◎衛(wèi)士通信息產業(yè)股份有限公司高級副總裁 周文

隨著信息技術的廣泛應用，網絡空間已成為人類社會運行不可或缺的重要領域。與傳統的陸、海、空、天四大物理疆域相比較，網絡空間的覆蓋面更廣,并具有內外一體化、軍民一體化等不同于物理空間的特征。網絡空間蘊含著新型生產力、文化力和國防力，已成為全球各國高度重視和寸土必爭的“新疆域”。隨著網絡空間軍事化進程不斷加快，網絡空間呈現出經濟繁榮和威脅加重的雙重趨勢。關鍵信息基礎設施作為現代經濟發(fā)展的重要支撐，逐漸成為網絡攻擊最集中的目標，面臨的網絡安全形勢越來越復雜，傳統安全保障模式已經窮于應對，必須創(chuàng)新模式、整合資源、軍民融合來開展整體保障，才能有效支撐網絡強國戰(zhàn)略的順利實施。

一、從信息系統安全風險評估的三個維度剖析網絡空間安全面臨的新變化、新形勢和新挑戰(zhàn)

習近平總書記在“4.19講話”中明確指出：“沒有網絡安全就沒有國家安全”，“要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系?！?“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟運行的神經中樞，是網絡安全的重中之重”，“我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護?！鄙钊肼鋵崌易罡哳I導人接地氣的重要指示，需要選擇科學的路徑，形成具有執(zhí)行力的有效方法。透過紛繁復雜的網絡安全現象，我們從資產、脆弱性和威脅三個核心要素分析網絡安全面臨的新變化、新形勢和新挑戰(zhàn)。

（一）信息資產和數據資產巨量增長，并呈現泛在化趨勢，使防護難度急劇增加

我國已經成為網絡大國，信息系統已經成為國計民生和大多數行業(yè)賴以生存的生產工具，“刀耕火種”的時代一去不復返了。信息化建設形成了數以萬億計的信息資產軟硬件，信息系統運行又產生了不可計數的數據資產，網絡空間的資產成為了個人、社會和企業(yè)的核心資產。同時，隨著云計算、大數據、移動互聯網、人工智能等新技術的快速發(fā)展和普及應用，數據資產快速泛在化，傳統安全防御邊界被打破，信息資產安全面臨前所未有的威脅。

（二）信息系統的復雜度和關聯度前所未有，脆弱性也隨之以指數上升

脆弱性與信息系統與生俱來，共生共存，所有信息設備和系統都存在難以避免的脆弱性。隨著信息化進入新時代，信息系統的復雜度和關聯度遠超過往，不僅系統自身的技術脆弱性不斷提升，人為失誤等社會工程因素也在不斷疊加、相互作用。當今社會，信息系統無處不在，受攻擊面也同步擴張。信息系統的脆弱性最終都轉化為網絡安全的綜合風險，使得傳統的單點防護模式難以適應甚至失去作用。

（三）網絡攻擊的目標和手段都發(fā)生了本質變化，混合型高級別威脅來臨

網絡空間軍事化加劇，美國133支網絡戰(zhàn)部隊在去年部署到位，美國海軍、陸軍最近紛紛宣布具備綜合性網絡戰(zhàn)能力，網絡攻擊能力正在全方位融入傳統戰(zhàn)場。與此同時，網絡空間恐怖分子、犯罪集團乃至國家層面的全球網絡攻擊勢力不斷成長，以高級持續(xù)性威脅（APT）、勒索病毒等、數據黑產等以新一代攻擊技術為支撐的網絡安全事件頻繁發(fā)作說明，網絡攻擊從過去單純的炫耀技術，快速向有組織、長期持續(xù)且極具針對性的謀取商業(yè)利益和經濟利益，甚至軍事利益和政治利益轉變。

從以上三個維度分析來看，網絡安全面臨前所未有的新挑戰(zhàn)，任何關鍵信息基礎設施運營單位自身力量，都已經難以獨自應對這種全方位的綜合風險。創(chuàng)新模式、突破瓶頸、軍民融合、共同應對，軍地攜手維護網絡空間安全和發(fā)展已經成為必由之路。

習近平總書記在“4.19講話”中明確指出：“沒有網絡安全就沒有國家安全”，“要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系”。

二、看清網絡空間安全的新力量、新機理、新目標，聚焦關鍵信息基礎設施安全主要問題，形成軍民合力

我國關鍵信息基礎設施的網絡信息安全關乎黨的執(zhí)政之基、國家的經濟發(fā)展，是國家安全的命門所在，是潛在網絡戰(zhàn)的主戰(zhàn)場，是國家必須要重點保護的對象。關鍵信息基礎設施建設之初，并未高度重視網絡安全，形成信息化和網絡安全分離的態(tài)勢。習近平總書記強調“沒有網絡安全就沒有國家安全”，提出網絡強國號召之后，在中央的有力推動下，這種局面在一定程度上有了很大轉變。但由于歷史跨度長、涉及范圍寬，關鍵信息基礎設施目前還不完全具備應對新挑戰(zhàn)的相應保障能力，主要存在以下四個突出問題。

（一）關鍵信息基礎設施的安全保障沒有專業(yè)的保安隊伍

從職能任務來看，網絡國防力量負責可能的網絡戰(zhàn)沖突，網絡治理力量負責網絡違法犯罪處置，而關鍵信息基礎設施的日常與應急網絡安全保障還停留在“工人糾察隊”模式，滿足于“合規(guī)性”的基本門檻要求，平時“得過且過”，重大活動期間突擊保障，難以協同防御，缺乏專業(yè)保安隊伍支撐。

（二）產業(yè)不對關鍵信息基礎設施網絡安全負責

我國雖然網絡安全企業(yè)數量眾多，但長期被產業(yè)“小、散、亂”所困擾，在關鍵信息基礎設施建設和運營過程中，大多扮演著“供應商”的角色，以“產品交付”的模式開展業(yè)務，“做完項目就走”，傳統的安全服務實際上也是以項目方式提供，“重建設，輕運維”，將網絡安全保障最關鍵的安全運維環(huán)節(jié)留給了運營單位自己去消化，業(yè)界尚缺乏持續(xù)全面提供網絡安全運維服務保障的業(yè)務模式。

（三）網絡安全防御體系“感而不知”，對攻擊目標、手段和結果一定程度上“掩耳盜鈴”

我國網絡安全產業(yè)正在逐步發(fā)展壯大，由于網絡空間瞬息萬變，攻防技術不斷升級等多種主客觀原因，我國尚未形成具有整體協同能力的防御體系。對手是否來過不清楚、威脅在哪不知道的情況在關鍵信息基礎設施防護中普遍存在。以傳統老三樣進行局部靜態(tài)的自我防護為主，導致對新型威脅不敏感甚至難以有效及時發(fā)現，對網絡安全的整體性、動態(tài)性、開放性、相對性和共同性認識嚴重不足，傳統防御體系“感而不知、掩耳盜鈴”的現實狀況，已經成為我國關鍵信息基礎設施防護的重大瓶頸。

（四）重網絡基礎設施安全，輕信息系統安全；重業(yè)務應用，輕信息數據；重防護形式，輕安全本質

關鍵信息基礎設施安全體系中，關注基礎網絡層面安全防護手段較多，關注信息系統和數據安全較少；重視業(yè)務系統建設與運行保障，對系統運行中收集和產生的重要數據缺乏有效保護；重視“合規(guī)性”防護和測評，對大量關系本質安全的風險控制投入不足。

網絡空間的重要特征是“全球一網”，軍民一體化，因此，網絡安全軍事力量和地方力量必將統籌聯合，共同面對，需要將軍民融合攜手解決關鍵信息基礎設施安全防護作為基本思想，以解決重點問題為抓手，謀求從根本上解決國家關鍵信息基礎設施面臨的綜合性安全風險。

三、明確網絡空間安全的新需求、新能力、新格局，構建全方位、全天候、全過程、全覆蓋的體系化的軍民融合整體保障體系

進入中國特色社會主義新時代，開啟偉大斗爭、建設偉大工程、推動偉大事業(yè)、實現偉大夢想，就必須以關鍵信息基礎設施為核心目標，維護網絡空間國家主權，安全和發(fā)展利益，必然對網絡安全和產業(yè)發(fā)展提出更高要求和更多需求。樹立正確的網絡安全觀，從國際國內重大網絡信息安全事件和技術發(fā)展趨勢看，采取實時監(jiān)測安全威脅、動態(tài)主動調整防護策略、安全事件快速應急處置等綜合手段來應對日益嚴峻的網絡安全威脅，構建全方位、全天候、全過程、全覆蓋的體系化整體保障能力已成為確保關鍵信息基礎設施網絡安全的必然趨勢。網絡安全產業(yè)必須采取軍民融合的方式，創(chuàng)新模式，擔當責任，構建全方位、全天候、全過程、全覆蓋的軍民融合整體保障體系。

（一）開展整體保障服務，建立網絡安全專業(yè)保安創(chuàng)新模式，從組織形式上解決力量缺乏的問題

關鍵信息基礎設施網絡安全防護模式由“工人糾察隊”式自我防護模式轉變?yōu)榭尚诺摹皩I(yè)保安隊”服務模式，從采購產品向采購“安全目標”轉變，將網絡安全規(guī)劃、安全評估、安全設計、建設實施、安全運維、安全培訓及人才培養(yǎng)等全生命周期安全保障過程統一納入到安全服務范疇，可采用建立軍民聯合的網絡預備役力量的創(chuàng)新模式，綜合兼顧各方能力水平、利益訴求、職責任務，以網絡預備役為組織方式，以重大項目為工作牽引，以軍地攻防演練為檢驗方式，開展整體保障服務，建立一支可持續(xù)發(fā)展壯大的國家關鍵信息基礎設施安全保障專業(yè)隊伍。

（二）加強合作，建立面向整體保障的網絡安全產業(yè)聯盟，以武器裝備協同攻關模式持續(xù)提升技術、產品與服務水平

在《網絡安全法》、關鍵信息基礎設施保護條例、網絡安全等級保護制度等法律法規(guī)的指引下，以保障關鍵信息基礎設施整體安全為目標，著力應對國家層面的網絡安全風險，將關鍵信息基礎設施持續(xù)健康運行和數據資產的可靠保護納入網絡空間國防力量的保護范疇。通過產業(yè)聯盟，聚集產業(yè)優(yōu)勢資源和力量，博采眾長，在整個網絡安全行業(yè)突出國家關鍵信息基礎設施這個重點目標，并將網絡安全產品和服務的研發(fā)、檢測、運行納入優(yōu)化的軍隊武器裝備采購系列，逐步通過軍隊層面高強度的攻防測試，實現國家安全信息基礎設施的全面安全，達到攻擊可防御、行為可檢測、攻擊可溯源、威脅可預警、事件可處置等網絡安全工作的目標，推動關鍵信息基礎設施網絡安全從單一防護向體系化防御、從被動防護向主動防御，從局部靜態(tài)防護向整體動態(tài)防御的根本性轉變。

（三）堅持自主創(chuàng)新，提升監(jiān)測、預警、防御及快速響應能力，以綜合施策、整體防御和協同能力應對綜合性風險

習總書記指出：“知己知彼，才能百戰(zhàn)不殆。沒有意識到風險是最大的風險”，“感知網絡安全態(tài)勢是最基本最基礎的工作”。要實現整體安全，必須加強技術升級換代，聚焦核心技術突破，在基礎性技術、前沿性技術、顛覆性技術投入研發(fā)方面花大力氣，盡早實現關鍵信息基礎設施網絡安全裝備自主創(chuàng)新。大力推進軍民融合，協同攻關，突破網絡安全態(tài)勢感知，預警監(jiān)測的核心關鍵技術，盡早盡全面地積累網絡安全態(tài)勢數據和情報，達到安全威脅早發(fā)現、早預防、早處置、早加固，防患于未然，全面提高網絡安全防御的主動性。

（四）加強密碼技術應用，以核心技術和關鍵手段保障關鍵信息基礎設施數據資產安全

密碼技術是網絡空間安全的核心技術之一，是保障信息數據安全的最后一道防線，也是最本質和最有效的數據安全防護手段。同時，密碼也是網絡進攻的有力武器（勒索病毒正是將密碼作為武器使用）。我國在密碼技術方面具有深厚的積淀和國際領先水平。要著力解決數據資產“裸奔”、“裸睡”的嚴峻局面，亟待全方位加大密碼技術的應用，保障國家、軍隊、企業(yè)乃至個人等多個層面的數據資產安全。充分借鑒軍隊從裝備保障向數據保障進行變革的有效經驗，通過軍民融合的方式，聯合網絡安全企業(yè)，盡快推廣到國家關鍵基礎設施防護體系，為全方位提升保障能力提供核心技術和核心手段。