習近平總書記多次強調“沒有網絡安全就沒有國家安全”,凸顯了我國網絡安全保障的重要性。面對新形勢下網絡安全的新挑戰,仍需深入研究與全面理解網絡空間治理的重要性,以期更好提升網絡安全防范及應對能力,捍衛國家安全與人民利益。
我國網絡安全工作取得積極進展
近年來,我國網絡安全頂層設計、機制體制與工作體系不斷完善,安全防護保障能力持續增強,全民網絡安全意識和技能不斷加強,網絡安全方面的關鍵性前沿技術更是不斷突破,并取得了顯著成就,已為我國網絡安全建設提供了堅實的技術支撐與強大保障,提升了網絡空間綜合治理水平。
一是頂層設計和全面布局持續加強。黨中央對網信工作的集中統一領導持續加強,中央、省、市三級網信工作體系基本建立,縣級網信機構建設扎實推進。強化網絡安全與信息化領域頂層設計、總體布局、統籌協調、整體推進及督促落實,并統籌推進網絡安全領域重要任務、重大項目、重點工程。
二是網絡安全政策體系不斷完善。我國于多個領域及層面已進行了全面戰略布局與規劃,以總體國家安全觀為引領,推出了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等網絡安全領域的基礎性、框架性、綜合性法律法規。同時,通過實施《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《云計算服務安全評估辦法》等具體規定,構建了堅實的網絡空間數據安全保障基礎。特別是近年來,針對智能網聯汽車、工業控制等新興產業領域,我國及時出臺了《車聯網網絡安全和數據安全標準體系建設指南》《工業控制系統網絡安全防護指南》等專項法規,以推動特色產業安全保障體系的快速建設,確保新興產業也能夠健康、穩定、可持續地發展。
三是推動網絡安全產業生態完善與技術創新。目前,人工智能、機器學習等前沿技術已廣泛融入網絡安全領域,顯著提升了安全防護效率及準確性;同時,區塊鏈技術的運用確保了數據于交互過程中的安全性與防篡改性,特別契合數字經濟時代對數據要素保護的高要求。此外,國產密碼技術在關鍵信息系統中更加廣泛地應用,也為網絡安全提供了堅實的保障。與此同時,為了進一步加強密碼技術的研發和應用,國家已設立了密碼科學與技術專業一級學科,致力于培養高層次密碼應用型人才;而零信任網絡安全框架的提出,強調了對網絡內外實體的嚴格控制及身份驗證,為各行業提供了更為嚴密及可靠的網絡安全保護;在衛星網絡安全領域,我國同樣注重技術創新及應用,以確保衛星通信的安全及穩定。上述技術的發展和應用,共同推動了我國網絡安全產業向更高水平邁進。
四是共筑網絡安全防線,網絡生態持續向好。網絡空間主流思想更加鮮明,正能量更加充沛。我國已連續舉辦九屆全民國家安全教育日、十屆國家網絡安全宣傳周主題活動,致力于提高全社會對網絡安全的認識,加強網絡安全教育與培訓,推廣網絡安全知識與技能,營造健康文明的網絡環境;同時,網絡綜合治理體系不斷完善,網絡基礎設施建設步伐不斷加快,出臺了《關于加快建立網絡綜合治理體系的意見》,為經濟社會發展提供了有力支撐。
面向未來重點布局規劃,共筑網絡安全堅強防線
西方發達國家已于網絡信息安全技術、網絡空間治理規則及網絡空間安全人才儲備等方面進行了深入且周密的戰略布局,網絡空間已成為全球戰略競爭的新領域,其安全戰略博弈與攻防問題對于維護國家安全和提升國際競爭力具有重要意義。其中,關鍵信息基礎設施是網絡安全的重中之重;人才是網絡安全建設的核心驅動力;數據安全是網絡安全的基礎,數據安全風險日益成為影響產業發展、網絡安全甚至國家安全的重要因素。針對當下復雜的網絡安全形勢,我國作為網絡空間領域的后來居上者,要從上述三個方面進行重點布局與規劃。
一是積極應對關鍵信息基礎設施面臨的風險挑戰與機遇。關鍵信息基礎設施是網絡安全的重中之重,是關乎國家安全的命門所在。隨著智慧城市的蓬勃建設,我國于新基建領域取得了顯著成就,然而日益復雜的網絡安全威脅給新基建發展造成了巨大挑戰。一方面,我國在2021年就已部署共16座“雙智”試點城市,在智慧城市運維中所面臨的網絡安全風險,不再僅僅是信息泄露、信息系統無法使用等問題,而是會對現實世界造成直接、實質性影響,如交通癱瘓、城市運行停滯等運維風險,其中針對關鍵信息基礎設施的網絡攻擊已演變成為全球性問題,盡管我國關鍵信息基礎設施發展迅速,但同時也是全球遭受網絡安全威脅最嚴重的國家之一。為此,針對關鍵信息基礎設施運維過程中面臨的多樣化、復雜化網絡攻擊與威脅、技術漏洞與風險隱患等,需大力加強人工智能、區塊鏈、量子計算等前沿技術的開發與應用,以構筑關鍵信息基礎設施網絡空間的信任生態體系。另一方面,變動的世界迫使我國重新審視關鍵信息基礎設施安全發展中的重要性與不足之處,除加強網絡安全防護方面,戰爭或將破壞基礎設施建設,這不僅要求關鍵信息基礎設施采取物理安全措施,確保設施免受破壞,更強調了重視網絡空間的安全性及可靠性,建立容災備份與應急服務措施。
二是長遠布局網絡空間安全人才的培養與體系建設。據《網絡安全人才實戰能力白皮書》數據顯示,截至2027年,我國網絡安全領域的人才缺口預計將高達327萬人,高校每年僅約3萬名專業畢業生的巨大供需差距,仍凸顯了網絡安全人才培養的緊迫性。此外,網絡安全人才不僅需具備扎實理論知識,更需具備實戰能力。更為嚴峻的是,網絡安全人才與行業的融合度尚顯不足,特別是于車聯網安全、衛星互聯網安全、社會治理等行業關鍵領域的復合交叉型專業人才匱乏。在此形勢下,迫切需要培養一支高素質創新型復合型實戰型應用型的網絡安全人才隊伍,建議加強產學研用深度融合,建立匹配特色產業需求的網絡空間安全人才評價體系,加強包含網絡安全意識、關鍵技術、知識理論及創新實踐等維度在內的培養體系建設,形成多層次多元化的復合型人才培養模式。
三是維護數據網絡安全,夯實網絡強國安全“基座”。隨著全球化進程不斷加深與數字技術的快速發展,數字經濟已經成為全球經濟增長的新引擎。而數據作為新型生產要素,已成為社會數字化、網絡化與智能化發展進程的基石,逐漸融入社會生產、分配、流通、消費及服務管理等各個環節,對生產方式、生活方式及社會治理方式產生深刻影響。然而,數據要素的發展面臨數據隱私及安全風險問題,隨著數據大規模增長與數據要素處理,個人敏感信息及機密業務數據面臨持續擴大性風險,包括數據要素的泄露風險、濫用風險、篡改風險及規范問題。此外,數據收集、整合及處理過程中確保數據質量與可信度也是另一重要問題,而數據權屬、法律倫理等方面也需要持續密切關注。為此,需加強加密技術、身份認證技術、訪問控制等技術手段,提高數據安全性及保密性,同時開展數據安全風險評估及監測預警,及時發現并應對數據安全風險,共建數據網絡安全環境,為數字經濟的健康發展提供有力保障。
面向新時代新征程,我國需要堅持以習近平總書記關于網絡強國的重要思想為指導,不斷深化網絡安全領域的創新與發展,積極應對新征程上網絡安全面臨的風險挑戰與機遇,為推進網絡安全與信息化協同發展、早日實現網絡強國作出更大貢獻。
作者:曹越(武漢大學國家網絡安全學院教授、武漢大學信息中心副主任);劉悅恒(武漢市網絡安全協會秘書長)
