在“十四五”规划和 2035 年远景目标纲要,突出强调了“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”,将网络安全纳入总体国家安全体系和能力建设,融于网络强国战略、数字中国、加快数字化发展的时代背景,提出了保障体系和能力建设的重点目标。如何回答好中央给出的“十四五”规划纲要的网络安全重大命题,必须贯彻新发展理念,突出把握好网络安全的新阶段,构建新格局,落实体系化对抗。
自 1927 年党中央成立特科并使用无线电通信起,信息安全工作就始终伴随我党,走过了以通信保密、计算机与互联网、关键信息基础设施为核心的三个发展阶段,成就了近百年的辉煌历程,为党和人民事业发展保驾护航。1994 年,中国正式接入国际互联网,信息安全进入计算机网络时代。特别是近十年来,从工业革命向信息革命迭代进程中,信息安全的内涵和外延发生变化,网络安全已成为经济发展的基石。随着网络强国战略的深入推进,我国已形成了战略明确、法律法规周密、关键信息基础设施防护有效、网络防御有力,产学研用同步发展的局面。中国网络已成为世界上最安全网络之一,有效维护了我国经济发展所需的信息安全环境,为网络安全走进新阶段打下了坚实的基础。
“十二五”期间,在以“转型升级,提高产业核心竞争力”为国家经济战略的背景下,提出“加强网络与信息安全保障”的具体要求。到了“十三五”期间,国家经济战略强调的是“拓展网络经济空间”,引入了“互联网 +”行动计划,提出“全面保障重要信息系统安全”的要求。而在“十四五”规划期间,随着新一代工业革命和数字时代的到来,数字经济已成为国民经济新的增长点,将网络安全融于数字化时代,营造开放、健康、安全的数字生态,加强网络安全保护,成为时代的新坐标。从信息安全到网络安全,始终紧密伴随着国家经济战略的调整,已成为关键信息系统最本质的内生需求,是落实习近平总书记关于统筹发展与安全论断的具体实践。
“十四五”规划纲要发出了“全面加强国家安全体系和能力建设”的号令,将网络安全纳入总体国家安全体系,阐明了未来 5 年国家网络安全战略意图,明确了新时期网络安全发展总体要求和重点目标,首次将网络安全与政权安全、制度安全、意识形态安全一并强调,再次提升了网络安全的战略地位,达到前所未有的高度,成为新征程上网安人共同的行动纲领。
“十二五”和“十三五”规划都提出了“网络安全保障”的要求。《网络安全法》提出,要“建立健全网络安全保障体系,提高网络安全保护能力”,《国家网络空间安全战略》也将“国家网络安全保障体系健全完善”纳入安全目标之一。2020年,中央十九届五中全会在“十四五”规划建议中再次提出了全面加强网络安全保障体系和能力建设,这是落实中央十九届四中全会“健全国家安全体系,增强国家安全能力”在网络安全领域里的具体体现,是塑造网络安全新格局的总方向。
网络安全保障体系是管网、治网的综合体系,由法律法规、制度机制、流程规范组成。网络安全保障能力,是技术实力与治理能力的有效集成。“十四五”规划纲要,将网络安全保障体系和能力建设细化为国内与国际 7 项目标:一是规则保障,要健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。二是基础设施保护,要建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。三是风险控制,要加强网络安全风险评估和审查。四是预警处置,要加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。五是技术创新能力,要加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。六是人才保障,要加强网络安全宣传教育和人才培养。七是国际合作,要推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制,推动构建网络空间命运共同体,形成防范他国滥用网络武器制造安全威胁的强大威慑力。
以上国内和国际“6+1”目标,是回答“十四五”网络安全重大命题的“题眼”,构筑了网络安全保障体系和能力建设新格局框架。
拜登政府仍然视中国为美国的挑战和竞争对手,重新定义中美关系为“竞争合作对抗”。美国加紧对中国“科技脱钩”,以阻止中国科技发展。或采取“小院高墙”策略,将与国家安全直接相关的特定技术和研究领域封锁在“小院”,划定适当的战略边界的“高墙”严密限制输出;而对“墙外”技术重新对华输入,造成如内核为进口而包装成国内的“香蕉软件”,抽空国内技术,以麻痹压制中国高科技发展。
我国网络安全面临的最大风险依然是核心技术受制于人。关键信息基础设施的重要系统核心硬件多为外商巨头制造、自主可控水平较低、安全防护能力严重不足、网络接入控制不严格、网络维护依赖国外厂商等。网络安全产品上游中心处理器、芯片和高性能设备依赖进口,在标准规则、检测能力方面受制于国外。网络安全供给侧问题依然突出,安全投入占比低,网安产业生态脆弱,千余家中小微企业无序竞争,很难满足关键信息基础设施系统需求侧安全需求。而需求侧仍然存在着安全与建设不同步,外挂式传统安全向内生安全转变难、不同安全产品兼容难等问题。
随着中国日益走近世界舞台中央,中国已成为网络攻击的重点目标。那些有着国家和地区背景的网络攻击,拥有严密的规模建制,庞大的支撑工程体系,掌控着体系化的攻击装备和攻击资源,可以进行最为隐蔽和致命的网络攻击,预警难、防御难,溯源难,损失大。进入数字时代,网络已经进入“大安全时代”,网络空间的竞争是体系与体系的竞争与对抗,必须由国家构建体系化力量,才能与之相抗衡。
如何构建举国一体化的网络安全保障体系,政府引领是关键。国家网信部门应强化统筹协调和监督管理;国务院电信主管部门、公安、国家安全机关、军队等部门应担负起网络安全保护和监督管理工作,切实发挥政府职能部门的引领作用,组织动员千万网络建设和运营者,积极履行网络安全保护义务,筑起网络安全人民防线。
要在政府职能部门的引领下,进一步推动法律法规、政策机制保障体系建设;进一步推动科技资源配置,引领核心技术自主创新发展;进一步推动以培育产业生态为重点的供给侧改革和以投资为主线的需求侧牵引,在“新基建”中,优化政府采购制度,反哺网络安全中小微企业;进一步推动政府主导的共性化服务,为行业集中提供威胁信息和基础网络安全服务,渗透测试、工业控制系统安全评估、事件响应培训等服务;进一步推动国内标准制定,培育国内第三方测评机构对服务企业资质的评价能力和水平,减少我国网安企业因申报境外咨询机构评价,而造成大量数据流失现象等。
在“十四五”规划开局、喜迎中国共产党成立100 周年之际,我们要在党中央的统一领导下,集全党之力、集全民之智,形成立体交叉的防御体系,增强体系对抗能力,共同维护和塑造我国网络安全环境,打造与中国特色社会主义相适应,与美国等西方大国相抗衡的网络安全体系和能力。
(本文刊登于《中国信息安全》杂志2021年第4期)
(责任编辑:csxyweb)
标签: