首页 > 本院推荐

冯潇然:网络安全的本质在对抗

作者:冯潇然 | 发布时间:2021年03月25日 | 字体放大 | 字体缩小

习近平总书记指出,“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战”,并点明“网络安全的本质在对抗”。在国际形势风云变幻的今日,危机不仅仅会发生在现实中的边境线海岸线上、专属经济区中,更可能发生在肉眼不可见的、变幻莫测的虚拟空间之中。网络空间就是这样的一个看不见摸不着,但又实实在在危机四伏的冲突场景。

在《习近平关于网络强国论述摘编》一书中,从总书记关于网络安全论述的字里行间,我们可以看到,党中央是如何认识网络安全的高度重要性,又是如何从理念和能力两个层面着手,提升我国的网络威慑,以慑止敌对势力对我国网络安全可能的侵袭和危害的。

一、网络技术是双刃剑,网络安全牵一发而动全身

网络技术是双刃剑,网络安全牵一发而动全身。正如习近平总书记在2016年4月19日网络安全和信息化工作座谈会上指出,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进”,“古往今来,很多技术都是‘双刃剑’,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。”从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。网络安全牵一发而动全身,深刻影响政治经济文化社会军事等各领域安全。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。

二、理念引领行动,网络安全理念是提升威慑的前提要素

理念引领行动,网络安全理念是提升威慑的前提要素。习近平总书记所强调的网络安全理念,首先就是如何准确地认识网络,即树立正确的网络安全观。当今的网络安全,有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有树立整体而非割裂、动态而非静态、开放而非封闭、相对而非绝对、共同而非孤立的网络安全观,威慑才算是夯实了思想基础。

全天候全方位感知网络安全态势,知己知彼,才能百战不殆。习近平总书记一再强调,我们面临的网络安全问题,很多是意识问题,要从理念层面全天候全方位感知网络安全态势。没有意识到风险是最大的风险,正所谓“患生于所忽,祸起于细微”。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。

发现力是一种威慑力。感知网络安全态势是做好网络安全工作的基础,发现力也是一种威慑力。如果对网络攻击感知不到位、预警不及时、信息不汇总、行动不统一,反射弧太长,就会贻误战机。要加强网络安全信息统筹机制、手段、平台建设,把政府和企业、国内和国外的安全威胁、风险情况和事件信息汇集起来,综合分析、系统研判,既掌握网络空间当前状态,又分析下一步动态,为科学决策指挥提供依据。要加强网络安全重大事件的统一协调指挥和响应处置。要掌握攻防博弈的主动,不能谁进来了不知道、是敌是友不知道、干了什么不知道。这几年,全社会网络安全意识有了显著提高,但还是有人对网络安全认识还不到位。要不断强化网络安全意识,在头脑中真正筑起网络安全的“防火墙”。

三、魔高一尺、道高一丈,攻防力量要对等

有了网络安全理念,还必须有相应的威慑能力,魔高一尺、道高一丈,攻防力量要对等。提升我国网络安全防御能力和威慑能力刻不容缓。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。习近平总书记打了两个非常生动的比方,“人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。”“要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”

能力的一方面是加快构建关键信息基础设施安全保障体系。关键信息基础设施是网络安全防护的重中之重。金融能源电力通信交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。我们必须深入研究、采取有效措施,切实做好国家关键信息基础设施安全防护。要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。

能力的另一方面是机制建设。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。

责任清则效果明。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些地方由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的帐。

网络安全靠人民。网络安全为人民、网络安全靠人民。网络安全与人民利益息息相关,提升网络威慑也是一场人民战争。正如习近平总书记所指出的,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。我们要以总书记的相关论述为指针,服务人民依靠人民,打赢这场网络威慑的人民战争,还网络空间以和平与安宁。

(作者单位:中央党史和文献研究院对外合作交流局)