網絡安全的本質在對抗

原標題:馮瀟然:網絡安全的本質在對抗
作者:馮瀟然    發布時間:2021-03-26    來源:理論中國
分享到 :

習近平總書記指出,“網絡和信息安全牽涉到國家安全和社會穩定,是我們面臨的新的綜合性挑戰”,並點明“網絡安全的本質在對抗”。在國際形勢風雲變幻的今日,危機不僅僅會發生在現實中的邊境線海岸線上、專屬經濟區中,更可能發生在肉眼不可見的、變幻莫測的虛擬空間之中。網絡空間就是這樣的一個看不見摸不著,但又實實在在危機四伏的沖突場景。

在《習近平關於網絡強國論述摘編》一書中,從總書記關於網絡安全論述的字裡行間,我們可以看到,黨中央是如何認識網絡安全的高度重要性,又是如何從理念和能力兩個層面著手,提升我國的網絡威懾,以懾止敵對勢力對我國網絡安全可能的侵襲和危害的。

一、網絡技術是雙刃劍,網絡安全牽一發而動全身

網絡技術是雙刃劍,網絡安全牽一發而動全身。正如習近平總書記在2016年4月19日網絡安全和信息化工作座談會上指出,“網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進”,“古往今來,很多技術都是‘雙刃劍’,一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益。”從世界范圍看,網絡安全威脅和風險日益突出,並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。網絡安全牽一發而動全身,深刻影響政治經濟文化社會軍事等各領域安全。沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。

二、理念引領行動,網絡安全理念是提升威懾的前提要素

理念引領行動,網絡安全理念是提升威懾的前提要素。習近平總書記所強調的網絡安全理念,首先就是如何准確地認識網絡,即樹立正確的網絡安全觀。當今的網絡安全,有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快,過去分散獨立的網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。隻有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。隻有樹立整體而非割裂、動態而非靜態、開放而非封閉、相對而非絕對、共同而非孤立的網絡安全觀,威懾才算是夯實了思想基礎。

全天候全方位感知網絡安全態勢,知己知彼,才能百戰不殆。習近平總書記一再強調,我們面臨的網絡安全問題,很多是意識問題,要從理念層面全天候全方位感知網絡安全態勢。沒有意識到風險是最大的風險,正所謂“患生於所忽,禍起於細微”。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什麼不知道”,長期“潛伏”在裡面,一旦有事就發作了。維護網絡安全,首先要知道風險在哪裡,是什麼樣的風險,什麼時候發生風險,正所謂“聰者聽於無聲,明者見於未形”。

發現力是一種威懾力。感知網絡安全態勢是做好網絡安全工作的基礎,發現力也是一種威懾力。如果對網絡攻擊感知不到位、預警不及時、信息不匯總、行動不統一,反射弧太長,就會貽誤戰機。要加強網絡安全信息統籌機制、手段、平台建設,把政府和企業、國內和國外的安全威脅、風險情況和事件信息匯集起來,綜合分析、系統研判,既掌握網絡空間當前狀態,又分析下一步動態,為科學決策指揮提供依據。要加強網絡安全重大事件的統一協調指揮和響應處置。要掌握攻防博弈的主動,不能誰進來了不知道、是敵是友不知道、干了什麼不知道。這幾年,全社會網絡安全意識有了顯著提高,但還是有人對網絡安全認識還不到位。要不斷強化網絡安全意識,在頭腦中真正筑起網絡安全的“防火牆”。

三、魔高一尺、道高一丈,攻防力量要對等

有了網絡安全理念,還必須有相應的威懾能力,魔高一尺、道高一丈,攻防力量要對等。提升我國網絡安全防御能力和威懾能力刻不容緩。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。習近平總書記打了兩個非常生動的比方,“人家用的是飛機大炮,我們這裡還用大刀長矛,那是不行的,攻防力量要對等。”“要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。”

能力的一方面是加快構建關鍵信息基礎設施安全保障體系。關鍵信息基礎設施是網絡安全防護的重中之重。金融能源電力通信交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。我們必須深入研究、採取有效措施,切實做好國家關鍵信息基礎設施安全防護。要筑牢網絡安全防線,提高網絡安全保障水平,強化關鍵信息基礎設施防護,加大核心技術研發力度和市場化引導,加強網絡安全預警監測,確保大數據安全,實現全天候全方位感知和有效防護。

能力的另一方面是機制建設。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,准確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制。

責任清則效果明。要落實網絡安全責任制,制定網絡安全標准,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些地方由地方政府保障、適度防范,哪些方面由市場力量防護,都要有本清清楚楚的帳。

網絡安全靠人民。網絡安全為人民、網絡安全靠人民。網絡安全與人民利益息息相關,提升網絡威懾也是一場人民戰爭。正如習近平總書記所指出的,國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。舉辦網絡安全宣傳周、提升全民網絡安全意識和技能,是國家網絡安全工作的重要內容。我們要以總書記的相關論述為指針,服務人民依靠人民,打贏這場網絡威懾的人民戰爭,還網絡空間以和平與安寧。

(作者單位:中央黨史和文獻研究院對外合作交流局)