抗疫期间,我国卫生医疗等系统频遭网络攻击
全国政协委员、安天科技集团董事长、首席技术架构师肖新光5日接受《环球时报》采访时表示,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、传递叠加,可以构成连锁反应,一些行业、机构甚至个人迅速成为重点入侵、攻击的目标。他透露,如抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等就曾频繁遭遇网络入侵攻击。肖新光说,国家网络安全能力的建设需要向抗疫斗争学习,如疫情防控中医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。
环球时报:您今年两会的提案内容是什么?
肖新光:继续聚焦如何发展网络安全产业,如何提升我国关键基础设施的安全防控能力。
环球时报:近几年网络安全这个词越来越频繁地出现在人们日常生活中,很多人关心随着数字货币的来临,账户会不会被盗用?
肖新光:可能大家接触更多的是数字化发展和应用,并不是网络安全。毫无疑问,数字化是对经济社会的转型重塑,很多行业只考虑数字化助力发展的巨大作用,而如果安全保障能力没有跟上将会带来巨大风险。如果以“先建设、后安全补课”的思路来实现,会带来更大代价和成本,甚至发生连锁崩盘式风险。在去年年底曝光的软件厂商Solar Wind遭遇入侵、软件被捆绑木马的事件中,连带导致数百家机构和企业遭到入侵和信息窃取。这就是网络空间供应链安全风险快速传递、形成连锁反应的集中体现。
环球时报:如同传统威胁一样,网络空间中同样应该包括内部和外部安全环境,我国目前面临哪些外部挑战?
肖新光:当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、传递叠加,可以构成连锁反应。如抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等频繁遭遇网络入侵攻击,发生多起重要信息或科研成果被窃取事件。而在边界冲突中,相关国家频繁进行网空威胁活动,妄图窃取我和其他周边国家政治、经济、军事、科技等方面信息。
当前有超级大国将网络空间视为“影响塑造对手行为”“为对手创造即时困境”的持续交战空间。在军事领域,将陆域、海域、空域、太空域等物理域,网络、电磁空间等信息域和舆论、心理、决策、民心等认知域融合在一起,提出“多域作战”理念,构成远比此前单域风险严峻的安全挑战;同时提出“向前防御”“分层威慑”等理念,妄图进一步压迫中国国际生存空间和侵害中国发展利益。
环球时报:在这样的背景下,当前中国网络安全防护能力建设情况发展如何?
肖新光:近几年,中国网络安全防护能力建设已有较大进展,重要信息系统和关键信息基础设施可以应对一般性安全风险,但依然并不足以应对重大社会风险和地缘安全风险在网络空间的投射。此外,我国在网络安全和信息化领域发展不平衡显得尤为突出,不同领域发展水平已经“代差化”,发展失衡会导致国家战略安全能力的失衡。
网络安全的发展包括国家安全、社会安全、政企机构安全和个人安全等多个层面,每个层面都有需要应对和解决的问题。比如在网空国家安全能力层面需要一次战略能力重塑,社会公共安全能力需要进一步增强,政企机构安全能力需要改进、个人安全和隐私保障水平需要进一步提升。
环球时报:您说过,安全风险从来不会等我们做好全面准备才会到来,如果我们不足够重视,未来会发生什么?
肖新光:目前我们在网络安全领域依然缺少全面、充分的“敌情想定”。“敌情想定”不是一般性的技术认识,而是重大地缘安全和重大社会事件背景下的综合推演设定。一方面,高级威胁行为体持续针对我重点目标进行网络攻击和信息获取,另一方面,在重大地缘安全风险和社会风险演化过程中,也会带来网络安全对抗烈度和形势的动态变化,一些行业、机构甚至个人迅速成为重点入侵攻击目标。这些都可能导致我们因防御能力不足导致的战略被动。
环球时报:我们如何应对这种安全风险?
肖新光:应对未来存在的体系性风险和重大突发性风险,需要以总体国家安全观为引领,将网络安全纳入到联席风险综合研判机制,做出统筹规划,既需长策、也需急策。在这方面,留给我们从容展开的时间已经不多。一方面需要长策,全面规划指引、预算保障、问责落实,提升政府央企网络安全防护水平;构建优胜劣汰的产业发展环境和规则等;另一方面也需要急策,为随时应对“黑天鹅”“灰犀牛”式的突发重大的地缘性安全事件、重大高烈度冲突事件做好应对准备。需要强化网络安全应急战备机制和能力建设。形成可以快速组织的弹性能力层次体系和相应的资源池,需要像疫情防控中建立呼吸机、口罩等医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。
文章来源:《中国卫生法制》 网址: http://www.zgwsfz.cn/zonghexinwen/2021/0307/474.html