国家网络安全建设问题与对策研究

苏焕焕 陈建辉 姚俊飞

摘要：目前网络安全已上升至国家战略安全层面，其重要性不言而喻。而我国在网络安全方面存在网络安全意识淡薄、网络安全人才匮乏、软硬件设备相对落后、防御能力薄弱等突出问题，针对以上问题，本文从加大网络安全知识普及提升全民网络安全意识、倡导军民融合加快网络安全人才培育、加大网络安全技术研发保障关键性基础设施安全、加强关键性技术的研发摆脱受制于人的窘境等方面来提升我国网络安全能力。

关键字：网络安全;网络安全意识;网安人才培育;关键信息基础设施技术防御

引言

随着信息技术的快速发展，网络化、智能化时代的到来为人们的生活提供很多便利，但同时人们也面临着无处不在的网络安全威胁。在网络社会化、社会网络化的今天，网络空间正在加速演变为战略威慑与控制的新领域、意识形态领域斗争的新平台、维护经济社会稳定的新阵地、信息化局部战争的新战场。网络安全工作的重要性、综合性、基础性地位作用日益凸顯，成为国家安全“大盘”的重要组成部分，成为决定未来战争胜负的关键因素。

一、国家网络安全建设基本情况

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，总书记在全国网络安全和信息化工作会上强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”[1]。2014年2月27日，习主席提出网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。2015年7月1日，国家颁布实施了《中华人民共和国国家安全法》并首次确立了网络空间主权原则，彰显了我国维护网络空间主权的态度与决心。同年12月16日在浙江义乌举行的以“互联网互通、共享共治”为主题的第二届世界互联网大会上，习主席提出了共同构建网络空间命运共同体，希望搭建全球互联网共享共治平台，共同推动互联网健康发展。“十三五”期间先后出台了《中华人民共和国网络安全法》《国家网络空间安全战略》《通信网络安全防护管理办法》等网络安全法律法规和战略规划，网络空间法治进程迈入新时代;印发《关于加强网络安全学科建设和人才培养的意见》，推动开展网络安全学科专业和院系建设，创新网络安全人才培养机制，印发《关于加强国家网络安全标准化工作的若干意见》等政策文件，制定发布网络安全国家标准289项，国家网络安全工作的政策体系框架基本形成。2020年4月，国家互联网信息办公室会同国家发展改革委等十二个部门联合发布实施了《网络安全审查办法》，旨在从源头上消除安全隐患，确保关键信息基础设施供应链安全，保障国家安全、经济发展和社会稳定。同年7月发布数据安全法（草案）， 该草案贯彻落实了国家安全观，赋予必要的域外效力，维护我国在国际公域中的网络空间主权[2]。2021年的“十四五规划”中明确指出要培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业，提升通信设备、核心电子元器件、关键软件等产业水平。网络安全已提升至与国家政权、制度安全、意识形态安全同一高度。网络安全治理，将成为工作重点，不给敌对势力可乘之机。

二、国家网络安全建设存在的问题

（一）网络安全意识淡薄

维护网络安全的关键因素是人，安全方面最大的风险是没有意识到风险。现阶段信息共享成为主流，各大平台如抖音、头条等向用户开放各种接口以方便资源分享，但同时也给了不法分子可乘之机。用户在向外界分享资源时，由于同意授权软件获取设备信息，导致个人信息数据很容易丢失或被窃取;由于用户安全意识淡薄，国家大型设施、部队驻地情况、重要军事设施等位置信息，在无意识间对外发布，尤其是对军队各类演习行动出于好奇随意发到各类社交平台，不同程度影响到国家安全。

（二）网络安全人才缺乏

近年来，国家和军队在网络安全建设方面取得较大成绩，但很多关键信息基础设施的关键性技术还是掌握在他国手中。目前军队网络安全人员的整体技术水平不高，应对未知网络攻击的管用办法不够，难以满足云计算、大数据等新领域安全防护需要。数据显示，当前网络空间安全人才数量缺口高达70万，预计到2025年将超过140万[3]。目前每年网络安全学历人才培养数量不足1.5万，网络空间安全人才培养的数量远远满足不了社会需求。

（三）软硬件设备相对落后

网络空间安全范围既包括网络数据信息的安全，也包括网络设施设备安全。近年来，全球范围内针对关键信息基础设施的网络攻击行为不断攀升，攻击范围涉及金融、医疗卫生、交通、能源、工业控制等领域，影响范围广泛、程度严重。网络攻击瞄准和利用第三方产品的安全漏洞或脆弱环节，通过入侵和感染联网设备、重要系统，造成设备破坏、系统崩溃、敏感数据丢失等后果，以实现对关键信息基础设施的破坏性打击。据2020年上半年我国互联网网络安全监测数据分析报告显示：在恶意程序方面，仅半年时间，捕获计算机恶意程序样本1815万次，我国境内受计算机恶意程序攻击的IP地址约为4208万个，约占我国IP总数的12.4%;而境外仅用了2.5万个计算机恶意程序控制服务器感染我国主机数量约304万台。因此在维护网络空间安全时既要加大数据安全的保护，同时要加强网络设施设备等物理层面的建设。

三、提升国家网络安全建设的对策措施

针对国家网络安全面临的短板，展开科学合理有计划的探索，以需求为导向推动技术进步，实现军民融合联动发展，有效面对大数据时代的安全危机，提升个人隐私信息的保护等级和国家数据信息安全等级已迫在眉睫。

（一） 加大普及力度，提高全民网络安全意识

维护网络安全是全民的责任，需要树立网络安全意识和正确的网络安全观。唯有全国人民共同努力，才能切实提高我国的网络安全能力。

重点行业人员要做好模范带头作用。在维护网络安全方面，全体官兵始终保持头脑清醒，紧绷保密之弦。社会各界人士应以他们为标杆，不断学习了解有关网络安全的知识，提高网络安全意识，尤其是军工企业，因为其基层单位的内部信息涉及了我国国防建设与经济建设的重要内容，这些信息一旦泄露，后果不堪设想。同时快递员和出租车司机也需要提高警惕。可以说，他们是城市的“活地图”，城市重要部门单位的地址就像如数家珍一般清楚，这些地址一旦暴露对我国安全构成极大威胁。因此，网络安全可谓是全体干部职工谋生存、保安全、促发展的必要因素，各单位必须深刻认识到网络安全工作的重要性、复杂性和艰巨性，进一步增强责任感和使命感，时刻提高网络安全认识，积极应对挑战。

国家加强网络安全普及力度，提高全民网络安全意识。一是通过网络安全宣传周，开展网络安全进社区、进校园、进军营等活动，有效提升全民网络安全意识和防护技能，使得“网络安全为人民，网络安全靠人民”的理念深入人心。二是开设网络频道，定频定时播放网络知识，向全民普及网络安全知识，提高网络安全认知水平。三是在九年义务教育中增设网络课程，在萌芽时期需要给予中小学生正确的引导，使其正确认识网络，正确有效地使用网络，树立起正确的网络安全观。

（二） 倡导军民融合，加快培育网络安全人才

网络空间已发展成为现代化战争的新平台，而网络空间的竞争归根结底是人才的竞争。共筑网络安全防线，紧要的是加快推动网络安全和信息化军民融合深度发展。充分利用民用网络安全资源和成果满足军队网络安全的需求;充分发挥军队网络安全需求的助推器作用和威懾反制作用，形成共同维护国家网络空间安全的整体合力。

发挥院校培育人才的功效。2016年4月19日，习近平总书记在全国网信工作会议讲话中，对网络安全和信息化人才问题作了重要论述：“要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院。”这席话给院校培养网络安全人才指明了方向。我国各大院校一要建立合理的人才培养结构，形成以科学型管理、专家型科技的网络防御战人才体系;应突出育才的重点，培养一批懂技术、善管理的人才;应抓住育才的难点，探索灵活多样的培养模式，建立科学高效的培养机制，切实保障各类人才的健康成长。在识才和用才上，应坚决杜绝“唯学历化”和“唯经历化”两种极端，克服“泛人才化”思维，不拘一格使用人才，力求“人尽其才、才尽其用、用尽其效”;应积极探索任务牵引与职能岗位相结合、军地及军内各系统人才的有效交流合作等用人机制，努力实现人才使用的最佳组合。加大专业技术人才和管理人才的培养力度，完善人才培养体系，从而源源不断地培养和输送网络安全优秀人才。二要积极鼓励网安人才参加学科竞赛，依托网络空间安全类学科竞赛发现和选拔特殊人才[5]。在竞赛中查找不足，发现竞争优势，为之后前进指明方向。现代信息化战场局势紧张，院校培养的网络安全人才必须经过近乎实战的磨炼，才能走出局限，走出狭隘，走向成功，走向一流。

加强军民融合，加速培育网络安全人才。在民用互联网领域，我国已经具有世界级的互联网公司BAT和技术领域公司华为。2021年3月20日，在中央网信办指导下，由多家机构共同发起“网络安全万人培训资助计划”，预计未来三年内培养超过1万名国家网络安全人才。在网络攻防方面，民营企业的数量和规模总和远远超过军队，网络空间的军队力量还较多依赖民营企业。军队要积极同相关企业交流合作，加强人才交流学习，共同维护国家网络安全。

（三） 提升关键信息基础设施的防御能力

关键信息基础设施安全保障是关乎国家安全的战略优先事项，是网络安全工作的重中之重。一是加强主动防御理论的研究。理论是先导，同时要结合具体的安全需求，研究网络空间主动防御理论与方法[6]。二是深入开展网络安全审查，保障关键信息基础设施安全。因此社会各部门一定要深入开展落实网络安全审查办法，通过预判和检查产品及服务投入使用后可能带来的网络安全风险，防范因供应链产品安全漏洞引发的安全事件，从源头上消除安全隐患，确保关键信息基础设施供应链安全，保障国家安全、经济发展和社会稳定。三是加速关键信息基础设施的更新换代。伴随5G、工业互联网、大数据中心、云计算等新一代数字基础设施规模化建设和应用，越来越多重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据，因此要要大力加速关键信息基础设施的更新换代。

（四） 加强关键性技术的创新研发能力

随着人工智能技术的发展和运用，网络武器的智能化趋势开始凸显，网络控制与作战平台日臻完善，针对卫星、雷达、无人机等实体的网络攻击武器以及针对物联网的攻击手段不断衍生。而我国在信息领域的一些核心软件和技术缺乏自制能力，如操作系统、核心设备、网络技术等大多来自国外。敌人很容易通过“后门”等技术植入木马或其他病毒发起攻击，并且网络攻击具有很高的隐蔽性，这必将给国家的安全造成致命伤害。因此，我国要抓紧研发关键性技术，从根本上提高网络安全技术保障。

总结

维护网络安全，不可丝毫放松网上斗争，需要军民一体、全民参与。国民要树立正确的网络安全观，提高网络安全意识;国家要加快网络安全人才培育步伐，提升关键信息基础设施安全防御能力，加强网络安全关键性技术创新研发能力，进而增强威慑能力。只有全民齐心协力，才能维护好网络安全，维护好世界和平。

参考文献

[1] 任悦鸣. 树立正确的新时代网络安全观[N]. 中国航天报，2020-10-29（003）.

[2] 赵嘉炜，黄民燕. 网络空间主权的来源、现状以及立法建议[A]. 上海市法学会.《上海法学研究》集刊（2021年第1卷 总第49卷）——上海市法学会国家安全法治研究小组文集[C].：上海市法学会，2021：6.

[3] 杨蓉.我国网络空间安全人才缺口大[J].计算机与网络，2020，46（20）：14-15.

[4] 杨晓燕.网络信息安全与国防安全[J].网络安全技术与应用，2021（01）：153-154.

[5] 刘小虎，张玉臣，韩继红，张红旗，于志超.依托学科竞赛的网络空间安全专业人才创新能力培养[J].计算机教育，2019（06）：35-38.

[6] 贾晓东，张冰.网络空间安全智能主动防御关键技术的思考与实践[J].科技创新与应用，2020（32）：152-153.

作者简介：

苏焕焕（1990-），女，汉，河南杞县人，助教，计算机硕士，单位：陆军炮兵防空兵学院郑州校区作战指挥系，研究方向：作战理论与实践。