中国网：各位好！这里是中国网《中国访谈》2018年全国“两会”特别报道。网上不安全，国家难安全；网上不稳定，社会难稳定。平安建设必须把网络安全放在更加突出的位置。目前，我国的网络安全状况如何？还存在哪些风险点？今后又该往哪一步努力建设网络安全？就相关问题，我们采访了全国政协委员，安天实验室首席技术架构师肖新光。

肖委员您好，目前我国网络信息安全的情况如何？还存在哪些风险点？

全国政协委员、安天实验室首席技术架构师 肖新光

肖新光：过去五年，我们在网络安全方面是砥砺前行的五年，取得了长足的进步。总书记的“4.19讲话”，就是在网络安全和信息化工作座谈会上的讲话，是网络安全工作的辩证法。在他的指导下，我国颁布了《网络安全法》并且在2017年6月1号颁布实施了，为整个网络安全的能力建设和发展提供了法律保障。当前我们强调以关键基础设施保障为主的一些安全要求和导向，应该说为我们形成了一个比较好的方法指引，在这样一个工作的基础上，我们的网络安全工作正在逐步朝着大建设、大发展来解决。但需要看到整个信息化建设是经历了一个比较长的时间。在这个过程中，网络安全欠帐和短板相应比较多，同时安全威胁也在不断发生变化。过去我们的安全建设更多是以一些合规标准，一些单点显性的安全危险，它还没有放到应对大国博弈和地缘性风险所引发的这种高裂度的网络安全对抗中，距离总书记所要求的全天候、全方位感知态势和有效防护，还是有比较大的差距。

中国网：我国载人航天发射以及大飞机首飞等国家重大任务，都是由您所在的安天集团采用安全保障的。之前您也提到，我们应该加速发展，才能跟的上保障网络空间，跟得上我国发展成果的需要。您认为应该在哪几方面努力，来保障网络安全发展呢？

肖新光：总书记在“4.19讲话”中要求我们树立正确网络安全观，安全与发展同步推进。所以，网络安全和信息化在后续的发展过程中，它的这种同步规划、同步建设是非常重要的。那么如果我们从信息化的角度来看，实际上我们当前同时面对着信息化的增量部分和存量部分两部分。前面我们对信息化增量部分可以说已经提出了相应的工作要求，那么就在未来包括我们的这种智慧城市、大量的在使用的一些包括大数据、人工智能等一些新型领域中，它需要在整个规划建设的初期就把整个网络安全的因素考虑进去，使整个网络安全的基因成为整个信息化建设的一个基础的基因。同时，当前来看还有大量的信息化存量系统。在这些存量系统中，目前来看历史安全投入比较低，安全防御能力不够系统。但这些系统本身也有重大的国家安全意义和相应的社会影响，也需要把这些系统的安全防护能力提升上来。但是在这个过程中，它需要有几个方面。刚才我们叫做增量部分的这种建设和存量部分的补课中，它还需要有一些工作的重点。

一是我们要找准目标的防护方向，总书记强调的关键信息基础设施是网络安全的重中之重，也是可能遭到攻击的首要目标。实际上来看，我们的安全投入不能是眉毛胡子一把抓，一定要抓住重点。在抓住重点的过程中，需要针对目标本身所拥有的安全价值，针对它所面临的威胁方向进行综合的考虑。

 另外一点，我们实际上需要将补课创新来并举。过去来看，我们在整个网络安全建设中，还是有一些基础的环节是没有扎实落地的。比如，对整个的端点系统的一个更为严格的加固策略。过去来讲，是安全机械，它是由比较少的配置点构成的。但实际我们看到发达国家，它采用了大量的严格的安全配置加固的要求。另外包括如何确保系统整个的补丁升级的能力，减少受到陈旧漏洞影响的一些机会。过去看这些都是网络安全的基本功，不把这些基本功打好，相当于我们整个在沙滩上建设我们的基础设施。

另外一点，在整个创新过程中，我们要看到当前网络安全的创新，已经不是能够靠一个单点的技术创新或者靠单一产品来解决。总书记说，靠单一产品保安全的时代已经过去了，都需要落实在动态综合的防御理念，所以网络安全系统是一个技术的创新，同时所有的新增能力要叠加在原有能力之上才能产生综合的作用，这方面我们既要有创新，同时在创新的过程中又要有全面系统化的思想，才能把网络安全工作做好。

中国网：您曾经建议相关部门在调研中，避免把网络安全看成孤立风险和单一风险，而应与总体国家安全观有效连通。我们应该怎么理解？

肖新光：在2014年，总书记在国家安全相关的工作会议上提出总体国家安全观的这样一个思想。但在总体国家安全观中，我们看到它列举了11种包括政治安全、经济安全等等。但是，同时我们看到在这11种安全中是没有网络安全的，它的用法是信息安全。当我们看到总书记在十九大报告中所讲的，网络安全是作为仅次于恐怖主义排在第二位的非传统安全。实际上我们回头看，总书记在“4.19讲话”中讲到网络安全的风险日益突出，并且向政治、经济、文化、军事等领域渗透。实际上说明什么？说明了网络安全和其他的11种安全是有一定的差异性，因为其他11种安全总体来说是限定域，网络安全是处于连通域，所以，网络安全和国家主要关注的11种安全都息息相关。所以在这个问题上，我们不能只是看网络安全对网络的影响，我们需要深入地看到网络安全对其他相关领域的影响。比如之前的一些西方国家通过网络的手段，去干涉其他国家的政治进程，这是政治安全。那么，比如说一些国家试图通过网络的手段窃取我方的一些技术发展的最新成果，其实它又涉及到一些科技安全的问题。在这里面来看，如果只是单纯的就网络而论网络，而不考虑到它的总体国家安全的影响的话，那么实际上来看，就相当于把明明作为一个连通域的网络安全问题看成了一个限定域的问题，它就没有站到总书记在总体国家安全观中所要求的。

中国网：网络安全是平安中国建设的重要一部分，也是社会关注的话题。您认为网络安全对于平安中国建设会有怎样的意义？今后网络安全建设方面您又有怎样的思考和建议？

肖新光：首先，我们要关注一个事实，那就是根据一些机构所发布的数据，去年全球网络犯罪带来的损失已经超过了实体犯罪。这个实际上来看，它提醒我们的就是在整个这种网络安全、网络平安是平安中国的重要内涵。这里面其实包括两方面的含义，一方面就是相当于在整个平安中国的规划中，要充分考虑到中国网络的安全问题，特别是和国计民生关系比较密切的这些工作要做好。第二，其实还有一个概念，网络安全当前很多的技术、思想和方法对整个平安中国的建设而言是一些很有效的技术和相应的方法。相当于它既是一个被保护的对象，同时它也是可以来增强我们整体安全能力的一些方法和设施。

 在后续网络安全的整个建设上来看，我觉得在整个目标方法都已经很明确的情况下，如何快速的使网络安全发展起来，使整个的无论是技术水平还是产业规模与能力都发展起来，在这里我觉得当前来看，需要有一系列的大规划，大建设来拉动。我们要有网络安全领域的超级工程，在这个过程中就可以快速地激发出相应的需求，提出更高的标准要求，提升整个的技术能力，锻炼出人才队伍。应该说在任何国家战略性方向的崛起方向，它都离不开超级工程和超级机器的规划与拉动的。

（本期人员——责编/文字：裴希婷；记者：段冰；摄像：齐锐；后期：刘璟；主编：郑海滨）