论网络安全新质战斗力的构建与提升

作者简介：公安部十一局原副局长、一级巡视员、总工程师郭启全，长期专注于网络安全领域研究与实践，在网络安全新质战斗力构建与提升等方面有深入见解与丰富经验，为网络安全事业作出重要贡献。

正文内容：

习近平总书记在2024年1月31日中央政治局第十一次集体学习时强调，加快发展新质生产力，扎实推进高质量发展。新质生产力是以创新为主导，摆脱传统经济增长方式和生产力发展路径，以劳动者、劳动资料、劳动对象及其优化组合的跃升为内涵，以大幅提升全要素生产率为核心标志，具有高科技、高效能、高质量特征，符合“创新、协调、绿色、开放、共享”新发展理念的先进生产力质态。

结合网络安全领域的实际情况和发展需求，将新质生产力凝练为网络安全新质战斗力。即以创新为主导、先进技术和大数据为支撑、打造高素质专业人才队伍为手段、深化网络安全机制改革为途径、高效能和高质量为目标，构建网络安全的新业态新生态，形成符合新发展理念和新型运行机制的网络安全先进战斗力质态。

一、体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”

构建与提升网络安全新质战斗力是一项复杂的系统工程，因此，需要按照以下三个方面和工程实施的方法，体系化、系统性地进行战略谋划和战术设计。

一是按照“问题导向、实战引领、体系化设计”的原则，加强战略谋划和战术设计，实施“网络安全新质战斗力提升工程”，大力提升网络安全实战能力，以新质战斗力保护数字中国安全，以网络安全工作的现代化护航国家现代化。

二是按照“人工智能技术+大数据+专业力量专业能力+新型运行机制”四位一体总体思路。从生产力与生产关系的内在本质出发，协调好四个方面内容，全面打造网络安全新质战斗力，实现网络安全工作的现代化、数字化和智慧化。

三是借鉴军事战略思想，从“攻防”两个维度，建立完善网络安全技术对抗体系。打造新时期“攻防兼备”的网络安全实战队伍，建设一批网络安全基地，开展一组实战行动，加强“网络备战”，实现网络安全业务和能力的提档升级。

二、开展“网络安全新质战斗力提升工程”的八大任务攻坚，落实二十六项重点措施

重点开展八大任务攻坚，建立网络攻防技术体系，建立网络安全新型实战化人才教育训练体系，打造“攻防兼备”的高素质网络安全专业队伍，以“人工智能技术+大数据”为支撑实现能力跃升，打造新一代指挥作战平台和“网络朱日和”，开展新型网络安全理论研究，开展“一带一路”网络安全国际合作，深化网络安全机制建设，落实二十六项重点措施（如图1所示）。

图1 网络安全新质战斗力提升工程框架

（一）建立网络攻防技术体系，完善网络空间安全体系架构，为构建和提升网络安全新质战斗力把握方向

网络空间技术对抗能力是国家整体实力的重要方面，提升网络空间技术对抗能力是网络安全新质战斗力的核心和关键。网络空间技术对抗能力包括网络空间安全保卫能力、保护能力和保障能力。

一是建立网络空间技术对抗能力（32项）图谱。构建网络空间技术对抗能力图谱从网络安全保卫能力（10项）、保护能力（12项）和保障能力（10项）三个方面（如图2所示）。网络安全保卫能力包括情报获取能力、侦查打击能力、行政执法能力、数据勘查取证能力、追踪溯源能力、攻击致瘫能力、攻击反制能力、谋略战术能力、指挥调度能力、社会动员能力。网络安全保护能力包括分析识别能力、安全保护能力、预知预判能力、风险防控能力、监测预警能力、威胁情报能力、事件处置能力、主动防御能力、整体防控能力、检测评估能力、大数据支撑能力、人工智能技术应用能力。网络安全保障能力包括理论创新能力、技术攻关能力、产品供应能力、法律政策标准支撑能力、机构编制保障能力、人才培养能力、经费保障能力、科技支撑能力、产业支撑能力、国际合作能力。

图2 网络空间技术对抗能力（32项）图谱

二是完善网络空间安全体系架构，为形成网络空间技术对抗能力提供支撑。网络空间安全体系架构包括密码学与安全架构、网络安全保护技术（包括网络与通信安全、系统安全与可信计算、网络空间地理学技术、数据与信息安全、应用安全等）、监测感知技术（包括智能认知、态势感知、安全审计、入侵检测、恶意代码分析、漏洞分析与挖掘、威胁情报分析等技术）、响应对抗技术（包括密网技术、数字勘查取证、应急处置、网络攻击、通报预警、追踪溯源等技术）、安全检测评估技术，以及重点保护领域与新应用安全技术（包括重要网络系统安全、关键信息基础设施安全、大数据安全、人工智能安全、云计算安全、工控安全、卫星互联网安全等）。

三是深化关键技术的研发和应用。充分利用可信计算技术、商用密码应用技术、数据安全管理与技术、人工智能安全治理与技术、事件处置与追踪溯源技术、威胁情报分析与挖掘技术、数字勘查与取证技术、恶意代码分析与检测技术、漏洞挖掘与渗透测试技术、网络空间地理学关键技术等，提升网络安全产品、装备、工具的能力和网络系统的安全性。

为了形成网络空间技术对抗能力（32项）图谱，需要采取一系列有效、有力的措施支撑，才能使国家真正获得强大的网络空间技术对抗能力。这也是网络安全的本质所在。

（二）建立网络安全新型实战化人才教育训练体系，为构建和提升网络安全新质战斗力提供人才保障

培养网络安全实战化人才，是国家重大战略需求，是应对复杂威胁挑战、应对新技术新发展变革、护航国家经济发展的需要。我国网络安全人才特别是实战化人才缺口较大，为了破解这一难题，应遵循“问题导向、实战引领、体系化设计”的原则，采取并落实以下重要措施。

一是明确新型网络安全实战化人才教育训练体系重点工作。从“攻防”两个维度，按照“教训战”一体化原则，将教育、实训、实战等环节紧密结合，重点开展“实战化课程体系、师资队伍、系列教材、实训环境建设，实战能力提升、教育训练模式创新”等工作，培养网络安全实战化人才。

二是建设实战型课程体系。按照网络空间技术对抗能力（32项）图谱，调整完善实战化人才教育训练目标、培养计划，修订完善课程体系，科学确定基础课程、专业基础课程、专业课程、实践环节、实战活动，体系化构建实战型人才培养的实战型课程体系。

三是建设实战型师资队伍。当前，培养实战型人才最大的困难在于实战型师资。高等院校应与重点单位、公安机关、企业、研究机构等合作，加强实战型师资培养；与有关单位建立定期交流机制，互派人员短期进行工作；聘请有实战经验的专家进行授课，带动高校教师实战能力的提升。高校教师与有关单位实战专家定期开展技术和学术交流。

四是建设实战型系列教材。组织实战型专家，打造技术先进、案例鲜活、贴近实战的系列教材，包括网络安全保护制度与实施、网络安全建设与运营、网络空间安全技术、商用密码应用技术、数据安全管理与技术、人工智能安全治理与技术、网络安全事件处置与追踪溯源技术、网络安全检测评估技术、网络安全威胁情报分析与挖掘技术、数字勘查与取证技术、恶意代码分析与检测技术、漏洞挖掘与渗透测试技术。

五是建设实战型实训环境。实训环境建设是培养实战人才的重要保障。高等院校和重要网络运营者、公安机关、企业、研究机构等开展实训环境建设，按照“教训战”一体化原则，共建共享网络攻防实验室、网络靶场、模拟仿真实验室、训练平台等。实训环境应满足实施网络技术对抗的战术、技术、手段、方法等需要，以及检验、验证、展示等需求。

六是大力提升攻防实战能力。实战能力的提升是人才培养的关键，可以采取多种方法：学练结合，在教学中将课堂教学与实践环节结合；赛练结合，组织红、蓝军利用实训环境开展攻防技术对抗；以赛促练促学，例如参加“网鼎杯”“天府杯”等大赛；产学研用结合，实战部门、高等院校、网络安全企业签署战略合作协议，加强岗位训练合作。

七是创新实战型教育训练模式。高等院校与重要网络运营者、公安机关、企业、研究机构等研究创立定制化培养、差异化培养方式，开展联合培养；加强教育数字化、智慧化建设，提升教育训练的能力和质量。

（三）打造“攻防兼备”的高素质网络安全专业队伍，形成专业力量并提升专业能力，是提升网络安全新质战斗力的核心和关键

打造攻防兼备的队伍，形成专业力量和专业能力，是网络安全新质战斗力的核心和关键，更是国家重大战略需求。

一是以提升国家网络空间技术对抗能力为目标，加快培养既具备一定理论基础、掌握高新技术和前沿技术、具备攻防技术对抗能力，又能灵活运用各种技术措施和手段，应对各种网络安全威胁的“攻防兼备”高素质实战化队伍。

二是从提升队伍实战能力出发，深化实战人才发现选拔、培养、使用机制。通过比武竞赛等方式，在实战行动中发现选拔实战能力突出的人才；分领域、分行业将实战化人才集中起来，形成实战化队伍；再通过组织开展一系列实战行动，提升队伍的攻击、反制和技术对抗能力。

三是从提升专业力量的专业能力出发，依托网络安全实训实战基地，组织开展攻防演习、应急演练、沙盘推演、专项演练、比武竞赛等一系列实战实训行动，提供队伍的专业素养和专业能力，打造出在网络空间完全有能力和对手进行技术对抗的国家队。

（四）以“人工智能技术+大数据”为支撑，实现网络安全业务和能力的提档升级

大数据是构建和提升网络安全新质战斗力的基石，人工智能技术是构建和提升网络安全新质战斗力的核心技术，没有“人工智能技术+大数据”，就不可能形成网络安全新质战斗力。因此，要充分利用人工智能技术和大数据，提档升级网络安全业务和能力，实现网络安全新质战斗力提升。

一是建立稳定的“数据链”和鲜活的“数据仓库”。大数据是“网络安全新质战斗力”的基石。全面梳理社会数据、单位内部数据。在深入分析数据类别、级别基础上，确定哪些数据可以汇聚，哪些数据不能汇聚，哪些数据不能汇聚但可以为我所用。分门别类汇聚大数据，确定数据提供、流通、应用规则，建立稳定的“数据链”；建设云平台，汇聚大数据，建设鲜活的新型“数据仓库”，为构建和提升网络安全新质战斗力奠定坚实基础。

二是建立数据共享机制。确定数据传输、应用规则，采用密码、区块链、多方计算、人工智能等技术，确保数据传输安全；对不能提供和流通的数据，按照“数据不出门、可用不可见”原则，采取建桥、建模、加密传输等新措施，实现数据有效应用与安全。

三是开发网络安全各类专业人工智能（AI）大模型。满足网络安全分析识别、安全防护、监测预警、应急处置、检测评估、技术对抗、攻防演习、威胁情报、追踪溯源、侦查调查、数据安全、供应链安全等各类业务需要。

四是网络安全技术、产品“人工智能化”。利用人工智能技术和大数据技术，将网络安全的装备、工具、设备、网络系统“人工智能化”，融入人工智能基因，全面支撑网络安全新质战斗力的构建和提升。研发各类“智慧机器人”，将机器能干的事交给机器，有效提升工作效率和技术能力。

五是网络安全技术、产品“可信计算化”。利用可信计算技术，将网络安全装备、工具、设备、网络系统“可信计算化”，融入可信计算基因，开发可以信赖的产品，建设可以信赖的网络系统，大力提升网络系统的内生安全、主动防御、主动免疫能力。

（五）打造新一代指挥作战平台和“网络朱日和”，为构建网络安全新质战斗力提供重要保障

建设新一代网络安全指挥作战平台，建设一批网络安全基地，打造“网络朱日和”，是公安机关和重要行业部门开展网络安全综合防御体系建设、实施“挂图作战”的重要手段，也是构建网络安全新质战斗力提供重要保障。

一是从提升指挥调度能力出发，按照“实战化、体系化、常态化”三化要求，以大数据为支撑，利用人工智能技术开发平台“智慧大脑”，建设新一代网络安全综合管理和指挥作战平台，将网络安全全要素全业务上图，建立多层级全要素全业务图谱，实施“挂图作战”。

二是从提升实战支撑能力出发，按照“战训结合、平战结合”原则，分级分区域建设一批网络安全基地，包括网络攻防靶场、模拟仿真实验室、AI大模型中心、威胁情报中心、检测鉴定中心、教育训练中心、展示展览中心等，建立网络靶场群，打造“网络朱日和”，提档升级网络空间安全保护措施，支撑开展一系列实训和实战行动。

（六）开展新型网络安全理论研究，以理论和技术创新支撑网络安全新质战斗力的提升

理论、技术与实战紧密结合、三位一体，是构建和提升网络安全新质战斗力新引擎。在网络空间地理学指导下，突破一批核心技术，以此支撑公安机关和重要行业部门的网络安全实战行动。

一是建立交叉学科——网络空间地理学。按照“理论支撑技术、技术支撑实战”的理念，加强理论创新，综合地理学、数学、计算机科学、密码学、信息与通信工程、软件工程、控制科学与工程等学科，建立交叉学科——网络空间地理学。利用地理学理论、方法论和成果，深入研究网络空间与现实空间的要素、内在关系、作用机制、表达方法和规律特点，完善网络安全理论体系，为技术攻关提供理论指导。

二是从提升技术攻关能力出发，在网络空间地理学指导下，突破网络空间智能认知技术、资产测绘技术、画像与定位技术、可视化表达技术、地理图谱构建技术、行为认知和智能挖掘技术等一批核心技术。将“理论、技术、实战”紧密结合，三位一体，建立完善网络技术对抗体系，支撑公安机关和重要行业的网络安全综合防御体系建设和实战行动。

（七）开展“一带一路”网络安全国际合作，支持企业走出去，为构建网络安全新质战斗力提供新途径

网络安全是“一带一路”国家设施联通和贸易畅通的重要保障，中国与“一带一路”国家秉承共商、共享、共建原则，在网络安全领域开展合作，实现政策沟通、设施联通、贸易畅通、资金融通、民心相通，是构建网络安全新质战斗力的新途径。

一是按照国家“一带一路”战略部署，实施“一带一路”网络安全战略，助力中国网络安全企业“走出去”，为沿线国家提供中国成熟的网络安全产品和服务解决方案，共享中国网络安全保护经验。同时，将沿线国家优秀网络安全企业“请进来”，共同促进沿线国家网络安全投资和发展。

二是保护中国企业在海外的网络基础设施和数据安全，保护企业生产业务安全，保护国家海外利益。加强“一带一路”国家网络安全政策、标准、教育培训、人才资源交流合作，及时掌握话语权，提升中国在网络安全领域的国际地位和影响力。

（八）深化网络安全机制建设，创新发展重要机制，为构建和网络安全新质战斗力提供机制保障

从生产力与生产关系的内在本质关系出发，深化和完善网络安全机制建设，创新发展重要机制，建立符合形势需求和实战要求的网络安全联合作战机制和保障机制，是构建和网络安全新质战斗力的重要支撑。

一是深化联合作战机制，建立完善以公安机关牵头，重点保护单位、网络安全企业、科研机构参加的联合作战机制，建立联合指挥作战中心，最大限度地调动社会力量，打合成仗、整体仗，大力提升联合作战能力。

二是建立完善保障机制。在机构、编制、经费、装备、工程科研等方面加强保障，创新网络安全新机制，制定“网络安全新质战斗力提升工程”的时间表和路线图，将“网络安全新质战斗力提升工程”纳入国家网络安全“十五五规划”。

三、加强对“网络安全新质战斗力提升工程”的组织领导、督办和指导

“网络安全新质战斗力提升工程”建设具有长期性和复杂性。为使工程取得实际成效，在规划了“八大任务攻坚、二十六项重点措施”基础上，最重要的措施是加强组织领导、督办落实和全方位指导。

（一）加强组织领导和督办落实

“网络安全新质战斗力提升工程”是一个复杂的系统工程，任务重、内容多，时间跨度长。建议有关部门成立联合领导小组和工作组，制定“工程”实施方案，每项任务和措施落实责任单位、责任人；统筹组织开展各项工作，对各项任务完成情况进行监督检查，并进行年度考核。

（二）加强全过程全方位指导

“工程”联合领导小组从公安机关、重要行业部门、网络安全企业、研究机构、高等院校挑选实战专家，成立专家组，对“网络安全新质战斗力提升工程”进行全面指导，确保“工程”各项任务落到实处。

声明：本文来自关键信息基础设施安全保护联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。