做大做強、融合發展為中國特色社會主義高質量發展保駕護航
——樹立網絡安全產業“一大、四強、三融合”的“大安全”理念

習近平總書記在今年全國網絡安全和信息化工作會議上指出，要圍繞建設現代化經濟體系、實現高質量發展，加快信息化發展；要利用互聯網新技術新應用對傳統產業進行全方位、全角度、全鏈條的改造，提高全要素生產率，釋放數字對經濟發展的放大、疊加、倍增作用；要推動互聯網、大數據、人工智能和實體經濟深度融合，加快制造業、農業、服務業數字化、網絡化、智能化。

以互聯網、大數據、人工智能為代表的新一代信息技術將為高質量發展發揮重要作用，與此同時，也帶來網絡安全威脅向經濟社會持續蔓延，給高質量發展帶來重大挑戰。習近平總書記強調，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。結合在網絡安全一線的多年實踐，我們對習近平總書記的高質量發展、總體安全觀等系列講話精神不斷進行學習和領會，認為應對未來的網絡安全威脅和挑戰，必須樹立大安全理念，做好“一大”、“四強”、“三融合”，即，做到戰略強、戰術強、技術強和產業強，實現軍民融合、網信融合、國際國內融合，以加速推進網絡強國建設，為經濟社會高質量發展保駕護航。

一、在網絡安全產業發展中落實網絡強國戰略思想，以“大安全”理念服務高質量發展

科技越先進，系統越復雜，漏洞就會越多，安全威脅就越大。從希拉里的郵件門事件，到新加坡總理李顯龍個人信息被竊取；從烏克蘭電網癱瘓、東海岸大規模斷網事件到最近發生的臺積電生產線“中招”等這一系列事件說明，當前全球網絡安全形勢非常嚴峻。網絡安全已經不再限于信息安全、電腦安全這樣狹義的安全，已經開始影響國家安全、國防安全，對高質量發展帶來巨大挑戰。

隨著中國特色社會主義進入新時代，我們認為當前的網絡安全也進入了新時代，這個新時代就是從“信息安全”時代，進入了“大安全”時代。大安全主要體現在兩個層面：一是隨著信息化和物聯網滲透到方方面面，網絡安全風險無處不在。二是工業互聯網、物聯網、車聯網讓物理世界和虛擬世界打通，線上線下的邊界消失，網絡攻擊的危害已經從網絡空間，擴展到了現實世界，危害國家安全、國防安全、基礎設施安全、社會安全、經濟安全和個人安全。沒有網絡安全就沒有國家安全，更無法建成網絡強國，高質量發展也無從談起。

二、做好網絡安全產業發展的“四強”，實現網絡強國建設由大到強的高質量轉變

根據多年網絡安全實踐，并結合對國際網絡強國，特別是美國網絡安全產業的深入研究，我們認為，要建設網絡強國，必須在網絡安全的戰略、戰術、技術、產業等四方面取得突破，實現戰略強、戰術強、技術強、產業強。

（一）戰略強：以新戰略引領網絡安全發展

習近平總書記指出，網絡安全是整體的而不是割裂的，是動態的而不是靜態的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。這些網絡安全的基本特點，要求我們必須做出與大安全時代相適應的戰略部署。

網絡是一個整體，每個環節的脆弱性都可能成為國家網絡安全的短板。因此，我們不能再像以前那樣各自為戰，只管自己“一畝三分地”，“自掃門前雪”，而需要加強頂層設計，實施整體防御和統一防護，實現共同安全。

美國一直都在用整體防御思維來統籌網絡安全建設。國土安全部是美國除軍隊以外的國家網絡安全牽頭單位，除了統籌協調外，還負責對全國網絡防御進行統一規劃設計和建設。在網絡防御方面，美國就采取了不少整體性措施。比如，美國從2003年就開始建設“愛因斯坦”計劃。希拉里“郵件門”事件發生后，美國馬上建設了統一的釣魚郵件過濾系統，要求所有政府部門和重要單位都要接入。

對于整體防御的重要性，我們國家也十分重視。這些年來，從機構設置到技術力量的配備，我們的網絡整體防御也取得了很大進展。但從我們在一線的實踐看，還有一些地方亟需加強。比如：網絡防御整體性不足，各地、各部門、各單位的安全體系條塊分割，安全數據和威脅情報不能相互共享，不能有效協同等。

因此，我們認為，我國應實行從中央到地方網絡安全體系的統一規劃，實現網絡安全的統一部署和協同聯動。同時，在國家層面建立網絡安全態勢感知、威脅情報、應急響應等網絡安全平臺，通過實施一系列重大工程，提升我國網絡安全整體防御能力。

（二）戰術強：用新戰術助推網絡安全發展

有了科學合理的新戰略，我們還要在戰術層面轉變原有的一些做法，才能更好地應對大安全時代新威脅和大挑戰。

1、共享信息

當前，不管是政府部門、科研機構，還是民營企業，都感到要加強網絡安全信息共享，共同提升國家網絡安全實力。但是在現實工作中，信息共享還存在很多障礙。我們認為要做好以下工作：一是鼓勵政企單位上報網絡攻擊事件。應出臺鼓勵網絡攻擊事件上報的相關政策，規范網絡攻擊事件上報流程，并加大對知情不報企業查處懲戒力度。二是建立公平合理的利益保障機制，促進雙方數據實現良性共享和有效利用，提升國家網絡安全整體水平。

2、動態運維

我們需要認識到，網絡安全無法做到一勞永逸。網絡安全是攻防兩端的持續博弈，沒有銀彈和一招鮮的解決方案。那種僅僅靠買幾臺防火墻、裝一些安全軟件就能解決問題的想法，已經不合時宜。美國對此就有深刻認識，美國國防部2015年就把及時打補丁緩解已知漏洞作為十分重要的網絡安全戰略。美國國家安全局發布的應對APT攻擊的十大戰略措施，其中第一項就是立即更新和升級軟件。

因此，我們應該放棄銀彈思維，腳踏實地做好日常安全運維工作。從“一買了之”轉向動態運維。

3、講百遍不如打一遍

通過網絡攻防實戰演習可以發現深層次網絡安全問題。美國從2008年開始興建國家網絡靶場（NCR），連續十多年開展“網絡風暴”、“網絡衛士”等攻防演練，模擬金融、通信、交通、電力、工業等關鍵基礎設施遭受大規模網絡攻擊的場景，提升跨部門協同應對能力。我國也在公安部的指揮下，連續舉辦了“護網 2016”、“護網 2017”、“護網2018”演習。通過演習發現了許多重要信息系統的漏洞和問題，有效提升了相應單位的安全保障整體能力。

但當前這些演習還局限于單一部門，無法提升國家層面的信息共享和協同處置能力。我們應該進一步開展跨領域、跨部門、跨軍民的網絡安全演習，并盡快建設能夠真實模擬典型網絡環境的國家級網絡靶場。

4、加強應急指揮

世界上沒有攻不破的網絡，所以可以有效應對突發事件的應急指揮體系格外重要。習近平總書記強調，要加強網絡安全事件應急指揮能力建設。我們認為，為加強應急指揮，必須要明確組織架構和流程，制定詳細預案，要有技術手段，要加強日常演練。

（三）技術強：打造網絡安全“殺手锏”技術

習近平總書記強調，要加速推動信息領域核心技術突破。在網絡安全領域，雖然我國在云查殺、基于人工智能的殺毒引擎等方面取得了一些成果，但整體與國外仍存在較大差距，應該加大研發攻關力度。

1、網絡安全迫切需要“殺手锏”技術

目前，我國在信息技術領域與美國還存在較大差距，短期內很難趕超。比如，我們的核心芯片、操作系統、數據庫、網絡協議等還受制于人，美國利用這些技術優勢建立了先天的網絡空間優勢，使得我國對美國單向透明。在短期核心技術受制于人，無法很快趕超的情況下，必須要發展“殺手锏”技術和不對稱技術，利用自己的獨特優勢，另辟蹊徑，在單點上形成優勢能力，通過局部突破，達到戰略平衡。

2、加強漏洞挖掘能力建設，獲取非對稱優勢

漏洞是網絡安全的“命門”，也是網絡戰的重要戰略資源，沒有漏洞就無法建立網絡進攻和防御體系。擁有一定數量的高價值漏洞，就可能在未來的網絡戰中以弱勝強。漏洞挖掘技術就是一類“殺手锏”技術，一方面網絡安全對抗核心是人的對抗，要利用好我國的人口紅利。另一方面，要研究自動漏洞挖掘和自動攻防技術，抓住機遇，加大投入，奪取未來網絡安全主動權。

3、把“安全大腦”打造成國之重器和殺手锏

面對大安全時代的新威脅和大挑戰，傳統的單一技術手段已經無法有效應對，必須融合大數據、云計算、人工智能等技術，建立具有全局視角的 “安全大腦”。依靠這種分布式智能安全系統，實現跨行業、跨地區、跨單位的數據共享、聯合監測、協同防御和應急處置，實時感知網絡態勢，智能預測預警網絡攻擊，快速對攻擊進行響應和追蹤溯源，提升我國網絡安全整體防御能力。

國家應該進一步集中力量，把“安全大腦”打造成科技創新的國之重器和“殺手锏”，為捍衛國家網絡安全發揮重要作用。

（四）產業強：做大做強網絡安全產業

習近平總書記強調，要積極發展網絡安全產業。網絡安全產業是支撐國家網絡安全的基石。沒有網絡安全產業，就沒有網絡安全，也就沒有國家安全，就無法建成網絡強國。

1、發達國家經驗表明，產業強才能網絡安全強

美國網絡安全實力之所以強大，除了在核心技術方面的優勢，最重要的就是擁有強大的網絡安全產業。美國網絡安全市場研究機構Cybersecurity Ventures發布的2017年第二季度全球最具知名度和創新力的網絡安全500強企業排行榜，有近400家都是美國公司。這些企業成為美國國家網絡安全技術創新、防御體系建設、網絡武器研發等的主要力量。以色列網絡安全實力國際領先，同樣緣于強大的網絡安全產業。

2、我國網絡安全產業亟待加強

雖然近年來我國網絡安全產業有了長足的進步，但是仍然與維護國家網絡安全、建設網絡強國的要求存在很大差距。2017年我國從事網絡安全的企業共有2600多家，但市場規模只有439億元，不足美國的1/7。

由于我國網絡安全企業普遍規模小、收入少、利潤薄，導致網絡安全企業創新投入不足，積極性不高，也難以吸引到最優秀的人才，許多優秀人才流失海外，整個網絡安全產業創新力不足。網絡安全創新500強中，中國公司僅占6席，沒有一家進前100。

國家應盡快制定和出臺網絡安全產業綜合性促進政策，引導政企單位加大網絡安全投入，加大對網絡安全企業的稅收、人才、研發等扶持力度。

3、大力推進網絡安全人才培養

習近平總書記指出，網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。未來網絡安全將是一個智力密集型的服務業。據分析，當前我國網絡安全人才缺口達70萬，到2020年將急劇增加到140萬。面對當前的人才短缺問題，除了加強高校學歷教育，還需鼓勵網絡安全企業開展職業教育，大力興辦網絡安全的“藍翔技校”，支持高校與網絡安全企業聯合開展學科建設，提高人才培養的數量和質量。

4、加強政、產、學、研、用協同聯動

大安全時代，沒有一個政府部門、行業或者企業可以獨自應對網絡安全問題，必須進行跨部門、跨行業、跨企業的大合作，共建網絡安全的大生態。

我國急需建設政府、企業、科研院所、大學和用戶共同組成的良好生態，吸引資金、人才、技術的自然流動，在網絡安全領域打造一批在世界上名列前茅的企業，推動我國從網絡大國邁向網絡強國，實現高質量發展。

三、實現網絡安全產業發展的“三融合”，勇做網絡空間命運共同體的中流砥柱

網絡安全產業繁榮發展要走軍民融合、網信融合、國內國際融合的“三融合”之路。網信軍民融合是網絡強國戰略和軍民融合戰略的共振點，網信融合是網絡安全產業長久發展的推進器，國內國際融合是構建網絡空間命運共同體的奠基石。

（一）加快軍民融合，推動國防建設跨越式發展

習近平總書記指出，網信軍民融合是軍民融合的重點領域和前沿領域，也是軍民融合最具活力和潛力的領域，對于網信軍民融合寄予厚望。我們認為，民營網絡安全公司、互聯網公司等民間企業可以在軍民融合中發揮重要作用。網絡安全技術、人才、大數據主要在這些民間公司。因此，網絡安全軍民融合具有很強的必要性和緊迫性，大有可為。

應建立網絡安全軍民融合國家智庫，發揮民營企業對于軍隊網絡安全規劃和戰略的支撐作用。軍民聯合開展網絡安全關鍵技術和產品研發，盡快突破網絡安全核心技術。發揮民營網絡安全企業在業務一線的經驗，開展軍民聯合網絡安全演練。聯合開展軍地網絡安全人才的培養，比如對尖端人才的招募，可以直接授予一定軍銜。同時，加快推進網絡安全預備役建設，提高國家網絡安全整體實力。

（二）深化網信融合，壯大網絡安全產業

習近平總書記強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，網絡安全和信息化是相輔相成的，要同步推進。因此，網絡安全不能靠事后彌補和“打補丁”的方式推進，而是要和信息化同等重視、同步規劃、同步建設、同步使用。要在信息化建設之初就要把網絡安全作為核心要求考慮進去，進行必要的功能設計和安全數據采集，滿足網絡安全的需要。在系統設計和代碼開發過程中，就要注重安全，并進行安全測試，不能讓系統帶病上線或上市銷售，才能真正做到“關口前移，防患于未然”。

同時，由于我國網絡安全產業規模小，導致網絡安全企業普遍收入少、利潤低、人才吸引力弱，不利于我國網絡強國戰略目標的實現。我們通過自身的實踐，摸索出了一條依靠互聯網增值業務盈利，反哺網絡安全業務，同時安全業務為互聯網增值業務引流的新模式。基于自身實踐經驗，我們建議網絡安全企業，一方面練好安全的“內功”，另一方面，加強信息化領域相關產品和服務的研發和投入，實施多元化發展戰略，來支撐網絡安全業務發展。建議國家支持和促進企業信息化和網絡安全的深度融合，以全新發展理念從網絡大國走向網絡強國。

（三）加強國際國內融合，打造網絡空間安全命運共同體

2015年世界互聯網大會上，習近平總書記提出構建網絡空間命運共同體，號召國際社會共同維護網絡空間安全，這一號召日益成為國際社會廣泛共識。

在“一帶一路”倡議背景下，保障“一帶一路”網絡空間安全，建立國際網絡安全領域技術交流和產業合作機制，持續推動“一帶一路”網絡空間國際合作，是我國建設“網 絡強國”的時代要求，也是“一帶一路”國家戰略支撐保障的需求。打造“走出去”企業網絡安全保障能力，積極與“走出去”企業開展合作，幫助企業提升網絡安全監測、預警和應急處置能力，為“走出去”企業的海外發展保駕護航。開展網絡安全技術創新和人才等方面合作交流，與一帶一路沿線國家網絡安全企業開展合作研發和應用推廣，依托網絡安全國際會議和國際賽事，開展技術交流和人才培養，促進國際合作和科技成果交流。探索“一帶一路”網絡安全“走出去”布局模式，參與“一帶一路”沿線國家網絡安全領域項目，根據各國相關要求開展創新技術成果轉化，聯合推廣相關技術成果，打造與相關國家的協同防御體系，探索“走出去”新模式。