作者:全國政協委員、安天實驗室首席技術架構師肖新光
20日至21日, 全國網路安全和資訊化工作會議在北京召開。 習近平總書記出席會議並發表重要講話, 系統闡述了網路強國戰略思想, 深刻回答了事關網信事業發展的一系列重大理論和實踐問題。
黨的十八大以來, 以習近平同志為核心的黨中央作出一系列重大決策、提出一系列重大措施, 推動網信事業取得歷史性成就。 2017年6月, 《網路安全法》正式頒佈實施, 為網路安全工作奠定了法律保障, 關鍵資訊基礎設施防護正在成為工作重心, 網路安全產業和技術正在全面發展。
習近平總書記強調, “沒有網路安全就沒有國家安全”。 國家安全、社會發展、人民利益在網路空間中是辯證統一的。 習近平總書記始終以總體國家安全觀引領網路安全工作, 關注網路安全“向政治、經濟、文化、社會、生態、國防等領域傳導滲透”。 2014年, 習近平總書記在中央網路安全和資訊化領導小組第一次會議上的講話指出了網路安全工作定位和目標;2016年的“4·19”講話勾勒出了網路安全工作的方法論;本次講話系統闡述了網路強國戰略思想, 形成了新時代網信工作綱領, 從而將網路安全和資訊化工作落到了實處。
習近平總書記要求“要落實關鍵資訊基礎設施防護責任”。 在“4·19”講話中他就明確指出,
習近平總書記對網路安全工作效果的要求也在不斷提升。 “4·19”講話強調“全天候全方位感知網路安全態勢”, 並要求客觀直面“誰進來了不知道、是敵是友不知道、幹了什麼不知道”的問題。 在2017年2月17日召開的國家安全工作座談會上, 習近平總書記將網路安全工作要求提升為“全天候全方位感知和有效防護”, 要求我們改變無效防護的局面——從感知風險的存在,
習近平總書記強調, 構建“關口前移, 防患於未然”的網路安全管理體系。 “關口前移”是對落實網路安全防護的方法提出的重要要求, 而“防患於未然”則形成了鮮明地以防護效果為導向的指引要求。
深入落實“關口前移”的前提是深入理解“關口”的內涵意義, 不能將其片面窄化為安全閘道或網路入口, 而是應理解為落實安全能力的重要控制點。 在網路安全實踐中, 實現安全防護“關口前移”的關鍵在於有效解決安全能力的“結合面”和“覆蓋面”問題。 “結合面”主要是指網路安全防禦能力與物理、網路、系統、應用、資料與使用者等各個層級的深度結合,
在做好“關口前移”的基礎上, 進一步加強網路安全防護運行工作, 除了採用定期檢查和突發事件應急回應等偏被動的常規機制外, 還需提升安全防護工作的主動性, 將安全管理與防護措施落實前移至規劃與建設等系統生命週期的早期階段, 將態勢感知驅動的即時防護機制融入系統運行維護過程, 實現常態化的威脅發現與回應處置工作, 從而實現“防患於未然”。
當前, 網路安全是大國博弈和地緣安全的常態化對抗, 網路安全工作者必須“樹立正確網路安全觀”, 直面真實的敵情想定, 形成網路安全的綜合能力體系, 實現網路安全與資訊化的深度結合, 從而有效實現網路安全防禦能力的全面覆蓋, 形成動態協同的防護體系。 從國家能力來看,“加強資訊基礎設施網路安全防護,加強網路安全資訊統籌機制、手段、平臺建設,加強網路安全事件應急指揮能力建設”,都對國家網路安全保障體系提出了更高的實戰化要求,必將推動加大國家網路安全方面的重要基礎性投入。隨著一系列“超級工程”與“超級機器”的建設,國家整體網路安全能力將進一步全面提升,成為捍衛國家主權、安全和發展利益,讓人民群眾有獲得感、幸福感、安全感的堅強屏障。(沈逸等同志對本文亦有貢獻)
從國家能力來看,“加強資訊基礎設施網路安全防護,加強網路安全資訊統籌機制、手段、平臺建設,加強網路安全事件應急指揮能力建設”,都對國家網路安全保障體系提出了更高的實戰化要求,必將推動加大國家網路安全方面的重要基礎性投入。隨著一系列“超級工程”與“超級機器”的建設,國家整體網路安全能力將進一步全面提升,成為捍衛國家主權、安全和發展利益,讓人民群眾有獲得感、幸福感、安全感的堅強屏障。(沈逸等同志對本文亦有貢獻)