光明网采访实录一丨全国政协委员肖新光:建议持续完善细化网络安全责任制
时间:2023年03月13日 来源:安天
两会召开前,全国政协委员、安天集团创始人肖新光接受光明网记者专访。在三段采访中,他结合为本届两会准备的大会提案,对网络安全和信息化两方面各自的使命任务理解、网络安全工作当前面临的挑战进行了分析,对提案中所提出的强化网络安全公共安全服务属性、细化网络安全责任制等建议做了解读。
本篇是采访的第一部分,光明网原题目是《全国政协委员肖新光:建议持续完善细化网络安全责任制》。以下为根据视频整理的采访实录(有删减修订):
观点1我国网络安全防御场景更为复杂,需提升产业供给能力
肖新光:(我国网络安全和信息化面临的风险挑战是不一样的,我们的信息化是一个有基础缺门的状态,要面对的更大挑战是断供、卡脖子、脱钩)我们国家网络安全技术和产业体系,整体上是一个基本不缺门的技术体系。网络安全的基础技术和基础领域中,我们是相对门类齐全的,包括有一部分技术和能力也已经走到了国际前列的水平。(因此)从网络安全整体上来看,担心的并不是断供的问题,但是网络安全和信息化(各自)所面临的场景是不一样的。信息化关键的核心在于用,而网络安全的关键在于防,用是由使用者来检验的,防是由攻击者来检验的。中国网络安全的核心就是要解决防不防得住的问题。最终就是要对标对手(的攻击能力)。
当前我认为面临几个问题:
第一个问题是我们整体的信息化基础是碎片化的。按理说,信息化应该是一个大生产的过程,但我们过去几十年走过的信息化,实际上是带有碎片化、小生产(特点)的,是一个不平衡、不充分的发展。但是,所有的这些大大小小的(碎片化的)信息化系统本身,又都是需要进行网络安全防护的目标。其中有很多系统本身的安全能力是比较差的,对网络安全提出了更大的挑战。
第二,在整个信息化的实现方式上,既有原来的系统(体系架构)不断地向前迭代发展;又有信创等新兴的一些体系(架构);同时我们的信息化应用速度又很快。(所以)我们所面临的这种防御场景的复杂性,远远高于了西方国家当前在相对比较统一的信息主流架构上所构建的安全性(的复杂性)。
第三,当前,我们整个网络安全的需求和产业的体量规模和对手相比,还有比较大的差距。但我们所要保障的信息化的(总)体量基本是相接近的,我们面临的场景是更复杂的。投入有限,就不能够更好的完成防御的任务。在这个过程中,需要创造出系统、刚性、深度的安全需求,把整个产业供给能力激发起来。
观点2收敛网络安全风险,需强化公共性供给
肖新光:网络安全在总体国家安全中是具有最典型传统安全特点的非传统安全。本身有两个层面:一个是网络安全对抗带有鲜明的国家安全的背景;另一方面,它混杂了很多复杂的治理因素,具有非传统安全的属性特点。这样就使整个网络安全的维度非常多样化。
我们的保护对象,更多的是位于各个政企机构中的信息系统,我们安全防护的基本支撑实际上是主体责任制,也就是“谁建设、谁负责,谁运营、谁负责”。我们看到,随着主体责任机制的不断完善,防护水平在提升,但是整体的安全风险(依然)呈现扩散化、放大化的趋势,并没有得到有效地约束和收敛。从一般性社会运行角度来看,当完全以商业供给为主要运行方式的领域,不能够充分达到目标的时候,这个时候往往就(应当)对商业供给之外的部分,增加公共安全能力作为相应的补充。类似于消防、防疫等等这些很多我们已经有成熟的社会运行经验的领域,都是明显有非常庞大的公共安全和服务的支撑体系作为保障的。与此同时,也有基于市场化运行的机制(支撑),把这两种机制更好的结合,来保证风险是收敛可控的。
回头来看网络安全,当前要使它实现风险(增量)逐渐从发散态走到收敛态的话,需要有公共安全的共性化的投入能力作为相应的补充。
视频来源:光明网