作者：全國政協(xié)委員、安天實驗室首席技術(shù)架構(gòu)師肖新光

 

　　20日至21日，全國網(wǎng)絡(luò)安全和信息化工作會議在北京召開。習(xí)近平總書記出席會議并發(fā)表重要講話，系統(tǒng)闡述了網(wǎng)絡(luò)強國戰(zhàn)略思想，深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實踐問題。

 

　　黨的十八大以來，以習(xí)近平同志為核心的黨中央作出一系列重大決策、提出一系列重大措施，推動網(wǎng)信事業(yè)取得歷史性成就。2017年6月，《網(wǎng)絡(luò)安全法》正式頒布實施，為網(wǎng)絡(luò)安全工作奠定了法律保障，關(guān)鍵信息基礎(chǔ)設(shè)施防護正在成為工作重心，網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)正在全面發(fā)展。

 

　　習(xí)近平總書記強調(diào)，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。國家安全、社會發(fā)展、人民利益在網(wǎng)絡(luò)空間中是辯證統(tǒng)一的。習(xí)近平總書記始終以總體國家安全觀引領(lǐng)網(wǎng)絡(luò)安全工作，關(guān)注網(wǎng)絡(luò)安全“向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透”。2014年，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話指出了網(wǎng)絡(luò)安全工作定位和目標；2016年的“4·19”講話勾勒出了網(wǎng)絡(luò)安全工作的方法論；本次講話系統(tǒng)闡述了網(wǎng)絡(luò)強國戰(zhàn)略思想，形成了新時代網(wǎng)信工作綱領(lǐng)，從而將網(wǎng)絡(luò)安全和信息化工作落到了實處。

 

　　習(xí)近平總書記要求“要落實關(guān)鍵信息基礎(chǔ)設(shè)施防護責(zé)任”。在“4·19”講話中他就明確指出，關(guān)鍵信息基礎(chǔ)設(shè)施“是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標”。當前，我國相關(guān)部門已經(jīng)制定了保護目標清單，確定了建設(shè)導(dǎo)向，通過逐層落實防護責(zé)任進一步推動防護工作的穩(wěn)步落實。由此，網(wǎng)絡(luò)安全防護的范圍覆蓋至全部“信息基礎(chǔ)設(shè)施”，進一步擴大了國家網(wǎng)絡(luò)安全保障體系的有效覆蓋范圍。

 

　　習(xí)近平總書記對網(wǎng)絡(luò)安全工作效果的要求也在不斷提升。“4·19”講話強調(diào)“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”，并要求客觀直面“誰進來了不知道、是敵是友不知道、干了什么不知道”的問題。在2017年2月17日召開的國家安全工作座談會上，習(xí)近平總書記將網(wǎng)絡(luò)安全工作要求提升為“全天候全方位感知和有效防護”，要求我們改變無效防護的局面——從感知風(fēng)險的存在，提升至通過有效防護對抗威脅、控制風(fēng)險。

 

　　習(xí)近平總書記強調(diào)，構(gòu)建“關(guān)口前移，防患于未然”的網(wǎng)絡(luò)安全管理體系。“關(guān)口前移”是對落實網(wǎng)絡(luò)安全防護的方法提出的重要要求，而“防患于未然”則形成了鮮明地以防護效果為導(dǎo)向的指引要求。

 

　　深入落實“關(guān)口前移”的前提是深入理解“關(guān)口”的內(nèi)涵意義，不能將其片面窄化為安全網(wǎng)關(guān)或網(wǎng)絡(luò)入口，而是應(yīng)理解為落實安全能力的重要控制點。在網(wǎng)絡(luò)安全實踐中，實現(xiàn)安全防護“關(guān)口前移”的關(guān)鍵在于有效解決安全能力的“結(jié)合面”和“覆蓋面”問題。“結(jié)合面”主要是指網(wǎng)絡(luò)安全防御能力與物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)與用戶等各個層級的深度結(jié)合，需要在規(guī)劃與設(shè)計時，以“面向失效的設(shè)計”為原則，在信息化環(huán)境各層級結(jié)合網(wǎng)絡(luò)安全防御能力，確保防御能力與實際情況緊密結(jié)合。“覆蓋面”是指要將網(wǎng)絡(luò)安全防御能力部署到信息化基礎(chǔ)設(shè)施和信息系統(tǒng)的“每一個角落”，力求最大化覆蓋構(gòu)成網(wǎng)絡(luò)的各個組成實體，包括桌面終端、服務(wù)器系統(tǒng)、云系統(tǒng)、通信鏈路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備乃至人員等，避免由于在局部的安全盲區(qū)或者安全短板而導(dǎo)致整個網(wǎng)絡(luò)安全防御體系的失效。重要的是，在網(wǎng)絡(luò)安全體系建設(shè)實施的過程中，必須在投資預(yù)算和資源配備等方面予以充分保障，以確保將“關(guān)口前移”要求落到實處，在此基礎(chǔ)上進一步建設(shè)實現(xiàn)有效的態(tài)勢感知體系。

 

　　在做好“關(guān)口前移”的基礎(chǔ)上，進一步加強網(wǎng)絡(luò)安全防護運行工作，除了采用定期檢查和突發(fā)事件應(yīng)急響應(yīng)等偏被動的常規(guī)機制外，還需提升安全防護工作的主動性，將安全管理與防護措施落實前移至規(guī)劃與建設(shè)等系統(tǒng)生命周期的早期階段，將態(tài)勢感知驅(qū)動的實時防護機制融入系統(tǒng)運行維護過程，實現(xiàn)常態(tài)化的威脅發(fā)現(xiàn)與響應(yīng)處置工作，從而實現(xiàn)“防患于未然”。

 

　　當前，網(wǎng)絡(luò)安全是大國博弈和地緣安全的常態(tài)化對抗，網(wǎng)絡(luò)安全工作者必須“樹立正確網(wǎng)絡(luò)安全觀”，直面真實的敵情想定，形成網(wǎng)絡(luò)安全的綜合能力體系，實現(xiàn)網(wǎng)絡(luò)安全與信息化的深度結(jié)合，從而有效實現(xiàn)網(wǎng)絡(luò)安全防御能力的全面覆蓋，形成動態(tài)協(xié)同的防護體系。從國家能力來看，“加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)”，都對國家網(wǎng)絡(luò)安全保障體系提出了更高的實戰(zhàn)化要求，必將推動加大國家網(wǎng)絡(luò)安全方面的重要基礎(chǔ)性投入。隨著一系列“超級工程”與“超級機器”的建設(shè)，國家整體網(wǎng)絡(luò)安全能力將進一步全面提升，成為捍衛(wèi)國家主權(quán)、安全和發(fā)展利益，讓人民群眾有獲得感、幸福感、安全感的堅強屏障。（沈逸等同志對本文亦有貢獻）返回光明網(wǎng)首頁