作为多年从事网络安全的企业家,我认为,随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。
应对网络安全新威胁、大挑战,需要制定和实施大战略
网络安全的“大安全”时代,我认为可以用“五大一新”概括其特点。“一新”就是指新威胁,“大安全”时代网络攻击的影响越来越大,网络恐怖主义和网络战,正给世界网络安全造成新的威胁。“五大”是指大挑战、大战略、大产业、大数据和大合作。应对新威胁和大挑战,需要国家制定和实施大战略,大战略的实施又需要大产业、大数据和大合作的支撑。
习近平总书记在党的十九大报告指出,网络安全等非传统安全威胁持续蔓延。这精辟地概括了当今世界和我国面临的网络安全威胁的新特点。
“持续蔓延”一方面体现在网络威胁影响的范围越来越大,网络攻击造成的后果越来越严重。如2017年5月全球爆发的勒索病毒的影响就是如此。同时,我国面临的网络攻击正从普通的黑客行为上升为敌对势力国家级、有组织的高强度网络攻击,网络战正成为常态。
过去是小病毒的小打小闹,现在有些安全事件已经造成了非常大的危害。早年曾有震网病毒攻击伊朗核设施,这两年乌克兰境内的很多电站曾连续遭受黑客攻击,造成当地大规模停电。去年美国曾出现一次网络“9·11”,导致整个美国东海岸大面积断网。
网络安全的威胁与挑战越来越大,已从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全,乃至政治安全。
习近平总书记强调“没有网络安全就没有国家安全”,把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构,2017年,《网络安全法》正式实施。可以看到,新时代国家网络安全的领导机制、制度设计和法律法规等顶层设计已经确立。
实施大战略,网络攻防战略思想需要进行及时转变。在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的“马奇诺防线”思维已经落后。要改变过去以隔离、防守、防御为主的思想,过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应:在对方还没有窃取数据或破坏系统之前快速发现,在对方给我方造成更大损失之前快速发现,并及时阻断、清除和修复。