聚焦两会丨全国政协委员肖新光：强化网络安全公共安全属性

“信息体系是承载价值信息资产的‘载体’，已经成为支撑社会运行的‘筋脉’。信息体系的暴露面和可攻击面不断扩大，遭遇攻击将带来风险连锁传导。”3月6日，全国政协委员肖新光接受记者采访时表示，相关霸权国家在网络攻击能力上的投入持续增加，导致网络空间军事化加剧；网络空间非国家行为体活动持续升级，全球网络犯罪带来的经济损失已经超过实体犯罪。

肖新光长期从事网络安全研究，今年两会，他向政协十四届全国委员会提交了一份《关于强化网络安全公共安全属性的提案》，建议强化构建网络安全战略优势能力的目标导向，借鉴公共安全治理经验，渐进推动网络安全公共安全服务机制。

肖新光认为，党的二十大报告要求坚定不移贯彻总体国家安全观，对网络安全工作提出了更高要求。“构建全域联动、立体高效的国家安全防护体系。增强维护国家安全能力。”“筑牢国家安全人民防线。提高公共安全治理水平，坚持安全第一、预防为主，建立大安全大应急框架，完善公共安全体系，推动公共安全治理模式向事前预防转型，提高防灾减灾救灾和急难险重突发公共事件处置保障能力”等，“这些要求同样贯通覆盖网络安全领域，而‘加强个人信息保护’则是针对网络安全领域的专门工作要求。”

“近十年，我国网络安全体系和能力建设取得巨大成就。技术水平不断提升，产业规模持续扩大。但对比二十大提出的目标要求，我们依然存在较大差距和短板。”

他分析指出，造成这一现状的主要原因有两点：一、我国缺少全面收敛网络安全威胁风险的刚性目标。二、单纯依靠网络安全责任制+市场化供给机制难以充分达成治理效果。

“我国在整体安全监测、应急响应联动、风险通报机制等方面有较好运行基础，但缺少从总体国家安全观视角研判网络安全投入规模总量的方法，缺少和其他公共安全领域工作的对比拉通和经验借鉴。”

肖新光以消防领域做类比。根据国家应急管理部统计发布，2022年1-9月份我国火灾直接财产损失为55亿元。而为了控制火灾风险和连锁损失，我国每年消防市场规模已经达到准万亿级别。证明公共安全领域的风险达到可控收敛的状态，必然需要超额投入。“而我国网络安全每年实质性市场规模仍在几百亿水平，数字经济年度市场规模已经达到45万亿，保障投入和保障的目标价值相对比，严重失衡。”