在全国网络安全和信息化工作会议上,习近平总书记系统阐释了网络强国战略思想,为加快推进网络强国建设明确了前进方向,提供了根本遵循。
网络安全成新威胁、大挑战,没有网络安全就没有国家安全
习近平网络强国战略思想高屋建瓴、内涵丰富。习近平总书记特别强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
当前我国经济、社会的运行,老百姓的吃喝玩乐、衣食住行都建立在互联网之上,网络攻击已经成为国家安全的新威胁。对国防安全来讲,网络攻击已经成为国际冲突的常见形式,网络战时时刻刻都在发生。对关键信息基础设施来讲,物联网、工业互联网、车联网把虚拟世界和现实世界打通,所有原来对虚拟世界的攻击都可以传送到现实世界,通过网络攻击就可以破坏水、电、气、交通、能源等关键基础设施。对经济安全来讲,近年来对智能制造、金融系统的网络攻击时有发生,层出不穷。此外,网络攻击也给用户隐私安全、财产安全和人身安全带来严重危害。
新威胁带来了大挑战,网络安全防御越来越困难。一方面,整个世界都构建在软件之上,是软件就会有漏洞。另一方面,人是最薄弱的环节,成为网络攻击的短板。可以看到,网络安全已从网络空间扩展到国防安全、关键信息基础设施安全、社会安全、经济安全和个人安全,网络安全从“信息安全”时代进入了“大安全”时代。没有网络安全就没有国家安全,更无法建成网络强国。
把握网络安全形势,积极采用新策略
当前,网络安全形势复杂严峻。习近平总书记指出,要树立正确的网络安全观。
我们必须采用新策略,积极应对新威胁和大挑战。一是从各自为战转向统一防御。网络是一个互联的整体,任何一个脆弱的节点都可能成为整个国家网络安全的短板。目前,很多部门和行业的网络安全体系建设各自为战,没有形成合力,必须加强网络安全顶层设计,统一规划、统一部署、协同联动,明确各地各部门的权、责、利,提升我国网络安全的整体防护能力。二是从边界拦截转向快速响应。大安全时代,网络攻击更加强大高超。特别是随着IoT技术的发展,网络攻击点不断增多,传统的网络边界正在消失,不能再幻想仅依靠几台防火墙和入侵检测设备就能御敌于门外。我们必须看到,网络一定有着会被攻破的巨大风险,要将防御重点从边界拦截转向快速发现、及时阻断、清除和修复,并对攻击进行追踪溯源。
网络安全没有银弹,安全运营最为关键。网络安全不是靠购买并部署一批网络安全设备、产品就能解决问题的。如果没有人进行持续的维护,这些设备基本起不到应有的作用。要对系统软硬件和安全软硬件及时进行版本更新,及时修复已知漏洞。同时,要建立7×24小时的安全运营中心,对安全日志、事件信息和网络流量大数据进行持续的采集、存储,及时监控、处置威胁和异常行为。
厘清责任、注重实战,加强信息基础设施网络安全防护
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的中枢。近年来,乌克兰电网攻击、美国东部大面积断网等事件表明,网络攻击正在向基础设施蔓延,其威力不亚于传统战争,对关键信息基础设施的保护必须尽早提上日程。
习近平总书记指出,要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。这对关键信息基础设施防护责任进行了厘清,并对分工进行了明确,为做好我国关键信息基础设施保护工作指明了方向。
去年全球爆发的WannaCry勒索病毒事件表明,网络安全防护没有“马奇诺防线”,不能迷信隔离网的能力。对关键信息基础设施的防护,日常网络安全运营和基础工作至关重要。
为了落实好主体防护责任,关键信息基础设施运营者应建立自己的网络安全技术运维团队,提高网络安全运营能力和网络安全事件应急响应能力。同时,应加大对专业网络安全服务的采购力度,弥充网络安保力量的不足。
此外,网络安全讲百遍不如打一遍。以前合规式的安全检查需要向重实战演练转变,要尽快实现关键信息基础设施网络攻防演习制度化、常态化,要在接近网络攻防的真实环境下发现问题、补齐短板,确保关健信息基础设施的长治久安。
打造“安全大脑”,加速推动网络安全核心技术突破
