近年来,以移动互联网、物联网、云计算、大数据、人工智能为代表的新一代信息技术迅猛发展,在给人们生产生活带来便利的同时,也为国家网络空间安全带来了新挑战。
当前,我国已进入信息化建设加速发展、网络空间快速拓展、互联网安全形势日趋严峻的关键时期。总体来看,我国网络安全总体态势稳定可控。但也要看到,随着新一代信息技术迅猛发展和广泛应用,网络空间安全面临更多新挑战。尤其是我国正处于经济社会发展关键时期,在面临风险挑战增多的情况下,如何提升网络空间安全保障能力,有效维护国家网络空间主权、安全和发展利益就显得尤为重要。
建设网络应急体系,是当前和今后一个时期维护国家网络安全的一项重要任务,也是我国网络空间安全面临的新形势、新挑战和新要求,主要体现在以下几个方面。
1.维护国家网络空间主权
当前,我国网络空间国际博弈和斗争依然激烈,与美欧等西方国家在网络空间的博弈与斗争也越来越激烈,国际网络空间治理面临严峻挑战。在这种情况下,我国必须掌握主动、抢占先机,积极探索建立我国自主可控的网络安全保障体系,全面提升我国在网络空间的核心能力和国际影响力。
2.维护国家安全
当前,世界各国都把打造网络空间命运共同体作为重要目标和战略任务。但个别国家对我国的网络安全进行恶意攻击和渗透破坏,严重威胁我国国家安全。因此,建设完善的网络应急体系、提升保障能力、确保关键信息基础设施安全是维护国家安全的重要举措。
3.推动国际合作
当前,在信息化领域的国际合作已成为全球各国共识。但美国等西方国家在开展技术与产业合作时,往往以各种理由和借口对我国进行遏制打压。目前,全球黑客数量持续增长,而且在全球范围内形成了一种新的、日益壮大的网络攻击群体,他们利用复杂多样的攻击手段,针对企业、政府、高校、科研机构等各类关键信息基础设施实施攻击。
除了传统意义上的对政府和军事目标的攻击外,随着互联网与物联网技术的融合,网络攻击对象正逐渐向个人用户、金融系统等更多领域延伸。传统安全威胁正在向非传统安全威胁转化,网络安全问题已成为各国面临的共同挑战。
1.建设国家网络安全综合防控体系
网络空间是人类共同的活动空间,维护网络安全,不仅是国家战略利益,也是每个公民的义务和责任。要有效应对日益严峻的网络空间安全威胁,必须采取综合措施、多措并举、标本兼治。
一是加强关键信息基础设施保护。强化对关系国家安全和国民经济命脉的重要行业和关键领域核心技术的网络安全防护,增强网络安全预警监测能力,提高应急响应速度。
二是加强重要信息系统和数据保护。建立健全国家数据资源管理制度,加强数据资源全生命周期安全保护,依法严厉打击窃取、泄露、篡改数据等违法犯罪行为,切实维护国家经济信息安全。
三是加强网络空间国际合作。我国应积极参与全球互联网治理体系改革和建设,推动构建开放、公平、公正、非歧视的互联网发展环境;继续推动双边和多边国际合作,加大与“一带一路”沿线国家和地区的信息交流与技术合作;加强网络空间国际规则制定与标准制定,在维护我国网络空间主权和核心利益的同时,积极参与国际规则和标准制定;积极参与全球网络治理体系改革和建设,推进国际治理规则民主化、法治化、合理化。
2.加强网络空间安全预警能力建设
网络空间安全预警是指在网络空间安全威胁或事件发生之前,通过预测、分析、预报等手段,及时发现网络空间安全威胁和事件的过程。由于网络空间的开放性和无国界性,预警对于保障网络空间安全至关重要。因此,我国要建立健全网络空间安全预警体系,实现对网络空间威胁的实时感知和及时响应。
一是加强预警系统建设。当前,我国的网络空间安全预警系统建设还处于起步阶段,应借鉴美国、德国、英国等发达国家的先进经验,结合我国实际情况,建立和完善国家网络空间安全预警系统。该系统应具备威胁感知、预测分析、实时预警、辅助决策、指挥调度等功能,以提升国家网络空间安全预警能力。
二是完善预警平台建设。我国应加快构建以大数据为核心的新型国家网络安全态势感知平台,通过大数据分析和处理技术,实时发现潜在的安全威胁。同时,还应建立国家层面的威胁数据共享机制和联合分析机制,实现对威胁态势的统一感知和综合分析。此外,应建立跨部门、跨地区的信息共享机制和合作应对机制,加强协调合作和协同应对能力建设。
3.积极参与网络空间国际规则制定
在网络空间领域,国家利益和主权是核心和基础,而国际规则则是实现国家利益和主权的重要保障。在网络空间安全领域,各国既要考虑维护自身国家利益,也要尊重他国主权,尊重他国合理关切,推动网络空间的国际规则制定。
一方面,应积极参与网络空间国际规则制定,以“共商共建共享”为原则,共同打造和平、安全、开放、合作的网络空间。另一方面,应坚持在多边主义基础上,推动完善互联网治理体系,共同构建和平、安全、开放、合作的网络空间。
4.构建新型网络安全管理模式
近年来,我国网络安全保障能力取得长足进步,但在面对日益严峻的网络安全威胁和挑战时,还存在着管理体制不顺、管理效率不高、资源配置分散等问题。为此,应加快构建新型网络安全管理模式,统筹推进网络空间安全保障体系建设。
加强顶层设计和整体规划,统一领导和协调国家网络空间安全保障体系建设工作,整合资源、集中力量、统一行动,形成强大合力。要从国家战略高度认识网络安全问题的重要性和紧迫性,加强统筹协调、顶层设计和整体规划。要按照统一的标准、统一的责任等要求,抓紧制定网络安全战略、政策和标准,构建统一高效、全面覆盖的网络空间安全保障体系。
5.加强网络空间安全技术研发
针对我国网络空间安全领域存在的“卡脖子”问题,建议如下:一是加强网络空间安全基础理论研究,掌握核心科技;二是加强自主可控的核心技术研发,抢占技术制高点;三是加强核心技术与应用系统的结合,推动系统装备发展;四是加强信息系统建设和管理,防范系统运行风险;五是加强安全防护产品研发,完善信息系统保障体系;六是加强专业人才培养,提高从业人员素质。要建立完善人才激励机制,吸引海内外优秀人才参与我国网络空间安全事业,为建设网络强国提供强大智力支持。
6.推进我国与世界各国在信息技术领域的交流合作
加强与世界各国在网络空间安全领域的交流与合作,进一步推进互联网国际标准化工作,加快推动制定全球互联网国际标准,提升我国在互联网领域的话语权和影响力。积极参与国际网络空间规则制定,不断加强同各国在网络空间治理、网络空间国际规则等方面的交流合作,推动建立公正合理的互联网治理体系,切实维护广大人民群众的合法权益。
7.充分利用市场机制维护国家网络安全
网络安全技术是国家战略资源,必须充分利用市场机制,促进网络安全产品的研发、生产和推广,激发全社会参与网络安全保障的积极性。要积极鼓励市场主体参与网络安全技术的研发、生产、推广和应用,探索建立信息技术产品政府采购制度,支持网络安全企业参与国家关键信息基础设施保护、打击电信诈骗等专项行动,提升网络安全产品和服务供给能力。要加强政府购买服务,探索建立国家重点实验室、工程研究中心等公共科研平台,完善对科研机构和科研人员的绩效考核机制,鼓励科研机构和科研人员创新创业。要创新产业投融资模式,促进资本市场与网络安全产业的有机结合。要探索建立适应信息技术产业发展的投融资模式,引导社会资本投入网络安全领域。要引导支持信息技术企业与高校、科研院所建立合作关系,鼓励高校、科研院所面向企业需求开展研究。要搭建公共服务平台,完善公共服务机制,建立行业协会等社会组织参与机制。要加强对社会力量参与网络安全的指导和监督,探索建立政府购买服务的方式与渠道,培育专业化的网络安全服务市场。
结语
在国家“互联网+”战略的引领下,我国网络空间安全建设取得了长足进步,但仍面临不少挑战,主要包括:我国网络安全与信息产业发展不平衡;网络安全技术储备不足;网络安全管理机制不完善等。为此,我国应加强网络安全顶层设计,充分利用“互联网+”的技术优势和管理经验,在构建网络空间应急体系、提升网络应急能力等方面加大力度,积极探索新的发展思路。
本文来源:《网络安全和信息化》杂志 作者:云南大学 马域翔