安天创始人做客凤凰两会直播间畅谈网络安全能力导向建设模式

时间： 2019年03月08日 来源：安天

     编者按：2019年3月7日，全国政协委员，安天科技集团创始人、首席技术架构师肖新光做客凤凰两会直播间，接受了主持人吴小莉的专访。解析网络安全风险，通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府和央企的网络安全。文字内容根据录音整理，有少量调整。

       主持人：今天两会直播间我们邀请到的是全国政协委员、安天科技集团的首席技术架构师肖新光，就信息技术的发展、网络安全的话题来进行分析。肖委员，您好！
       肖新光：小莉，您好！
       主持人：其实我们刚才已经聊到，您是网络安全的专家，那大家也知道，其实网络本身在现代社会的发展越来越快，而政府工作报告当中也特别多的提到了信息、信息技术的发展，我们要拥抱信息技术的就是基础设施的进一步强化之后个人信息的保护，那我们也很想知道，在数字化和信息化的事件上，在过去一年，世界范围内，包括中国，在网络安全的事件上面有哪一些比较突出的变化？
       肖新光：去年，我们国家在4月20日到21日，召开了全国网络安全和信息化工作会议，习总书记作出了一系列重要工作要求，包括“关口前移、防患于未然”，为网络安全提出了以防护效果为导向的工作要求。过去几年，是各种类型的网络安全事件多发、频发的一个时段，一方面，出现大量带有政府背景、大国博弈和地缘安全色彩的网络安全威胁和攻击，像去年8月央视在焦点访谈上曝光的“绿斑”攻击组织，就是长期以大陆的各种关键信息系统和军工科研为目标进行入侵、渗透和攻击。同时，也有以逐利为目的的各种网空攻击，像一些肆意传播的勒索软件，包括DDoS攻击等。还有一个值得关注的，就是有大量的、不同类型的信息泄露的事件。
       主持人：就像您提到，网络安全其实跟每个人都是息息相关的，那我们现在很多的信息、我们很多的安全，都是通过网络在传递，那我们也很想知道，在大国的博弈当中，中国的网络安全的能力在哪里？
       肖新光：我国的信息化发展实际上是一个后发的过程，在之前比较长的时间内，我们还是处于信息化先行、网络安全补课的状态，由于较长时间缺乏整体的规划指引，整个的预算投入不足，当前来看，我们的安全防护能力是亟待加强的。
       主持人：您刚才说投入不足，我知道您每一年对于网络安全提出的一些提案，您去年就提到了希望在网络空间的安全领域要有针对性的投入和布局，后来这个提案提出之后，得到什么样的回应？
       肖新光：这个提案提出后，得到了国家网信办，包括其他的相关部委的及时回复。当然，我们本身作为一家有代表性的网络安全企业，我们自己要积极的参与到相关的工作中去。

       主持人：那么今年又带来了什么样的提案，能够进一步强化您这份提案的后续？
       肖新光：今年我提出了通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府以及央企的网络安全。从一个国家的网络安全能力建设来看，防控能力建设是以国家大型工程为主干，以各政企机构建设管理的每一个重要信息系统和信息基础设施的安全为基石。从过去的情况来看，我们在政企网络安全防御工作中，缺少系统规划指引，特别是在当前经济下行压力加大的大环境下，政企机构信息化投入普遍放缓，导致网络安全建设缺少预算支撑。另外，我们国家整个的网络安全责任制，也需要形成有效的落地机制。所以，从这份提案中，我们希望国家相关部门通过帮扶赋能的视角，为整个政企机构如何建设网络安全防护能力，形成比较清晰的战略指引和体系化、框架性防护规划指引，把网络安全建设从合规要求基础上简单堆砌部分产品应对各类单点威胁的模式，转入到全面建设必要的网络安全防御能力，并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。然后，基于这个规划指引，提供充分的预算保障。同时，也建议进一步强化问责机制，把国家监察体系和网络安全责任的执行落实结合起来。
       主持人：你觉得目前中国来说可能会面临哪些网络安全上的危机或者是可能的攻击？
       肖新光：像金融、电力、能源、交通这些关键信息基础设施，它所面临的就是被各种威胁行为体入侵、控制、窃取、毁瘫等这样的风险，会给我们的国计民生、社会发展运行，包括在遇到一些紧急情况下的战争潜力，带来严重的影响。因此，我们的重要信息系统和信息基础设施的网络安全防护是当前的重中之重，是必须得到强化的。
       主持人：网络安全其实是也涉及到国家安全，那中国可以怎么样和其他的国家进行合作来加强中国的网络安全？
       肖新光：总书记指出，要构建网络空间命运共同体。在网络空间如何建立起相应的合作生态，共同应对重大的安全事件和风险，共同打击网络中包括恐怖主义在内的犯罪行为，是各国间进行合作的结合点。
       主持人：现在我们很多个人问题，比如说个人隐私，这个层次网络安全我们很理解，跟我们息息相关。但其实随着比如说5G或者说网络技术的进一步的加强，包括人工智能，5G或者物物相联、物联网的诞生，所有东西都在网络上进行之后， 像好莱坞影片当中那种如果一个系统被网络的骇客给攻击了，整个城市就造成了非常大的安全隐患的这种情况可能发生么？
       肖新光：随着信息化的发展，网络安全威胁的连接性和发生风险的后果也随之放大，在这种情况下，信息化越发达，如果不能够同步做好网络安全工作，就等于叠加了更大的风险，对此必须进行有效的应对。不管是包括像物联网所支撑的智慧城市，还是大数据和云平台，以及各种信息系统的建设，必须在系统的规划、建设、运维全生命周期考虑网络安全问题，通过整体系统的安全框架去落实网络安全的能力，实现能力建设的叠加演进。

       主持人：我们常常说“未来已来”，但是这个未来到底是一个非常便利的未来，还是可能充满着安全隐患的未来？我们可能现在就要做准备，您觉得无论是政府、企业或个人，可以在未来的网络世界当中怎么保护网络安全？
       肖新光：网络安全本身，与安全的每一个层次都息息相关，包括国家安全、社会安全、政企机构安全和个人安全。同时，它又和总体国家安全的每一个方面，包括政治安全、经济安全、科技安全、军事安全等，也都发生关联。从政府的角度，要以总体国家安全的视角，深入考虑到网络安全相关的关联和相应的影响，切实把投入转化为有效的网络安全防御能力，实现和提升人民群众的获得感、幸福感和安全感。
       主持人：这个安全感非常的重要。非常谢谢肖委员来到我们的现场，为我们科普了一下网络安全的重要性。谢谢！
       肖新光：好。谢谢小莉！
       主持人：十三届全国人大二次会议的新闻中心将会在3月8日邀请中国国务委员兼外交部长王毅，就中国的外交政策和对外关系的相关问题来回答中外记者的提问，凤凰卫视也将会带你一起来关注，敬请留意收看。

    注：“绿斑”是安天发现的一个APT攻击组织，对中国大陆进行了长达十年的网络攻击。详情可点击分析安天CERT分析报告《安天发布APT攻击组织“绿斑”分析报告》了解。