维护网络安全，既要筑盾也要亮剑

文|本刊评论员

“人脸识别第一案”，利用漏洞控制扫地机器人进行窃听和偷窥，手机里的App频繁“越界”读取用户隐私信息，“网络贷款”“网络赌博”等电信网络诈骗犯罪层出不穷……当前，随着5G、大数据、人工智能、物联网等新一代信息技术与人们的生产生活联系越来越紧密，网络安全的威胁和风险漏洞也日益凸显，已经成为当今最复杂、最严峻的现实问题之一。

网络安全作为数字经济、数字未来的重要防护屏障和基石，是数字化改革的根基。为应对网络安全问题，我国高度重视网络安全和信息化法治工作，《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等先后被人大立法，《国家网络空间安全战略》《关键信息基础设施安全保护条例》等战略规划和法律法规相继出台，《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》等规章制度陆续发布实施，涵盖网络安全的各个领域的重要制度和网络安全国家标准体系正在不断完善中。

但是，网络战的威胁越来越大，攻击者的攻击范围不断扩大，攻击手段也层出不穷，只靠法治法规的“盾牌”去抵挡是不够的，我们还应该拿起武器去战斗，才能打赢网络信息安全这场看不见硝烟的战争。

面对网络战威胁，传统的单点突破思维需发生转变——不知“攻”，焉能“防”？维护网络安全，关键还要突破网络发展的核心关键技术。中国科学院院士尹浩认为，我们面临网络安全最大的问题，是传统的安全解决方案不能满足数字化改革发展多样化场景的应用需求，传统打补丁的方式已经满足不了未来数字化或多样化场景对安全的需求。因为对于攻防双方来说，是极度不对等的。攻击方的成本代价很小，漏洞有着伴生效应。而仅仅通过发补丁的方式不仅难以解决问题，还会带来新的漏洞。所以应对这样的矛盾，需要大家一起来创新，比如全方位体系化的解决方案，基于内生安全的解决方案，这些都是试图从创新安全解决方案来满足多样化场景的需求。中国工程院院士沈昌祥也认为，面对网络安全问题，可以利用仿生学，构建一套网络保障体系。未来，我国建立主动防御体系，将有助于实现网络强国梦。

工欲善其事，必先利其器。维护网络安全的“器”，不光包括技术，还有人才。网络空间的对抗本质上是人才的对抗，培养社会急需的知攻善防、一专多能的实战型网络安全技术人才，由网络安全守卫者转变为攻击者，才能取得网络战的最终胜利。

当然，维护网络安全的道路依然任重而道远。除了技术和人才，网络安全更需要政府、企业、社会组织、广大网民共同参与、多措并举、形成合力，才能让网络安全成为数字社会、国家安全的保障，才能提升广大人民群众在网络空间的获得感、幸福感、安全感。