习总书记“4·19”讲话两周年——亲历者最真实的感受,最真切的体会

时间: 2018年04月20日 来源:中国信息安全

两年前的今天,对我国网络安全领域意义特别重大。在这一天的网络安全和信息化座谈会上,习近平总书记发表了重要讲话,对我国网信事业作了系统、全面、科学的阐述,提出了若干重大判断。在总书记重要讲话精神的指引下,这一年我国网络安全各项工作取得了突破性进展。

“4·19”讲话作为我国网信事业的指导方针,其历史意义随着时间的流逝日益显现。今天,我们纪念这一讲话两周年,就是要继续坚定不移地把它作为我们当前和今后工作的指针,推进网络安全保障工作迈向新的台阶。对我们网安人来说,这也是我们的初心所在。

在这样一个特殊的日子,作为亲耳聆听总书记讲话的四位网络安全界代表之一,小神童论坛网首席架构师肖新光接受了《中国信息安全》的采访,回顾了那个难忘的上午,并站在发展的角度来分析讲话的现实意义和真切体会。

肖新光:将总书记战略意志转化为系统工作要求和刚性市场需求

➢  参加“4·19”座谈会,您当时什么感受?印象最深的是什么?

两年前的4月19日上午,习近平总书记在京主持召开网络安全和信息化工作座谈会并发表重要讲话。我有幸作为网络安全界的代表发言,把经过前期调研、融合了网络安全业界多家主要企业、科研机构、专家院士的观点向习总书记做了汇报,这是一个非常光荣的任务。总书记的重要讲话给了我巨大的启示、激励和鼓舞,更加坚信网络安全事业使命神圣、大有前途。

➢  您如何评价总书记的重要讲话?时隔两年,重读“4·19”讲话,您有何感想?

习总书记“4·19”讲话揭示了网络安全的辩证法,为搞好网络安全工作提供了方法论指南。习总书记强调“网络安全为人民,网络安全靠人民”。习总书记在讲话中号召我们建立正确的网络安全观,安全与发展同步推进,并深入分析解读了网络安全的的基本规律,对网络安全的本质、关键能力、核心要素、成本代价、博弈层次、投入重点等进行了全方位阐述。总书记特别指出“安全的本质在对抗,对抗的本质在攻防两端能力较量。”并提出:“网络安全是整体的而不是割裂的;是动态的而不是静态的;是开放的而不是封闭的;是相对的而不是绝对的;是共同的而不是孤立的。”可以说总书记揭示了网络安全攻防博弈矛盾中的普遍联系和辩证统一,总结了网络安全的方法论。总书记强调了发展防御能力和威慑能力,在防御重点方面,特别强调“关键信息基础设施”是安全防护重点,同时强调了要全天候全方位感知网络安全态势。这些都为我国网络安全工作指出了方向。

➢  两年过去了,对照讲话,您感觉哪些做得比较好,哪些还有待改进?

两年来我国在网络安全方面取得了明显的进步,《网络安全法》的颁布实施确立了关键基础设施防护的方向,关键信息基础设施保护成为重要的工作导向,网络安全核心技术有所突破,网络安全人才培养方兴未艾。

与此同时,把总书记“没有网络安全就没有国家安全”的战略判断和战略意志快速转化为系统的工作要求和刚性的市场需求的进程仍需加快。网络安全产业的发展必须跟上国家经济社会的发展速度,我国传统安防产业以千亿级别的市场规模支撑了我国传统的社会安全需求。而今天,当网络威胁带来的损失已经超过实体犯罪时,中国网络安全依然是一个几百亿的小市场,安全投入的规模只有美国的1/8,靠这样少的内需,难以为一个80万亿的经济肌体提供有效的保障,难以支撑当前大国竞合所需要的安全能力。

从实际能力来看,当前我国整个的基础防御能力尚未得到全面加强,虚假感知和无效防护问题依然比较突出。国家在其他领域的发展进步,反衬了我们网络安全领域的发展速度需要进一步加快。让我们有高度的紧迫感 、使命感,我们需要按照总书记“坚持总体国家安全观”,“加强国家安全能力建设”的要求加快努力。作为网络安全企业和从业者我们不能消极等风来,我们不能总是抱怨当前信息化是抛弃安全而裸奔,而要反思是不是我们自己的发展速度不够快,没有跟上发展变化的形势需要。国家的发展来自每个人、每个企业、每个行业的努力。网络安全的现状,需要我们寻找自身的原因,作为网络安全的产业人,我们还没能有效改变用户意识和认知,还没能进一步创造出更加深度有效的安全需求。我们首先不是要期待国家更多的扶持政策,而是要相信自胜者强。只有我们自己是强者,党和人民才会更加信赖我们提供的服务和保障。

➢  对于当前我国网络安全状况,您想说些什么?

我国在网络安全技术方面相对而言技术门类齐全,没有明显短板。国内网络安全能力型安全厂商在反病毒引擎、主动防御、移动安全、安全大数据分析等单点上已经达到或接近国际先进水平。若干单点技术优势不值得我们妄自尊大,但也不应妄自菲薄。网络安全的下一步发展,还是要尊重网络安全的整体性、动态性、开放性、相对性、共有性,避免按照割裂、静态、封闭、绝对、孤立的错误思路进行安全实践和投入,须落实中央“全天候全方位感知网络安全态势和有效防护”的工作要求,实践动态、综合的防护理念,达成安全和发展同步推进。

未来将是网络安全的大投入、大建设期。从发达国家的经验看,一方面要发挥立法作用,强调网络安全能力的有效性,形成优胜劣汰机制,网络安全在信息化中的投入占比会不断提升;另一方面,更需要一系列“超级工程”来形成高点能力,以应对复杂的安全挑战和地缘风险。

网络安全能力成长离不开扎实、系统、有前瞻性引导的安全投入,简单靠自发式的需求增长,不足以快速拉升需求和网络安全能力,网络安全法的颁布为网络安全建设提供了立法拉动,但如果要在短时间内创造有效的需求,则离不开通过 “超级工程”和“超级机器”来带动能力体系化和前瞻性布局。

网络安全为人民,网络安全靠人民。网络安全不只是主管和职能部门的事情,也不只是安全厂商的事情,它和每一家机构、每一个用户都息息相关。协同会商,分析敌情,共同摸索,形成合力,每个行业、每个单位、每个区域都能形成既符合安全基本规律,又适配自身特点的有效安全能力。