在数字化浪潮席卷全球的今天,互联网安全已不再仅仅是技术层面的问题,而是关乎国家安全、经济发展和社会稳定的核心议题。中国工程院院士倪光南近期多次呼吁,必须“加快构建本质安全、互联网安全服务”,这一观点为我们应对日益复杂的网络安全挑战指明了根本方向。
一、从“应对威胁”到“本质安全”:安全理念的深刻变革
传统网络安全思维往往侧重于在系统建成后“打补丁”、筑围墙,被动地防御外部攻击。倪光南院士所倡导的“本质安全”,则是一种更为主动和根本性的安全理念。它要求在信息技术产品与服务的设计、研发、建设、运行的全生命周期中,就将安全能力内嵌为核心属性,从源头和架构上确保其可靠、可控与可信。
这好比建造房屋,本质安全不是后期安装更多的防盗门和监控(虽然这些也必要),而是从一开始就选用坚固的材料、设计合理的结构,确保房屋本身具备抵御风雨和灾害的“天生”韧性。在信息技术领域,这意味着从芯片、操作系统、数据库等底层核心软硬件,到上层的应用平台和服务,都需要建立起自主可控的技术体系和供应链,最大程度降低因技术依赖或“后门”带来的系统性风险。
二、自主创新是构建本质安全的必由之路
倪光南院士长期致力于推动中国信息核心技术的自主创新。他指出,没有自主可控的核心技术,网络安全就如同建立在沙滩上的城堡。我国在部分领域取得了显著进展,但关键基础设施中大量使用国外核心技术产品的现状,仍是重大的安全隐患。
加快构建本质安全,必须坚定不移地走自主创新之路。这包括:
- 集中力量突破关键核心技术:在CPU、操作系统、工业软件等“卡脖子”领域加大投入,形成安全、好用的自主替代方案。
- 推动开源生态与自主可控结合:积极参与和贡献国际开源社区,同时基于开源技术构建自主可控的发行版和生态体系,掌握演进主动权。
- 强化供应链安全审查:建立多层次的技术和产品安全评估机制,确保进入关键领域的信息产品和服务安全可信。
三、“互联网安全服务”的体系化升级
“互联网安全服务”是本质安全理念的延伸和实践。它强调安全不是孤立的产品,而是覆盖云、网、端、数据、应用,并能动态适应威胁变化的综合性、服务化能力。未来的安全服务应具备以下特征:
- 主动防御与持续监测:利用人工智能、大数据分析等技术,实现威胁的预测、预警和自动响应,变“事后处置”为“事前预防”和“事中干预”。
- 安全能力普惠化与模块化:通过安全中台、安全即服务(SECaaS)等模式,将专业的安全能力像水电一样便捷地提供给各类企业,尤其是中小企业,降低全社会使用安全技术的门槛。
- 深度融合业务场景:安全服务需与工业互联网、车联网、智慧城市等具体业务场景深度结合,提供定制化的安全解决方案,保障数字经济新业态的健康发展。
- 强化数据安全与隐私保护:在数据成为关键生产要素的背景下,安全服务必须内置完善的数据分类分级、加密、脱敏、流转监控与隐私计算能力。
四、多方协同,共建安全新生态
构建本质安全的互联网服务体系是一项系统工程,需要政府、企业、科研机构和社会各界形成合力。
- 政策引导与标准制定:政府需完善网络安全法律法规,制定鼓励自主创新和采购安全可信产品的政策,并牵头建立统一的本质安全技术标准和评价体系。
- 产业协同攻关:产业链上下游企业应加强协作,共同打造从硬件到软件、从产品到服务的自主安全生态链。
- 人才队伍培养:加强网络安全学科建设和实战化人才培养,为本质安全建设提供坚实的人才支撑。
- 全民安全意识提升:开展广泛的网络安全宣传教育,提升全社会,特别是关键岗位人员的网络安全素养和防护技能。
倪光南院士的呼吁,是对时代挑战的深刻洞察。加快构建本质安全的互联网安全服务,不仅是技术路线的选择,更是国家在数字时代掌握发展主动权的战略抉择。它要求我们以更大的决心和毅力,夯实自主创新的地基,编织体系化、智能化的安全服务网络,从而为数字中国的宏伟蓝图构筑起坚不可摧的安全屏障,确保我们在享受数字化红利的能够行稳致远,从容应对未来的一切风险与挑战。
