作者简介:公安部十一局原副局长、一级巡视员、总工程师郭启全,长期专注于网络安全领域研究与实践,在网络安全新质战斗力构建与提升等方面有深入见解与丰富经验,为网络安全事业作出重要贡献。
正文内容:
习近平总书记在2024年1月31日中央政治局第十一次集体学习时强调,加快发展新质生产力,扎实推进高质量发展。新质生产力是以创新为主导,摆脱传统经济增长方式和生产力发展路径,以劳动者、劳动资料、劳动对象及其优化组合的跃升为内涵,以大幅提升全要素生产率为核心标志,具有高科技、高效能、高质量特征,符合“创新、协调、绿色、开放、共享”新发展理念的先进生产力质态。
结合网络安全领域的实际情况和发展需求,将新质生产力凝练为网络安全新质战斗力。即以创新为主导、先进技术和大数据为支撑、打造高素质专业人才队伍为手段、深化网络安全机制改革为途径、高效能和高质量为目标,构建网络安全的新业态新生态,形成符合新发展理念和新型运行机制的网络安全先进战斗力质态。
一、体系化、系统性开展战略谋划和战术设计,实施“网络安全新质战斗力提升工程”
构建与提升网络安全新质战斗力是一项复杂的系统工程,因此,需要按照以下三个方面和工程实施的方法,体系化、系统性地进行战略谋划和战术设计。
一是按照“问题导向、实战引领、体系化设计”的原则,加强战略谋划和战术设计,实施“网络安全新质战斗力提升工程”,大力提升网络安全实战能力,以新质战斗力保护数字中国安全,以网络安全工作的现代化护航国家现代化。
二是按照“人工智能技术+大数据+专业力量专业能力+新型运行机制”四位一体总体思路。从生产力与生产关系的内在本质出发,协调好四个方面内容,全面打造网络安全新质战斗力,实现网络安全工作的现代化、数字化和智慧化。
三是借鉴军事战略思想,从“攻防”两个维度,建立完善网络安全技术对抗体系。打造新时期“攻防兼备”的网络安全实战队伍,建设一批网络安全基地,开展一组实战行动,加强“网络备战”,实现网络安全业务和能力的提档升级。
二、开展“网络安全新质战斗力提升工程”的八大任务攻坚,落实二十六项重点措施
重点开展八大任务攻坚,建立网络攻防技术体系,建立网络安全新型实战化人才教育训练体系,打造“攻防兼备”的高素质网络安全专业队伍,以“人工智能技术+大数据”为支撑实现能力跃升,打造新一代指挥作战平台和“网络朱日和”,开展新型网络安全理论研究,开展“一带一路”网络安全国际合作,深化网络安全机制建设,落实二十六项重点措施(如图1所示)。
图1 网络安全新质战斗力提升工程框架
(一)建立网络攻防技术体系,完善网络空间安全体系架构,为构建和提升网络安全新质战斗力把握方向
网络空间技术对抗能力是国家整体实力的重要方面,提升网络空间技术对抗能力是网络安全新质战斗力的核心和关键。网络空间技术对抗能力包括网络空间安全保卫能力、保护能力和保障能力。
一是建立网络空间技术对抗能力(32项)图谱。构建网络空间技术对抗能力图谱从网络安全保卫能力(10项)、保护能力(12项)和保障能力(10项)三个方面(如图2所示)。网络安全保卫能力包括情报获取能力、侦查打击能力、行政执法能力、数据勘查取证能力、追踪溯源能力、攻击致瘫能力、攻击反制能力、谋略战术能力、指挥调度能力、社会动员能力。网络安全保护能力包括分析识别能力、安全保护能力、预知预判能力、风险防控能力、监测预警能力、威胁情报能力、事件处置能力、主动防御能力、整体防控能力、检测评估能力、大数据支撑能力、人工智能技术应用能力。网络安全保障能力包括理论创新能力、技术攻关能力、产品供应能力、法律政策标准支撑能力、机构编制保障能力、人才培养能力、经费保障能力、科技支撑能力、产业支撑能力、国际合作能力。
图2 网络空间技术对抗能力(32项)图谱
二是完善网络空间安全体系架构,为形成网络空间技术对抗能力提供支撑。网络空间安全体系架构包括密码学与安全架构、网络安全保护技术(包括网络与通信安全、系统安全与可信计算、网络空间地理学技术、数据与信息安全、应用安全等)、监测感知技术(包括智能认知、态势感知、安全审计、入侵检测、恶意代码分析、漏洞分析与挖掘、威胁情报分析等技术)、响应对抗技术(包括密网技术、数字勘查取证、应急处置、网络攻击、通报预警、追踪溯源等技术)、安全检测评估技术,以及重点保护领域与新应用安全技术(包括重要网络系统安全、关键信息基础设施安全、大数据安全、人工智能安全、云计算安全、工控安全、卫星互联网安全等)。
三是深化关键技术的研发和应用。充分利用可信计算技术、商用密码应用技术、数据安全管理与技术、人工智能安全治理与技术、事件处置与追踪溯源技术、威胁情报分析与挖掘技术、数字勘查与取证技术、恶意代码分析与检测技术、漏洞挖掘与渗透测试技术、网络空间地理学关键技术等,提升网络安全产品、装备、工具的能力和网络系统的安全性。
为了形成网络空间技术对抗能力(32项)图谱,需要采取一系列有效、有力的措施支撑,才能使国家真正获得强大的网络空间技术对抗能力。这也是网络安全的本质所在。
(二)建立网络安全新型实战化人才教育训练体系,为构建和提升网络安全新质战斗力提供人才保障
培养网络安全实战化人才,是国家重大战略需求,是应对复杂威胁挑战、应对新技术新发展变革、护航国家经济发展的需要。我国网络安全人才特别是实战化人才缺口较大,为了破解这一难题,应遵循“问题导向、实战引领、体系化设计”的原则,采取并落实以下重要措施。
一是明确新型网络安全实战化人才教育训练体系重点工作。从“攻防”两个维度,按照“教训战”一体化原则,将教育、实训、实战等环节紧密结合,重点开展“实战化课程体系、师资队伍、系列教材、实训环境建设,实战能力提升、教育训练模式创新”等工作,培养网络安全实战化人才。
二是建设实战型课程体系。按照网络空间技术对抗能力(32项)图谱,调整完善实战化人才教育训练目标、培养计划,修订完善课程体系,科学确定基础课程、专业基础课程、专业课程、实践环节、实战活动,体系化构建实战型人才培养的实战型课程体系。
三是建设实战型师资队伍。当前,培养实战型人才最大的困难在于实战型师资。高等院校应与重点单位、公安机关、企业、研究机构等合作,加强实战型师资培养;与有关单位建立定期交流机制,互派人员短期进行工作;聘请有实战经验的专家进行授课,带动高校教师实战能力的提升。高校教师与有关单位实战专家定期开展技术和学术交流。
四是建设实战型系列教材。组织实战型专家,打造技术先进、案例鲜活、贴近实战的系列教材,包括网络安全保护制度与实施、网络安全建设与运营、网络空间安全技术、商用密码应用技术、数据安全管理与技术、人工智能安全治理与技术、网络安全事件处置与追踪溯源技术、网络安全检测评估技术、网络安全威胁情报分析与挖掘技术、数字勘查与取证技术、恶意代码分析与检测技术、漏洞挖掘与渗透测试技术。
五是建设实战型实训环境。实训环境建设是培养实战人才的重要保障。高等院校和重要网络运营者、公安机关、企业、研究机构等开展实训环境建设,按照“教训战”一体化原则,共建共享网络攻防实验室、网络靶场、模拟仿真实验室、训练平台等。实训环境应满足实施网络技术对抗的战术、技术、手段、方法等需要,以及检验、验证、展示等需求。
六是大力提升攻防实战能力。实战能力的提升是人才培养的关键,可以采取多种方法:学练结合,在教学中将课堂教学与实践环节结合;赛练结合,组织红、蓝军利用实训环境开展攻防技术对抗;以赛促练促学,例如参加“网鼎杯”“天府杯”等大赛;产学研用结合,实战部门、高等院校、网络安全企业签署战略合作协议,加强岗位训练合作。
七是创新实战型教育训练模式。高等院校与重要网络运营者、公安机关、企业、研究机构等研究创立定制化培养、差异化培养方式,开展联合培养;加强教育数字化、智慧化建设,提升教育训练的能力和质量。
(三)打造“攻防兼备”的高素质网络安全专业队伍,形成专业力量并提升专业能力,是提升网络安全新质战斗力的核心和关键
打造攻防兼备的队伍,形成专业力量和专业能力,是网络安全新质战斗力的核心和关键,更是国家重大战略需求。
一是以提升国家网络空间技术对抗能力为目标,加快培养既具备一定理论基础、掌握高新技术和前沿技术、具备攻防技术对抗能力,又能灵活运用各种技术措施和手段,应对各种网络安全威胁的“攻防兼备”高素质实战化队伍。
二是从提升队伍实战能力出发,深化实战人才发现选拔、培养、使用机制。通过比武竞赛等方式,在实战行动中发现选拔实战能力突出的人才;分领域、分行业将实战化人才集中起来,形成实战化队伍;再通过组织开展一系列实战行动,提升队伍的攻击、反制和技术对抗能力。
三是从提升专业力量的专业能力出发,依托网络安全实训实战基地,组织开展攻防演习、应急演练、沙盘推演、专项演练、比武竞赛等一系列实战实训行动,提供队伍的专业素养和专业能力,打造出在网络空间完全有能力和对手进行技术对抗的国家队。
(四)以“人工智能技术+大数据”为支撑,实现网络安全业务和能力的提档升级
大数据是构建和提升网络安全新质战斗力的基石,人工智能技术是构建和提升网络安全新质战斗力的核心技术,没有“人工智能技术+大数据”,就不可能形成网络安全新质战斗力。因此,要充分利用人工智能技术和大数据,提档升级网络安全业务和能力,实现网络安全新质战斗力提升。
一是建立稳定的“数据链”和鲜活的“数据仓库”。大数据是“网络安全新质战斗力”的基石。全面梳理社会数据、单位内部数据。在深入分析数据类别、级别基础上,确定哪些数据可以汇聚,哪些数据不能汇聚,哪些数据不能汇聚但可以为我所用。分门别类汇聚大数据,确定数据提供、流通、应用规则,建立稳定的“数据链”;建设云平台,汇聚大数据,建设鲜活的新型“数据仓库”,为构建和提升网络安全新质战斗力奠定坚实基础。
二是建立数据共享机制。确定数据传输、应用规则,采用密码、区块链、多方计算、人工智能等技术,确保数据传输安全;对不能提供和流通的数据,按照“数据不出门、可用不可见”原则,采取建桥、建模、加密传输等新措施,实现数据有效应用与安全。
三是开发网络安全各类专业人工智能(AI)大模型。满足网络安全分析识别、安全防护、监测预警、应急处置、检测评估、技术对抗、攻防演习、威胁情报、追踪溯源、侦查调查、数据安全、供应链安全等各类业务需要。
四是网络安全技术、产品“人工智能化”。利用人工智能技术和大数据技术,将网络安全的装备、工具、设备、网络系统“人工智能化”,融入人工智能基因,全面支撑网络安全新质战斗力的构建和提升。研发各类“智慧机器人”,将机器能干的事交给机器,有效提升工作效率和技术能力。
五是网络安全技术、产品“可信计算化”。利用可信计算技术,将网络安全装备、工具、设备、网络系统“可信计算化”,融入可信计算基因,开发可以信赖的产品,建设可以信赖的网络系统,大力提升网络系统的内生安全、主动防御、主动免疫能力。
(五)打造新一代指挥作战平台和“网络朱日和”,为构建网络安全新质战斗力提供重要保障
建设新一代网络安全指挥作战平台,建设一批网络安全基地,打造“网络朱日和”,是公安机关和重要行业部门开展网络安全综合防御体系建设、实施“挂图作战”的重要手段,也是构建网络安全新质战斗力提供重要保障。
一是从提升指挥调度能力出发,按照“实战化、体系化、常态化”三化要求,以大数据为支撑,利用人工智能技术开发平台“智慧大脑”,建设新一代网络安全综合管理和指挥作战平台,将网络安全全要素全业务上图,建立多层级全要素全业务图谱,实施“挂图作战”。
二是从提升实战支撑能力出发,按照“战训结合、平战结合”原则,分级分区域建设一批网络安全基地,包括网络攻防靶场、模拟仿真实验室、AI大模型中心、威胁情报中心、检测鉴定中心、教育训练中心、展示展览中心等,建立网络靶场群,打造“网络朱日和”,提档升级网络空间安全保护措施,支撑开展一系列实训和实战行动。
(六)开展新型网络安全理论研究,以理论和技术创新支撑网络安全新质战斗力的提升
理论、技术与实战紧密结合、三位一体,是构建和提升网络安全新质战斗力新引擎。在网络空间地理学指导下,突破一批核心技术,以此支撑公安机关和重要行业部门的网络安全实战行动。
一是建立交叉学科——网络空间地理学。按照“理论支撑技术、技术支撑实战”的理念,加强理论创新,综合地理学、数学、计算机科学、密码学、信息与通信工程、软件工程、控制科学与工程等学科,建立交叉学科——网络空间地理学。利用地理学理论、方法论和成果,深入研究网络空间与现实空间的要素、内在关系、作用机制、表达方法和规律特点,完善网络安全理论体系,为技术攻关提供理论指导。
二是从提升技术攻关能力出发,在网络空间地理学指导下,突破网络空间智能认知技术、资产测绘技术、画像与定位技术、可视化表达技术、地理图谱构建技术、行为认知和智能挖掘技术等一批核心技术。将“理论、技术、实战”紧密结合,三位一体,建立完善网络技术对抗体系,支撑公安机关和重要行业的网络安全综合防御体系建设和实战行动。
(七)开展“一带一路”网络安全国际合作,支持企业走出去,为构建网络安全新质战斗力提供新途径
网络安全是“一带一路”国家设施联通和贸易畅通的重要保障,中国与“一带一路”国家秉承共商、共享、共建原则,在网络安全领域开展合作,实现政策沟通、设施联通、贸易畅通、资金融通、民心相通,是构建网络安全新质战斗力的新途径。
一是按照国家“一带一路”战略部署,实施“一带一路”网络安全战略,助力中国网络安全企业“走出去”,为沿线国家提供中国成熟的网络安全产品和服务解决方案,共享中国网络安全保护经验。同时,将沿线国家优秀网络安全企业“请进来”,共同促进沿线国家网络安全投资和发展。
二是保护中国企业在海外的网络基础设施和数据安全,保护企业生产业务安全,保护国家海外利益。加强“一带一路”国家网络安全政策、标准、教育培训、人才资源交流合作,及时掌握话语权,提升中国在网络安全领域的国际地位和影响力。
(八)深化网络安全机制建设,创新发展重要机制,为构建和网络安全新质战斗力提供机制保障
从生产力与生产关系的内在本质关系出发,深化和完善网络安全机制建设,创新发展重要机制,建立符合形势需求和实战要求的网络安全联合作战机制和保障机制,是构建和网络安全新质战斗力的重要支撑。
一是深化联合作战机制,建立完善以公安机关牵头,重点保护单位、网络安全企业、科研机构参加的联合作战机制,建立联合指挥作战中心,最大限度地调动社会力量,打合成仗、整体仗,大力提升联合作战能力。
二是建立完善保障机制。在机构、编制、经费、装备、工程科研等方面加强保障,创新网络安全新机制,制定“网络安全新质战斗力提升工程”的时间表和路线图,将“网络安全新质战斗力提升工程”纳入国家网络安全“十五五规划”。
三、加强对“网络安全新质战斗力提升工程”的组织领导、督办和指导
“网络安全新质战斗力提升工程”建设具有长期性和复杂性。为使工程取得实际成效,在规划了“八大任务攻坚、二十六项重点措施”基础上,最重要的措施是加强组织领导、督办落实和全方位指导。
(一)加强组织领导和督办落实
“网络安全新质战斗力提升工程”是一个复杂的系统工程,任务重、内容多,时间跨度长。建议有关部门成立联合领导小组和工作组,制定“工程”实施方案,每项任务和措施落实责任单位、责任人;统筹组织开展各项工作,对各项任务完成情况进行监督检查,并进行年度考核。
(二)加强全过程全方位指导
“工程”联合领导小组从公安机关、重要行业部门、网络安全企业、研究机构、高等院校挑选实战专家,成立专家组,对“网络安全新质战斗力提升工程”进行全面指导,确保“工程”各项任务落到实处。
声明:本文来自关键信息基础设施安全保护联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。