当今世界,数字经济风起云涌,云计算、人工智能、大数据等新兴技术深刻改变了人类生产生活方式,一方面满足了人们对于美好生活的需求,另一方面也给国家安全和社会稳定带来前所未有的挑战。网络安全对国家安全可谓“牵一发而动全身”,切实维护网络安全是做好国家安全工作的重中之重。
一、网络安全的重要意义
随着新科技革命和产业变革深入发展,网络安全已是国家安全的重要组成部分。党的十八大以来,习近平总书记深刻把握全球科技竞争和产业转型的大趋势,对网络安全和信息化工作作出一系列重要论述,是新时代做好网络安全工作的根本遵循。网络安全事关国计民生,网络安全具有整体性、动态性、开放性、相对性、共同性的特征,决定其涉及政治、经济、文化等国家发展的各个领域。作为总体国家安全观的一部分,筑牢国家网络安全屏障,切实维护网络空间安全,已成为关系我国发展全局的重大战略任务。应从战略高度对网络安全的保障进行筹划,以维护国家安全和社会稳定。
统筹发展和安全,以新安全格局保障新发展格局。“统筹发展与安全,实施网络安全重大战略和任务,构建大网络安全工作格局,筑牢国家网络安全屏障。”安全是发展的前提,有序稳定的社会环境是经济建设和社会发展的必要条件;发展是安全的保障,新理念引领下的高质量发展是筑牢国家安全屏障的重要支撑。要实现发展和安全的同步推进,在实践中找到二者的平衡点。习近平总书记强调,“没有网络安全就没有国家安全,没有信息化就没有现代化。”在制定网络发展目标时,应充分考虑到安全因素,确保信息化发展的可持续性和安全性;在加强网络安全保障时,也应注重为信息化发展创造有利条件。只有实现发展和安全的良性循环,才能确保国家的长治久安和持续繁荣。
网络安全是实现网络强国战略的重要基石。2014年,习近平总书记首次提出努力把我国从“网络大国”建设为“网络强国”的目标愿景。在习近平总书记关于网络强国的重要思想的指引下,这十年来,网络安全和信息化工作得以统筹协调、综合治理。既注重信息化核心驱动引领,又着力解决网络安全问题;既尊重网民自主表达,又努力构建良好的网络秩序;既注重网络治理,又加强网络服务。网络安全和信息化工作秉持统筹推进和重点突破相统一的科学方法,对切实维护网络安全指明了方向,使我国向着网络强国阔步迈进。
二、网络安全面临的风险
关键信息基础设施安全风险加剧。关键信息基础设施是关系到国家安全、国计民生和公共利益的重要基础设施,安全风险极高。当前,我国关键信息基础设施面临的网络安全形势严峻,高等级网络攻击威胁频发,大型黑客组织频繁对我国关键信息基础设施网络进行攻击,通过分布式拒绝服务(DDoS)攻击、系统漏洞、钓鱼欺诈、勒索软件、恶意代码注入等方式损害关键信息基础设施,窃取敏感数据,破坏数据的完整性,或者制造服务拒绝情况等,严重威胁关键信息基础设施的正常运行和数据安全,直接危及国家安全、社会稳定和人民生命财产安全。
新技术新应用带来新风险。随着大数据、云计算等信息技术的广泛应用以及我国网络信息技术自主创新能力不断提升,新技术新应用不断涌现。在海量数据汇集的场景下,新技术新应用在隐私保护、数据安全等方面带来了新的风险。比如,利用人工智能技术、二维码等进行网络钓鱼攻击造成用户信息泄露;使用安全分析工具较少的小众编程语言开发恶意软件,造成勒索软件飞速传播。2022年,勒索软件活跃程度再度飙升,攻击事件数量同比增长13%,超过以往五年的总和;软件供应链数据泄露事件频发。
网络安全人才供不应求。一方面,我国网络安全产业迅速发展,网络安全实战人才紧缺。教育部《网络安全人才实战能力白皮书》数据显示,国内已有34个高校设立网络空间安全一级学科。到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模为3万/年,许多行业面临着网络安全人才缺失的困境。另一方面,我国网络安全领域人才培养滞后性较为明显。根据中国网络安全产业联盟数据,2022年我国网络安全市场规模约为633亿元,到2025年市场规模预计将超过800亿元。未来,我国网络安全人才需求数量持续增长,然而院校对于网络安全人才培养的滞后性难以满足我国网络安全产业发展对人才的需要。
网络安全防范意识薄弱。社会大众对于网络安全风险的识别和防范能力较为欠缺,仍有大量用户轻易泄露个人信息、随意点击不明链接或二维码、下载未知来源的文件、未定期更新安全软件、未定期备份个人重要数据,致使重要信息被犯罪分子利用、个人重要数据丢失或被篡改。2023年全国公安机关共破获电信网络诈骗案件43.7万起,同比下降6%,但易受骗群体基数仍然较大,全民网络安全防范意识薄弱,相关安全防护技能欠缺,大量网络用户落入诈骗集团的陷阱,造成巨大的经济损失、精神损失,致使网络空间乌烟瘴气、生态恶化。
三、筑牢网络安全屏障的应对之策
加强顶层设计,构建网络安全保障机制。围绕网络强国战略目标,制定和完善网络安全法律法规,坚持依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行。健全网络综合治理体系,推动形成良好网络生态。《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律的颁布实施,为网络安全产业提供了法律保障和指引。建立健全的网络安全监管机制,严厉打击网络犯罪活动,形成对网络违法行为的威慑效应,构建良好的网络空间秩序。制定和执行严格的数据保护政策,确保个人和组织数据的安全,并建立数据跨境流动监管机制,在数据安全和数据流动之间找到平衡点。
坚持重点突破,落实关键信息基础设施安全保护。明确关键信息基础设施范围,在政府、金融、通信、能源、交通等关键领域的信息系统,落实主体责任。建立严格的安全管理制度,定期进行安全审计和风险评估。采用最先进的安全防护措施,运用防火墙叠加入侵检测系统防止未经授权的访问和恶意攻击,实施数据加密来保护数据的机密性和完整性。加强供应链安全管理,对供应链中的关键环节进行实时监控和风险评估,及时发现并应对潜在的安全威胁。注重与相关部门和机构建立紧密合作,通过信息共享、协同工作和应急响应等机制,共同应对关键信息基础设施安全威胁和挑战。
促进教育、技术、产业融合,夯实网络安全的发展基础。坚持以网络安全人才培养为核心、信息技术创新为突破、网络安全产业发展为依托,打造教育、技术、产业融合发展的新生态。加快建设高素质专业化人才队伍,聚焦高校网络安全人才培养,进一步强化网络安全相关专业优势特色,加强教师队伍建设,创新人才培养模式。面对网络安全人才需求的巨大缺口,还应重视网络安全教育培训,强化网络安全从业人员对重要数据安全和个人信息的防护。加强网络安全技术研究和开发,促进学术界与产业界融合,加快推进技术转移和应用。掌握关键核心技术,提高网络防御能力,构建起安全可控的信息技术体系。推动网络安全产业高质量发展,我国网络安全产业链涉及企业众多,覆盖网络安全设备、软件、服务、集成等各环节,为促进产业有序发展,应进一步提升协同效能。
强化网络安全深层意识,筑牢网络安全人民防线。做好网络安全工作,要坚持人民立场,落实网络安全为人民、网络安全靠人民。作为全民全社会的共同责任,维护网络安全应从强化网络安全深层意识和提升网络安全技能入手。一方面,加强网络安全教育,定期组织网络安全周、网络安全月等活动,让全民深刻了解网络诈骗的手段和危害,增强对危害网络安全行为的辨识力;另一方面,提高全民网络安全防护技能水平,鼓励使用安全工具,提供相关资源和实际操作经验,筑牢网络安全的人民防线。
参与全球互联网治理,构建网络空间命运共同体。网络安全是全球性挑战,各国应加强国际合作,共同应对网络威胁,维护网络空间的安全与稳定。“互联网日益成为推动发展的新动能、维护安全的新疆域、文明互鉴的新平台,构建网络空间命运共同体既是回答时代课题的必然选择,也是国际社会的共同呼声。我们要深化交流、务实合作,共同推动构建网络空间命运共同体迈向新阶段。”作为“陆、海、空、天、网”五大战略空间之一的网络空间,我国应进一步加强国际网络安全合作与信息共享,积极参与全球互联网治理体系的建设,定期举办国际网络安全对话和高峰论坛,促进国际合作机制建设,主动争取网络空间国际话语权,呼吁各国共同制定网络安全规范规则,构建网络空间命运共同体。
(作者单位:天津理工大学马克思主义学院)