树立正确的安全观,营造风清气正的网络空间
作者:国家信息技术安全研究中心总工程师 李京春
网络空间与人类活动息息相关,解决网络空间里的安全问题,需要依靠国家、个人、相关组织,以及企业的共同参与和努力。习近平总书记在2016年4月19日主持召开的网络安全和信息化工作座谈会上强调,维护网络安全“要树立正确的网络安全观”,重点强调了五方面的内容,值得我们深入学习。
一、网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身。要正确认识这个问题必须抓住三点:一是要站在国家大战略的高度看网络安全问题,解决网络安全问题,让人民有更多的获得感;二是网络安全需要统筹规划,有序组织,有序推进;三是在推进网络安全行动中,国家、企业、社会组织以及个人都需要共同参与,依据相关法律法规、技术标准做好网络安全工作。
二、网络安全是动态的而不是静态的。当今世界,信息技术变化越来越快,过去那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。我们要充分认识到,网络安全风险是动态的,这包括系统漏洞、产品漏洞、管理漏洞和威胁,都是动态的。因此,只靠传统安全措施来保障新时期网络高度发展变化的系统,显然是不可能的。这就需要政府、企业、组织和个人共同参与、共同创新,完善新时期网络安全防护体系。
三、网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。今天的网络安全概念,应该立足于在恶劣的网络环境中保证网络安全。网络是互联互通的,封闭的网络没有大作用,因此要建立互联网环境下的安全保障体系。如工业控制系统原来是封闭的,现在也需要远程互联,需要互联网来实现更大范围的自动控制与管理。同时,信息化建设需要国际合作,网络安全技术也需要国际合作,需要参与国际技术交流。今天,我们在国产化创新推进中仍然需要国际合作,软硬件产品供应链是全球化的,产品、人才、技术都是开放的,所以,网络安全也要在开放的环境中发展,要达到“密码算法是开放的,密码保护作用是可靠”的效果。因此,网络安全需要更大范围的人民来共同参与。
四、网络安全是相对的而不是绝对的。网络安全和信息化是一体之双翼,驱动之双轮,需要平衡驾驭。网络安全与信息化在网络空间始终是相互影响的,没有绝对意义上的的安全。要立足基本国情保安全,避免不计成本追求绝对安全。网络空间随信息化发展进步而延展放大,网络空间随网络安全对抗博弈而健康完善。网络安全在整个信息化建设中,如同一个庞大的免疫系统,免疫系统越完善,信息化建设就会越健康、安全稳定;免疫系统越薄弱,抵抗不住病毒侵害和网络攻击,信息化建设就会越脆弱。当然,正如人的免疫系统不可能不生病,网络安全也不是绝对的。同时需要强调的是,要解决突出的安全问题,我们要引入“问题导向”理念,引入“风险管理”的理念。对高风险、高威胁采取有效防护措施,对低风险、底威胁采取安全监视的策略,用创新技术解决突出、高风险的安全问题。这就需要依靠全民参与,提高安全意识,有针对性地创新解决方案。
五、网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线:政府在协调国家关键基础设施保护和关乎国家安全工作中发挥主导作用,企业在网络安全技术、产品、建设、运维等方面发挥主体作用,社会组织机构在促进产业发展、产业化协调中发挥主要作用,个人在掌握网络安全技能提升能力,发挥主动作用。
习近平总书记在“4·19”座谈会上指出,网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民特别是青少年营造一个风清气正的网络空间。