秦安:网络空间落实习近平“扛得住、过得去”的总要求,需看清十二大网络安全风险

(《网络空间战略研究》第176期)

1月21日,在省部级主要领导干部坚持底线思维着力防范化解重大风险专题研讨班开班式上,习近平强调指出,“我们必须把防风险摆在突出位置,‘图之于未萌,虑之于未有’,力争不出现重大风险或在出现重大风险时扛得住、过得去。”随着以互联网为主体的网络空间成为人类社会生产生活的新空间,网络空间已经成为防范重大风险的重点领域。当前,网络空间“牵一网而促全局”的地位日益突出,习近平强调防范化解的“政治、意识形态、经济、科技、社会、外部环境、党的建设等领域重大风险”,哪一类都与网络空间密不可分,可谓“无网而不险、无网而不胜”。

为此,针对性地梳理网络空间,尤其是网络安全重大风险,是网信领域有力落实习近平“提高防控能力着力防范化解重大风险”的重要步伐和首要步骤,值得我们上升为当前的置顶选项,把风险梳理清楚,在对症下药,一个问题接着一个问题解决,一个风险接着一个风险化解,在网络空间新时代,切实让人民有更多的获得感、幸福感、安全感。

聚焦网络空间,把习近平强调的“政治、意识形态、经济、科技、社会、外部环境、党的建设”等七大领域面临的主要网络安全风险梳理如下,欢迎有识之士批评指正,参与修正,以“踏平坎坷成大道,斗罢艰险又出发”的顽强意志,为化解网络空间重大风险奉献微薄之力。

第一,防范数据失控带来的网络主权风险,导致隐形沦陷。这种新风险隐蔽性强,容易将主权原则虚化为商业规则,需要高度警惕。从维护执政地位的政治高度看,面对军阀混战和帝国主义入侵,中华人民共和国成立,是枪杆子里出政权,坚持寸土必争,维护了国家主权、安全和发展利益。目前,网络空间作为主权空间,我们要高度警惕“网阀割据”的局面出现甚至长期存在。要从“寸土必争”走向“数据必保”,从“枪杆子出政权”兼顾“大数据中稳政权”,实现国家在网络空间的有效管辖和对数据的充分把控。

第二,防范“温水煮青蛙”造成的意识形态风险,导致失去民心。如何精准进行网络空间治理,让这个精神家园切实清朗起来?黄赌毒等一般杂质特征明显,主要是用技术手段易于清除;网络谣言需要国家平台尽职尽责及时辟谣,进而以人民战争群策群力;而类似甲醛一样无色无味的有毒“物质”才是重点,简单删除可能是挖坑,如果“对错就在一念间,是否删除看领导”,就很容易成为本位主义。现实处置中,实施中导致了一种普遍性的不满、莫名其妙的感慨,甚至心知肚明的无奈,这可不能熟视无睹。为此,立法成为关键,应建立一套公开透明的规则体系,坚持用法治思维和手段进行赢得人心的网络空间治理。

第三,防范网络聚合效应带来的金融安全风险,导致经济萧条。目前,国家打击和规范的“网贷”风波已经有了初步成果,但网络诈骗、网络传销、网络谣言等名目繁多的违法犯罪行为将层出不穷。尤其是我们要认识到,股市既是国家经济安全问题,也是重大民生问题,相关网络谣言对股市的影响日益加大。我们既要提升事前监管能力,不做事后诸葛亮,也要进行全民教育,提高抵御能力,还要加强技术手段使用,进行事中有效监控。在这次中美贸易冲突中,“推特总统”就以中美股市的跌涨,作为输赢的标志。尽管国家目前高度警惕各种客观因素在网络空间的聚合效应,但由于其渗透性、隐蔽性、综合性强,执政能力和水平依然长期面临考验。在网络空间和通过网络空间提升国家治理体系和治理能力现代化依然是长期的艰巨性任务,时刻不可懈怠。

第四,防范网络攻击金融系统的风险,导致社会混乱。在防范网络攻击的军事优先选项中,一般将金融系统作为网络攻击的首要目标。一方面,金融系统时时在线,为网络攻击提供了更多的可乘之机;另一方面,攻击金融体系遭受网络攻击的后果极为严重。一旦金融体系瘫痪,银行信息系统无法运行、甚至存款数据丢失或者混乱,会造成大面积的民众不安,人民群众生产生活无法进行。为此,美国历次网络攻防演习,欧洲、北约网络空间演习,都将防范金融体系攻击作为重要内容。尽管我国金融体系有严格的防范措施,但常态化的抗压测试必须落地,安全可控的替代工程要讲科学、有步骤、可持续地进行。与此同时,军队专业力量的介入刻不容缓,建立国际层面博弈预案必须跟进,尽快形成对等制衡的威慑均衡态势。

第五,防范先进技术带来的网络攻击风险,导致实体空间毁瘫。习近平强调,“科技领域安全是国家安全的重要组成部分。要加强体系建设和能力建设,完善国家创新体系,解决资源配置重复、科研力量分散、创新主体功能定位不清晰等突出问题,提高创新体系整体效能。”为此,我们要对人工智能,物联网等领先技术尽早有体系布局,先期防范安全风险,进而利用这些技术铸就自己的“高招”,实现“既要有先手,也要有高招”的要求。1月20日,360创始人周鸿祎在中国人工智能学会“人工智能与安全专委会”成立时表示,360与浙大合作发现了一种“海豚音”攻击,我称之为“红衣大炮发出海豚音”,这种技术细粒度的突破,值得支持和鼓励。网络安全产业必须聚焦来自新技术、发端新模式、形成新伤害的先进技术。一位著名资深网络安全投资人,曾经非常担忧地和我交流,认为国内网络安全产业对未来研究不多,对新技术带来的新型网络安全应对缺乏准备,这值得我们高度重视。

第六,防范低成本复制普及带来的低水平风险,导致整体防御低下。由于生存压力,网络安全企业随着发展,走“万金油”路线的为多。只要是项目,似乎都可以做。专注于“高精尖”专项技术的企业缺乏生存的环境。这就造成目前网络安全防御能力低成本的复制,这种复制有蔓延的迹象。与此同时,“中国第一、世界第八”的宣传,可能是一种“网络义和团”的思维,尽管口号响亮、似乎刀枪不入,实际不堪一击、甚至弄虚作假。我们必须认识到,本来不安全却以为安全,是一种极大的风险,如果我们在网络安全方面不踏踏实实,其严重后果不堪设想。为此,在国家经费支撑,军民融合重大项目中,应该重点支持“高精尖”的项目,无论企业规模大小,名气大小,主要以技术先进为指标,甚至可以鼓励“一招鲜”,对切实具有敌情意识,可担当应对重大风险的企业,不要拘泥于成规,要提供特别的大力度支持。

第七,防范工业控制系统裸奔的风险,导致国家工业体系瘫痪。互联网安全和工控安全的问题,其对象就好比是空气和水,其动力学原理不同,杂质在其中的传播流程也自然不同。目前90%以上的网络安全公司,应该是空气的净化者,至多在水和空气的接触面做些工作,传统互联网安全思维其实延伸不到工业控制系统。这种能力差距导致工业控制系统大面积裸奔。国家亟待在这方面采取非常规办法,将“原浙大副校长储键”这样的团队重视起来、扶持起来。同时,在国家网络空间安全一级学科中应该设立工业控制和网络安全交叉学科,加大培养相关人才的力度,尽快补上这个短板。

第八,防范军事力量弱化的风险,导致“网络国门”不保,“网络营门”失手。当前,由于地方网络普及率高,应用规模大等特殊性,网络攻防的确有高手在民间的现象。但“大刀王五”虽然保卫“陇上铁汉”安维俊侠肠义胆,但单靠“大刀王五”打不败“八国联军”,网络安全企业是为国家提供基础性的能力支撑,并非直接的军事力量。这其中,尤其要坚定地从“网络营门”走向“网络国门”,而不是放弃“网络国门”,甚至让“网络民兵”换防“网络营门”,甚至连军队训练都采取商业模式,走“开门撬锁”的路线。我们必须认识到,军事化、体系化、系统对抗动员的是国家资源,对抗的是国家对手,要切实避免将国家间的网络对抗变成简单的钻“漏洞”思维,善于用总体战、混合战、超限战思维,贯通虚实世界,实现政治经济军事目的,维护总体国家安全。

第九,防范商业利益驱动的个人隐私风险,导致人民普遍的不安全感。有人感慨“一流企业做标准,二流企业做品牌,三流企业做产品”,有个很有水平的律师在谈到《电子商务法》时指出,“超一流企业参与立法,一流企业坚决守法、二流、三流企业常常违法”。可谓直击时弊。也有人说,在欧洲这样极端重视个人隐私的国家,不可能出现BAT这样的超级国际财团控股企业。最新消息,GDPR生效后,谷歌被罚款5000万欧元。目前,国内大量利用个人隐私信息赚钱似乎是一种流行色。这种后果堪忧。这其中,一是有法不依,二是执法不严,而最可怕的是立法不公。我们必须站在维护执政地位,执政党和政府为人民的这个高度,来认识这种普遍现象,切实进入高质量发展的新阶段。

第十,防范网络犯罪带来的重大民生风险,导致人民财产乃至生命损失。当前,网络黑产的规模大概是网络安全产业的10倍(如果不准确,欢迎纠正)。网络犯罪造成的经济损失不断加大,有媒体预测说,未来五年网络攻击或使企业损失5.2万亿美元。同时,网络犯罪正在普遍性蔓延,尤其是网络电信诈骗,大面积、大规模影响人们生活的幸福安宁。山东准大学生徐玉玉事件尤其让人疼惜。其实,只要对当地教育局数据库中学生信息进行简单加密,窃取信息的“小毛贼”即使得手,可无法看到孩子的具体联系方式。为此,既要办大事,也要做实事,善于综合利用技术和法治等多种手段,让人民群众在网络空间具有更多的获得感、幸福感、安全感。

第十一,国际环境恶化带来的重大网络安全风险,导致陷入网络困境。习近平指出,“我们要统筹国内国际两个大局、发展和安全两件大事,既聚焦重点、又统揽全局,有效防范各类风险连锁联动。”当前,国际形势风云变幻,面对波谲云诡的国际形势、复杂敏感的网络环境,我们要高度警惕来自国际环境中的美国网络霸凌主义逞强、网络恐怖主义蔓延,以及网络犯罪猖獗。同时,“一带一路”是大格局,是大棋局,是大融合,认真对待,高度重视网络安全风险,既防范直接的网络攻击风险,也防范网络不良舆情对建设的干扰和影响,切实以“网络空间命运共同体”的中国方案扎实落地,把沿线国家的命运紧密结合起来,避免陷入网络安全困境。

第十二,网信军民融合停滞不前的风险,导致生产力与战斗力转化受阻。我们应该清楚地认识到,军民融合是一种化解风险的重大举措。处理好市场和战场的关系,将网络空间蕴含的生产力转换为战斗力,是网信军民融合的核心目标,能有效提升对政治、经济和军事等重大风险的应对能力。习近平总书记在去年全国网络安全和信息化工作会议上强调,“网信军民融合是军民融合的重点领域和前沿领域,也是军民融合最具活力和潜力的领域。”去年10月15日,习近平主持召开中央军民融合发展委员会第二次会议并发表重要讲话。会议审议通过《关于加强军民融合发展法治建设的意见》。习近平强调,强化责任担当,狠抓贯彻落实,提高法治化水平,深化体制改革,推动科技协同创新,加快推动军民融合深度发展。当前,军民融合效果依然不如人意,应该自网信领域采取非常规手段,利用“靶场检测”等方式尽快打破“资质”的限制,形成“即插即用”的网络安全军民融合能力,提升化解重大网络安全风险的综合能力。

 

声明:本文来自秦安战略,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。