在數字化浪潮席卷全球的今天,互聯網安全已不再僅僅是技術層面的問題,而是關乎國家安全、經濟發展和社會穩定的核心議題。中國工程院院士倪光南近期多次呼吁,必須“加快構建本質安全、互聯網安全服務”,這一觀點為我們應對日益復雜的網絡安全挑戰指明了根本方向。
一、從“應對威脅”到“本質安全”:安全理念的深刻變革
傳統網絡安全思維往往側重于在系統建成后“打補丁”、筑圍墻,被動地防御外部攻擊。倪光南院士所倡導的“本質安全”,則是一種更為主動和根本性的安全理念。它要求在信息技術產品與服務的設計、研發、建設、運行的全生命周期中,就將安全能力內嵌為核心屬性,從源頭和架構上確保其可靠、可控與可信。
這好比建造房屋,本質安全不是后期安裝更多的防盜門和監控(雖然這些也必要),而是從一開始就選用堅固的材料、設計合理的結構,確保房屋本身具備抵御風雨和災害的“天生”韌性。在信息技術領域,這意味著從芯片、操作系統、數據庫等底層核心軟硬件,到上層的應用平臺和服務,都需要建立起自主可控的技術體系和供應鏈,最大程度降低因技術依賴或“后門”帶來的系統性風險。
二、自主創新是構建本質安全的必由之路
倪光南院士長期致力于推動中國信息核心技術的自主創新。他指出,沒有自主可控的核心技術,網絡安全就如同建立在沙灘上的城堡。我國在部分領域取得了顯著進展,但關鍵基礎設施中大量使用國外核心技術產品的現狀,仍是重大的安全隱患。
加快構建本質安全,必須堅定不移地走自主創新之路。這包括:
- 集中力量突破關鍵核心技術:在CPU、操作系統、工業軟件等“卡脖子”領域加大投入,形成安全、好用的自主替代方案。
- 推動開源生態與自主可控結合:積極參與和貢獻國際開源社區,同時基于開源技術構建自主可控的發行版和生態體系,掌握演進主動權。
- 強化供應鏈安全審查:建立多層次的技術和產品安全評估機制,確保進入關鍵領域的信息產品和服務安全可信。
三、“互聯網安全服務”的體系化升級
“互聯網安全服務”是本質安全理念的延伸和實踐。它強調安全不是孤立的產品,而是覆蓋云、網、端、數據、應用,并能動態適應威脅變化的綜合性、服務化能力。未來的安全服務應具備以下特征:
- 主動防御與持續監測:利用人工智能、大數據分析等技術,實現威脅的預測、預警和自動響應,變“事后處置”為“事前預防”和“事中干預”。
- 安全能力普惠化與模塊化:通過安全中臺、安全即服務(SECaaS)等模式,將專業的安全能力像水電一樣便捷地提供給各類企業,尤其是中小企業,降低全社會使用安全技術的門檻。
- 深度融合業務場景:安全服務需與工業互聯網、車聯網、智慧城市等具體業務場景深度結合,提供定制化的安全解決方案,保障數字經濟新業態的健康發展。
- 強化數據安全與隱私保護:在數據成為關鍵生產要素的背景下,安全服務必須內置完善的數據分類分級、加密、脫敏、流轉監控與隱私計算能力。
四、多方協同,共建安全新生態
構建本質安全的互聯網服務體系是一項系統工程,需要政府、企業、科研機構和社會各界形成合力。
- 政策引導與標準制定:政府需完善網絡安全法律法規,制定鼓勵自主創新和采購安全可信產品的政策,并牽頭建立統一的本質安全技術標準和評價體系。
- 產業協同攻關:產業鏈上下游企業應加強協作,共同打造從硬件到軟件、從產品到服務的自主安全生態鏈。
- 人才隊伍培養:加強網絡安全學科建設和實戰化人才培養,為本質安全建設提供堅實的人才支撐。
- 全民安全意識提升:開展廣泛的網絡安全宣傳教育,提升全社會,特別是關鍵崗位人員的網絡安全素養和防護技能。
倪光南院士的呼吁,是對時代挑戰的深刻洞察。加快構建本質安全的互聯網安全服務,不僅是技術路線的選擇,更是國家在數字時代掌握發展主動權的戰略抉擇。它要求我們以更大的決心和毅力,夯實自主創新的地基,編織體系化、智能化的安全服務網絡,從而為數字中國的宏偉藍圖構筑起堅不可摧的安全屏障,確保我們在享受數字化紅利的能夠行穩致遠,從容應對未來的一切風險與挑戰。
