【譜寫網絡強國新篇章】下好“網絡安全”這盤

總書記“4·19”講話一週年特稿②

光明網記者 李政葳

回想起2016年4月19日參加網絡安全和信息化工作座談會的場景，安天首席技術架構師肖新光依舊心潮澎湃：“作為企業技術研發團隊的負責人，聽到總書記所言的網絡安全是整體的而不是割裂的、網絡安全是動態的不是靜態的等講話時，我幾乎留下了淚水……”

沒有網絡安全就沒有國家安全。習近平總書記在網絡安全和信息化工作座談會上指出，網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。會上系列重要講話振聾發聵，指出了我國面臨複雜嚴峻的網絡安全形勢，為深入推進網絡強國戰略指明瞭前進的方向。

（一）

國家網絡安全相關法律逐漸完善、相關政策陸續出台，對於推進網絡強國建設、維護國家安全意義重大，我國網信事業已經邁入全新階段。

上個世紀90年代，北京中關村街頭立起一塊“中國人離信息高速公路還有多遠？向北1500米”的牌匾，現如今，我國互聯網開啟“全功能連接”已逾20年。縱觀我國網絡安全領域發展歷程，過去的一年雲集着眾多里程碑式的節點，網絡治理法治化在這一年裏大步邁進。

2016年11月，備受矚目的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）高票通過。作為我國首部關於網絡安全工作的綜合性、框架性的法律，《網絡安全法》是習近平總書記關於網絡安全和信息化工作重要講話精神的集中體現，也是我國網絡安全理論探索和實踐經驗的科學總結。

中央網信辦網絡安全協調局有關負責人表示，《網絡安全法》明確了各方面維護網絡安全的責任義務，提出了一系列制度安排和重點任務，例如，關鍵信息基礎設施保護、網絡產品和服務安全審查、個人信息和重要數據跨境安全評估等。為了確保今年6月1日順利實行，目前相關部門正在根據職能分工，抓緊開展宣傳教育、建立完善配套法規制度。

在《網絡安全法》通過的一個多月後，國家網信辦發佈了指導國家網絡安全工作的綱領性文件——《國家網絡空間安全戰略》，有效貫徹落實了習近平總書記網絡強國戰略思想，闡明瞭中國關於網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，切實維護國家在網絡空間的主權、安全、發展利益。

此外，國家網信辦還陸續發佈《互聯網信息搜索服務管理規定》《移動互聯網應用程序信息服務管理規定》《互聯網直播服務管理規定》等系列規範性文件，多方面推進網絡空間健康、清朗、有序地發展。

“一年來，我國網絡安全工作加速推進，頂層設計趨於完善，重要制度加快建立。法律法規、戰略的出台為網絡安全工作提供了行動指引，有效防止‘眉毛鬍子一把抓’‘頭痛醫頭、腳痛醫腳’。” 中國信息安全研究院副院長左曉棟説。

復旦大學網絡空間治理研究中心主任、中國網絡空間研究院特約研究員沈逸也認為，自去年習近平總書記在網絡安全和信息化工作座談會上講話後，《網絡安全法》《國家網絡空間安全戰略》等系列法規與戰略的出台，已初步奠定了我國網信事業發展所必需的法律框架和戰略架構，網信事業的發展正式進入了必須“兼顧安全和發展”的全新階段。

（二）

網絡安全是事關國家安全的重大戰略，已經成為信息化建設和互聯網發展的重要“命門”，“安全與發展同步推進”的必要性與重要性日益凸顯。

“2016年我國基礎網絡運行總體平穩，互聯網骨幹網各項檢測指標正常。”今年1月初，由中國互聯網絡信息中心（CNNIC）發佈的《中國互聯網絡發展狀況統計報告》，對2016年網絡安全狀況做了總體調研。

然而，隨着大數據、移動互聯網、物聯網各類新生業務的快速發展，網絡安全環境日趨複雜，網絡安全事件仍然對大部分網民構成影響。這份報告數據顯示，2016年遭遇過網絡安全事件的用户佔比達到整體網民的70.5%，其中，網上詐騙是網民遇到的首要網絡安全問題，39.1%的網民曾遇到過這類網絡安全事件。

習近平總書記在網絡安全和信息化工作座談會上指出，沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”，長期“潛伏”在裏面，一旦有事就發作了。

“隨着信息化進程加快，過去分散、獨立的網絡變得越來越高度關聯、依賴；同時，網絡安全的威脅來源和攻擊手段也不斷變化，網絡安全已成為信息化建設和互聯網發展的重要‘命門’。”參加網絡安全和信息化工作座談會的曙光公司總裁歷軍深有感觸。

維護網絡安全，首先要知道風險在哪裏，是什麼樣的風險，什麼時候發生風險。歷軍表示，就網絡安全產業而言，我國仍處於比較薄弱的發展中狀態，行業國產化有待提高，相當一部分的核心技術尚受制於人；此外，網絡安全還具有很強的隱蔽性，如果核心元器件無法實現國產化，產業鏈的“命門”掌握在別人手裏，就如同在別人的地基上蓋房子，造成一系列潛在的安全風險。

大國網絡安全博弈，不單是技術博弈，還是理念博弈、話語權博弈。“相比國外市場，國內安全產業在世界範圍佔比較少，我國還需要加快網絡安全產業建設。”綠盟科技總裁沈繼業説。

“網絡安全威脅來自複雜的對手，對於不同威脅要有不同的應對策略。中國的網絡安全企業要敢於直面對手，要敢於走出國門。”肖新光認為，我們不僅需要守衞一條漫長的、充滿弱點的邊界，還擁有大量的“防禦孤島”和散點，“如果沒有更進一步的信息化與安全同步建設，沒有安全與發展同步推進，安全防禦依然無法有效展開。”

（三）

網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會的共同責任，讓我們共築網絡安全防線，攜手下好這盤關乎全局的戰略大棋。

去年9月，由中央網信辦等六部門共同舉辦的網絡安全宣傳週在武漢舉行。“網絡安全為人民，網絡安全靠人民”的活動主題備受關注，期間通過多種形式宣傳普及網絡安全知識，幫助公眾強化網絡風險意識，提高網絡防護技能，營造了網絡安全“人人有責、人人蔘與”的良好氛圍。

習近平總書記在網絡安全和信息化工作座談會上指出，面對複雜嚴峻的網絡安全形勢，我們要保持清醒頭腦，各方面齊抓共管，切實維護網絡安全。

“‘網絡安全為人民，網絡安全靠人民’這句話，高度概括了維護網絡安全是全社會的共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網絡安全防線。”歷軍説。

如何尊重網絡安全的整體性、動態性、開放性、相對性、共同性，而避免割裂、靜態、封閉、絕對、孤立的錯誤方法？如何落實“全天候全方位感知網絡安全態勢”“有效防護”的要求，實踐“動態、綜合的防護理念”？如何達成“安全和發展的同步推進”？

去年，在分析報告、會議報告的多個場合，安天多次使用了“能力型安全廠商”一詞。肖新光認為，“應具有堅定的解決用户安全問題的信仰，具有直面安全威脅的信念和勇氣，恪守安全廠商應具備的道德與價值觀。”

作為互聯網平台企業，騰訊公司不斷積累對抗領域內黑產的經驗。騰訊副總裁丁珂表示，打造專門從事集團安全技術建設團隊，負責黑客攻防對抗、敏感數據保護、安全漏洞巡查、安全應急響應、安全風控，全面保護數據安全，為對抗網絡黑產提供解決方案，確保用户個人信息的安全。

“網絡安全是共同的而不是孤立的，這是網絡安全特點決定的，網絡安全牽一髮而動全身，會影響到國家、社會、個人，涉及國家安全、公共利益、個人權益。”左曉棟認為，伴隨着信息技術廣泛滲透，社會各個方面都要依賴網絡，因此，維護網絡安全大家都有責任，各方都要站好各自的崗、都要出力。

“在第三屆世界互聯網大會上，以BAT和360為代表的企業展現了中國在落實信息技術彎道超車中的卓越成績；同時，華為、安天等大量非國有企業在網絡安全和信息化的不同領域，也均展現出了強大的生命力。”沈逸表示，要實現網信事業的歷史使命，就需要堅持建設和完善正確的網絡安全觀，正確處理好安全和發展的關係，“網絡安全是一盤關乎全局的戰略大棋，必須方方面面齊動手，共同下好這盤棋，才能有效完成歷史賦予我們的使命和任務。”