的安全技术保护,同时又将网络上层、中层、底层全部贯通保障安全,做到“条层结合”,打好全方位、立体化、综合一体的保障网络数据信息和个人信息安全的“组合拳”。
做好网络新技术、新应用对网络安全和国家安全影响的前瞻性研究规划
新的科学技术的突破,也必然会对网络安全和数据信息的安全带来影响。要发挥我们国家集中力量办大事的制度优势,下大决心下大力量做好应对网络新技术、新应用带来的网络安全风险和挑战的顶层设计、统筹规划,尽快解决网络关键核心技术和产业链被“卡脖子”的问题。要加大对网络安全先进新型技术的研发投入力度,提升网络安全攻击能力和防御能力,变网络安全被动防御为主动防御。网络的下一步发展会走向空、天、地一体化,随之也会带来网络核心关键技术、基础设施和数据信息的安全问题。我们要抢占空、天、地网络一体化的高地,扩大对国际网络秩序和网络安全的主导地位和控制权。
不断修改和完善维护保障网络安全的法律法规体系
要依法建网、依法用网、依法治网,通过不断立法、修法、释法完善维护保障网络安全的法律法规体系,进一步明确细化各主体在维护网络安全方面的法律责任,畅通有效的执法、司法打击运行体制机制,坚决依法遏制处罚网络违法犯罪活动。切实加强全民网络安全风险及防护的普及知识宣传教育,以案说法,提高人民群众自觉抵制和防范网络违法犯罪活动的能力和水平,构建网络安全人民防线。
切实加强网络安全专门人才的培养
建设网络强国、数字强国,关键在人才。网络领域是技术密集型、创新密集型的新型领域。目前我国的网络安全人才严重缺乏,要结合网络安全学历教育和职业岗位培训,解决网络安全人才缺乏的问题,重点加强网络安全岗位技术人才的专业培训,特别注重培训既懂网络安全技术又懂网络安全管理的复合型人才;要明确政府部门、企事业单位内部网络的网络安全岗位设置,配足配强网络安全技术人员;要充分发挥政府部门、高校和企事业单位及社会力量的作用,合作加强对网络安全人才的培养。
加快构建网络安全命运共同体
一要加强国际网络安全学术交流。二要积极参加国际网络安全国际法和规则的制定,争取话语权、主导权。三要充分发挥浙江乌镇世界互联网大会平台的作用。四要加强网络安全国际化的人才培养。要积极参与开展国际合作,传递中国在网络安全方面的声音和理念,做好宣传工作,积极落实《全球安全倡议概念文件》相关内容,主动设置议题,揭露美国在网络安全方面的霸权、霸凌、霸道恶行,积极塑造我国维护网络安全的良好形象,打好舆论战、认知战、信息战、科技战,维护我国的网络安全,为携手构建网络空间命运共同体贡献中国智慧。