关于提升“十四五”网络安全规划的整体性、系统性和针对性的提案
星期一, 三月 8, 2021
“十三五”期间,我国网络安全产业快速发展,网络安全防御能力全面提升,全民网络安全意识逐步增强。但日趋复杂严峻的国际国内形势,对我国网络空间安全能力的发展速度和与信息化的融合能力提出了更高要求。
总书记在关于《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》的说明中指出:“我国发展仍然处于重要战略机遇期,但面临的国内外环境正在发生深刻复杂变化。”“十四五”的网络安全发展规划要同时面对保障重要发展战略机遇期、应对重大安全风险期的双重挑战,需要坚持问题导向、目标导向、结果导向,正确处理好发展与安全、存量与增量关系,统筹规划、加速投入、精准施策。
一是在网络安全领域依然缺少全面、充分的“敌情想定”。“敌情想定”不是一般性的技术认识,而是重大地缘安全和重大社会事件背景下的综合推演设定。当前对网络安全风险的系统认识停留在国家主管部门、专业机构和网络安全行业。立足于应对重大社会风险和地缘安全风险挑战建设网络安全能力,尚未成为各行业和各地域规划决策的普遍性认知。
二是网络安全与数字化发展脱节,需求规模与质量要求不足。数字化是对经济社会的转型重塑,如果以先建设后安全补课的思路来实现,会带来更大代价和成本,甚至发生连锁崩盘式风险。从目前部分行业、区域的初步规划来看,很多只考虑数字化助力发展的巨大作用,忽略了不能同步构筑保障能力的巨大风险。不同程度存在“两张皮”或“重数字化、轻安全”的现象。信息化的规划目标相对清晰,篇幅大,预算占比高;网络安全则目标含混,篇幅极少,预算占比很低。两者完全对比失衡,无法实现两翼齐飞、双轮驱动。
三是网络安全投入的行业和区域能力失衡。网络安全规划缺少从综合战略风险和地缘安全风险视角的全局度量衡,投入受到行业、地域发展水平约束较大,网络安全投入水平与能力的行业差和地域差日趋明显,导致国家战略安全能力布局失衡,难以针对性应对地缘安全风险。
针对上述问题,需要准确把握国家安全形势变化新特点新趋势,坚持总体国家安全观,贯彻落实习近平总书记关于网络强国的重要思想,及时按照新的发展目标和新的风险挑战,打破惯性沿袭,因时而变、因需而变。
一是完善总体国家安全综合研判机制,提升网络空间安全的权重。要深入研究各种传统安全和非传统安全的递进演化关系,将网络安全纳入总体国家安全观视野下的重大统一风险研判维度。将相关分析与地缘安全要素和风险研判相叠加,形成全国一盘棋的网络空间安全综合研判机制。定位防御盲点、确定投入重点。
二是把握十四五规划和实施机遇,全力推动网络安全的需求侧改革。由于网络安全威胁特别是高级威胁,具有一定的隐蔽性属性,难以形成投入价值的显性认知,导致需求动力不足。2020年12月11日召开的中共中央政治局会议提出,“要扭住供给侧结构性改革,同时注重需求侧改革”。建议针对央企网络安全工作,在网络安全党组责任制和“谁建设、谁负责”的基本原则上,推动重点央企网络安全工作考核办法实施,加大对战略应急保障能力建设、服务国家安全、社会治理支撑贡献方面的考核力度,形成弹性的能力层次,推动投入增量产生。这些投入既是为构建双循环提供网络安全保障,也是高质量创造内循环增量。
三是针对性投入弥补行业和区域的能力短板。利用国有资本金预算和投资基金的多渠道带动作用,以及财政转移支付等机制,加大重点工程分布建设倾斜、对重大风险短板进行集中投入,快速改善东北、西南边疆等既处于地缘安全热点,经济又欠发达地区的网络安全防护水平。(全国政协委员 肖新光)
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。安天为客户建设实战化的态势感知体系,协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。