和通社

和通社特稿︱警察法学会会长程琳:紧抓新基建机遇,加强网络安全基础建设

时间:2020-12-20 09:01:28    作者:和通社    浏览量:30984

和通社特稿︱警察法学会会长程琳:紧抓新基建机遇,加强网络安全基础建设

文/ 中国警察法学研究会会长 程琳

演万变网域、练百战精兵,是将军事领域的“朱日和”模式,融合到网络强国建设的实践探索。中国法学会常务理事、警察法学研究会会长,中国人民公安大学原党委书记、校长、研究员程琳同志,结合自己在中国人民公安大学的教学思考,以及在其他重要岗位上的实践探索,与秦安战略研究院一起,指导在成都武侯区建立了网络安全“朱日和”基地。一年多时间里,基地采取创新模式,和四川省公安厅网络安全保卫总队等单位,建立了良好的合作关系,并逐步落地网络安全“朱日和”基地的“九大平台”功能:培训平台、展示平台、查询平台、检测平台、交流平台、创新平台、创业平台、宣传平台、服务平台,为网络强国建设进入高质量的新发展阶段奉献力量。本文是程琳会长积极构建网络安全“朱日和”培训创新综合基地之后的又一篇重要文章,将“新基建”与网络安全“朱日和”融为一体,思考了“新基建”背景下,加强网络安全基础建设的重大问题,为网络强国建设进入新发展阶段提供了有力的理论支撑。

 微信图片_20201220085650.png

网络安全与国家安全、经济社会的发展和人民群众的工作、学习、生活等密切相关,新基建与网络安全紧密地交织在一起,新基建离不开网络安全,必须高度重视新基建的网络安全问题。网络安全目前主要存在两大方面的问题:一是技术安全问题,二是管理安全问题。网络安全保障新基建的核心是网络基础设备设施和数据信息的安全,要保障新基建网络系统安全既要依靠网络安全技术,又要加强安全管理,建立建全法律法规,坚持依法依规治网,坚持技术安全+管理安全“双轮驱动”保障网络安全。

微信图片_20201220085656.png

一、解决好网络安全与新基建的关系。随着互联网、大数据、云计算、物联网、5G、移动互联网和人工智能等新技术的迅猛发展,这必将对人类社会治理、经济发展、社会观念、社会心理及行为等产生深刻的影响与变化,为适应科学技术的迅速发展,加强供给侧改革,推动提高经济社会发展的高科技含量,国家作出了加强新基建的战略布署。2020年3月6日,工信部公布新基建主要包括:5G基站建设、新能源汽车充电桩、大数据中心、人工智能、工业互联网、特高压电网、城际高速铁路和城际轨道交通等七大领域。新基建与网络安全相关的主要内容有:5G基站建设中的网络规划、无线主设备及传输设备、终端设备等;大数据中心建设中的信息数据的存储和处理等;人工智能产业链建设中的底层硬件、通用AI技术及平台,关键是计算处理与信息感知两个过程,核心是芯片和算法等;工业互联网建设中的工业控制系统、关键是数据信息的流动、存储、分析处理,通信是基础等;特高压电网建设中的网络数据信息中心等;城际高速铁路和城际轨道交通建设中的数据信息处理中心等,从以上可以看出,新基建以信息网络为基础,根据高科技高质量发展的需要,提供数字化、信息化、智能化、传统产业与现代高科技融合创新的新基础设备设施体系,网络基础设备设施和数据信息是基础也是关键,更是保证安全的核心。因此,新基建建设离不开网络安全,网络安全与新基建就像人离不开空气一样,看不见、摸不着、离不开。

我国的网络安全存在着网络核心关键技术受制于美西方控制,存在着严峻的安全风险问题。美国近期宣称要“ 清洁网络”,诬蔑我国利用网络进行窃密等活动,这是明目张胆的贼喊捉贼,实际情况是美国在互联网上的作为表现却是全身劣迹斑斑,他们使用黑客高技术对他国进行网络攻击,搜集情报,制造谣言,破坏关键基础设施等。美国长期以来利用自身的通讯技术、网络技术优势和网络霸权在全球进行监听监控,无孔不入,监听其他国家和国际组织领导人、平民和相关企业的范围不断扩大,包括联合国原秘书长潘基文和德国总理默克尔等多国政要。

2020年8月7日,《华尔街时报》曝光,与美国国防和情报界有联系的一家公司,将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置信息并传送给军方。10月13日有记者向我国外交部发言人提问,据法新社报道,“五眼联盟”联合日本和印度,要求 Signal、Telegram等科技公司在加密应用程序中“开后门”,为执法机构提供访问权限,监控网络犯罪。外交部发言人回答,长期以来“五眼联盟”的成员国在没有任何证据的情况下,无端指责中国企业在产品中设置“后门”,威胁供应链安全和个人隐私。与此同时,“五眼联盟”此次毫无顾忌地公开要求企业在加密应用程序中设置“后门”,这不是典型的双重标准吗?这充分暴露了这些国家的虚伪性,也再次证明,其有关行为完全是出于政治动机,其真实目的就是为了打压别国企业。“五眼联盟”是全世界最大的情报组织。一个情报组织现在以打击网络犯罪为由,公开要求电信企业在产品中安装“后门”,其真实目的到底是打击犯罪还是搜集情报?鉴于“五眼联盟”中美国曾在全球范围实施大规模、无差别的网络监控,国际社会有理由对“五眼联盟”的真实意图保持警惕。

从“斯诺登事件”、“维基解密”等曝光的网络安全事件,到“棱镜门”、“方程式组织”、“梯队系统”等网络间谍活动;长期对中国、俄罗斯等国进行网络攻击的组织“方程式”和“索伦之眼”的后台皆为美国国家安全局;从对委内瑞拉电网的攻击,对伊朗核设施离心机的破坏,大量事实证明美国才是全球网络安全的黑手和安全威胁,主要是它们污染了网络的干净安全坏境。

随着中国华为等企业在5G等领域的崛起,美国担心影响他们的通讯网络技术霸权,特别是近几年美国对我国实施贸易战,对中兴、华为等公司及部分高校进行全面打压实施科技战,以及对中国共产党和我国政治体制等污名化,使我国的网络安全问题更加突显。当前,我们更要防范美国狗急跳墙可能对我国实施网络攻击网络战。

我们要紧紧抓住新基建这个新的历史机遇,站在如何全面加强和维护国家网络安全的高度,牢记习近平总书记“没有网络安全就没有国家安全”的指示精神,充分认识到网络安全基础建设是新基建的重要组成部分,保障网络安全是做好新基建建设发展的根本保证,要统筹网络安全与新基建建设,做好顶层规划设计,梳问题,找短板,建基础,积极构建立体化、全天候的新基建网络安全生态体系。

二、网络安全基础建设存在的主要困难和问题。

1.我国应用的全球互联网有可能被美国断网的风险。互联网(原称因特网)是美国设计建造的,互联网的13个根服务器主要存放在美国及盟友国家,域名分配权由美国掌控。美国政府有可能根据自己的政治或经济利益需要,以维护国家安全的名义,存在切断我国与国际互联网联系的风险。

2.断供封锁我国在网络信息领域使用的核心关键硬件设备技术的风险。

我国网络使用的关键核心技术如服务器、芯片等网络基础设施设备依靠美西方国家。美国打击围堵我国的“中兴公司”、“华为公司”等高科技企业,对我国网络基础设施设备所造成的危害和各种风险已非常明显严重。

3.计算机操作系统等关键核心软件系统技术被美国及盟友控制的安全风险。我国政府部门、企业单位及个人电脑大多数使用美国微软公司的windows操作系统;许多使用的加密主要是安卓提供的开源密码,我国自主创新的密码很少;外国媒体及“维基解密”、“斯诺登”等曝光美国的一些企业提供的软件故意留有“后门”;美国政府规定美国的互联网企业自己发现的软件系统漏洞要优先提供给美国政府情报部门和军方等使用,并不许补漏洞,等其他组织或个人发现后才能对外公布,他们利用这些“后门”和漏洞,对我国及其他国家进行攻击破坏,窃取数据信息等情报,制造谣言,挑拨党和政府及人民群众的关系,故意制造社会动乱等。

4.依法治理网络安全的基本法律制度体系还不够健全完善。网络社会与现实社会紧密地交织在一起,5G等网络新技术、新应用等不断涌现,移动互联网的普及应用,给新基建带来的网络安全风险问题会越来越多越严重,如何依法治理网络社会与现实社会交织在一起所产生的安全风险问题,织牢织紧依法治网这张网,还有许多的法律和制度体系需要不断地建立、修改和完善。依法依规治理新基建网络安全是一项非常重要的急需解决的基础性工作。

三、积极构建网络安全基础建设与新基建同步共振的安全环境体系

互联网的快速发展和我国新基建战略的实施,必将对我国的经济、社会建设和发展,对人们的学习、工作、生活及思想观念和行为方式等产生重大影响和深刻变化,美国对我国高科技发展的全面打压,使我国实施新基建战略与保障网络安全面临新的更加严峻的压力和挑战。在这种困难和挑战面前,要牢记习近平总书记的指示:危机并存、危中有机、危可转机。我们要在新基建中寻找和抓住机遇,化解危机和风险挑战,贯彻以国内大循环为主体,国内国际双循环相互促进的发展新格局。要以科技理论创新和原始技术创新催生新发展功能,鼓励花大力气提升新基建与网络安全自主创新能力及水平,加强网络安全的理论创新研究,尽快突破和掌握网络安全关键核心技术,促进国产软件、系统产品等基础设施的广泛应用,增强我国在网络安全方面的竞争能力,开放监管能力,风险防控能力,构建立体化、全天候的网络安全防控生态体系。

1.应把网络安全设备设施系统等基础建设纳入新基建之中。网络社会是现实社会的重要组成部分。随着5G、物联网、人工智能和新基建的快速发展,网络社会与现实社会更加紧密地交融在一起。网络社会是一个开放自由的社会,越开放越要重视安全,越要统筹处理好发展与安全的关系。网络安全治理是推进国家治理体系和治理能力现代化的重要组成部分,对网络社会的治理要发挥技术安全+管理安全的优势,使网络社会的治理既充满活力,又拥有良好秩序,呈现出活力和秩序有机统一。因此,在新基建中要把网络安全放在与其他七大领域同步同等建设的重要位置。新基建的七大领域哪一个都离不开如何维护保障基础设施设备安全和数据信息的安全这一核心基础, 要吸取我国在互联网建设发展过程中重建设、轻应用、忽视安全的教训,要把网络安全与新基建一起做好顶层设计,统筹做好“规划、设计、建设、应用、安全、管理”六位一体,同步共振,从源头开始构建新基建与网络安全生态体系。

2、在新基建中以密码为核心构建网络数据信息安全技术保护体系。网络安全维护保障的核心是数据信息的安全。目前采取的网络安全防护措施主要是设置密码、防火墙、网关网闸、访问授权、审计等技术方法措施,主要在网络的应用层做安全,从网络数据信息的收集、传输、存储、分析处理等主要环节形成的生命周期分析,哪个环节都容易出现数据信息被泄露的安全风险等问题;目前在网络上保护数据信息的密码一是比较简单,二是大多数使用开源密码,容易被攻破,存在很大的安全隐患。因此,要深入学习贯彻《中华人民共和国密码法》,在全社会形成学密码、知密码、用密码的氛围。要加强密码基础理论和前沿技术研究,加强关键核心技术攻关,创新密码算法,提升算法的安全性和可靠性,大力推动新型安全密码算法、高速密码算法、数据加密、密钥安全管理等密码技术在新基建等重要信息系统、重要工业控制系统、政务信息系统等重要领域、社会安全治理及商务活动中的应用。将密码应用在网络数据信息收集、传输、存储、分析、处理的生命周期全过程,确保网络数据信息的安全。

3、在新基建中构建网络从基础层到应用层的网络软硬件相互交融贯通的网络安全技术保障系统体系。要创新保障网络安全的思想,改变过去主要从应用层通过技术保障网络安全的思路。从多年来发生的大量的网络安全事件及网络犯罪案件分析,从应用层难以保障网络数据信息安全,必须把保障网络安全的思想、政策、法规、安全技术嵌入到网络系统的硬件基础层(底层)、操作层(中间层)和应用层(上层)之中,形成层层分工负责保护、层层上下相互交融贯通,实施网络安全系统以层保护、条层结合、各负其责、协调融合的网络安全系统技术安全生态保护体系。要在网络安全的新基建中加强网络安全标准化规范化建设,网络安全产品、系统等要与新基建融合贯通、互联互享、共保安全,避免出现网络系统软硬件标准不统一、不规范所产生的漏洞风险等安全问题。

4、在网络安全新基建中构建立体化、全天候的网络安全防护、预警、响应处置的安全技术体系。网络安全不安全,人们在网络系统里大多数是看不见、摸不着,除非电脑被黑屏、瘫痪才意识到出了问题,而数据信息被窃取、泄露等大多是神不知鬼不晓,对网络发生的安全问题容易被忽视不重视。而做网络安全的人深知网络安全存在着严重的风险和问题,总是强调网络系统易受黑客、敌对势力及外国反华势力等攻击破坏,要预防和打击“狼来了”的风险问题,这就要求做网络安全的人员从技术上回答“狼来了,狼在哪里?”的问题。

新基建网络安全产品、系统要能够对网络系统出现的攻击等安全威胁风险做到实时检测、全局感知、及时发现、精准预警、有效响应处置,力争做到“能预防、进不来、准预警、拿不走、打不开、读不懂、自销毁、会追踪、保证据”,使网络系统出现的风险安全问题通过数据化、图表化等实现可视化,让人们看得见、摸得着、知危害、立处置,解决“狼来了”“狼在哪里?”的问题。强化网络安全预防技术、预警技术、控制技术、处置技术、溯源技术、侦查取证和电子数据鉴定技术、硬件设备设施关键基础技术产品及系统的研制及应用发展,构建网络安全防护、预警、响应处置体系。

5.建立修改完善网络安全新基建的法律法规体系,推动网络安全治理体系和治理能力的法治化。 维护保障新基建网络安全必须坚持技术安全+管理安全“双轮推动”保安全,管理必须规范化、法治化,依法建网,依法用网,依法管网。要在新时代新形势下不断修改和完善涉及新基建网络安全的相关法律法规,构建完善新基建网络安全的法律法规体系,要依法依规明确涉及国家网络安全的新基建技术、设备设施及系统的核心关键技术的进出口审批,以及在国内新基建网络系统中使用外国产品、系统的清单,保障网络产品、系统、设备设施供应链安全,依法保障网络产品、设备设施、网络系统的安全。建议国家尽快制定颁布《个人信息保护法》、《数据安全法》,制定《网络系统关键产品、设备设施安全管理条例》等法律法规,明确政府部门在新基建中对网络安全的监管责任,企业技术的主体责任,网民应用者个体的维护责任,落实好“网络安全为人民,网络安全靠人民”,建设人人有责、人人尽责、人人享有网络社会安全治理的共同体,铸造新基建人民群众保护网络安全的铜墙铁壁。

要建立建全网络安全事件由国家权威部门机构通报制度,建立内部通报、面向社会通报制度机制,及时精准通报发生的网络安全事件,以及危害方使用的技术手段方法、造成的危害及处置办法,争取把危害损失降到最小化。要加大网络安全社会宣传力度,提高全社会对网络安全的认识,让人们了解掌握及时处置应对网络安全问题事件的本领,打好维护和保障网络安全的群众基础和依法依规治理的法制基础。近期我国提出《全球数据安全倡议》,呼吁信息企业不得在产品和服务中设置后门,如各国因打击网络犯罪等执法需要跨境调取数据,应通过司法协助或其他相关多双边协议解决;呼吁各方支持《全球数据安全倡议》,共同推动制定数据安全全球规则,维护网络数据信息的安全。

5.在网络安全新基建中大力加强网络安全学科专业建设和人才培养力度。 新基建网络安全的建设与发展离不开人才,网络安全人才是维护保障网络安全的根本,事靠人干,没有人才一事无成。我国的网络安全基础理论研究、课程设置、教材、学科专业体系等跟不上网络安全新技术发展的步伐,网络安全人才培养数量及质量远远满足不了社会实际部门的需求,特别是奇缺既懂网络安全技术、又懂网络安全管理的人才。一定要加快网络安全人才培养力度,特别注意培养理论与实践能力强的复合型人才,坚持学历教育和岗位技能培训“两条腿走路”的培养培训模式,不断提高网络安全人才教育培训数量、质量和水平。要抓住新基建这个历史机遇,积极构建网络安全学科专业体系,加强网络安全理论创新,坚持问题导向,及时发现总结网络安全新基建中的新理论、新技术、新经验、新方法、新教训等,不断创新网络安全新理论,以新理论引领新技术、新产品、新系统的研发、制造及应用等。

鉴于我国高校网络安全人才的培养规模难以满足社会需求,因此要加大岗位技能培训力度,鼓励高校、科研院所、企业等社会力量组织网络安全岗位技能培训,在培训数量、培养质量和实践动手能力上下功夫,实施教、学、练、战一体化的教学培训模式,培养攻防兼备的一流的实战型网络安全人才。去年,我提出建设网络安全“朱日和”培训创新综合基地,重点培养能够实时攻防对抗的攻防兼备型网络安全人才。网络安全“朱日和”培训创新综合基地具有“九大平台”功能:培训平台、展示平台、查询平台、检测平台、交流平台、创新平台、创业平台、宣传平台、服务平台,如果这些平台的功能能够做实做大做强,必将为我国的网络安全新基建建设与发展、以及网络安全人才的培养做出应有的贡献。


【责任编辑:和通社】
频道精选

粤ICP备16085989号-8 Copyright © 2015-2019 Ebiz All rights reserved.