“法者，治之端也?！碑?dāng)下，網(wǎng)絡(luò)安全在我國(guó)已發(fā)生重大、顯著的變化，依法治網(wǎng)已成為依法治國(guó)的時(shí)代課題。2017年6月1日，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律——網(wǎng)絡(luò)安全法正式施行，對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等作出明確規(guī)定，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。而從“數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)相繼頒布，再到300余項(xiàng)國(guó)家標(biāo)準(zhǔn)制定發(fā)布”，我國(guó)網(wǎng)絡(luò)安全政策法規(guī)體系的“四梁八柱”也已基本構(gòu)建。

無(wú)疑，我國(guó)已成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。但要從“網(wǎng)絡(luò)大國(guó)”真正走向“網(wǎng)絡(luò)強(qiáng)國(guó)”，安全則成為破題的關(guān)鍵。

(資料圖片)

2022年6月，西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊一事再度引發(fā)了行業(yè)和民眾對(duì)網(wǎng)絡(luò)安全的關(guān)注，也給了我們更多啟示。

網(wǎng)絡(luò)戰(zhàn)不分平時(shí)戰(zhàn)時(shí)，每天都在發(fā)生，越是在和平時(shí)期，越容易被攻擊者滲透到重要系統(tǒng)，因此，我們首先要樹(shù)立底線安全思維。如今，網(wǎng)民規(guī)模持續(xù)提升，網(wǎng)絡(luò)接入環(huán)境更加多元，網(wǎng)絡(luò)安全意識(shí)必須時(shí)刻在線。其次，網(wǎng)絡(luò)安全行業(yè)也亟待升級(jí)，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，緊密結(jié)合數(shù)字經(jīng)濟(jì)、智慧社會(huì)規(guī)劃建設(shè)，提高我國(guó)網(wǎng)絡(luò)安全整體水平，為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供強(qiáng)有力的保障。

在今天，一個(gè)App就能讓手機(jī)里的信息裸奔；一條鏈接，就能讓網(wǎng)絡(luò)電信詐騙肆無(wú)忌憚……大到國(guó)家機(jī)密，小到個(gè)人隱私，安全防線稍有松懈，就有可能造成無(wú)法估量的損失。因此應(yīng)清醒地認(rèn)識(shí)到，數(shù)字化安全已貫穿于國(guó)家安全、城市安全、經(jīng)濟(jì)安全、老百姓安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的各個(gè)層面，大安全時(shí)代，對(duì)這種攻擊不能掉以輕心。

過(guò)去10年，360捕獲了300億個(gè)攻擊樣本，類似病毒樣本，在進(jìn)行分析后發(fā)現(xiàn)各家攻擊武器的基因不同，比如代碼習(xí)慣、技戰(zhàn)術(shù)等模塊，但無(wú)論病毒如何演化，我們都能把它的族系排列出來(lái)。因此，為了更好應(yīng)對(duì)攻擊，我們亟須建立一個(gè)國(guó)家級(jí)的攻擊基因與樣本庫(kù)，在發(fā)現(xiàn)攻擊和溯源時(shí)做到有的放矢，有利于反擊和防控時(shí)越來(lái)越精準(zhǔn)。

可以說(shuō)，數(shù)字安全的核心就是要做到快速“看見(jiàn)攻擊”，這就需要有強(qiáng)大的感知能力、快速的看見(jiàn)能力、快速的處置能力，在攻擊做出破壞之前及時(shí)斬?cái)唷皻湣?，變“事后發(fā)現(xiàn)”為“事前捕獲”。在這一過(guò)程中，“看見(jiàn)”是處置的前提，如果“看不見(jiàn)”，處置就無(wú)從談起。

建議從三方面著手：一是提升“看見(jiàn)攻擊”的能力，建立適應(yīng)新時(shí)代的作戰(zhàn)方法和作戰(zhàn)思想、解題框架和運(yùn)營(yíng)思路做出來(lái)，建設(shè)分布式的國(guó)家安全大腦；二是把“看見(jiàn)攻擊”的能力輸出給各行各業(yè)，為實(shí)體企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航，提供安全服務(wù)；三是把“看見(jiàn)”的能力用SaaS化的形式免費(fèi)提供給中小企業(yè)。

數(shù)字安全面臨的對(duì)手已經(jīng)不是小黑客、小木馬，而是高智商、高水平黑客之間的較量。因此，針對(duì)數(shù)字化安全人員的稅收和人才政策扶持也尤為重要。突破核心技術(shù)，人才是關(guān)鍵，應(yīng)給予技術(shù)人才更多激勵(lì)，加快人才培養(yǎng)，同時(shí)還需在立法上進(jìn)一步推動(dòng)，加大安全投入在數(shù)字化建設(shè)中的比例。

總之，我國(guó)已是網(wǎng)絡(luò)大國(guó)，只有讓網(wǎng)絡(luò)變得非常安全，才能變成網(wǎng)絡(luò)強(qiáng)國(guó)。但網(wǎng)絡(luò)安全不應(yīng)該是事后彌補(bǔ)，而是應(yīng)與數(shù)字化發(fā)展同等重視、同等謀劃。只有這樣，才能讓安全二字始終托舉起人民群眾的美好期待和幸福生活，開(kāi)創(chuàng)新時(shí)代網(wǎng)絡(luò)安全工作新局面。

（作者：全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人 周鴻祎）