作者:曹越(武汉大学国家网络安全学院教授、武汉大学信息中心副主任);刘悦恒(武汉市网络安全协会秘书长)
习近平总书记多次强调“没有网络安全就没有国家安全”,凸显了我国网络安全保障的重要性。面对新形势下网络安全的新挑战,仍需深入研究与全面理解网络空间治理的重要性,以期更好提升网络安全防范及应对能力,捍卫国家安全与人民利益。
我国网络安全工作取得积极进展
近年来,我国网络安全顶层设计、机制体制与工作体系不断完善,安全防护保障能力持续增强,全民网络安全意识和技能不断加强,网络安全方面的关键性前沿技术更是不断突破,并取得了显著成就,已为我国网络安全建设提供了坚实的技术支撑与强大保障,提升了网络空间综合治理水平。
一是顶层设计和全面布局持续加强。党中央对网信工作的集中统一领导持续加强,中央、省、市三级网信工作体系基本建立,县级网信机构建设扎实推进。强化网络安全与信息化领域顶层设计、总体布局、统筹协调、整体推进及督促落实,并统筹推进网络安全领域重要任务、重大项目、重点工程。
二是网络安全政策体系不断完善。我国于多个领域及层面已进行了全面战略布局与规划,以总体国家安全观为引领,推出了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等网络安全领域的基础性、框架性、综合性法律法规。同时,通过实施《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法》等具体规定,构建了坚实的网络空间数据安全保障基础。特别是近年来,针对智能网联汽车、工业控制等新兴产业领域,我国及时出台了《车联网网络安全和数据安全标准体系建设指南》《工业控制系统网络安全防护指南》等专项法规,以推动特色产业安全保障体系的快速建设,确保新兴产业也能够健康、稳定、可持续地发展。
三是推动网络安全产业生态完善与技术创新。目前,人工智能、机器学习等前沿技术已广泛融入网络安全领域,显著提升了安全防护效率及准确性;同时,区块链技术的运用确保了数据于交互过程中的安全性与防篡改性,特别契合数字经济时代对数据要素保护的高要求。此外,国产密码技术在关键信息系统中更加广泛地应用,也为网络安全提供了坚实的保障。与此同时,为了进一步加强密码技术的研发和应用,国家已设立了密码科学与技术专业一级学科,致力于培养高层次密码应用型人才;而零信任网络安全框架的提出,强调了对网络内外实体的严格控制及身份验证,为各行业提供了更为严密及可靠的网络安全保护;在卫星网络安全领域,我国同样注重技术创新及应用,以确保卫星通信的安全及稳定。上述技术的发展和应用,共同推动了我国网络安全产业向更高水平迈进。
四是共筑网络安全防线,网络生态持续向好。网络空间主流思想更加鲜明,正能量更加充沛。我国已连续举办九届全民国家安全教育日、十届国家网络安全宣传周主题活动,致力于提高全社会对网络安全的认识,加强网络安全教育与培训,推广网络安全知识与技能,营造健康文明的网络环境;同时,网络综合治理体系不断完善,网络基础设施建设步伐不断加快,出台了《关于加快建立网络综合治理体系的意见》,为经济社会发展提供了有力支撑。
面向未来重点布局规划,共筑网络安全坚强防线
西方发达国家已于网络信息安全技术、网络空间治理规则及网络空间安全人才储备等方面进行了深入且周密的战略布局,网络空间已成为全球战略竞争的新领域,其安全战略博弈与攻防问题对于维护国家安全和提升国际竞争力具有重要意义。其中,关键信息基础设施是网络安全的重中之重;人才是网络安全建设的核心驱动力;数据安全是网络安全的基础,数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素。针对当下复杂的网络安全形势,我国作为网络空间领域的后来居上者,要从上述三个方面进行重点布局与规划。
一是积极应对关键信息基础设施面临的风险挑战与机遇。关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。随着智慧城市的蓬勃建设,我国于新基建领域取得了显著成就,然而日益复杂的网络安全威胁给新基建发展造成了巨大挑战。一方面,我国在2021年就已部署共16座“双智”试点城市,在智慧城市运维中所面临的网络安全风险,不再仅仅是信息泄露、信息系统无法使用等问题,而是会对现实世界造成直接、实质性影响,如交通瘫痪、城市运行停滞等运维风险,其中针对关键信息基础设施的网络攻击已演变成为全球性问题,尽管我国关键信息基础设施发展迅速,但同时也是全球遭受网络安全威胁最严重的国家之一。为此,针对关键信息基础设施运维过程中面临的多样化、复杂化网络攻击与威胁、技术漏洞与风险隐患等,需大力加强人工智能、区块链、量子计算等前沿技术的开发与应用,以构筑关键信息基础设施网络空间的信任生态体系。另一方面,变动的世界迫使我国重新审视关键信息基础设施安全发展中的重要性与不足之处,除加强网络安全防护方面,战争或将破坏基础设施建设,这不仅要求关键信息基础设施采取物理安全措施,确保设施免受破坏,更强调了重视网络空间的安全性及可靠性,建立容灾备份与应急服务措施。
二是长远布局网络空间安全人才的培养与体系建设。据《网络安全人才实战能力白皮书》数据显示,截至2027年,我国网络安全领域的人才缺口预计将高达327万人,高校每年仅约3万名专业毕业生的巨大供需差距,仍凸显了网络安全人才培养的紧迫性。此外,网络安全人才不仅需具备扎实理论知识,更需具备实战能力。更为严峻的是,网络安全人才与行业的融合度尚显不足,特别是于车联网安全、卫星互联网安全、社会治理等行业关键领域的复合交叉型专业人才匮乏。在此形势下,迫切需要培养一支高素质创新型复合型实战型应用型的网络安全人才队伍,建议加强产学研用深度融合,建立匹配特色产业需求的网络空间安全人才评价体系,加强包含网络安全意识、关键技术、知识理论及创新实践等维度在内的培养体系建设,形成多层次多元化的复合型人才培养模式。
三是维护数据网络安全,夯实网络强国安全“基座”。随着全球化进程不断加深与数字技术的快速发展,数字经济已经成为全球经济增长的新引擎。而数据作为新型生产要素,已成为社会数字化、网络化与智能化发展进程的基石,逐渐融入社会生产、分配、流通、消费及服务管理等各个环节,对生产方式、生活方式及社会治理方式产生深刻影响。然而,数据要素的发展面临数据隐私及安全风险问题,随着数据大规模增长与数据要素处理,个人敏感信息及机密业务数据面临持续扩大性风险,包括数据要素的泄露风险、滥用风险、篡改风险及规范问题。此外,数据收集、整合及处理过程中确保数据质量与可信度也是另一重要问题,而数据权属、法律伦理等方面也需要持续密切关注。为此,需加强加密技术、身份认证技术、访问控制等技术手段,提高数据安全性及保密性,同时开展数据安全风险评估及监测预警,及时发现并应对数据安全风险,共建数据网络安全环境,为数字经济的健康发展提供有力保障。
面向新时代新征程,我国需要坚持以习近平总书记关于网络强国的重要思想为指导,不断深化网络安全领域的创新与发展,积极应对新征程上网络安全面临的风险挑战与机遇,为推进网络安全与信息化协同发展、早日实现网络强国作出更大贡献。