“信息体系是承载价值信息资产的‘载体’,已经成为支撑社会运行的‘筋脉’。信息体系的暴露面和可攻击面不断扩大,遭遇攻击将带来风险连锁传导。”3月6日,全国政协委员肖新光接受记者采访时表示,相关霸权国家在网络攻击能力上的投入持续增加,导致网络空间军事化加剧;网络空间非国家行为体活动持续升级,全球网络犯罪带来的经济损失已经超过实体犯罪。
肖新光长期从事网络安全研究,今年两会,他向政协十四届全国委员会提交了一份《关于强化网络安全公共安全属性的提案》,建议强化构建网络安全战略优势能力的目标导向,借鉴公共安全治理经验,渐进推动网络安全公共安全服务机制。
肖新光认为,党的二十大报告要求坚定不移贯彻总体国家安全观,对网络安全工作提出了更高要求。“构建全域联动、立体高效的国家安全防护体系。增强维护国家安全能力。”“筑牢国家安全人民防线。提高公共安全治理水平,坚持安全第一、预防为主,建立大安全大应急框架,完善公共安全体系,推动公共安全治理模式向事前预防转型,提高防灾减灾救灾和急难险重突发公共事件处置保障能力”等,“这些要求同样贯通覆盖网络安全领域,而‘加强个人信息保护’则是针对网络安全领域的专门工作要求。”
“近十年,我国网络安全体系和能力建设取得巨大成就。技术水平不断提升,产业规模持续扩大。但对比二十大提出的目标要求,我们依然存在较大差距和短板。”
他分析指出,造成这一现状的主要原因有两点:一、我国缺少全面收敛网络安全威胁风险的刚性目标。二、单纯依靠网络安全责任制+市场化供给机制难以充分达成治理效果。
“我国在整体安全监测、应急响应联动、风险通报机制等方面有较好运行基础,但缺少从总体国家安全观视角研判网络安全投入规模总量的方法,缺少和其他公共安全领域工作的对比拉通和经验借鉴。”
肖新光以消防领域做类比。根据国家应急管理部统计发布,2022年1-9月份我国火灾直接财产损失为55亿元。而为了控制火灾风险和连锁损失,我国每年消防市场规模已经达到准万亿级别。证明公共安全领域的风险达到可控收敛的状态,必然需要超额投入。“而我国网络安全每年实质性市场规模仍在几百亿水平,数字经济年度市场规模已经达到45万亿,保障投入和保障的目标价值相对比,严重失衡。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...