环球即时:肖新光委员: 在迎击惊涛骇浪中供给有效安全能力


(相关资料图)

近期,频繁发生的AI诈骗引发人们对当前网络安全形势下的新思考。党的二十大报告指出,“我们必须增强忧患意识,坚持底线思维,做到居安思危、未雨绸缪,准备经受风高浪急甚至惊涛骇浪的重大考验。”作为网络安全科研工作者和网络安全企业负责人,全国政协委员,安天科技集团股份有限公司董事长肖新光深深感到面临的压力和挑战,以及网络安全产业的使命责任。他表示,“网络安全是总体国家安全工作的重要组成部分。我们要贯彻总体国家安全观,让网络安全的能力体系成为国家安全体系和能力现代化的更强有力的支点,需要将产业到企业的发展路径和保障对象尽快对齐到加快建设数字中国、网络强国的新发展格局中。”

当前,我国正在全力加速数字化转型,数字经济在通过大数据技术实现资源的快速优化、配置与再生的过程中,已融入经济社会生活的方方面面。与此同时,数字化转型也强化了经济社会发展对信息化技术的全过程依赖,容易造成牵一发而动全身的连锁风险。在肖新光看来,最近十余年国际上发生的一系列重大网络安全事件,以及近期发生的AI诈骗等网络安全事件,都在提示我们在数字化时代下如何有效提升防范连锁式风险传递的能力。这不仅关乎个人损失,更关乎国家安全,需要网络安全产业加快发展,供给有效的安全能力。

从具体分析来看,肖新光认为,目前我们面临的问题主要包含几个方面:首先,原有信息环境存量依然处于低水平防护之中;云和App应用、物联网等新型IT资产防护水平参差不齐;信创产品发展势头迅猛,但尚未充分融入安全基因;党政军信息场景、企业场景IT环境呈现明显的差异性,让安全产品和服务适配实施成本激增。这些都需要推动网络安全与信息化协同模式全面变革提升。

因此,肖新光建议,从对抗模式上,应从原有的简单的厂商支持、用户升级使用的闭环模式,走向厂商强赋能,用户自主构建威胁感知和情报生产能力的模式;从耦合关系上看,从原有的外挂叠加模式,转化为更强调安全的关口前移、原生融合模式;从覆盖范围和时间要求上,对整个供应链都提出更高的全生命周期的网络安全要求;从技术运用上,需要将安全的基础能力积累和人工智能等新兴技术能力有效结合;从方法框架上,要改变原有的产品堆砌模式,以系统思维构建动态综合的防御体系。

唯有做好准备,才能迎接挑战。“筑牢国家安全人民防线。提高公共安全治理水平,坚持安全第一、预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式向事前预防转型,提高防灾减灾救灾和急难险重突发公共事件处置保障能力”等要求已贯通覆盖网络安全领域。

“没有强大的网络安全产业,国家网络安全就缺乏支撑;没有强大的网络安全企业,就形成不了强大的网络安全产业。”肖新光表示,网络安全领域的民营企业,是中国网络安全产业体系中最具活力的市场主体,在技术创新、威胁对抗、能力迭代等方面具有先天的灵活优势,在服务数字中国建设和支撑网络强国战略方面理应大有可为。“具有核心技术和自主创新能力的网络安全民营企业应迎难而上,在筑牢网络安全体系能力方面发挥出应有的作用。以我所在的企业安天来说,目前已坚持研发网络安全核心技术——反病毒引擎20多年,广泛赋能了包括网络安全产业、信创产业、移动智能产业,覆盖了超过30亿个智能终端端点、130多万台网络设备和网络安全设备,建成了赛博超脑威胁分析基础设施。我们要继续承载网络安全国家队的使命。”肖新光说。

与此同时,肖新光也强调,我们需要正视和解决网络安全需求和产业体量规模不足的问题,创造出系统、刚性、深度的安全需求,把整个产业供给能力激发起来,解决网络安全的战略价值和产业规模体量不匹配问题,使有效投入与保障的信息化体量及数字经济规模相匹配;需要更好地发挥集中力量办大事的优势,建设网络安全的超级工程,激发良性分工的系统需求,也发挥数字化时代敏捷弹性的特点,把网络安全企业侧已建成的具有国家安全基础设施特点的共性安全能力和工程体系,整合成国家安全基础设施的有机组成部分;建立形成网络安全企业与国家安全战略资源体系之间互动协同的保障机制和行动机制,为迎击惊涛骇浪锻造更强大的力量支撑。

《人民政协报》(2023年05月26日第05版)

关键词: