維護網絡安全，既要筑盾也要亮劍

文|本刊評論員

“人臉識別第一案”，利用漏洞控制掃地機器人進行竊聽和偷窺，手機里的App頻繁“越界”讀取用戶隱私信息，“網絡貸款”“網絡賭博”等電信網絡詐騙犯罪層出不窮……當前，隨著5G、大數據、人工智能、物聯網等新一代信息技術與人們的生產生活聯系越來越緊密，網絡安全的威脅和風險漏洞也日益凸顯，已經成為當今最復雜、最嚴峻的現實問題之一。

網絡安全作為數字經濟、數字未來的重要防護屏障和基石，是數字化改革的根基。為應對網絡安全問題，我國高度重視網絡安全和信息化法治工作，《中華人民共和國網絡安全法》《數據安全法》《個人信息保護法》等先后被人大立法，《國家網絡空間安全戰略》《關鍵信息基礎設施安全保護條例》等戰略規劃和法律法規相繼出臺，《網絡安全審查辦法》《云計算服務安全評估辦法》《汽車數據安全管理若干規定（試行）》等規章制度陸續發布實施，涵蓋網絡安全的各個領域的重要制度和網絡安全國家標準體系正在不斷完善中。

但是，網絡戰的威脅越來越大，攻擊者的攻擊范圍不斷擴大，攻擊手段也層出不窮，只靠法治法規的“盾牌”去抵擋是不夠的，我們還應該拿起武器去戰斗，才能打贏網絡信息安全這場看不見硝煙的戰爭。

面對網絡戰威脅，傳統的單點突破思維需發生轉變——不知“攻”，焉能“防”？維護網絡安全，關鍵還要突破網絡發展的核心關鍵技術。中國科學院院士尹浩認為，我們面臨網絡安全最大的問題，是傳統的安全解決方案不能滿足數字化改革發展多樣化場景的應用需求，傳統打補丁的方式已經滿足不了未來數字化或多樣化場景對安全的需求。因為對于攻防雙方來說，是極度不對等的。攻擊方的成本代價很小，漏洞有著伴生效應。而僅僅通過發補丁的方式不僅難以解決問題，還會帶來新的漏洞。所以應對這樣的矛盾，需要大家一起來創新，比如全方位體系化的解決方案，基于內生安全的解決方案，這些都是試圖從創新安全解決方案來滿足多樣化場景的需求。中國工程院院士沈昌祥也認為，面對網絡安全問題，可以利用仿生學，構建一套網絡保障體系。未來，我國建立主動防御體系，將有助于實現網絡強國夢。

工欲善其事，必先利其器。維護網絡安全的“器”，不光包括技術，還有人才。網絡空間的對抗本質上是人才的對抗，培養社會急需的知攻善防、一專多能的實戰型網絡安全技術人才，由網絡安全守衛者轉變為攻擊者，才能取得網絡戰的最終勝利。

當然，維護網絡安全的道路依然任重而道遠。除了技術和人才，網絡安全更需要政府、企業、社會組織、廣大網民共同參與、多措并舉、形成合力，才能讓網絡安全成為數字社會、國家安全的保障，才能提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。