“法者,治之端也。”当下,网络安全在我国已发生重大、显著的变化,依法治网已成为依法治国的时代课题。2017年6月1日,我国网络安全领域的基础性法律——网络安全法正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施等作出明确规定,成为我国网络空间法治化建设的重要里程碑。而从“数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规相继颁布,再到300余项国家标准制定发布”,我国网络安全政策法规体系的“四梁八柱”也已基本构建。
无疑,我国已成为名副其实的网络大国。但要从“网络大国”真正走向“网络强国”,安全则成为破题的关键。
2022年6月,西北工业大学遭受境外网络攻击一事再度引发了行业和民众对网络安全的关注,也给了我们更多启示。
网络战不分平时战时,每天都在发生,越是在和平时期,越容易被攻击者渗透到重要系统,因此,我们首先要树立底线安全思维。如今,网民规模持续提升,网络接入环境更加多元,网络安全意识必须时刻在线。其次,网络安全行业也亟待升级,应进一步完善网络安全产业链,紧密结合数字经济、智慧社会规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
在今天,一个App就能让手机里的信息裸奔;一条链接,就能让网络电信诈骗肆无忌惮……大到国家机密,小到个人隐私,安全防线稍有松懈,就有可能造成无法估量的损失。因此应清醒地认识到,数字化安全已贯穿于国家安全、城市安全、经济安全、老百姓安全、网络安全、数据安全的各个层面,大安全时代,对这种攻击不能掉以轻心。
过去10年,360捕获了300亿个攻击样本,类似病毒样本,在进行分析后发现各家攻击武器的基因不同,比如代码习惯、技战术等模块,但无论病毒如何演化,我们都能把它的族系排列出来。因此,为了更好应对攻击,我们亟须建立一个国家级的攻击基因与样本库,在发现攻击和溯源时做到有的放矢,有利于反击和防控时越来越精准。
可以说,数字安全的核心就是要做到快速“看见攻击”,这就需要有强大的感知能力、快速的看见能力、快速的处置能力,在攻击做出破坏之前及时斩断“杀伤链”,变“事后发现”为“事前捕获”。在这一过程中,“看见”是处置的前提,如果“看不见”,处置就无从谈起。
建议从三方面着手:一是提升“看见攻击”的能力,建立适应新时代的作战方法和作战思想、解题框架和运营思路做出来,建设分布式的国家安全大脑;二是把“看见攻击”的能力输出给各行各业,为实体企业数字化转型保驾护航,提供安全服务;三是把“看见”的能力用SaaS化的形式免费提供给中小企业。
数字安全面临的对手已经不是小黑客、小木马,而是高智商、高水平黑客之间的较量。因此,针对数字化安全人员的税收和人才政策扶持也尤为重要。突破核心技术,人才是关键,应给予技术人才更多激励,加快人才培养,同时还需在立法上进一步推动,加大安全投入在数字化建设中的比例。
总之,我国已是网络大国,只有让网络变得非常安全,才能变成网络强国。但网络安全不应该是事后弥补,而是应与数字化发展同等重视、同等谋划。只有这样,才能让安全二字始终托举起人民群众的美好期待和幸福生活,开创新时代网络安全工作新局面。
(《 人民政协报 》 2023年01月06日第 05 版 作者系全国政协委员、360集团创始人周鸿祎)