党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,系统阐述了事关网络安全的重大理论问题和实践问题,为筑牢国家网络安全屏障提供了根本遵循。我国在网络安全方面取得了可喜成绩,网络安全法、密码法、数据安全法和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。但同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的形势等。
为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可靠的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。
确保国家网络空间安全,为建设网络强国构筑坚实基础
围绕国家网络空间主权和政治安全等核心利益,按照“十四五”规划保障数字经济健康发展,完善网络空间安全的体制机制、政策法规、战略规划等方面总体部署,到2035年,形成自主创新的核心技术扎实基础、国际领先的网络安全产业,构建网络安全积极防御体系,建立顺畅高效的组织管理体系、系统完备的法律法规体系、良性循环的经费保障体系、多层次的人才培养体系,为确保国家网络空间安全、建设网络强国构筑坚实基础。
以前瞻性布局占据战略制高点。围绕维护网络空间国家战略利益的目标,对涉及网络空间的前瞻性、全局性、核心性问题进行预研和持续研究,统筹国家资源,集聚国家力量,针对基础软硬件、硬件和软件等领域的不同战略需求和特点,分类对待、分步实施,带动相关产业发展,打造自立自强的产业体系。
以自主创新把握技术产业战略主动权。坚持体系化发展思路,以信息领域核心技术为突破点,以点带面、整体推进,实现基础软硬件协同突破,依托密码技术、可信计算等网络安全关键技术,形成安全可信的产品和服务应用环境,有效支撑国家基础信息网络和重要信息系统等关键信息基础设施的网络安全保障。
构建积极防御网络空间防护体系。按照“积极防御、综合防范”的思路,切实提升关键信息基础设施等重点领域、重点目标的安全保障能力,大力发展网络安全态势感知、网络攻击追踪溯源、监测预警等能力,加强技术验证和实战演练,制定有效的应急响应程序和措施。
以积极参与网络空间国际治理提升影响力和话语权。积极参与网络空间国际治理,加强网络空间国际合作,推动国际社会在联合国框架下制定打击网络犯罪、个人信息保护等行为规范,宣介网络主权和建立民主、透明的国际互联网治理体系的理念;积极参与网络空间国际条约和标准制定等工作。
从根本上解决核心技术产品受制于人的问题
构建以企业为主的科技创新机制。统一规划部署,强化网络空间安全整体布局,统筹制定网络安全科技发展战略。建立以企业为中心的科技创新机制,解决核心技术受制于人的问题,为发展数字经济和保障网络安全提供科技支撑。通过落实国家网络空间安全战略,适应新的数字化发展形势,使得数字经济建设与网络安全和网络空间治理等网络强国建设的需求保持一致。坚持我国网络安全的重大原则和国家立场,提出我国网络空间建设和发展、保障和治理的重点任务和关键举措。
建立自立自强的安全可信网络产业新生态。以操作系统和CPU为突破点,带动国产软硬件研发和应用。针对当前创新研制成功的可信并行架构的飞腾CPU和海光CPU,充分利用现有成果,推进自主操作系统的研发和应用,集中优势力量,协同攻关,研发形成拥有完全知识产权和可知、可编、可重构、可信、可用的面向应用的操作系统产品系列。选准突破点,发挥5G技术优势,在高端路由器自研安全可信芯片和操作系统等核心技术上取得突破和创新,提升网络设备市场竞争力。作为“后来者”,国产高端路由器等产品在部分功能和性能方面与国外设备还存在差距,通过安全可信产品在国内市场的广泛应用,不断优化网络设备功能和性能,改善核心技术产品的应用体验,力争成为国际市场的名牌产品。同时加大对5G等安全可信未来网络技术的预先研究,在国际市场抢占先机。
构建网络安全积极防御体系。针对我国网络空间安全的核心战略和技术需求,设立网络安全专项研究计划,建立专项资金,加快促进防御技术的工程化和实用化,形成网络综合防御能力;集中建立国家级开放实验验证与演练平台,积极开展国家级网络空间安全综合演练工作,举办网络安全竞赛,在实战中不断提升各领域的安全防护水平。提高舆情信息收集、处理和分析能力,支撑国家网络安全积极防御体系建设。
完善国家战略预警和应急处置体系,构建纵深协同防御机制。要明确关键基础设施的定义、安全防护范畴和防护目标,明确国家、行业管理部门和运行部门的安全管理和防护责任。抓紧构建完善国家网络空间积极防御协作机制,构成多部门共同参与、相互协作的综合防护,形成综合安全性测试、风险评估、威胁预警和应急响应能力。同时加强对网络安全海量异构数据的关联分析和大数据挖掘技术的工程化应用,不断提升我国关键基础设施防护感知能力,对APT(高级持续性威胁)攻击能及时发现并积极处置。
建立包容开放的网络空间治理体系。从维护网络空间主权层面,推进网络基础设施和互联网关键资源治理。提升网络基础设施和互联网关键资源治理水平,加快构建互联网健康文化传播等应用基础设施,并深化运营的市场化。加强网络文化传播载体建设,建设一批具有公信力和国际传播能力的新闻网站,加大优秀网络文化传播力度。从维护网络空间秩序层面,加大对网络恐怖主义和网络犯罪的打击力度,加强执法机构能力建设,推进社会各界共同参与网络犯罪治理。强化网络主体的权益保护,完善网络隐私信息的法律保护制度,加快制定个人信息保护法配套的规定和标准规范等。加快修订著作权法和专利法,完善网络知识产权治理联动机制。规范互联网新业务发展,完善有利于互联网创新的财税、投融资等政策支持体系。
多措并举加大网络安全产业支持力度
加快健全完善适应新形势的法律法规体系。制定一批社会急需的条例及规章制度。修订和完善网络隐私保护、信息内容安全、打击网络犯罪等法律制度。
优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。进一步完善政企联动机制,出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。
以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。
加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、安全企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。
强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心的、亟须的技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,并设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。
原创 沈昌祥 田楠
来源:中国网信杂志