【网络强国·百人谈——2023年全国两会特别篇】

　　“在总体国家安全中，网络安全是一种具有典型传统安全特点的非传统安全。”近日，全国政协委员、中国网络安全产业联盟理事长、安天集团创始人肖新光接受光明网记者专访。

　　网络安全的关键在于防，核心要解决防不防得住的问题。在肖新光委员看来，我国网络安全产业发展仍然存在三大问题：一是由于我国信息化发展进程的碎片化、小生产特点带来的不平衡、不充分的发展，众多信息化系统的网络安全防护能力较差，对网络安全工作提出了更大的挑战；二是在信息化高速发展的基础上，随着信创的新兴体系加入，我国网络安全防御场景的复杂性远高于西方国家；三是我国网络安全产业的体量规模与需求比仍有较大差距，在场景复杂、需求较大而产业投入有限的情况下，无法更好完成网络安全防御任务。

　　针对我国网络安全产业发展趋势，肖新光委员认为，网络安全维度多样，我国相关安全防护的基本支撑为主体责任制，即“谁建设、谁负责，谁运营、谁负责”。随着网络安全主体责任制不断完善，我国网络安全防护水平得到逐步提升。同时，我国整体网络安全风险呈现扩散化、放大化趋势，仍没有得到有效约束和收敛。

　　对此，肖新光委员认为，从一般性社会运行的角度而言，当以商业供给为主的运行方式不能够充分达到安全目标时，往往需要在市场化运行机制之外，增加公共性安全能力和服务支撑体系作为相应补充。两者的结合，能更好地使网络安全风险收敛可控。

　　针对我国网络安全产业发展现状，肖新光委员在提案中提出，一是要完善层次化风险与责任分析体系，围绕重要信息系统和关键信息基础设施，完善共性方法指引，依托敌情想定和模拟推演等方式，梳理重要信息系统和关键信息基础设施遭遇攻击向国家安全、社会治理安全和公民个人安全的外溢风险，以风险后果视角重新分析网络安全规划和投入的合理性。

　　二是要压实“关口前移，防患于未然”的工作要求，提升责任制覆盖度，对运营关键信息基础设施的政企机构的敌情想定构建、网络安全规划建设情况进行前置检查指导，细化IT供应链网络安全的整体要求、工作机制和流程规范，建立对安全事件有直接责任的网信供应商的关联问责机制，并鼓励基础安全能力嵌入信息产品，实现安全基因的原生融合。

　　三是将网络安全问责机制、奖励机制、帮扶赋能机制有机结合，即以问责机制作为事后惩治手段，对未落实工作要求导致数据泄漏、系统失陷、造成风险损失的，依法追究；对高水平建设、规划、运营安全能力的，实施奖励；对按照高水平完成相关能力建设、按照高要求持续安全运营的政企机构，因遭受国家级高水平攻击造成损失的，适度免责。

“网络强国·百人谈”更多内容欢迎扫码关注专栏

　　监制：张宁

　　策划/采访：李政葳

　　拍摄/后期：刘昊、孔繁鑫

　　设计：王灿

　　光明网要闻采访部出品