“法者，治之端也?！碑斚?，網(wǎng)絡安全在我國已發(fā)生重大、顯著的變化，依法治網(wǎng)已成為依法治國的時代課題。2017年6月1日，我國網(wǎng)絡安全領域的基礎性法律——網(wǎng)絡安全法正式施行，對保護個人信息、治理網(wǎng)絡詐騙、保護關鍵信息基礎設施等作出明確規(guī)定，成為我國網(wǎng)絡空間法治化建設的重要里程碑。而從“數(shù)據(jù)安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》等法律法規(guī)相繼頒布，再到300余項國家標準制定發(fā)布”，我國網(wǎng)絡安全政策法規(guī)體系的“四梁八柱”也已基本構建。

無疑，我國已成為名副其實的網(wǎng)絡大國。但要從“網(wǎng)絡大國”真正走向“網(wǎng)絡強國”，安全則成為破題的關鍵。

(資料圖片)

2022年6月，西北工業(yè)大學遭受境外網(wǎng)絡攻擊一事再度引發(fā)了行業(yè)和民眾對網(wǎng)絡安全的關注，也給了我們更多啟示。

網(wǎng)絡戰(zhàn)不分平時戰(zhàn)時，每天都在發(fā)生，越是在和平時期，越容易被攻擊者滲透到重要系統(tǒng)，因此，我們首先要樹立底線安全思維。如今，網(wǎng)民規(guī)模持續(xù)提升，網(wǎng)絡接入環(huán)境更加多元，網(wǎng)絡安全意識必須時刻在線。其次，網(wǎng)絡安全行業(yè)也亟待升級，應進一步完善網(wǎng)絡安全產(chǎn)業(yè)鏈，緊密結合數(shù)字經(jīng)濟、智慧社會規(guī)劃建設，提高我國網(wǎng)絡安全整體水平，為建設網(wǎng)絡強國提供強有力的保障。

在今天，一個App就能讓手機里的信息裸奔；一條鏈接，就能讓網(wǎng)絡電信詐騙肆無忌憚……大到國家機密，小到個人隱私，安全防線稍有松懈，就有可能造成無法估量的損失。因此應清醒地認識到，數(shù)字化安全已貫穿于國家安全、城市安全、經(jīng)濟安全、老百姓安全、網(wǎng)絡安全、數(shù)據(jù)安全的各個層面，大安全時代，對這種攻擊不能掉以輕心。

過去10年，360捕獲了300億個攻擊樣本，類似病毒樣本，在進行分析后發(fā)現(xiàn)各家攻擊武器的基因不同，比如代碼習慣、技戰(zhàn)術等模塊，但無論病毒如何演化，我們都能把它的族系排列出來。因此，為了更好應對攻擊，我們亟須建立一個國家級的攻擊基因與樣本庫，在發(fā)現(xiàn)攻擊和溯源時做到有的放矢，有利于反擊和防控時越來越精準。

可以說，數(shù)字安全的核心就是要做到快速“看見攻擊”，這就需要有強大的感知能力、快速的看見能力、快速的處置能力，在攻擊做出破壞之前及時斬斷“殺傷鏈”，變“事后發(fā)現(xiàn)”為“事前捕獲”。在這一過程中，“看見”是處置的前提，如果“看不見”，處置就無從談起。

建議從三方面著手：一是提升“看見攻擊”的能力，建立適應新時代的作戰(zhàn)方法和作戰(zhàn)思想、解題框架和運營思路做出來，建設分布式的國家安全大腦；二是把“看見攻擊”的能力輸出給各行各業(yè)，為實體企業(yè)數(shù)字化轉型保駕護航，提供安全服務；三是把“看見”的能力用SaaS化的形式免費提供給中小企業(yè)。

數(shù)字安全面臨的對手已經(jīng)不是小黑客、小木馬，而是高智商、高水平黑客之間的較量。因此，針對數(shù)字化安全人員的稅收和人才政策扶持也尤為重要。突破核心技術，人才是關鍵，應給予技術人才更多激勵，加快人才培養(yǎng)，同時還需在立法上進一步推動，加大安全投入在數(shù)字化建設中的比例。

總之，我國已是網(wǎng)絡大國，只有讓網(wǎng)絡變得非常安全，才能變成網(wǎng)絡強國。但網(wǎng)絡安全不應該是事后彌補，而是應與數(shù)字化發(fā)展同等重視、同等謀劃。只有這樣，才能讓安全二字始終托舉起人民群眾的美好期待和幸福生活，開創(chuàng)新時代網(wǎng)絡安全工作新局面。

（作者：全國政協(xié)委員、360集團創(chuàng)始人 周鴻祎）