落實總書記講話精神 搞好新時期網絡安全

　　十八大以來，習總書記就網絡安全和信息化工作發表了系列重要講話，深刻回答了網絡安全工作的一系列重大理論和現實問題，為網絡安全工作指明瞭前進方向。

　　一、認真學習，深入領會系列重要講話精神的戰略意義

　　今年4月19日，總書記在網絡安全和信息化工作座談會上，站在全球信息革命和網絡空間競爭的戰略高度，深刻剖析了當前網絡安全和信息化工作面臨的新形勢，系統闡述了更好推進網絡強國建設需要高度重視的六大問題。講話圍繞踐行“十三五”發展新理念、謀求網絡空間戰略主動、維護網絡安全、建設良好網絡生態、完善信息社會治理等領域，提出了許多富有創建的新思想新論斷。全面學習貫徹總書記最新講話精神，做好新形勢下網絡安全工作，需要把握好一個目標和兩對關係。

　　（一）圍繞“一個目標”

　　習總書記在中央網信小組第一次會議上明確提出我們的戰略目標就是要建設網絡強國。網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。在“4.19”講話中，總書記回顧到：“我國曾經是世界上的經濟強國，後來在歐洲發生工業革命、世界發生深刻變革的時期，喪失了與世界同進步的歷史機遇，逐漸落到了被動挨打的境地。”這提醒我們順應大勢，把握歷史機遇的極端重要性，落後就要挨打，弱國沒有話語權，凝心聚力實現“兩個一百年”奮鬥目標是中華民族的最高利益和根本利益。當前新一輪科技革命和産業變革蓄勢待發，全球競爭格局發生深刻調整，帶給中華民族新的歷史機遇，我們必須毫不動搖的把握機遇，將建設網絡強國與“兩個一百年”奮鬥目標同步推進，實現“網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網絡安全保障有力”，達到“技術先進、産業發達、攻防兼備、制網權盡在掌握、網絡安全堅不可摧”。

　　（二）把握“兩對關係”

　　首先是平衡好信息化發展和網絡安全的關係。我國信息化發展已經進入“促發展”與“保安全”並重的階段，適應階段特徵，把握客觀實際，處理好發展與安全的關係尤為關鍵。總書記指出“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”一方面，要認識到信息化發展“不進則退、慢進亦退”，發展中的問題要通過發展解決，不發展才是最大的不安全，在各國都著力搶佔網絡空間制高點的時期，信息化發展慢人一步，就會導致我國在信息時代的再次落後。另一方面，也要認識網絡安全基石不牢固，信息化發展越快，存在的隱患也越大。網絡安全是底線、紅線，網絡安全出了問題，核心網絡和關鍵數據遭遇入侵和洩露，其他方面做得再好也失去了意義。

　　第二是處理好對外開放和産業自主的關係。掌握網絡空間“制網權”，實現由“跟跑者”向“領跑者”轉變，既要堅持開放競爭，又要走自主創新的道路，兩者並不矛盾。習總書記明確指出：“自主創新首先是技術自主，要分清哪些技術可以站在別人肩膀上搞好引進消化吸收再創新，做好安全可控就行；哪些技術必須自主創新、自立自強”。因此，在保障安全的基本前提下，既要充分引進國外先進技術提升國內産業發展水準，也要給國産技術和設備充分的嘗試空間，構建起內部外部“雙輪驅動”，相互切磋、相得益彰的良性循環。

　　二、認清新形勢，全面提升網絡安全保障能力

　　當前，我國正處於全面建成小康社會的決勝階段，經濟大調整、大轉型成為時代主旋律，同時，全球新一輪信息技術産業變革蓬勃興起，關鍵技術交叉融合、群體躍進，與我國加快轉變經濟發展方式形成歷史性交匯。在這一背景下，網絡空間與現實世界從逐步交叉走向全面融合，網絡空間的行為特點、思維方式及組織模式等向現實社會滲透，網絡安全態勢呈現新特點、新趨勢。一方面，境內外網絡攻擊活動日趨頻繁，網絡攻擊的來源越來越多樣化，網絡攻擊的手法更加複雜隱蔽，攻擊類型也從短時間、突發性攻擊向高級別、持續性攻擊轉變，網絡攻擊和安全防禦在信息層面、手段層面的不對稱現象都十分突出。另一方面，新技術新業務帶來的網絡安全問題逐漸凸顯。雲計算、大數據、物聯網、網絡功能虛擬化等快速發展，帶動信息系統軟硬體架構的全新變革，在軟體、硬體、協議等多方面引入未知的威脅隱患；規模化數據採集、網絡和用戶數據向雲端不斷集中、大規模跨境服務，導致數據和用戶隱私安全威脅不斷涌現。新形勢下，堅持多措並舉、重點突破、全面推進，加快建成完善有力的網絡安全保障體系，維護國家網絡安全，意義重大，任務艱巨。

　　（一）積極推進網絡安全頂層設計和法制化建設

　　古語有言，“先謀後事者昌，先事後謀者亡”。面對網絡安全這一重大問題，要充分發揮戰略的牽引和帶動作用，完善制度建設和立法保障。一是積極參與制定《國家網絡空間安全戰略》等頂層設計工作，公開闡釋我國網絡空間的基本主張、重大立場。二是建立健全網絡安全相關法律法規制度體系，積極推動出臺《網絡安全法》、《關鍵信息基礎設施安全保護辦法》等，加快推進用戶信息安全保護、跨境數據流動分類監管等立法。三是適應雲計算、物聯網、大數據、下一代互聯網等新技術新業務發展要求，加快推進相關網絡安全管理制度的研究與制定。

　　（二）加快完善網絡和數據安全保障體系

　　一是強化關鍵信息基礎設施保護。將關鍵信息基礎設施保護提升到國家戰略高度，明確關鍵信息基礎設施保護的原則、目標和制度措施，探索建立關鍵信息基礎設施清單制度，健全分級保護、動態調整的關鍵信息基礎設施網絡安全防護體系，強化風險管理，在關鍵領域大力推進自主創新、安全可控的軟硬體應用。二是加強網絡數據和用戶信息保護。完善網絡數據資産保護制度，加強網絡數據全生命週期的安全保護，明確企業數據採集、傳輸、存儲、使用、共享等各環節的主體責任和具體要求，督促企業落實用戶個人信息防竊密、防篡改等安全防護措施；督促落實數據資産分類分級保護要求，建立健全敏感數據操作審計機制和數據安全評估認證體系。三是構建全局性、整體化的態勢感知體系，變被動應對為主動防禦。建設完善的網絡防禦能力體系，積極開展網絡空間大數據挖掘和分析，提升對國家級、有組織網絡攻擊威脅的發現、預警和防禦能力。加強網絡安全突發事件預警能力建設，強化應急預案演練，提升應急狀態下的網絡安全事件應對以及協同處置能力。

　　（三）做大做強自主可控的信息技術産業

　　習總書記強調，“我們要掌握我國互聯網發展主動權、保障互聯網安全、國家安全，就必須突破核心技術這個難題”。突破核心技術，要堅定不移地實施創新驅動發展戰略，提升信息通信關鍵技術、産品的自主研發和産業化能力。一是夯實信息産業基礎。落實好《國家積體電路産業發展推進綱要》，做好引導産業發展、政策支持和公共服務，著力解決自主産業發展面臨的突出問題。大力支持關鍵基礎網絡設備的研發和應用，重點支持高端伺服器、路由器等核心網絡設備産業發展，提升安全性和可靠性。二是順應大眾創業、萬眾創新趨勢，加強網絡安全産業政策引導，以政府採購為引導，推動形成安全産品與服務均衡理念，統籌優化安全産品和服務市場格局；引導建設區域性安全産業基地，促進産業集聚發展，推動加快安全技術和企業孵化速度。三是壯大國內企業，構建全産業鏈協同發展格局。加快發展和形成一批掌握關鍵核心技術、創新能力突出、國際競爭力強的跨國大公司，促進中小企業向“專、精、特、新”方向發展，與大企業共同構建合理分工體系，加強企業間的良性互動和協同發展，推動形成密切合作的研發體系，壯大企業集群，形成産業集聚優勢。

　　（四）強化網絡安全人才隊伍建設

　　網絡空間的競爭，歸根結底是人才競爭。保障網絡安全和國家安全，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。一是創新網絡安全人才培養方式。積極推進網絡空間安全學科建設，深化網絡安全領域産教結合，依託高校、科研機構、企業的智力資源和研究平臺，建立一批聯合培訓基地，加快跨學科、跨領域的人才培養。二是用好用活網絡安全人才。人盡其才百事興，只有把廣大網絡安全人才的積極性充分調動起來，創新成果才會源源不斷涌現。要探索建立適應網絡安全事業發展特點的人事制度、薪酬制度，把優秀人才凝聚到技術部門、研究部門、管理部門中來。建立靈活的人才激勵機制，讓作出貢獻的人才有成就感、獲得感，讓更多優秀人才能夠脫穎而出、一展身手。三是推進國際人才交流合作。在人才選拔上要有全球視野，加大高精尖人才引進力度，改進人才引進相關配套制度，吸引更多海外的領軍人才、緊缺人才在我國從事網絡安全相關教學科研活動，構建具有全球競爭力的人才制度體系。

　　魏亮 中國信息通信研究院安全所所長（來源：人民論壇網）