黑龙江网(记者 贾博)“大部分网络安全事件并非是事故,而是攻击者施加于被攻击目标的恶意行为活动。”全国政协委员、安天科技集团首席技术架构师肖新光这样解读网络安全。“在工作中,国家安全永远是我的唯一立场和第一视角。”在政协委员履职的过程中,肖新光始终把网络安全领域的专业特点与国家安全的使命任务结合,把政协委员的履职要求和工程技术人员的专业背景结合,既避免视野单纯局限在工程技术层面,又避免提案脱离实践一线。
今年两会,肖新光向政协十四届全国委员会提交了一份《关于强化网络安全公共安全属性的提案》。他认为,我国依然需要进一步强化公共安全能力,加大对共性安全能力、弹性机制和网络安全基础设施建设的投入,渐进推动建立网络安全公共安全服务机制。
肖新光认为,党的十八大以来,我国网络安全治理能力不断提升。网络安全法的颁布施行,确立了网络安全责任法理依据。为达成工作要求,落实执行效果,建议主管部门围绕落实网络安全法,进一步细化网络安全责任体系。
“网络安全是一个极为复杂的治理体系,不同政企机构所建设运营的信息系统承载着海量客户信息。从目前责任机制落实来看,基于事件驱动的问责动作较多,但对于推动网络安全与信息化同步规划、同步建设、同步运营全生命周期提升的全过程责任覆盖还不够。”肖新光分析指出。
肖新光建议,“基于相关工作的复杂性,建议先行先试以下两个方面。一是将关键信息基础设施的防护水平放到围绕超高能力网空威胁行为体构建“敌情想定”,能够经受最高等级攻击的实战检验看待。二是建议将人民群众和政企机构高度关切的“手机反诈”、“防数据窃取勒索攻击”等安全保障工作纳入平安中国和新型社会治理的考评指标。”
“从全球来看,2021年仅网络犯罪使全球经济损失已经超过1万亿美元,同样证明,单纯以市场商品供给为主导的网络安全运行模式不足应对网络安全威胁。”对此,肖新光提出网络安全领域可以借鉴和参考消防、防疫等公共安全领域的成熟经验。
“安全风险管控的核心追求并不是杜绝风险,而是让风险整体处于基本可控、增量收敛的状态。”肖新光表示,从国家安全和社会治理安全层面,需要更多的顶层规划牵引,增强实战化、能力化、体系化的建设导向,建立更强有力的联动机制,建设网络安全的超级工程,构建网络空间安全的国家安全基础设施。
图片版权归原作者所有,如有侵权请联系我们,我们立刻删除。
举报邮箱:chinahljcn@126.com