如何理解习总书记网络安全观与方法论
作者: 朱巍
2016年4月25日,新华社全文公布了习近平总书记在网络安全和信息化工作座谈会上的重要讲话。习总书记在对十八大以来我国互联网事业、网络安全与信息化建设科学总结的基础上,提出了未来互联网发展的“六大问题”。“4·19重要讲话精神”将成为我国未来互联网经济社会健康、有序、法治和科学发展的核心指导思想。
习总书记将如何处理好互联网“安全与发展”的关系,作为我国未来网络事业发展的重中之重看待,通过对“树立正确网络安全观、加快构建关键信息基础设施安全保障体系、全天候全方位感知网络安全态势、增强网络安全防御能力和威慑能力”等四个方面的论证,系统提出了面向未来的网络安全观和方法论。从理论上讲,网络安全与发展的四个方面是一个统一的有机整体,相互依存且相互促进,都统一在全球互联网发展治理的“四项原则”和“五点主张”之上,统一在维护国家安全与促进社会进步之上,统一在实现技术创新与保护人民利益之上,统一在维护网络主权与构建世界网络空间命运共同体之上。
首先,树立正确的网络安全观是网络安全的理念武器。“理念决定行动”,有什么样的安全观,就有什么样的方法论。正确的网络安全观不是“闭关锁国”,更不是追求“绝对的安全”,那样就会丧失发展机会,固步自封会“顾此失彼”。对待网络安全问题的基本思路就是将安全观“整体化”和“动态化”,必须辩证地看待安全与创新之间的关系,理解安全与开放之间的关系。同时,网络安全最终保护的是社会公共利益和人民的利益,所以,网络安全不能单靠政府,更应该依靠人民,通过政府、企业、社会组织和网民构建统一的安全防线。
其次,构建关键信息基础设施安全保障体系是网络安全的物质基础。网络虽然是虚拟的,但是运行网络的设施却是现实的,如果设施安全受到了破坏,那将危害到整个社会。特别是在“互联网+”时代,包括网络金融、能源、电力、交通、通信等各行各业都是网络化的,只有这些国家关键信息基础设施安全得到充分保障,才能维持国民经济和人民日常生活的正常运转。因此,网络安全的物质基础既是技术进步的发展要点,也是维护安全的重中之重。我们必须清楚地认识到,全社会产业的信息化是大势所趋。不过,信息化应以保证关键设施的绝对安全为前提,舍弃安全性片面追求信息化速度是不可取的。
再次,全天候全方位感知网络安全态势是网络安全的方法论。网络安全不能仅有“亡羊补牢”的被动思想,更应该有“未雨绸缪”的积极态度。习总书记一针见血地指出“网络安全具有很强的隐蔽性”,如果坐等网络漏洞出现后再去修补的话,损害将是难以弥补的。网络漏洞的隐蔽性就要求维护网络安全重点在于能否事先“感知网络安全态势”。这给网络安全工作提出了更高的要求,尤其是在大数据时代,仅依靠政府或企业任何一方,都无法做到安全数据情报的统筹规划,缺乏全面性的数据也就缺少了可靠性。所以,在网络安全领域,包括政府、社会和企业在内都应该在维护网络安全角度统一起来,做到安全信息共享和协调一致。
最后,增强网络安全防御能力和威慑能力是网络安全的保障。习总书记着重指出,“网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量”。可见,网络安全与国家安全是一个层面的两个问题,为了维护国家的网络主权和安全,就必须加强以技术先进性为代表的攻防一体的准备工作。缺乏防御力的网络安全是无源之水,没有震慑力的网络安全是空中楼阁。如同国防建设一样,中国一直是倡导世界和平的中坚力量,国家国防力量越强,震慑力越高,就越能限制危害和平者的野心。我国的网络震慑能力也是维护世界网络安全的重要组成部分,只有对等和领先的技术优势,才能充分保护好网络发展与繁荣,维护好世界的网络命运共同体。