日前，全國政協(xié)委員、安天集團創(chuàng)始人肖新光向政協(xié)十四屆全國委員會提交了一份《關(guān)于強化網(wǎng)絡(luò)安全公共安全屬性的提案》（征求意見稿），建議強化構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略優(yōu)勢能力的目標(biāo)導(dǎo)向，借鑒公共安全治理經(jīng)驗，漸進推動網(wǎng)絡(luò)安全公共安全服務(wù)機制。以下是提案主要內(nèi)容：

一、提案背景

新時期十年，我國網(wǎng)絡(luò)安全體系和能力建設(shè)取得巨大成就。技術(shù)水平不斷提升，產(chǎn)業(yè)規(guī)模持續(xù)擴大。

二十大報告要求我們堅定不移貫徹總體國家安全觀，對網(wǎng)絡(luò)安全工作提出了更高要求。“構(gòu)建全域聯(lián)動、立體高效的國家安全防護體系。增強維護國家安全能力。”“筑牢國家安全人民防線。提高公共安全治理水平，堅持安全第一、預(yù)防為主，建立大安全大應(yīng)急框架，完善公共安全體系，推動公共安全治理模式向事前預(yù)防轉(zhuǎn)型，提高防災(zāi)減災(zāi)救災(zāi)和急難險重突發(fā)公共事件處置保障能力。”等要求貫通覆蓋網(wǎng)絡(luò)安全領(lǐng)域，“加強個人信息保護”則是針對網(wǎng)絡(luò)安全領(lǐng)域的專門工作要求。

對比二十大提出的目標(biāo)要求，我們依然存在較大差距和短板。

二、問題分析

一是缺少全面收斂網(wǎng)絡(luò)安全威脅風(fēng)險的剛性目標(biāo)。信息體系是承載價值信息資產(chǎn)的“載體”，更已經(jīng)成為支撐社會運行的“筋脈”。信息體系的暴露面和可攻擊面不斷擴大，遭遇攻擊將帶來風(fēng)險連鎖傳導(dǎo)。相關(guān)霸權(quán)國家在網(wǎng)絡(luò)攻擊能力上的投入持續(xù)增加，導(dǎo)致網(wǎng)絡(luò)空間軍事化加劇；網(wǎng)絡(luò)空間非國家行為體活動持續(xù)升級，全球網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失已經(jīng)超過實體犯罪。網(wǎng)絡(luò)安全風(fēng)險處于持續(xù)膨脹的狀態(tài)，經(jīng)濟社會運行存在因國家背景高強度網(wǎng)絡(luò)攻擊導(dǎo)致失控崩盤的風(fēng)險。我國在整體安全監(jiān)測、應(yīng)急響應(yīng)聯(lián)動、風(fēng)險通報機制等方面有較好運行基礎(chǔ)，但缺少從總體國家安全觀視角研判網(wǎng)絡(luò)安全投入規(guī)模總量的方法，缺少和其他公共安全領(lǐng)域工作的對比拉通和經(jīng)驗借鑒。以消防領(lǐng)域來類比，根據(jù)國家應(yīng)急管理部統(tǒng)計發(fā)布，2022年1-9月份我國火災(zāi)直接財產(chǎn)損失為55億元，而為了控制火災(zāi)風(fēng)險和連鎖損失，我國每年消防市場規(guī)模已經(jīng)達到準(zhǔn)萬億級別。證明公共安全領(lǐng)域的風(fēng)險達到可控收斂的狀態(tài)，必然需要超額投入。而我國網(wǎng)絡(luò)安全每年實質(zhì)性市場規(guī)模仍在幾百億水平，數(shù)字經(jīng)濟年度市場規(guī)模已經(jīng)達到45萬億，保障投入和保障的目標(biāo)價值相對比，嚴(yán)重失衡。

二是單純依靠網(wǎng)絡(luò)安全責(zé)任制+市場化供給機制難以充分達成治理效果。網(wǎng)絡(luò)空間信息資產(chǎn)分散在各個政企機構(gòu)所構(gòu)建的信息體系上。網(wǎng)絡(luò)安全依托主體責(zé)任機制進行管理，以市場化產(chǎn)品服務(wù)供給為主要模式，是發(fā)展演化的自然結(jié)果。但網(wǎng)絡(luò)安全的防護水平受到建設(shè)運營機構(gòu)的風(fēng)險意識、技術(shù)能力和投入規(guī)模的制約。高水平網(wǎng)絡(luò)攻擊表現(xiàn)為持續(xù)隱蔽性信息竊取和潛伏預(yù)置，被攻擊機構(gòu)難以感知。這些因素導(dǎo)致政企機構(gòu)往往視網(wǎng)絡(luò)安全投入為成本，普遍傾向按照能力低線進行合規(guī)建設(shè)，在實際產(chǎn)品服務(wù)選擇中普遍按照“最低價中標(biāo)”，而非選擇能力更強、更適配的產(chǎn)品服務(wù)。長期的低線投入導(dǎo)致建設(shè)水平不高，防護能力低下，無力管控政企機構(gòu)自身網(wǎng)絡(luò)安全風(fēng)險向國家安全、社會治理安全等領(lǐng)域傳導(dǎo)轉(zhuǎn)化，最終無法有效保障社會公共利益。這其中既有提升改進空間，也是單純依靠市場供給機制推動的規(guī)律使然。而即使按照高線投入，單獨的政企機構(gòu)，也很難具有足夠技術(shù)能力與財力，去獨立對抗國家級、高水平的網(wǎng)絡(luò)威脅攻擊，需要更多的共性能力支撐與賦能。

從全球來看，2021年僅網(wǎng)絡(luò)犯罪使全球經(jīng)濟損失已經(jīng)超過1萬億美元，同樣證明，單純以市場商品供給為主導(dǎo)的網(wǎng)絡(luò)安全運行模式不足應(yīng)對網(wǎng)絡(luò)安全威脅。消防、防疫等公共安全領(lǐng)域的成熟經(jīng)驗，值得網(wǎng)絡(luò)安全領(lǐng)域借鑒和參考。

三、具體建議

一是強化構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略優(yōu)勢能力的目標(biāo)導(dǎo)向。面對復(fù)雜的國際形勢，網(wǎng)絡(luò)安全領(lǐng)域可制定更具進取性的目標(biāo)——成為國家治理體系中的能力長板，成為相較于主要地緣競合方的能力優(yōu)勢，在應(yīng)對霸權(quán)國家綜合打壓，甚至面臨高烈度安全沖突過程中不會成為重大制約和風(fēng)險軟肋。在投入總量測算上，基于戰(zhàn)略優(yōu)勢目標(biāo)、數(shù)字經(jīng)濟體量規(guī)模和底線風(fēng)險評價，以達成風(fēng)險增量趨于收斂可控為導(dǎo)向，重新評估合理投入規(guī)模，將投入增量以集約化的模式投入到公共安全服務(wù)能力建設(shè)中。在評價機制上，不僅進行縱向的發(fā)展對比，也要和世界最先進水平進行橫向?qū)Ρ取Ｕw防護水平立足于不斷縮小與最發(fā)達國家間差距并部分超越，相較周邊地緣國家具備明顯優(yōu)勢，能對抗國家級高水平攻擊。基于相關(guān)工作的復(fù)雜性，建議先行先試以下兩個方面。一是將關(guān)鍵信息基礎(chǔ)設(shè)施的防護水平放到圍繞超高能力網(wǎng)空威脅行為體構(gòu)建“敵情想定”，能夠經(jīng)受最高等級攻擊的實戰(zhàn)檢驗看待。二是建議將人民群眾和政企機構(gòu)高度關(guān)切的“手機反詐”、“防數(shù)據(jù)竊取勒索攻擊”等安全保障工作納入平安中國和新型社會治理的考評指標(biāo)。

二是借鑒公共安全治理經(jīng)驗，漸進推動網(wǎng)絡(luò)安全公共安全服務(wù)機制。借鑒我國在消防、災(zāi)難救援、衛(wèi)生防疫等領(lǐng)域的成熟公共安全治理經(jīng)驗，積極研究國際對網(wǎng)絡(luò)安全公共服務(wù)化的研究進展和實踐嘗試，探索網(wǎng)絡(luò)安全公共安全服務(wù)化的中國模式。分析強化網(wǎng)絡(luò)安全公共安全服務(wù)屬性的分工協(xié)同機制和能力供給體系。針對重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施，基于國家安全、社會治理安全、政企機構(gòu)安全的三個責(zé)任層次，和公民個人安全的關(guān)聯(lián)維度，層次化梳理出需要國家和各級政府統(tǒng)一保障和支撐的部分、需要主管部門賦能的部分、需要機構(gòu)本身投入的部分等，清晰化網(wǎng)絡(luò)安全市場供給機制和網(wǎng)絡(luò)安全公共安全服務(wù)化機制的工作界面和主體責(zé)任。參考消防等公共服務(wù)模式，分析網(wǎng)絡(luò)安全公共安全服務(wù)化的運行模式和需求總量，建構(gòu)以風(fēng)險后果為主要度量衡的評價和投入體系，逐步形成國家安全、社會治理安全、政企機構(gòu)安全共擔(dān)成本，協(xié)調(diào)共建的層次化建設(shè)投入機制。當(dāng)前可以優(yōu)先支持面向重點行業(yè)領(lǐng)域和地緣安全熱點區(qū)域省份的網(wǎng)絡(luò)安全公共安全服務(wù)化支撐能力試點、強化網(wǎng)絡(luò)安全領(lǐng)域的國家安全基礎(chǔ)設(shè)施建設(shè)。鼓勵各地開展網(wǎng)絡(luò)安全公共安全服務(wù)化試點探索和示范評優(yōu)。優(yōu)先支持在經(jīng)濟發(fā)展相對落后地區(qū)，構(gòu)建網(wǎng)絡(luò)安全共性基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全公共安全服務(wù)化能力，通過強化網(wǎng)絡(luò)安全公共安全服務(wù)能力，彌補信息化及網(wǎng)絡(luò)安全保障的歷史投入不足。