十八大以來(lái),習(xí)總書記就網(wǎng)絡(luò)安全和信息化工作發(fā)表了系列重要講話,深刻回答了網(wǎng)絡(luò)安全工作的一系列重大理論和現(xiàn)實(shí)問(wèn)題,為網(wǎng)絡(luò)安全工作指明了前進(jìn)方向。
一、認(rèn)真學(xué)習(xí),深入領(lǐng)會(huì)系列重要講話精神的戰(zhàn)略意義
今年4月19日,總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上,站在全球信息革命和網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的戰(zhàn)略高度,深刻剖析了當(dāng)前網(wǎng)絡(luò)安全和信息化工作面臨的新形勢(shì),系統(tǒng)闡述了更好推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)需要高度重視的六大問(wèn)題。講話圍繞踐行“十三五”發(fā)展新理念、謀求網(wǎng)絡(luò)空間戰(zhàn)略主動(dòng)、維護(hù)網(wǎng)絡(luò)安全、建設(shè)良好網(wǎng)絡(luò)生態(tài)、完善信息社會(huì)治理等領(lǐng)域,提出了許多富有創(chuàng)建的新思想新論斷。全面學(xué)習(xí)貫徹總書記最新講話精神,做好新形勢(shì)下網(wǎng)絡(luò)安全工作,需要把握好一個(gè)目標(biāo)和兩對(duì)關(guān)系。
(一)圍繞“一個(gè)目標(biāo)”
習(xí)總書記在中央網(wǎng)信小組第一次會(huì)議上明確提出我們的戰(zhàn)略目標(biāo)就是要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。在“4.19”講話中,總書記回顧到:“我國(guó)曾經(jīng)是世界上的經(jīng)濟(jì)強(qiáng)國(guó),后來(lái)在歐洲發(fā)生工業(yè)革命、世界發(fā)生深刻變革的時(shí)期,喪失了與世界同進(jìn)步的歷史機(jī)遇,逐漸落到了被動(dòng)挨打的境地。”這提醒我們順應(yīng)大勢(shì),把握歷史機(jī)遇的極端重要性,落后就要挨打,弱國(guó)沒(méi)有話語(yǔ)權(quán),凝心聚力實(shí)現(xiàn)“兩個(gè)一百年”奮斗目標(biāo)是中華民族的最高利益和根本利益。當(dāng)前新一輪科技革命和產(chǎn)業(yè)變革蓄勢(shì)待發(fā),全球競(jìng)爭(zhēng)格局發(fā)生深刻調(diào)整,帶給中華民族新的歷史機(jī)遇,我們必須毫不動(dòng)搖的把握機(jī)遇,將建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)與“兩個(gè)一百年”奮斗目標(biāo)同步推進(jìn),實(shí)現(xiàn)“網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力”,達(dá)到“技術(shù)先進(jìn)、產(chǎn)業(yè)發(fā)達(dá)、攻防兼?zhèn)?、制網(wǎng)權(quán)盡在掌握、網(wǎng)絡(luò)安全堅(jiān)不可摧”。
(二)把握“兩對(duì)關(guān)系”
首先是平衡好信息化發(fā)展和網(wǎng)絡(luò)安全的關(guān)系。我國(guó)信息化發(fā)展已經(jīng)進(jìn)入“促發(fā)展”與“保安全”并重的階段,適應(yīng)階段特征,把握客觀實(shí)際,處理好發(fā)展與安全的關(guān)系尤為關(guān)鍵??倳浿赋?ldquo;安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。”一方面,要認(rèn)識(shí)到信息化發(fā)展“不進(jìn)則退、慢進(jìn)亦退”,發(fā)展中的問(wèn)題要通過(guò)發(fā)展解決,不發(fā)展才是最大的不安全,在各國(guó)都著力搶占網(wǎng)絡(luò)空間制高點(diǎn)的時(shí)期,信息化發(fā)展慢人一步,就會(huì)導(dǎo)致我國(guó)在信息時(shí)代的再次落后。另一方面,也要認(rèn)識(shí)網(wǎng)絡(luò)安全基石不牢固,信息化發(fā)展越快,存在的隱患也越大。網(wǎng)絡(luò)安全是底線、紅線,網(wǎng)絡(luò)安全出了問(wèn)題,核心網(wǎng)絡(luò)和關(guān)鍵數(shù)據(jù)遭遇入侵和泄露,其他方面做得再好也失去了意義。
第二是處理好對(duì)外開放和產(chǎn)業(yè)自主的關(guān)系。掌握網(wǎng)絡(luò)空間“制網(wǎng)權(quán)”,實(shí)現(xiàn)由“跟跑者”向“領(lǐng)跑者”轉(zhuǎn)變,既要堅(jiān)持開放競(jìng)爭(zhēng),又要走自主創(chuàng)新的道路,兩者并不矛盾。習(xí)總書記明確指出:“自主創(chuàng)新首先是技術(shù)自主,要分清哪些技術(shù)可以站在別人肩膀上搞好引進(jìn)消化吸收再創(chuàng)新,做好安全可控就行;哪些技術(shù)必須自主創(chuàng)新、自立自強(qiáng)”。因此,在保障安全的基本前提下,既要充分引進(jìn)國(guó)外先進(jìn)技術(shù)提升國(guó)內(nèi)產(chǎn)業(yè)發(fā)展水平,也要給國(guó)產(chǎn)技術(shù)和設(shè)備充分的嘗試空間,構(gòu)建起內(nèi)部外部“雙輪驅(qū)動(dòng)”,相互切磋、相得益彰的良性循環(huán)。
二、認(rèn)清新形勢(shì),全面提升網(wǎng)絡(luò)安全保障能力
當(dāng)前,我國(guó)正處于全面建成小康社會(huì)的決勝階段,經(jīng)濟(jì)大調(diào)整、大轉(zhuǎn)型成為時(shí)代主旋律,同時(shí),全球新一輪信息技術(shù)產(chǎn)業(yè)變革蓬勃興起,關(guān)鍵技術(shù)交叉融合、群體躍進(jìn),與我國(guó)加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式形成歷史性交匯。在這一背景下,網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界從逐步交叉走向全面融合,網(wǎng)絡(luò)空間的行為特點(diǎn)、思維方式及組織模式等向現(xiàn)實(shí)社會(huì)滲透,網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)新特點(diǎn)、新趨勢(shì)。一方面,境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁,網(wǎng)絡(luò)攻擊的來(lái)源越來(lái)越多樣化,網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽,攻擊類型也從短時(shí)間、突發(fā)性攻擊向高級(jí)別、持續(xù)性攻擊轉(zhuǎn)變,網(wǎng)絡(luò)攻擊和安全防御在信息層面、手段層面的不對(duì)稱現(xiàn)象都十分突出。另一方面,新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)功能虛擬化等快速發(fā)展,帶動(dòng)信息系統(tǒng)軟硬件架構(gòu)的全新變革,在軟件、硬件、協(xié)議等多方面引入未知的威脅隱患;規(guī)?;瘮?shù)據(jù)采集、網(wǎng)絡(luò)和用戶數(shù)據(jù)向云端不斷集中、大規(guī)??缇撤?wù),導(dǎo)致數(shù)據(jù)和用戶隱私安全威脅不斷涌現(xiàn)。新形勢(shì)下,堅(jiān)持多措并舉、重點(diǎn)突破、全面推進(jìn),加快建成完善有力的網(wǎng)絡(luò)安全保障體系,維護(hù)國(guó)家網(wǎng)絡(luò)安全,意義重大,任務(wù)艱巨。
(一)積極推進(jìn)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和法制化建設(shè)
古語(yǔ)有言,“先謀后事者昌,先事后謀者亡”。面對(duì)網(wǎng)絡(luò)安全這一重大問(wèn)題,要充分發(fā)揮戰(zhàn)略的牽引和帶動(dòng)作用,完善制度建設(shè)和立法保障。一是積極參與制定《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等頂層設(shè)計(jì)工作,公開闡釋我國(guó)網(wǎng)絡(luò)空間的基本主張、重大立場(chǎng)。二是建立健全網(wǎng)絡(luò)安全相關(guān)法律法規(guī)制度體系,積極推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法》等,加快推進(jìn)用戶信息安全保護(hù)、跨境數(shù)據(jù)流動(dòng)分類監(jiān)管等立法。三是適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)發(fā)展要求,加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全管理制度的研究與制定。
(二)加快完善網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系
一是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提升到國(guó)家戰(zhàn)略高度,明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的原則、目標(biāo)和制度措施,探索建立關(guān)鍵信息基礎(chǔ)設(shè)施清單制度,健全分級(jí)保護(hù)、動(dòng)態(tài)調(diào)整的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系,強(qiáng)化風(fēng)險(xiǎn)管理,在關(guān)鍵領(lǐng)域大力推進(jìn)自主創(chuàng)新、安全可控的軟硬件應(yīng)用。二是加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)。完善網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)保護(hù)制度,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)全生命周期的安全保護(hù),明確企業(yè)數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享等各環(huán)節(jié)的主體責(zé)任和具體要求,督促企業(yè)落實(shí)用戶個(gè)人信息防竊密、防篡改等安全防護(hù)措施;督促落實(shí)數(shù)據(jù)資產(chǎn)分類分級(jí)保護(hù)要求,建立健全敏感數(shù)據(jù)操作審計(jì)機(jī)制和數(shù)據(jù)安全評(píng)估認(rèn)證體系。三是構(gòu)建全局性、整體化的態(tài)勢(shì)感知體系,變被動(dòng)應(yīng)對(duì)為主動(dòng)防御。建設(shè)完善的網(wǎng)絡(luò)防御能力體系,積極開展網(wǎng)絡(luò)空間大數(shù)據(jù)挖掘和分析,提升對(duì)國(guó)家級(jí)、有組織網(wǎng)絡(luò)攻擊威脅的發(fā)現(xiàn)、預(yù)警和防御能力。加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件預(yù)警能力建設(shè),強(qiáng)化應(yīng)急預(yù)案演練,提升應(yīng)急狀態(tài)下的網(wǎng)絡(luò)安全事件應(yīng)對(duì)以及協(xié)同處置能力。
(三)做大做強(qiáng)自主可控的信息技術(shù)產(chǎn)業(yè)
習(xí)總書記強(qiáng)調(diào),“我們要掌握我國(guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)、保障互聯(lián)網(wǎng)安全、國(guó)家安全,就必須突破核心技術(shù)這個(gè)難題”。突破核心技術(shù),要堅(jiān)定不移地實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,提升信息通信關(guān)鍵技術(shù)、產(chǎn)品的自主研發(fā)和產(chǎn)業(yè)化能力。一是夯實(shí)信息產(chǎn)業(yè)基礎(chǔ)。落實(shí)好《國(guó)家集成電路產(chǎn)業(yè)發(fā)展推進(jìn)綱要》,做好引導(dǎo)產(chǎn)業(yè)發(fā)展、政策支持和公共服務(wù),著力解決自主產(chǎn)業(yè)發(fā)展面臨的突出問(wèn)題。大力支持關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)備的研發(fā)和應(yīng)用,重點(diǎn)支持高端服務(wù)器、路由器等核心網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)發(fā)展,提升安全性和可靠性。二是順應(yīng)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新趨勢(shì),加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)政策引導(dǎo),以政府采購(gòu)為引導(dǎo),推動(dòng)形成安全產(chǎn)品與服務(wù)均衡理念,統(tǒng)籌優(yōu)化安全產(chǎn)品和服務(wù)市場(chǎng)格局;引導(dǎo)建設(shè)區(qū)域性安全產(chǎn)業(yè)基地,促進(jìn)產(chǎn)業(yè)集聚發(fā)展,推動(dòng)加快安全技術(shù)和企業(yè)孵化速度。三是壯大國(guó)內(nèi)企業(yè),構(gòu)建全產(chǎn)業(yè)鏈協(xié)同發(fā)展格局。加快發(fā)展和形成一批掌握關(guān)鍵核心技術(shù)、創(chuàng)新能力突出、國(guó)際競(jìng)爭(zhēng)力強(qiáng)的跨國(guó)大公司,促進(jìn)中小企業(yè)向“專、精、特、新”方向發(fā)展,與大企業(yè)共同構(gòu)建合理分工體系,加強(qiáng)企業(yè)間的良性互動(dòng)和協(xié)同發(fā)展,推動(dòng)形成密切合作的研發(fā)體系,壯大企業(yè)集群,形成產(chǎn)業(yè)集聚優(yōu)勢(shì)。
(四)強(qiáng)化網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。保障網(wǎng)絡(luò)安全和國(guó)家安全,沒(méi)有一支優(yōu)秀的人才隊(duì)伍,沒(méi)有人才創(chuàng)造力迸發(fā)、活力涌流,是難以成功的。一是創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)方式。積極推進(jìn)網(wǎng)絡(luò)空間安全學(xué)科建設(shè),深化網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)教結(jié)合,依托高校、科研機(jī)構(gòu)、企業(yè)的智力資源和研究平臺(tái),建立一批聯(lián)合培訓(xùn)基地,加快跨學(xué)科、跨領(lǐng)域的人才培養(yǎng)。二是用好用活網(wǎng)絡(luò)安全人才。人盡其才百事興,只有把廣大網(wǎng)絡(luò)安全人才的積極性充分調(diào)動(dòng)起來(lái),創(chuàng)新成果才會(huì)源源不斷涌現(xiàn)。要探索建立適應(yīng)網(wǎng)絡(luò)安全事業(yè)發(fā)展特點(diǎn)的人事制度、薪酬制度,把優(yōu)秀人才凝聚到技術(shù)部門、研究部門、管理部門中來(lái)。建立靈活的人才激勵(lì)機(jī)制,讓作出貢獻(xiàn)的人才有成就感、獲得感,讓更多優(yōu)秀人才能夠脫穎而出、一展身手。三是推進(jìn)國(guó)際人才交流合作。在人才選拔上要有全球視野,加大高精尖人才引進(jìn)力度,改進(jìn)人才引進(jìn)相關(guān)配套制度,吸引更多海外的領(lǐng)軍人才、緊缺人才在我國(guó)從事網(wǎng)絡(luò)安全相關(guān)教學(xué)科研活動(dòng),構(gòu)建具有全球競(jìng)爭(zhēng)力的人才制度體系。
魏亮 中國(guó)信息通信研究院安全所所長(zhǎng)