周鸿祎人民日报撰文：我国网络安全需提升整体防御能力

作为多年从事网络安全的企业家，我认为，随着中国数字经济进入快车道和高速发展期，全球视野下的互联网已经进入了“大安全”时代，跨国界的网络攻击无处不在，网络犯罪日益多样化。我们应该居安思危，共同建立网络空间命运共同体，迎接“大安全”时代的挑战。

应对网络安全新威胁、大挑战，需要制定和实施大战略

网络安全的“大安全”时代，我认为可以用“五大一新”概括其特点。“一新”就是指新威胁，“大安全”时代网络攻击的影响越来越大，网络恐怖主义和网络战，正给世界网络安全造成新的威胁。“五大”是指大挑战、大战略、大产业、大数据和大合作。应对新威胁和大挑战，需要国家制定和实施大战略，大战略的实施又需要大产业、大数据和大合作的支撑。

习近平总书记在党的十九大报告指出，网络安全等非传统安全威胁持续蔓延。这精辟地概括了当今世界和我国面临的网络安全威胁的新特点。

“持续蔓延”一方面体现在网络威胁影响的范围越来越大，网络攻击造成的后果越来越严重。如2017年5月全球爆发的勒索病毒的影响就是如此。同时，我国面临的网络攻击正从普通的黑客行为上升为敌对势力国家级、有组织的高强度网络攻击，网络战正成为常态。

过去是小病毒的小打小闹，现在有些安全事件已经造成了非常大的危害。早年曾有震网病毒攻击伊朗核设施，这两年乌克兰境内的很多电站曾连续遭受黑客攻击，造成当地大规模停电。去年美国曾出现一次网络“9·11”，导致整个美国东海岸大面积断网。

网络安全的威胁与挑战越来越大，已从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全，乃至政治安全。

习近平总书记强调“没有网络安全就没有国家安全”，把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构，2017年，《网络安全法》正式实施。可以看到，新时代国家网络安全的领导机制、制度设计和法律法规等顶层设计已经确立。

实施大战略，网络攻防战略思想需要进行及时转变。在技术快速发展的网络时代，没有攻不破的网络，传统网络安全的“马奇诺防线”思维已经落后。要改变过去以隔离、防守、防御为主的思想，过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应：在对方还没有窃取数据或破坏系统之前快速发现，在对方给我方造成更大损失之前快速发现，并及时阻断、清除和修复。