十八大以來,習總書記就網(wǎng)絡(luò)安全和信息化工作發(fā)表了系列重要講話,深刻回答了網(wǎng)絡(luò)安全工作的一系列重大理論和現(xiàn)實問題,為網(wǎng)絡(luò)安全工作指明了前進方向。
一、認真學習,深入領(lǐng)會系列重要講話精神的戰(zhàn)略意義
今年4月19日,總書記在網(wǎng)絡(luò)安全和信息化工作座談會上,站在全球信息革命和網(wǎng)絡(luò)空間競爭的戰(zhàn)略高度,深刻剖析了當前網(wǎng)絡(luò)安全和信息化工作面臨的新形勢,系統(tǒng)闡述了更好推進網(wǎng)絡(luò)強國建設(shè)需要高度重視的六大問題。講話圍繞踐行“十三五”發(fā)展新理念、謀求網(wǎng)絡(luò)空間戰(zhàn)略主動、維護網(wǎng)絡(luò)安全、建設(shè)良好網(wǎng)絡(luò)生態(tài)、完善信息社會治理等領(lǐng)域,提出了許多富有創(chuàng)建的新思想新論斷。全面學習貫徹總書記最新講話精神,做好新形勢下網(wǎng)絡(luò)安全工作,需要把握好一個目標和兩對關(guān)系。
(一)圍繞“一個目標”
習總書記在中央網(wǎng)信小組第一次會議上明確提出我們的戰(zhàn)略目標就是要建設(shè)網(wǎng)絡(luò)強國。網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。在“4.19”講話中,總書記回顧到:“我國曾經(jīng)是世界上的經(jīng)濟強國,后來在歐洲發(fā)生工業(yè)革命、世界發(fā)生深刻變革的時期,喪失了與世界同進步的歷史機遇,逐漸落到了被動挨打的境地。”這提醒我們順應(yīng)大勢,把握歷史機遇的極端重要性,落后就要挨打,弱國沒有話語權(quán),凝心聚力實現(xiàn)“兩個一百年”奮斗目標是中華民族的最高利益和根本利益。當前新一輪科技革命和產(chǎn)業(yè)變革蓄勢待發(fā),全球競爭格局發(fā)生深刻調(diào)整,帶給中華民族新的歷史機遇,我們必須毫不動搖的把握機遇,將建設(shè)網(wǎng)絡(luò)強國與“兩個一百年”奮斗目標同步推進,實現(xiàn)“網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強、信息經(jīng)濟全面發(fā)展、網(wǎng)絡(luò)安全保障有力”,達到“技術(shù)先進、產(chǎn)業(yè)發(fā)達、攻防兼?zhèn)?、制網(wǎng)權(quán)盡在掌握、網(wǎng)絡(luò)安全堅不可摧”。
(二)把握“兩對關(guān)系”
首先是平衡好信息化發(fā)展和網(wǎng)絡(luò)安全的關(guān)系。我國信息化發(fā)展已經(jīng)進入“促發(fā)展”與“保安全”并重的階段,適應(yīng)階段特征,把握客觀實際,處理好發(fā)展與安全的關(guān)系尤為關(guān)鍵??倳浿赋?ldquo;安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進。”一方面,要認識到信息化發(fā)展“不進則退、慢進亦退”,發(fā)展中的問題要通過發(fā)展解決,不發(fā)展才是最大的不安全,在各國都著力搶占網(wǎng)絡(luò)空間制高點的時期,信息化發(fā)展慢人一步,就會導致我國在信息時代的再次落后。另一方面,也要認識網(wǎng)絡(luò)安全基石不牢固,信息化發(fā)展越快,存在的隱患也越大。網(wǎng)絡(luò)安全是底線、紅線,網(wǎng)絡(luò)安全出了問題,核心網(wǎng)絡(luò)和關(guān)鍵數(shù)據(jù)遭遇入侵和泄露,其他方面做得再好也失去了意義。
第二是處理好對外開放和產(chǎn)業(yè)自主的關(guān)系。掌握網(wǎng)絡(luò)空間“制網(wǎng)權(quán)”,實現(xiàn)由“跟跑者”向“領(lǐng)跑者”轉(zhuǎn)變,既要堅持開放競爭,又要走自主創(chuàng)新的道路,兩者并不矛盾。習總書記明確指出:“自主創(chuàng)新首先是技術(shù)自主,要分清哪些技術(shù)可以站在別人肩膀上搞好引進消化吸收再創(chuàng)新,做好安全可控就行;哪些技術(shù)必須自主創(chuàng)新、自立自強”。因此,在保障安全的基本前提下,既要充分引進國外先進技術(shù)提升國內(nèi)產(chǎn)業(yè)發(fā)展水平,也要給國產(chǎn)技術(shù)和設(shè)備充分的嘗試空間,構(gòu)建起內(nèi)部外部“雙輪驅(qū)動”,相互切磋、相得益彰的良性循環(huán)。
二、認清新形勢,全面提升網(wǎng)絡(luò)安全保障能力
當前,我國正處于全面建成小康社會的決勝階段,經(jīng)濟大調(diào)整、大轉(zhuǎn)型成為時代主旋律,同時,全球新一輪信息技術(shù)產(chǎn)業(yè)變革蓬勃興起,關(guān)鍵技術(shù)交叉融合、群體躍進,與我國加快轉(zhuǎn)變經(jīng)濟發(fā)展方式形成歷史性交匯。在這一背景下,網(wǎng)絡(luò)空間與現(xiàn)實世界從逐步交叉走向全面融合,網(wǎng)絡(luò)空間的行為特點、思維方式及組織模式等向現(xiàn)實社會滲透,網(wǎng)絡(luò)安全態(tài)勢呈現(xiàn)新特點、新趨勢。一方面,境內(nèi)外網(wǎng)絡(luò)攻擊活動日趨頻繁,網(wǎng)絡(luò)攻擊的來源越來越多樣化,網(wǎng)絡(luò)攻擊的手法更加復雜隱蔽,攻擊類型也從短時間、突發(fā)性攻擊向高級別、持續(xù)性攻擊轉(zhuǎn)變,網(wǎng)絡(luò)攻擊和安全防御在信息層面、手段層面的不對稱現(xiàn)象都十分突出。另一方面,新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)功能虛擬化等快速發(fā)展,帶動信息系統(tǒng)軟硬件架構(gòu)的全新變革,在軟件、硬件、協(xié)議等多方面引入未知的威脅隱患;規(guī)模化數(shù)據(jù)采集、網(wǎng)絡(luò)和用戶數(shù)據(jù)向云端不斷集中、大規(guī)??缇撤?wù),導致數(shù)據(jù)和用戶隱私安全威脅不斷涌現(xiàn)。新形勢下,堅持多措并舉、重點突破、全面推進,加快建成完善有力的網(wǎng)絡(luò)安全保障體系,維護國家網(wǎng)絡(luò)安全,意義重大,任務(wù)艱巨。
(一)積極推進網(wǎng)絡(luò)安全頂層設(shè)計和法制化建設(shè)
古語有言,“先謀后事者昌,先事后謀者亡”。面對網(wǎng)絡(luò)安全這一重大問題,要充分發(fā)揮戰(zhàn)略的牽引和帶動作用,完善制度建設(shè)和立法保障。一是積極參與制定《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等頂層設(shè)計工作,公開闡釋我國網(wǎng)絡(luò)空間的基本主張、重大立場。二是建立健全網(wǎng)絡(luò)安全相關(guān)法律法規(guī)制度體系,積極推動出臺《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護辦法》等,加快推進用戶信息安全保護、跨境數(shù)據(jù)流動分類監(jiān)管等立法。三是適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)發(fā)展要求,加快推進相關(guān)網(wǎng)絡(luò)安全管理制度的研究與制定。
(二)加快完善網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系
一是強化關(guān)鍵信息基礎(chǔ)設(shè)施保護。將關(guān)鍵信息基礎(chǔ)設(shè)施保護提升到國家戰(zhàn)略高度,明確關(guān)鍵信息基礎(chǔ)設(shè)施保護的原則、目標和制度措施,探索建立關(guān)鍵信息基礎(chǔ)設(shè)施清單制度,健全分級保護、動態(tài)調(diào)整的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系,強化風險管理,在關(guān)鍵領(lǐng)域大力推進自主創(chuàng)新、安全可控的軟硬件應(yīng)用。二是加強網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護。完善網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)保護制度,加強網(wǎng)絡(luò)數(shù)據(jù)全生命周期的安全保護,明確企業(yè)數(shù)據(jù)采集、傳輸、存儲、使用、共享等各環(huán)節(jié)的主體責任和具體要求,督促企業(yè)落實用戶個人信息防竊密、防篡改等安全防護措施;督促落實數(shù)據(jù)資產(chǎn)分類分級保護要求,建立健全敏感數(shù)據(jù)操作審計機制和數(shù)據(jù)安全評估認證體系。三是構(gòu)建全局性、整體化的態(tài)勢感知體系,變被動應(yīng)對為主動防御。建設(shè)完善的網(wǎng)絡(luò)防御能力體系,積極開展網(wǎng)絡(luò)空間大數(shù)據(jù)挖掘和分析,提升對國家級、有組織網(wǎng)絡(luò)攻擊威脅的發(fā)現(xiàn)、預警和防御能力。加強網(wǎng)絡(luò)安全突發(fā)事件預警能力建設(shè),強化應(yīng)急預案演練,提升應(yīng)急狀態(tài)下的網(wǎng)絡(luò)安全事件應(yīng)對以及協(xié)同處置能力。
(三)做大做強自主可控的信息技術(shù)產(chǎn)業(yè)
習總書記強調(diào),“我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)、保障互聯(lián)網(wǎng)安全、國家安全,就必須突破核心技術(shù)這個難題”。突破核心技術(shù),要堅定不移地實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略,提升信息通信關(guān)鍵技術(shù)、產(chǎn)品的自主研發(fā)和產(chǎn)業(yè)化能力。一是夯實信息產(chǎn)業(yè)基礎(chǔ)。落實好《國家集成電路產(chǎn)業(yè)發(fā)展推進綱要》,做好引導產(chǎn)業(yè)發(fā)展、政策支持和公共服務(wù),著力解決自主產(chǎn)業(yè)發(fā)展面臨的突出問題。大力支持關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)備的研發(fā)和應(yīng)用,重點支持高端服務(wù)器、路由器等核心網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)發(fā)展,提升安全性和可靠性。二是順應(yīng)大眾創(chuàng)業(yè)、萬眾創(chuàng)新趨勢,加強網(wǎng)絡(luò)安全產(chǎn)業(yè)政策引導,以政府采購為引導,推動形成安全產(chǎn)品與服務(wù)均衡理念,統(tǒng)籌優(yōu)化安全產(chǎn)品和服務(wù)市場格局;引導建設(shè)區(qū)域性安全產(chǎn)業(yè)基地,促進產(chǎn)業(yè)集聚發(fā)展,推動加快安全技術(shù)和企業(yè)孵化速度。三是壯大國內(nèi)企業(yè),構(gòu)建全產(chǎn)業(yè)鏈協(xié)同發(fā)展格局。加快發(fā)展和形成一批掌握關(guān)鍵核心技術(shù)、創(chuàng)新能力突出、國際競爭力強的跨國大公司,促進中小企業(yè)向“專、精、特、新”方向發(fā)展,與大企業(yè)共同構(gòu)建合理分工體系,加強企業(yè)間的良性互動和協(xié)同發(fā)展,推動形成密切合作的研發(fā)體系,壯大企業(yè)集群,形成產(chǎn)業(yè)集聚優(yōu)勢。
(四)強化網(wǎng)絡(luò)安全人才隊伍建設(shè)
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。保障網(wǎng)絡(luò)安全和國家安全,沒有一支優(yōu)秀的人才隊伍,沒有人才創(chuàng)造力迸發(fā)、活力涌流,是難以成功的。一是創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)方式。積極推進網(wǎng)絡(luò)空間安全學科建設(shè),深化網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)教結(jié)合,依托高校、科研機構(gòu)、企業(yè)的智力資源和研究平臺,建立一批聯(lián)合培訓基地,加快跨學科、跨領(lǐng)域的人才培養(yǎng)。二是用好用活網(wǎng)絡(luò)安全人才。人盡其才百事興,只有把廣大網(wǎng)絡(luò)安全人才的積極性充分調(diào)動起來,創(chuàng)新成果才會源源不斷涌現(xiàn)。要探索建立適應(yīng)網(wǎng)絡(luò)安全事業(yè)發(fā)展特點的人事制度、薪酬制度,把優(yōu)秀人才凝聚到技術(shù)部門、研究部門、管理部門中來。建立靈活的人才激勵機制,讓作出貢獻的人才有成就感、獲得感,讓更多優(yōu)秀人才能夠脫穎而出、一展身手。三是推進國際人才交流合作。在人才選拔上要有全球視野,加大高精尖人才引進力度,改進人才引進相關(guān)配套制度,吸引更多海外的領(lǐng)軍人才、緊缺人才在我國從事網(wǎng)絡(luò)安全相關(guān)教學科研活動,構(gòu)建具有全球競爭力的人才制度體系。
魏亮 中國信息通信研究院安全所所長