全面构建国家网络空间安全综合防控体系

JUANSHOU｜卷 首｜ 全面构建国家网络空间安全综合防控体系
◎郭启全
进入新时代，社会网络化、世界数字化趋势突显，赋予社会治安防控体系和国家安全体系以新的内涵，网络空间安全综合防控体系建设成为新时代社会治安防控体系建设的重要内容，网络安全成为国家安全的重要方面。

2019年10月31日，中国共产党十九届四中全会通过了《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》（简称《决定》），提出要完善社会治安防控体系和国家安全体系。

如何按照《决定》要求，主动迎接来自网络空间的威胁挑战，全面构建国家网络空间安全综合防控体系，有力维护网络安全和国家安全，是我们当前面临的重大课题和重要使命。

构建“打防管控”一体化的网络空间安全综合防控体系。

要按照确立新目标（建立完善网络空间安全综合防控体系）、树立新理念（实战化、体系化和常态化）、采取新举措（动态防御、主动防御、纵深防御、精准防护、整体防控及联防联控）、实现新高度（国家网络安全保护能力和水平达到新高度）的“四新”要求，全面深化我国网络安全等级保护制度，健全完善网络安全信息通报预警机制，组织开展“护网2020”行动，全面加强网络安全防范、监测预警、事件处置、情报侦察和侦查打击等工作，及时监测和处置网络安全风险和威胁，依法惩治网络违法犯罪活动，大力加强网络安全保障，加大投入力度，扶持网络安全产业和企业发展，加强技术创新、科技攻关、人才培养和教育训练，确保关键信息基础设施安全和大数据安全。

当前，我国网络安全依然存在一些突出问题和隐患。

一是大数据、云平台和物联网等安全防护薄弱，成为攻击重点目标。

二是互联网上的暴露点过多，易成为攻击者的首选攻击入口。

三是部分内网防护不健全，缺乏纵深防御。

四是少数核心系统和设备安全加固手段缺失，缺少精细防护措施。

五是个别敏感信息泄露严重，成为网络攻击的“情报源”。

六是一些老旧资产、测试系统清理不及时，成为攻击的重要跳板。

七是个别远程办公和移动应用防护能力不强，成为攻击新渠道。

八是某些供应链安全管控不力，可能成为迂回攻击的重要通道。

九是少数安全漏洞不修补、弱口令等低级问题长期存在。

十是个别相关人员存在安全意识差、操作不规范等问题。

对此，我们应从十个方面着手，做好网络安全保护工作。

一是加强领导、统筹规划，全面落实安全主体责任，按照“打防管控”一体化原则，依法开展网络安全保卫、保护和保障。

二是深化落实网络安全等级保护制度，构建以可信计算、人工智能、大数据分析及密码技术等为核心的关键信息基础设施技术保护体系，建设新时代网络安全保护生态。

三是建设网络安全110，描绘网络空间地理信息图谱即网络地图，实现挂图作战，建设网络安全监控指挥中心，落实“7×24小时”值班值守机制。

四是建设网络安全态势感知大平台，强化监测、分析与通报处置，建立健全行业网络安全案（事）件报告和应急处置机制。

五是收敛互联网暴露面，加强攻击点管控。

六是梳理网络资产，开展重点防护和加固。

七是网络架构合理分区分域，加强纵深防御。

八是建立威胁情报共享机制，加强主动防御。

九是开展攻防对抗演练，提升攻防对抗能力。

十是加强专业人才培养，打造实战化队伍。

（作者系公安部网络安全保卫局巡视员、副局长）DOI：10.13561/ki.zggqgl.2020.004.001■编辑：齐美娟。