(作者王曉冬，為國家信息中心政務(wù)外網(wǎng)發(fā)展規(guī)劃處處長)

2016年國家網(wǎng)絡(luò)安全宣傳周即將圓滿落幕。宣傳周以人民群眾喜聞樂見的形式對網(wǎng)絡(luò)安全知識進(jìn)行了廣泛宣傳，提高了全社會的網(wǎng)絡(luò)安全意識，增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)技能，充分體現(xiàn)了“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的宗旨。更為可喜的是，網(wǎng)絡(luò)安全周將形成常態(tài)化機(jī)制，在每年九月的第三周在全國各省區(qū)市統(tǒng)一舉行，必將對長期可持續(xù)提升我國網(wǎng)絡(luò)信息安全保障能力發(fā)揮深遠(yuǎn)作用。

首先，網(wǎng)絡(luò)信息安全的形勢發(fā)展顯著變化。

隨著新一輪信息革命加速全面影響和重塑國家競爭、經(jīng)濟(jì)運(yùn)行、社會發(fā)展、人民生活等各個領(lǐng)域，網(wǎng)絡(luò)信息安全已由一個專業(yè)領(lǐng)域的小眾性技術(shù)問題，成為事關(guān)國家安全、企業(yè)競爭和社會公眾切身利益的普適性戰(zhàn)略問題。網(wǎng)絡(luò)信息安全形勢也發(fā)生了深遠(yuǎn)變化，突出表現(xiàn)為以下幾個方面：

一是網(wǎng)絡(luò)信息安全防護(hù)的戰(zhàn)略性作用更加突出。當(dāng)前，世界上主要國家的國防、政務(wù)、金融、電力、機(jī)場、鐵路等關(guān)鍵領(lǐng)域都已經(jīng)深深植根于網(wǎng)絡(luò)信息系統(tǒng)。網(wǎng)絡(luò)信息安全一旦發(fā)生系統(tǒng)性風(fēng)險(xiǎn)，將對經(jīng)濟(jì)社會正常運(yùn)轉(zhuǎn)產(chǎn)生巨大影響，甚至直接影響國家安全、主權(quán)。近年來發(fā)生的震網(wǎng)病毒（Stuxnet）、維基解密、斯諾登事件等一系列事件已經(jīng)充分說明了這一點(diǎn)。一些國家利用其網(wǎng)絡(luò)信息化優(yōu)勢監(jiān)聽全球、竊取他國核心信息、引導(dǎo)他國輿論、制造社會混亂甚至直接攻擊他國信息基礎(chǔ)設(shè)施。英國倫敦國際戰(zhàn)略研究所在一篇報(bào)告中甚至稱，“未來的戰(zhàn)爭將以大規(guī)模網(wǎng)絡(luò)攻擊而非傳統(tǒng)的發(fā)射導(dǎo)彈為開端”。網(wǎng)絡(luò)信息安全防護(hù)成為事關(guān)國家穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事強(qiáng)弱和文化復(fù)興的戰(zhàn)略性工作。

二是網(wǎng)絡(luò)信息攻擊動機(jī)更為功利化。網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)深度融入到政治、經(jīng)濟(jì)、軍事、文化等方面，越來越直接涉及巨大的現(xiàn)實(shí)利益。無論是對國家層面、部門層面、企業(yè)層面、還是個人層面而言，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)可能引發(fā)的實(shí)際利益的損失正在成倍增長。網(wǎng)絡(luò)信息安全威脅已經(jīng)由早期篡改網(wǎng)頁、傳播病毒、破壞文件之類的蚊蠅之?dāng)_，成為破壞經(jīng)濟(jì)社會運(yùn)行、盜取機(jī)密文件、商業(yè)秘密和個人財(cái)產(chǎn)的心腹大患。受巨大利益的驅(qū)使，網(wǎng)絡(luò)信息攻擊的組織性、目的性、逐利性越來越強(qiáng)，攻擊來源更加難以預(yù)測，信息安全威脅不確定性顯著增強(qiáng)，形成非對稱性對抗的格局。攻擊技術(shù)的發(fā)展使得反制和追蹤攻擊行為變得越來越難，網(wǎng)絡(luò)信息安全呈現(xiàn)出易攻難守的局面。

三是網(wǎng)絡(luò)信息攻擊手段層出不窮?；ヂ?lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新技術(shù)、新模式在給人們帶來巨大便利的同時也客觀上給攻擊者提供了便利，信息安全的常規(guī)性風(fēng)險(xiǎn)、數(shù)據(jù)資源的集聚性風(fēng)險(xiǎn)和新技術(shù)應(yīng)用的潛在性風(fēng)險(xiǎn)相交織，為信息安全攻擊提供了溫床，黑客攻擊、虛假信息、數(shù)據(jù)濫用、隱私泄漏等問題更加難以控制，網(wǎng)絡(luò)攻擊、詐騙的門檻正越來越低。病毒傳播、域名劫持、漏洞攻擊、拒絕服務(wù)、APT攻擊等手段層出不窮。同時，攻擊者更加注意策略的選擇，信息攻擊更加難以追溯定位。由于技術(shù)水平和人為因素，計(jì)算機(jī)軟硬件的“缺陷”和 “漏洞”仍然難以避免。

四是信息安全攻防對抗性更加激烈。網(wǎng)絡(luò)信息安全保障工作是典型的博弈行為，是一個魔與道不斷角力的動態(tài)過程。攻防雙方目的的實(shí)現(xiàn)（效用的取得）不僅僅取決于自身的策略，也取決于博弈對手。對于防御方而言，信息安全軟硬設(shè)備的投入，只是形成了信息安全保障的一個基礎(chǔ)，防守之盾的有效性更多地取決于攻擊之矛的鋒利性，有賴于攻擊者的檢驗(yàn)。因此信息安全保障工作不能唯技術(shù)論、唯投資論，其有效性并不一定和信息安全成本成正比。同時，由于新的安全威脅的不斷涌現(xiàn)，防御的有效性成為一個動態(tài)的概念。矛銳利了，盾當(dāng)然應(yīng)得到加強(qiáng)，所以，“防御”將跨越整個網(wǎng)絡(luò)、信息系統(tǒng)的生命周期，信息安全保障是一個無止境的過程，要在日趨激烈的對抗中不斷調(diào)整。

其次，應(yīng)系統(tǒng)性構(gòu)建網(wǎng)絡(luò)信息安全保障體系。

二戰(zhàn)時期，固若金湯的馬奇諾防線在德軍的迂回攻擊下成為笑柄和擺設(shè)。在新的網(wǎng)絡(luò)信息安全形勢下，必須構(gòu)建泛在、動態(tài)、權(quán)變的網(wǎng)絡(luò)信息安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，才能真正建成網(wǎng)絡(luò)強(qiáng)國，抵御各種風(fēng)險(xiǎn)挑戰(zhàn)。

為此，一是要著力在核心技術(shù)上取得突破。核心技術(shù)是安全的基石，也是我們最大的“命門”，核心技術(shù)受制于人就是我們最大的隱患。必須有決心、恒心、重心，堅(jiān)持創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略，超前部署、集中攻關(guān)，在核心技術(shù)研發(fā)上實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。二是要穩(wěn)步推進(jìn)相關(guān)立法工作。充分把握新技術(shù)、新應(yīng)用、新模式的運(yùn)行規(guī)律和特點(diǎn)，堅(jiān)持保護(hù)創(chuàng)新和堅(jiān)守底線相并重的原則，建立健全網(wǎng)絡(luò)安全與信息化相關(guān)法律法規(guī)和政策體系，同時積極參與國際互聯(lián)網(wǎng)規(guī)則制定和秩序維護(hù)。三是建立協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御工作機(jī)制。國家網(wǎng)絡(luò)信息安全管理部門、黨政機(jī)關(guān)、專業(yè)廠商、研究機(jī)構(gòu)等各方力量通力配合，建立更加順暢的管理制度、更加明確的責(zé)權(quán)匹配、更加有效的激勵機(jī)制、更加科學(xué)的工作流程，形成互利共贏的信息安全防御陣線，張開信息安全的大網(wǎng)真正確保安全。四是要加強(qiáng)網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)，在關(guān)鍵領(lǐng)域培養(yǎng)高水平領(lǐng)軍人才。此外繼續(xù)強(qiáng)化網(wǎng)絡(luò)信息安全宣傳周等面向社會公眾的宣傳、教育、培訓(xùn)等工作，發(fā)動和依靠人民筑起無處不在的穩(wěn)固防線。