第四個問題,講講正確處理安全和發展的關係。
網路安全和資訊化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。我們一定要認識到,古往今來,很多技術都是“雙刃劍”,一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界範圍看,網路安全威脅和風險日益突出,並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵資訊基礎設施面臨較大風險隱患,網路安全防控能力薄弱,難以有效應對國家級、有組織的高強度網路攻擊。這對世界各國都是一個難題,我們當然也不例外。
面對複雜嚴峻的網路安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網路安全。
第一,樹立正確的網路安全觀。理念決定行動。當今的網路安全,有幾個主要特點。一是網路安全是整體的而不是割裂的。在資訊時代,網路安全對國家安全牽一髮而動全身,同許多其他方面的安全都有著密切關係。二是網路安全是動態的而不是靜態的。資訊技術變化越來越快,過去分散獨立的網路變得高度關聯、相互依賴,網路安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟體就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網路安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網路安全水準才會不斷提高。四是網路安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網路安全是共同的而不是孤立的。網路安全為人民,網路安全靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。這幾個特點,各有關方面要好好把握。
第二,加快構建關鍵資訊基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵資訊基礎設施是經濟社會運作的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取,這些都是重大風險隱患。不出問題則已,一齣就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,採取有效措施,切實做好國家關鍵資訊基礎設施安全防護。
第三,全天候全方位感知網路安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網路安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”,長期“潛伏”在裏面,一旦有事就發作了。
維護網路安全,首先要知道風險在哪,是什麼樣的風險,什麼時候發生風險,正所謂“聰者聽于無聲,明者見於未形”。感知網路安全態勢是最基本最基礎的工作。要全面加強網路安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網路安全風險報告機制、情報共用機制、研判處置機制,準確把握網路安全風險發生的規律、動向、趨勢。要建立政府和企業網路安全資訊共用機制,把企業掌握的大量網路安全資訊用起來,龍頭企業要帶頭參加這個機制。
有專家反映,在數據開放、資訊共用方面存在著部門利益、行業利益、本位思想。這方面,要加強論證,該統的可以統起來,發揮1+1大於2的效應,以綜合運用各方面掌握的數據資源,加強大數據挖掘分析,更好感知網路安全態勢,做好風險防範。這項工作做好了,對國家、對社會、對企業、對民眾都是有好處的。
第四,增強網路安全防禦能力和威懾能力。網路安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網路安全責任制,制定網路安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防範,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這裡還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。
目前,大國網路安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。我們提出了全球網際網路發展治理的“四項原則”、“五點主張”,特別是我們倡導尊重網路主權、構建網路空間命運共同體,贏得了世界絕大多數國家贊同。
[責任編輯:郭碧娟]
京ICP證130248號京公網安備110102003391