原標題：全國政協委員：構建網絡安全優勢能力導向，對抗國家級高水平攻擊

來源：環球時報環球網

【環球時報-環球網報道 記者 郭媛丹】全國政協委員、安天科技集團股份有限公司創始人肖新光7日接受《環球時報》記者采訪時表示，面對復雜的國際形勢，網絡安全領域應該強化構建戰略優勢能力的目標導向，以便在應對霸權國家綜合打壓，甚至面臨高烈度安全沖突過程中，能對抗國家級高水平攻擊，不會成為重大制約和風險軟肋。

肖新光介紹，當前網絡空間非國家行為體活動持續升級，全球網絡犯罪帶來的經濟損失已經超過實體犯罪，2021年僅網絡犯罪使全球經濟損失已經超過1萬億美元，網絡安全風險處于持續膨脹的狀態。此外，相關霸權國家在網絡攻擊能力上的投入持續增加，導致網絡空間軍事化加劇，經濟社會運行存在因國家背景高強度網絡攻擊導致失控崩盤的風險。

這位網絡專家指出，近年來我國網絡安全體系和能力建設取得巨大成就，但同時也存在一些短板，“網絡空間信息資產分散在各個政企機構所構建的信息體系上，網絡安全的防護水平受到建設運營機構的風險意識、技術能力和投入規模的制約。高水平網絡攻擊表現為持續隱蔽性信息竊取和潛伏預置，被攻擊機構難以感知。政企機構自身很難具有足夠技術能力與財力，去獨立對抗國家級、高水平的網絡威脅攻擊，需要更多的共性能力支撐與賦能。”

近些年美國對我實施網絡攻擊的例子數不勝數，比如2022年6月份，西北工業大學發布公開聲明稱，該校遭受境外網絡攻擊。隨后，有關部門在對此案開展技術分析工作時發現，美國國家安全局（NSA）“特定入侵行動辦公室”（TAO）在對西北工業大學發起網絡攻擊的過程中構建了對我一些基礎設施核心數據網絡遠程訪問的“合法”通道，對我一些基礎設施滲透控制。

對于這種情況，肖新光在今年兩會期間遞交的提案中指出，面對復雜的國際形勢，網絡安全領域可制定更具進取性的目標——成為國家治理體系中的能力長板，成為相較于主要地緣競合方的能力優勢，在應對霸權國家綜合打壓，甚至面臨高烈度安全沖突過程中不會成為重大制約和風險軟肋。他表示，這個目標應該是 “整體防護水平立足于不斷縮小與最發達國家間差距并部分超越，相較周邊地緣國家具備明顯優勢，能對抗國家級高水平攻擊。”

“這項工作很復雜，也有很多困難。”肖新光認為，因此可以在一些方面進行先行先試，其中之一是：將關鍵信息基礎設施的防護水平放到圍繞超高能力網空威脅行為體構建“敵情想定”，能夠經受最高等級攻擊的實戰檢驗看待。

而要達到該目標的要解決的問題之一是應對重要信息系統和關鍵信息基礎設施運營方的安全投入不足。對此，肖新光建議主管部門圍繞重要信息系統和關鍵信息基礎設施，完善共性方法指引，依托敵情想定和模擬推演等方式，梳理重要信息系統和關鍵信息基礎設施遭遇攻擊向國家安全、社會治理安全和公民個人安全的外溢風險，以風險后果視角重新分析網絡安全規劃和投入的合理性。

肖新光還指出，大部分網絡安全事件是攻擊者施加于被攻擊目標的惡意行為活動，在這些事件中遭受攻擊損失的機構兼具責任者和受害者的雙重角色。政企機構一方面沒有能力發現隱蔽性很強的高級持續性威脅，另一方面出于避責心理，采用瞞報掩蓋方式應對網絡攻擊，影響了網絡安全事件的強制性報告制度的落實。

“網絡安全是一個極為復雜的治理體系，不同政企機構所建設運營的信息系統承載著海量客戶信息。這些系統和數據資產與國家安全、社會治理安全、政企機構安全和公民個人安全四個層次息息相關。因此網絡安全責任機制不應單純是建設運營單位的責任機制。”

肖新光建議，對于這些被攻擊的機構既需要督促追責、整改檢查，也需要輔助幫扶，包括增加預算保障等，“對按照高水平完成相關能力建設、按照高要求持續安全運營的政企機構，因遭受國家級高水平攻擊造成損失的，適度免責。對發現帶有國家和地緣安全背景網絡攻擊時第一時間上報，發現高價值威脅線索，捕獲有價值信息的，提供獎勵。”

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。