亚博全站APP登录

网络安全领域军民融合能力流动方向与路径思考

时间: 2021年1月 作者:肖新光 来源:安天

       北(bei)向峰会(hui)是(shi)集聚业界(jie)战(zhan)略(lve)决策(ce)者、建(jian)议者、执行(xing)者的(de)行(xing)业闭门(men)会(hui)议,历届北(bei)向峰会(hui)的(de)行(xing)业趋势探索以及战(zhan)略(lve)性指导意义,使其成为(wei)安全行(xing)业别具一格的(de)风(feng)向标(biao)。


我国社会主要矛盾在网络空间的映射


       2014年中(zhong)央网络(luo)安(an)全(quan)(quan)和信(xin)息化领导(dao)小组第一(yi)(yi)次会(hui)议上,习近平总书(shu)记提出了要努力把我(wo)国建设成(cheng)为(wei)网络(luo)强国的战略目(mu)标,并强调(diao)指出,“网络(luo)安(an)全(quan)(quan)和信(xin)息化是一(yi)(yi)体(ti)之(zhi)两(liang)翼、驱动之(zhi)双轮,必须统(tong)一(yi)(yi)谋划、统(tong)一(yi)(yi)部署、统(tong)一(yi)(yi)推进、统(tong)一(yi)(yi)实施。”当前,面对复杂严峻的网空(kong)形势(shi),作为(wei)网络(luo)安(an)全(quan)(quan)工作者(zhe),对如何落(luo)实好双轮快速驱动,有(you)一(yi)(yi)些不成(cheng)熟的思考。


我国信息化发展是不平衡不充分的

       党的(de)十(shi)九大(da)报告中指出,“我(wo)国(guo)社(she)会主要(yao)矛盾已(yi)经(jing)转(zhuan)化(hua)为人民日益(yi)增长(zhang)的(de)美好(hao)生活需要(yao)和不(bu)(bu)平(ping)衡不(bu)(bu)充分(fen)发(fa)(fa)展(zhan)(zhan)间的(de)矛盾。”发(fa)(fa)展(zhan)(zhan)的(de)不(bu)(bu)平(ping)衡不(bu)(bu)充分(fen),在(zai)(zai)网(wang)(wang)络安(an)全(quan)(quan)(quan)和信息(xi)(xi)化(hua)领域(yu)显得尤为突出。信息(xi)(xi)化(hua)发(fa)(fa)展(zhan)(zhan)水(shui)平(ping)已(yi)经(jing)形成(cheng)代差,位(wei)于金字塔顶(ding)部是(shi)超大(da)规模(mo)高(gao)科(ke)技(ji)企(qi)(qi)(qi)业(ye)(包括部分(fen)央(yang)企(qi)(qi)(qi)和主流互(hu)联(lian)网(wang)(wang)企(qi)(qi)(qi)业(ye)),中间水(shui)平(ping)是(shi)经(jing)济(ji)发(fa)(fa)达地(di)(di)区的(de)规模(mo)性企(qi)(qi)(qi)业(ye)和政(zheng)府(fu)机构,低(di)位(wei)水(shui)平(ping)是(shi)经(jing)济(ji)不(bu)(bu)发(fa)(fa)达地(di)(di)区的(de)政(zheng)府(fu)部门和经(jing)济(ji)落后地(di)(di)区的(de)传统(tong)领域(yu)中小企(qi)(qi)(qi)业(ye),信息(xi)(xi)化(hua)发(fa)(fa)展(zhan)(zhan)水(shui)平(ping)形成(cheng)多(duo)级代差,这是(shi)一个(ge)复杂又漫长(zhang)的(de)防(fang)御正(zheng)面,在(zai)(zai)自身网(wang)(wang)络安(an)全(quan)(quan)(quan)投(tou)(tou)入和公共安(an)全(quan)(quan)(quan)投(tou)(tou)入都有不(bu)(bu)同程度亏欠(qian)。防(fang)护(hu)水(shui)平(ping)和防(fang)护(hu)投(tou)(tou)入与对应信息(xi)(xi)资(zi)产遭遇网(wang)(wang)络攻击可(ke)能(neng)(neng)导致的(de)社(she)会风险大(da)小并不(bu)(bu)完(wan)全(quan)(quan)(quan)成(cheng)正(zheng)比。在(zai)(zai)社(she)会不(bu)(bu)平(ping)衡发(fa)(fa)展(zhan)(zhan)中,不(bu)(bu)同地(di)(di)域(yu)的(de)关键(jian)信息(xi)(xi)基础设施(shi)防(fang)护(hu)水(shui)平(ping)、人员技(ji)术(shu)水(shui)平(ping)和安(an)全(quan)(quan)(quan)意识、本地(di)(di)化(hua)响应和保障(zhang)能(neng)(neng)力等多(duo)个(ge)方面的(de)差距不(bu)(bu)断加大(da)。这种差距,导致了(le)国(guo)家战略(lve)安(an)全(quan)(quan)(quan)能(neng)(neng)力的(de)失衡。


网络安全和信息化发展需要进一步“去小生产”

       “十三(san)五”期间,我(wo)国对信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)的(de)(de)(de)(de)(de)(de)定位(wei)变化(hua)(hua)(hua)从(cong)原(yuan)有(you)的(de)(de)(de)(de)(de)(de)“信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)推(tui)动工(gong)(gong)业(ye)化(hua)(hua)(hua)”,提(ti)升为(wei)“信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)带动工(gong)(gong)业(ye)化(hua)(hua)(hua)”,而(er)“十四(si)五”期间我(wo)们要(yao)(yao)实现双(shuang)轮驱动的(de)(de)(de)(de)(de)(de)数字化(hua)(hua)(hua)转型。工(gong)(gong)业(ye)化(hua)(hua)(hua)的(de)(de)(de)(de)(de)(de)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)方(fang)式(shi)是(shi)(shi)(shi)大(da)(da)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan),信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)是(shi)(shi)(shi)大(da)(da)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)在(zai)(zai)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)时代的(de)(de)(de)(de)(de)(de)工(gong)(gong)业(ye)加(jia)速器。信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)必(bi)须(xu)有(you)大(da)(da)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)的(de)(de)(de)(de)(de)(de)属性。我(wo)们的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)起点较低(di)(di),路程艰难(nan)、坎坷,有(you)很(hen)大(da)(da)比例的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)基(ji)础设施(shi)是(shi)(shi)(shi)用小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)模式(shi)和(he)思维(wei)构(gou)建(jian)的(de)(de)(de)(de)(de)(de),其供给侧表现是(shi)(shi)(shi)作坊遍地,结果表征是(shi)(shi)(shi)烟囱林立(li)。马克思在(zai)(zai)《资(zi)本论》中(zhong)指(zhi)出,“小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)这种生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)方(fang)式(shi)是(shi)(shi)(shi)以土地及其他生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)资(zi)料(liao)的(de)(de)(de)(de)(de)(de)分散为(wei)前(qian)提(ti)的(de)(de)(de)(de)(de)(de)。它(ta)既排斥生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)资(zi)料(liao)的(de)(de)(de)(de)(de)(de)积累,也(ye)排斥协作,排斥同一(yi)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)过(guo)程内(nei)部的(de)(de)(de)(de)(de)(de)分工(gong)(gong),排斥社会(hui)对自(zi)(zi)(zi)然的(de)(de)(de)(de)(de)(de)统治和(he)支配,排斥社会(hui)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)力(li)的(de)(de)(de)(de)(de)(de)自(zi)(zi)(zi)由发(fa)(fa)展(zhan)(zhan)。它(ta)只同生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)和(he)社会(hui)狭隘的(de)(de)(de)(de)(de)(de)自(zi)(zi)(zi)然产(chan)(chan)(chan)(chan)生(sheng)(sheng)(sheng)的(de)(de)(de)(de)(de)(de)界限相容。”(《资(zi)本论》第1卷,第830页)网络(luo)(luo)安全(quan)(quan)发(fa)(fa)展(zhan)(zhan)中(zhong)所面临(lin)的(de)(de)(de)(de)(de)(de)问题,和(he)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)本身所面临(lin)的(de)(de)(de)(de)(de)(de)固有(you)问题是(shi)(shi)(shi)相关的(de)(de)(de)(de)(de)(de)。小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)导(dao)致的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)碎(sui)片(pian)化(hua)(hua)(hua),进一(yi)步导(dao)致了网络(luo)(luo)安全(quan)(quan)的(de)(de)(de)(de)(de)(de)碎(sui)片(pian)化(hua)(hua)(hua);低(di)(di)水平、碎(sui)片(pian)化(hua)(hua)(hua)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)资(zi)产(chan)(chan)(chan)(chan),增加(jia)了网络(luo)(luo)安全(quan)(quan)保障的(de)(de)(de)(de)(de)(de)难(nan)度。而(er)网络(luo)(luo)安全(quan)(quan)中(zhong)的(de)(de)(de)(de)(de)(de)行业(ye)门槛、行政门槛等,也(ye)导(dao)致网络(luo)(luo)安全(quan)(quan)领域的(de)(de)(de)(de)(de)(de)小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)同样广泛存在(zai)(zai)。“十四(si)五”在(zai)(zai)网络(luo)(luo)安全(quan)(quan)与(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)发(fa)(fa)展(zhan)(zhan)上,都需要(yao)(yao)有(you)“去小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)”的(de)(de)(de)(de)(de)(de)过(guo)程。我(wo)国互联网基(ji)础设施(shi)的(de)(de)(de)(de)(de)(de)全(quan)(quan)面成熟,云(yun)计(ji)算、大(da)(da)数据(ju)等技术的(de)(de)(de)(de)(de)(de)深入发(fa)(fa)展(zhan)(zhan),形成了信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)化(hua)(hua)(hua)的(de)(de)(de)(de)(de)(de)去小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan),重构(gou)建(jian)设的(de)(de)(de)(de)(de)(de)良好(hao)时机,需要(yao)(yao)网络(luo)(luo)安全(quan)(quan)能力(li)“三(san)同步”提(ti)供保障。同时,也(ye)要(yao)(yao)避免云(yun)计(ji)算和(he)大(da)(da)数据(ju)建(jian)设成为(wei)“新型小(xiao)(xiao)生(sheng)(sheng)(sheng)产(chan)(chan)(chan)(chan)”。


网络安全需要完善基础逻辑层面的共性认知

       网络安(an)(an)全(quan)(quan)和(he)信(xin)息化是事(shi)关国家(jia)安(an)(an)全(quan)(quan)和(he)国家(jia)发展、事(shi)关广(guang)大(da)人民群众工作(zuo)生活的(de)(de)(de)重大(da)战略问题,在复杂严峻的(de)(de)(de)网络安(an)(an)全(quan)(quan)形势下,如何破解难题、如何有效应对,其中一(yi)个关键是要有规划和(he)引导层面(mian)的(de)(de)(de)共(gong)性(xing)(xing)(xing)认知。但事(shi)实(shi)上(shang),在基(ji)础逻辑层面(mian)的(de)(de)(de)共(gong)性(xing)(xing)(xing)认知并(bing)(bing)没有形成。举一(yi)个例子,“密码体系(xi)的(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)(xing)(xing)仅依赖于密钥的(de)(de)(de)保(bao)密,而不(bu)(bu)依赖于算法的(de)(de)(de)保(bao)密”,这(zhei)是一(yi)个学术(shu)意(yi)义上(shang)的(de)(de)(de)共(gong)识,但并(bing)(bing)不(bu)(bu)是共(gong)性(xing)(xing)(xing)决策(ce)认知。再比如,安(an)(an)全(quan)(quan)保(bao)障的(de)(de)(de)基(ji)本(ben)前提和(he)要达成的(de)(de)(de)目(mu)标到底(di)是什么(me)?前一(yi)阶段,TOG发布(bu)了(le)《安(an)(an)全(quan)(quan)架构(gou)的(de)(de)(de)公(gong)理》的(de)(de)(de)中文版(ban),其中公(gong)理一(yi)是“业务风(feng)险驱动安(an)(an)全(quan)(quan)保(bao)障”,强调了(le)“组织资产并(bing)(bing)不(bu)(bu)是为(wei)了(le)被保(bao)护(hu)而存(cun)在,他们(men)的(de)(de)(de)存(cun)在是为(wei)了(le)创(chuang)造价值(zhi)。”而我们(men)在很多(duo)场景上(shang),停服(fu)、拔线还是重大(da)保(bao)障期间(jian)的(de)(de)(de)常态(tai),某种(zhong)程度上(shang),这(zhei)依然是把信(xin)息系(xi)统看(kan)成可(ke)有可(ke)无、可(ke)断(duan)可(ke)停的(de)(de)(de)东西,而不(bu)(bu)是从业务的(de)(de)(de)连续性(xing)(xing)(xing)和(he)可(ke)恢复弹性(xing)(xing)(xing)(韧性(xing)(xing)(xing))角度去看(kan)待信(xin)息系(xi)统。

       我们在网(wang)信(xin)(xin)领(ling)域推(tui)动工作中(zhong),有很多历史遗留问(wen)题(ti)和新出现的(de)难点问(wen)题(ti),例如(ru)(ru):现行部分保(bao)密(mi)要求和数字化转型发展(zhan)的(de)冲突(tu),只(zhi)能用(yong)搁(ge)置(zhi)争议的(de)方法(fa)无限(xian)拖延吗?密(mi)码管理导向、保(bao)密(mi)管理导向、网(wang)络安(an)全管理导向如(ru)(ru)何(he)实现一体(ti)(ti)化融(rong)合?信(xin)(xin)创发展(zhan)建设的(de)七型八制最终如(ru)(ru)何(he)解决,又该(gai)如(ru)(ru)何(he)深入布局信(xin)(xin)创的(de)安(an)全能力提(ti)升?网(wang)络安(an)全产品和装备(bei)如(ru)(ru)何(he)应对信(xin)(xin)创带来的(de)载体(ti)(ti)算(suan)力下降?等(deng)等(deng)。在诸如(ru)(ru)此(ci)类问(wen)题(ti)面前,一味(wei)回避解决不了任何(he)事情,直面问(wen)题(ti)、统(tong)筹规划,才能更好推(tui)动发展(zhan)。


网络安全需要跟进先进的信息化的方法论与文化

       在(zai)社会的(de)(de)(de)全(quan)面数字化(hua)转型(xing)中,我们看(kan)到DevOps的(de)(de)(de)持(chi)(chi)续规划(hua)、持(chi)(chi)续集成、持(chi)(chi)续交付、持(chi)(chi)续运营所带来的(de)(de)(de)变革(ge),为融入安全(quan)基因(yin),DevSecOps也应运而生(sheng)。DevSecOps在(zai)国内网络(luo)安全(quan)产业界也已经成为热点,但(dan)需要自我批评(ping)和审(shen)视的(de)(de)(de)是,单纯将DevSecOps视为一种客户(hu)业务形态是肯定要失(shi)败的(de)(de)(de),其(qi)需要厂商自身研(yan)发活动的(de)(de)(de)方法和文化(hua)基因(yin)支持(chi)(chi),如果我们自身的(de)(de)(de)研(yan)发文化(hua)是反敏捷的(de)(de)(de),那么如何来协助(zhu)客户(hu)的(de)(de)(de)DevSecOps达成呢(ni)?

       当然我(wo)也并不认为(wei)DevSecOps适用于一(yi)切场(chang)景,相对(dui)我(wo)觉得Gartner提出的(de)(de)(de)IT双(shuang)(shuang)(shuang)模式,更适合规模型(xing)网络安全(quan)(quan)厂(chang)商(shang)的(de)(de)(de)现(xian)状。IT双(shuang)(shuang)(shuang)模式既(ji)(ji)需要通(tong)过传统(tong)的(de)(de)(de)类似IPD等流程保(bao)证大(da)的(de)(de)(de)系统(tong)和(he)产品的(de)(de)(de)稳定性,同(tong)时(shi)(shi)也需要面对(dui)数字弹(dan)性交付的(de)(de)(de)时(shi)(shi)候实现(xian)敏捷,形(xing)成(cheng)双(shuang)(shuang)(shuang)环(huan)驱动。网络安全(quan)(quan)就需要这(zhei)样(yang)的(de)(de)(de)双(shuang)(shuang)(shuang)环(huan)驱动(还需要与安全(quan)(quan)威胁持续响应(ying)和(he)规则(ze)情报输出这(zhei)个传统(tong)的(de)(de)(de)高速(su)闭环(huan)融合在一(yi)起(qi)),以期既(ji)(ji)保(bao)证产品和(he)平台交付运行的(de)(de)(de)稳定,同(tong)时(shi)(shi)又需要适应(ying)复杂多变快速(su)的(de)(de)(de)威胁对(dui)抗需求和(he)客户(hu)的(de)(de)(de)数字化业务弹(dan)性延展。

       对先进信息化方法的(de)跟进和(he)文化的(de)融合,是网络安全实现数字化时代安全的(de)交付和(he)安全赋能的(de)重要(yao)基础。


对大国博弈的风险叠加做好足够的应对和准备


        网络安全与信息化都是国家竞合乃至大国博弈中的焦点领域。从传统意义上看信息化领域,既有竞争、也有供应链协同与合作;而网络安全除了同样的特点之外,还有表现出鲜明的对抗性,而在大国博弈的背景下,这两方面都带来了新的挑战和变化。


网空高烈度对抗的变化

        从作战的视角看,网络空间已从原有的支撑保障域,转化为与各作战域连通的一个复合空间,可实现战斗力的放大、叠加、转化。从美军过去几年的公开文献来看,网空作业已不仅要实现入侵和持久化达成获情、干扰、毁瘫的战术目的,更要达成“影响塑造对手行为”、“为对手创造即时困境”的战略目的。从作战目标看,从强调对武器和军事系统的硬杀伤,延伸到了对半硬目标(如军工科研生产)和软目标(如战争潜力网)的全面毁瘫干扰。从作战方式看,已从指控装备体系实时对抗,延展到了对武器系统的全生命周期全程攻击。物理域、网空域、认知域极为紧密的融合在一起,构成远比此前单域风险严峻的安全挑战。


要助力中国领军企业越过“美国陷阱”

        大国博弈是能力较量。技术是能力的要素,但不能脱离产业体系特别是脱离具象的创造技术价值的主要运行载体(企业)来看技术优劣竞合。美单方面推动中美“脱钩”,发动对华为等中国企业的绞杀,需要见招拆招。今天美方发动的“脱钩”与上世纪五十年代起西方国家对我们的战略封锁的模式是不同的,中国的发展和中国在全球化中的地位,已使任何国家妄图对中国进行全面政治、经济、技术封锁成为不可能。美方当前的动作明显是融合了颠覆苏联和打压日本领军企业的组合套路。杜鲁门讲,“所谓的思想自由、言论自由与企业自由,毫无疑问,前两个自由与第三个自由是息息相关的。”在美意识形态的幌子掩护下,美国的寡头企业是需要挣钱的。美的“断供”模式不是全局封锁,而是对华为等厂商的精确绞杀,但与此同时,其供应链上游优势领域并不希望放弃中国市场。这就构成了一个“既要命+也要钱”的复合套索。其目标是希望华为等龙头企业发展受阻甚至崩溃,同时让更多的中国网信企业表现出对美方的供应上游供应体系的小心依附,甘做下游。

        这种“美国陷阱”需要进行精细的应对,这不是一个简单的技术卡位战,这是霸权国家对民族国家企业所发动的不平等的战争。不仅要做宏观策略面应对,更需要在对手的打击点上作出精准的应对。此前,网上有传闻华为要完善芯片供应链体系实施“塔山”计划。而从当前打破美国遏制打压的产业斗争中,“芯片不是塔山,华为才是”。华为这样的国家企业的出现是可遇不可求的,国家企业是高效、迭代、持续的国家创新载体,其即是对方的火力打击目标,也是我们改变产业被动局面的根本支撑力量。华为的未来走向就是判断这场斗争主被动形式的标尺。


脱钩背景下的防御场景复杂化

        在美方制造中美脱钩,我国必须全面防范断供风险的背景下,将会导致国内网信供应链体系的高度复杂。一方面,在民间应用的,依然会按照现有的美方有一定支配能力的主流供应链延续演进;另一方面,政军侧则开启了艰难的信创征程,短期乃至一段时期内,面临着一个阶段性的能力下降等情况。这会带来一种微妙的能力扭矩。中国将形成全球大国中最为复杂的一个IT供应链生态,这也将全面带来更为复杂的防御和威胁对抗要求。


应对美新冷战思维导致我外部安全环境的恶化

        美在强化压迫中国国际生存空间和侵害中国发展利益的活动,并进行进一步的战略准备。如美方提出的“阳光房”计划,提出分层威慑、向前防御的理念,这本质上是美国传统外交关系“非友即敌”模式在网络空间的投射,试图在网络空间最大化的获取自身安全利益,而压迫他国的安全空间。在复杂安全形势下,这种举动,这种网空冷战思维,进一步引发了各国对美网络攻击能力的泛化导致对抗升级的隐忧,更需要我们作出针对性的设计和应对。


战略能力的重塑



网络安全需要一场需求侧改革

        2020年12月11日召开的中共中央政治局会议提出,“要扭住供给侧结构性改革,同时注重需求侧改革,打通堵点,补齐短板,贯通生产、分配、流通、消费各环节,形成需求牵引供给、供给创造需求的更高水平动态平衡,提升国家经济体系整体效能。要整体推进改革开放,强化国家战略科技力量,增强产业链供应链自主可控能力。”这是中央文件中首提需求侧改革,这一点对网络安全能力建设和产业发展非常关键。网络安全威胁特别是高级威胁,具有一定的隐蔽性属性,难以形成显性认知。单纯的依靠供给侧推动,是很难奏效的,需要创造出系统、深度、刚性的安全需求,网络安全需要一场需求侧改革。


网络空间的内需的层次化重塑

        网络安全的需求是多层次的,包括国家安全层面、社会安全层面、政企机构安全和个人安全层面。当前我们在每个层面都有需要应对和解决的问题。在网空国家安全能力层面需要一次战略能力重塑,社会公共安全能力需要进一步增强,政企机构安全能力需要改进、个人安全和隐私保障水平需要进一步提升。这些需求既有每个层次自身的特点,也相互之间交织关联。有些方面需要叠加强化,有的全面重构。这些投入既是创造内循环增量,也是为构建内循环提供保障。


网络空间需要塑造外部安全环境

        美方提出的“阳光房”计划显然是一种传统的非友即敌、拉阵营的冷战思维结果。需要以我们的方式进行应对,从网络安全全球治理的层面上看,习近平总书记倡导构建人类命运共同体,中国的网络安全产业需要承担国际主义责任,也取得进一步的国际化发展。

        我们对全球网空也需要进行层次划分,从外部包括风险策源域、可协调中立域和内部也可以进行划定,不同域上进入全球网络安全治理所需要的政策支撑、外交支撑、能力支撑上,需要强基固本,也需要提升机动可动员能力。


应对未来存在的体系性风险和重大突发性风险,既需长策也需急策

        在未来需要应对体系性风险和重大突发性风险,留给我们从容展开的时间已经不多。一方面需要长策,如全面规划指引、提升政府央企网络安全防护水平;构建优胜劣汰的产业体系等等;另一方面也需要急策,为应对“黑天鹅”、“灰犀牛”做好准备,对突发重大的地缘性安全事件、重大高烈度冲突事件,做好应对准备。需要有相应的面对新的风险挑战形式的社会应急力量,要能够从人力和机构角度来构筑弹性能力的层次体系和相应的资源池,需要如此次疫情防控中口罩储备、医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。


战略规划的思考


        改革开放的外部环境认知,是小平同志作出的“和平与发展是当今时代两大主题”的总战略判断。面对波谲云诡的国际形势发展变化,习近平总书记果断提出了“中国处于近代以来最好的发展时期,世界处于百年未有之大变局”的战略论断。以此为指导,“十四五”规划要同时面对延续重要发展战略机遇期、应对重大安全风险期的两个目标。重大战略决策,不是来自于惯性沿袭,而是来自于在重大变化趋势中及时把握变化趋势,打破原有惯性,因时而变、因需而变的结果。

        大国博弈不是一般意义上的国家竞争,国家竞争总体上是体量、布局与加速度的比较,但大国博弈必然将战略导向损益比较,必须有承受局部损失的勇气。敢于作出底线化的敌情预设,需要政府、人民、各行各业都作出承受损失的心理准备,才能有效应对打压,捍卫我们的主权、安全和发展利益。面对难题,需要以总体国家安全观为指引,有效评价全局损益,处理好网络安全和信息化的关系,放弃寻找完美解的幻想,才能杀出重围、浴血胜利。

——《北向文集(ji)》由北向峰(feng)会(hui)与嘶(si)吼安全产业研究院(yuan)联(lian)合(he)发布