【專家談】同心聚力築牢網絡安全防線

特約專家張亞豪

　　習近平總書記指出，網絡安全是共同的而不是孤立的，網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網絡安全防線。

　　網絡安全對我們絕大多數人來説，是一個既熟悉又陌生的概念。説其熟悉，是因為我們經常都能聽到、看到“網絡安全”這個詞出現在新聞裏、廣播裏；説其陌生，是因為多數人很難説清什麼是網絡安全，也經常忽視身邊的網絡安全問題。近年來，國內外網絡安全事件不斷，用戶數據洩露等一系列網絡安全問題，使世界各國紛紛加大了對網絡安全的重視程度和投入力度。習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出，沒有網絡安全就沒有國家安全。為了保障網絡安全，我國第一部《網絡安全法》于2017年6月1日正式實施，每年還組織國家網絡安全宣傳周活動。可以説，我國網絡空間安全治理體系正在加快建設，網絡安全工作也進入了新階段。

　　那麼，我們如何理解網絡安全這個問題？一般來説，網絡安全是指網絡整體安全，從網絡安全的特性來看，集中體現為可用性、保密性、完整性、可控性和可審計性；從涉及的內容來看，網絡安全涉及到網絡硬體和軟體的各個方面，比如物理安全、系統安全、數據安全、傳輸安全、應用安全、用戶安全等內容。客觀而言，對於網絡安全的理解依然處於一個發展的過程，對其理解的深度有賴於網絡發展的水平和階段。網絡是支撐現代經濟社會發展的基礎設施，正逐步覆蓋幾乎全部的人類活動和每一個領域，這既包括國家政治經濟文化等建設，也觸及個人生活的每一個細節。應該説，網絡安全問題是基礎性的問題，更是全局性、戰略性的問題。

　　就我國網絡安全的基本特徵和發展態勢而言，尤其應該注意網絡安全的普遍性、多樣性和複雜性。

　　從網絡安全的普遍性來看，我國目前互聯網普及率達到55.8%，網民數量超過7.7億人，網絡安全問題在各個領域頻繁發生。數據統計顯示，2017年境外約3.2萬個計算機惡意程序控制服務器控制了我國境內約1101萬台主機，發生了超過245萬起境外針對我國聯網工控系統和設備的惡意嗅探事件，針對普通消費用戶的網絡詐騙等問題更是難以計數。特別是在移動互聯網的普及下，各類網絡流氓行為、惡意扣費、資源消耗、隱私竊取、遠程控制、系統破壞、惡意傳播等安全問題爆發更為集中。

　　從網絡安全的多樣性來看，主要表現為網絡安全涉及的主體、客體、目的、類型的多樣性。網絡安全的主客體涉及政府、企業、社會組織，甚至個人，發起網絡攻擊既存在蓄意攻擊，也有隨機破壞，既有威脅國家安全的網絡破壞行為，也有針對企業和個人的網絡攻擊行為。特別值得注意的是，針對關鍵基礎設施的網絡攻擊日漸升級，針對關鍵基礎設施網絡攻擊可能愈演愈烈，將嚴重威脅國家基礎安全、公共服務系統、企業生産運行、居民生活工作，對社會經濟平穩運行造成嚴重影響。

　　從網絡安全的複雜性來看，網絡是由數以千萬的設備節點連接而成，超越地域限制、突破關係束縛、輻射各個領域、糅合虛擬與現實的複雜大系統。其中，網絡安全的技術複雜性是當前亟待攻克的首要問題。隨著人工智慧、大數據、雲計算、物聯網等技術發展，網絡攻擊的領域、強度、頻率、規模不斷擴大，技術類型、技術路徑具有較強的不確定性，網絡安全對抗技術複雜性將不斷提高，網絡安全技術的更新迭代也將不斷加快，未來網絡技術的能力水平直接決定網絡安全的水平。

　　網絡安全關係每個人的切身利益，也有賴於每個人網絡安全意識和能力的提高。在構建面向未來的網絡安全體系過程中，要牢牢樹立正確的網絡安全觀，持續提高全民網絡安全意識，加強網絡安全技術研究投入力度，加快建設多層次的人才隊伍，擴充網絡安全保障手段，把網絡強國建設落到實處，推動形成全民重視，共建維護網絡安全的良好局面。（作者張亞豪係工業和信息化部電子第五研究所北京政研室主任）