沈昌祥等:以前瞻性佈局 構建我國網絡安全產業發展體系
沈昌祥
中國工程院院士
黨的十八大以來,以習近平同志爲核心的黨中央高度重視網絡安全工作,系統闡述了事關網絡安全的重大理論問題和實踐問題,爲築牢國家網絡安全屏障提供了根本遵循。我國在網絡安全方面取得了可喜成績,網絡安全法、密碼法、數據安全法和《關鍵信息基礎設施安全保護條例》等法律法規治理體系逐步完善,網絡安全產業發展有法可依,有章可循;安全可信的網絡產品和服務產業生態初步構建,產業結構逐步合理;網絡空間安全一級學科確立,人才培養體系初步建立,網絡安全人才培養力度不斷加大,國家網絡安全保障能力大幅提升。但同時,我國網絡安全在技術、產業和能力等方面與發達國家相比仍存在不小差距,在複雜的網絡安全博弈中略顯被動:自主創新不足,以“跟隨型”爲主的安全產業發展思路難以解決核心技術“受制於人”的問題;網絡安全防護技術體系尚不健全,重點領域網絡安全保障能力不足,集中表現爲“網絡安全底數不清”“網絡防禦被動應急”,難以形成網絡安全積極防禦體系,網絡安全保障措施難以適應快速變化的形勢等。
爲此,我們應以前瞻性佈局佔據戰略制高點,形成一套既富有中國特色又符合世界發展潮流的網絡空間安全保障戰略思維,以自主創新產業爭取戰略主動權,着眼國家安全和長遠發展,構建世界領先、安全可信的自立自強網絡安全產業生態體系,從根本上解決核心技術受制於人的問題,積極參與網絡空間國際治理,加強網絡空間國際合作,提升我國在網絡空間領域的國際地位。在“十四五”期間努力打造安全可信的核心技術產業生態,構築安全可靠的網絡安全基礎,建立順暢高效的組織管理體系和系統完備的法律法規治理體系,加強良性循環的經費保障,做好多層次的人才培養工作,爲國家網絡安全提供有力支撐,爲建設網絡強國構築堅實基礎。
確保國家網絡空間安全,爲建設網絡強國構築堅實基礎
圍繞國家網絡空間主權和政治安全等核心利益,按照“十四五”規劃保障數字經濟健康發展,完善網絡空間安全的體制機制、政策法規、戰略規劃等方面總體部署,到2035年,形成自主創新的核心技術紮實基礎、國際領先的網絡安全產業,構建網絡安全積極防禦體系,建立順暢高效的組織管理體系、系統完備的法律法規體系、良性循環的經費保障體系、多層次的人才培養體系,爲確保國家網絡空間安全、建設網絡強國構築堅實基礎。
以前瞻性佈局佔據戰略制高點。圍繞維護網絡空間國家戰略利益的目標,對涉及網絡空間的前瞻性、全局性、核心性問題進行預研和持續研究,統籌國家資源,集聚國家力量,針對基礎軟硬件、硬件和軟件等領域的不同戰略需求和特點,分類對待、分步實施,帶動相關產業發展,打造自立自強的產業體系。
以自主創新把握技術產業戰略主動權。堅持體系化發展思路,以信息領域核心技術爲突破點,以點帶面、整體推進,實現基礎軟硬件協同突破,依託密碼技術、可信計算等網絡安全關鍵技術,形成安全可信的產品和服務應用環境,有效支撐國家基礎信息網絡和重要信息系統等關鍵信息基礎設施的網絡安全保障。
構建積極防禦網絡空間防護體系。按照“積極防禦、綜合防範”的思路,切實提升關鍵信息基礎設施等重點領域、重點目標的安全保障能力,大力發展網絡安全態勢感知、網絡攻擊追蹤溯源、監測預警等能力,加強技術驗證和實戰演練,制定有效的應急響應程序和措施。
以積極參與網絡空間國際治理提升影響力和話語權。積極參與網絡空間國際治理,加強網絡空間國際合作,推動國際社會在聯合國框架下制定打擊網絡犯罪、個人信息保護等行爲規範,宣介網絡主權和建立民主、透明的國際互聯網治理體系的理念;積極參與網絡空間國際條約和標準制定等工作。
2021年10月11日,陝西西安,觀衆參觀2021年國家網絡安全宣傳週網絡安全博覽會。
從根本上解決核心技術產品受制於人的問題
構建以企業爲主的科技創新機制。統一規劃部署,強化網絡空間安全整體佈局,統籌制定網絡安全科技發展戰略。建立以企業爲中心的科技創新機制,解決核心技術受制於人的問題,爲發展數字經濟和保障網絡安全提供科技支撐。通過落實國家網絡空間安全戰略,適應新的數字化發展形勢,使得數字經濟建設與網絡安全和網絡空間治理等網絡強國建設的需求保持一致。堅持我國網絡安全的重大原則和國家立場,提出我國網絡空間建設和發展、保障和治理的重點任務和關鍵舉措。
建立自立自強的安全可信網絡產業新生態。以操作系統和CPU爲突破點,帶動國產軟硬件研發和應用。針對當前創新研製成功的可信並行架構的飛騰CPU和海光CPU,充分利用現有成果,推進自主操作系統的研發和應用,集中優勢力量,協同攻關,研發形成擁有完全知識產權和可知、可編、可重構、可信、可用的面向應用的操作系統產品系列。選準突破點,發揮5G技術優勢,在高端路由器自研安全可信芯片和操作系統等核心技術上取得突破和創新,提升網絡設備市場競爭力。作爲“後來者”,國產高端路由器等產品在部分功能和性能方面與國外設備還存在差距,通過安全可信產品在國內市場的廣泛應用,不斷優化網絡設備功能和性能,改善核心技術產品的應用體驗,力爭成爲國際市場的名牌產品。同時加大對5G等安全可信未來網絡技術的預先研究,在國際市場搶佔先機。
構建網絡安全積極防禦體系。針對我國網絡空間安全的核心戰略和技術需求,設立網絡安全專項研究計劃,建立專項資金,加快促進防禦技術的工程化和實用化,形成網絡綜合防禦能力;集中建立國家級開放實驗驗證與演練平臺,積極開展國家級網絡空間安全綜合演練工作,舉辦網絡安全競賽,在實戰中不斷提升各領域的安全防護水平。提高輿情信息收集、處理和分析能力,支撐國家網絡安全積極防禦體系建設。
完善國家戰略預警和應急處置體系,構建縱深協同防禦機制。要明確關鍵基礎設施的定義、安全防護範疇和防護目標,明確國家、行業管理部門和運行部門的安全管理和防護責任。抓緊構建完善國家網絡空間積極防禦協作機制,構成多部門共同參與、相互協作的綜合防護,形成綜合安全性測試、風險評估、威脅預警和應急響應能力。同時加強對網絡安全海量異構數據的關聯分析和大數據挖掘技術的工程化應用,不斷提升我國關鍵基礎設施防護感知能力,對APT(高級持續性威脅)攻擊能及時發現並積極處置。
建立包容開放的網絡空間治理體系。從維護網絡空間主權層面,推進網絡基礎設施和互聯網關鍵資源治理。提升網絡基礎設施和互聯網關鍵資源治理水平,加快構建互聯網健康文化傳播等應用基礎設施,並深化運營的市場化。加強網絡文化傳播載體建設,建設一批具有公信力和國際傳播能力的新聞網站,加大優秀網絡文化傳播力度。從維護網絡空間秩序層面,加大對網絡恐怖主義和網絡犯罪的打擊力度,加強執法機構能力建設,推進社會各界共同參與網絡犯罪治理。強化網絡主體的權益保護,完善網絡隱私信息的法律保護制度,加快制定個人信息保護法配套的規定和標準規範等。加快修訂著作權法和專利法,完善網絡知識產權治理聯動機制。規範互聯網新業務發展,完善有利於互聯網創新的財稅、投融資等政策支持體系。
多措並舉加大網絡安全產業支持力度
加快健全完善適應新形勢的法律法規體系。制定一批社會急需的條例及規章制度。修訂和完善網絡隱私保護、信息內容安全、打擊網絡犯罪等法律制度。
優化產業政策,打造安全可信的產業生態體系。加強統籌規劃,加大投入力度,扶持網絡安全產業和項目,加快推廣安全可信的網絡產品和服務。形成安全可信國產化推進機制,推動安全可信技術產品應用。進一步完善政企聯動機制,出臺相應政策爲自主創新產品提供市場應用空間,促進技術產品創新、性能優化提升與產業應用協同發展。
以企業爲主體,優化網絡安全產業創新發展環境。優化企業生存環境,激發大衆創業、萬衆創新的熱情。強化企業的創新主體地位,營造公平合理的市場環境,結合國家“一帶一路”倡議,打造更有利的國際化發展環境,充分發揮政府機構、行業協會和產業聯盟的作用,積極參與國際合作,爭取更多的國際話語權。通過建立產業併購基金、共享專利池等措施爲企業國際化發展提供支持,減輕國內企業在國際競爭中的壓力。
加強人才培養,建設全方位網絡安全人才隊伍。加大人才培養力度,打造數量充足、結構合理的網絡安全人才隊伍。加強網絡空間安全一級學科建設,由專業機構、安全企業等梳理人才需求,同時加強用人單位與高校、專業培訓機構的合作,進一步縮短人才供需差距。
強化經費監管,大幅提升國家資金的利用效率。優化經費支持方式和監管模式,提升經費投入效益。通過成立專業化項目管理機構,統一受理網絡安全項目申請,嚴格公正評審立項,整合原有網絡安全項目資源,集中資源重點突破核心的、亟須的技術瓶頸。完善現有經費監管模式,建立合理的經費申請和評審流程,同時在各環節加強審計。加強產學研用管等各方面的配合,前瞻性統籌經費支持方向,在優先支持基礎性、公益性項目的同時,充分考慮經費投入將產生的經濟效益,並設立“產業基金”“創新基金”等實體機構,加快技術研發市場化速度,形成良性循環的市場化經費支持機制。
作者:沈昌祥系中國工程院院士;田楠系院士助理
來源:《中國網信》2022年第2期
責編:秦雅楠