新经济导刊|构建安全可靠网络,助力新型基础设施高质量发展
随着数字经济的迅猛发展和成熟,网络安全的重要性日益凸显。国家采取了一系列法律法规、政策标准和具体措施,以加强网络安全的防护。然而,安全事件仍时有发生,对国家安全、公共安全和社会稳定构成了持续而严峻的挑战。面对不断升级的网络攻击,如何有效应对,提升网络安全防护能力成为当下亟待解决的问题。
《新经济导刊》近期刊发中国科学院软件研究所高级工程师王熙博、中国科学院大学教授翟立东的联合署名文章《构建安全可靠网络,助力新型基础设施高质量发展》,对当前存在的网络安全问题进行分析,指出要基于“正向建、反向查”理念,构建安全可靠的韧性网络,并提出相关政策建议。
一是要推动“正向建、反向查”网络安全政策出台。
强化关基网络基础设施国产化要求,提高技术国产化使用率,保障产业链、供应链安全稳定;强化关基网络基础设施自身安全能力建设,保证网络和安全基础设施安全可靠;构建IPv6+确定性网络,通过SRv6、APN6等IPv6+技术实现网络连接的确定性;通过数字身份和动态的信任评估技术,构建持续信任评估环境;通过基于AI的威胁关联检测、云地联邦学习等技术,搭建全域风险感知、监测和响应的云网边端防御自动化平台。
二是要推动 ICT 产品安全能力分级分类评价体系建设。
为应对高强度的网络攻击并提升网络安全防护能力,需要构建通用的网络安全认证框架和多种形式组合的认证方法,确保功能和服务的可用性、完整性和保密性。同时,建立多个安全级别能力的ICT产品,与预期用途的风险级别相匹配。此外,建立ICT产品的安全评价和监督机制,包括用户反馈通道与产品提供商的对接,以提升安全问题修复的及时性,并协助用户选择更优质的产品。
三是要建设关键基础设施“韧性”防御单位试点。
为建设关键基础设施的韧性防御能力,建议开展关基防御单位试点项目。在此过程中,可以选择一些具有代表性的关基保护典型企业作为标杆,供其他行业和企业参考。在选择试点单位时,需要考虑不同层次的关基系统,确保搭配合理,不仅关注投入资金大、防护全面的单位,还需关注较小规模的关基系统如何有效保持最基本的安全底线。
四是要建立关键基础设施“韧性”防御能力评估机制。
通过静态、动态评估方法相结合的方式,开展评估工作。包括安全基线评估,以关基保护标准要求为主开展评估;自动化防御响应能力评估,评估数据格式标准化能力、系统互联互通互操作能力;防御效果及响应能力评估,通过自收集针对关键基础设施的漏洞、恶意代码、APT攻击模式等,对其进行攻击检测模拟,检测出各类关键基础设施系统防护效果及响应能力。
五是在行业内推动构建网络安全“正向建、反向查”产业生态。
通过成立网络安全“正向建、反向查”专项工作组,协调政府、产业界、学术界和研究机构等多方合作。通过工作组的组织和引导,政府、产业界、学术界和研究机构等各方将形成合力,推动网络安全意识的普及和加强,培育健康、可持续的网络安全产业生态,共同构建安全可信的数字环境。
(整理/李桑羽)