郭啟全

進(jìn)入新時代，社會網(wǎng)絡(luò)化、世界數(shù)字化趨勢突顯，賦予社會治安防控體系和國家安全體系以新的內(nèi)涵，網(wǎng)絡(luò)空間安全綜合防控體系建設(shè)成為新時代社會治安防控體系建設(shè)的重要內(nèi)容，網(wǎng)絡(luò)安全成為國家安全的重要方面。2019年10月31日，中國共產(chǎn)黨十九屆四中全會通過了《中共中央關(guān)于堅持和完善中國特色社會主義制度 推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》（簡稱《決定》），提出要完善社會治安防控體系和國家安全體系。如何按照《決定》要求，主動迎接來自網(wǎng)絡(luò)空間的威脅挑戰(zhàn)，全面構(gòu)建國家網(wǎng)絡(luò)空間安全綜合防控體系，有力維護網(wǎng)絡(luò)安全和國家安全，是我們當(dāng)前面臨的重大課題和重要使命。

構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)空間安全綜合防控體系。要按照確立新目標(biāo)（建立完善網(wǎng)絡(luò)空間安全綜合防控體系）、樹立新理念（實戰(zhàn)化、體系化和常態(tài)化）、采取新舉措（動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控及聯(lián)防聯(lián)控）、實現(xiàn)新高度（國家網(wǎng)絡(luò)安全保護能力和水平達(dá)到新高度）的“四新”要求，全面深化我國網(wǎng)絡(luò)安全等級保護制度，健全完善網(wǎng)絡(luò)安全信息通報預(yù)警機制，組織開展“護網(wǎng)2020”行動，全面加強網(wǎng)絡(luò)安全防范、監(jiān)測預(yù)警、事件處置、情報偵察和偵查打擊等工作，及時監(jiān)測和處置網(wǎng)絡(luò)安全風(fēng)險和威脅，依法懲治網(wǎng)絡(luò)違法犯罪活動，大力加強網(wǎng)絡(luò)安全保障，加大投入力度，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)發(fā)展，加強技術(shù)創(chuàng)新、科技攻關(guān)、人才培養(yǎng)和教育訓(xùn)練，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全和大數(shù)據(jù)安全。

當(dāng)前，我國網(wǎng)絡(luò)安全依然存在一些突出問題和隱患。一是大數(shù)據(jù)、云平臺和物聯(lián)網(wǎng)等安全防護薄弱，成為攻擊重點目標(biāo)。二是互聯(lián)網(wǎng)上的暴露點過多，易成為攻擊者的首選攻擊入口。三是部分內(nèi)網(wǎng)防護不健全，缺乏縱深防御。四是少數(shù)核心系統(tǒng)和設(shè)備安全加固手段缺失，缺少精細(xì)防護措施。五是個別敏感信息泄露嚴(yán)重，成為網(wǎng)絡(luò)攻擊的“情報源”。六是一些老舊資產(chǎn)、測試系統(tǒng)清理不及時，成為攻擊的重要跳板。七是個別遠(yuǎn)程辦公和移動應(yīng)用防護能力不強，成為攻擊新渠道。八是某些供應(yīng)鏈安全管控不力，可能成為迂回攻擊的重要通道。九是少數(shù)安全漏洞不修補、弱口令等低級問題長期存在。十是個別相關(guān)人員存在安全意識差、操作不規(guī)范等問題。

對此，我們應(yīng)從十個方面著手，做好網(wǎng)絡(luò)安全保護工作。一是加強領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃，全面落實安全主體責(zé)任，按照“打防管控”一體化原則，依法開展網(wǎng)絡(luò)安全保衛(wèi)、保護和保障。二是深化落實網(wǎng)絡(luò)安全等級保護制度，構(gòu)建以可信計算、人工智能、大數(shù)據(jù)分析及密碼技術(shù)等為核心的關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)保護體系，建設(shè)新時代網(wǎng)絡(luò)安全保護生態(tài)。三是建設(shè)網(wǎng)絡(luò)安全110，描繪網(wǎng)絡(luò)空間地理信息圖譜即網(wǎng)絡(luò)地圖，實現(xiàn)掛圖作戰(zhàn)，建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心，落實“7×24小時”值班值守機制。四是建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知大平臺，強化監(jiān)測、分析與通報處置，建立健全行業(yè)網(wǎng)絡(luò)安全案（事）件報告和應(yīng)急處置機制。五是收斂互聯(lián)網(wǎng)暴露面，加強攻擊點管控。六是梳理網(wǎng)絡(luò)資產(chǎn)，開展重點防護和加固。七是網(wǎng)絡(luò)架構(gòu)合理分區(qū)分域，加強縱深防御。八是建立威脅情報共享機制，加強主動防御。九是開展攻防對抗演練，提升攻防對抗能力。十是加強專業(yè)人才培養(yǎng)，打造實戰(zhàn)化隊伍。