公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全：落实网络与数据安全几项重要措施 护航中国式现代化建设

4月25日-26日，2024威努特生态合作伙伴大会在重庆盛大召开。大会以“拓疆新征程 领航新时代”为主题，邀请监管机构领导、行业权威专家、头部企业客户以及威努特全国生态合作伙伴齐聚一堂，旨在打造一个产、学、研、用领域深度沟通的桥梁，共同深入探讨市场营销战略与商机、行业场景化创新实践以及发布、解读新渠道策略与激励计划，并就全球新形势下的政策走向、技术创新以及解决方案分享真知灼见，共谋安全数字化转型之道。公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全受邀参加本次大会，并发表《落实网络与数据安全几项重要措施 护航中国式现代化建设》主题演讲。

郭启全指出，大力提升网络空间综合实战能力是网络安全的重要方向。从国家间冲突中的网络战来看，网络空间实战能力极端重要。按照“理论支撑技术、技术支撑实战”的理念，需要加强理论创新和技术突破，开展理论研究和核心技术攻关，实施“挂图作战”，以技术支撑实战。构建网络空间安全图谱，支撑“挂图作战”可以分为三步，第一步，建立网络空间层次模型，构建网络空间安全要素指标体系，生成网络空间安全图谱要素；第二步，基于知识图谱技术，分析网络空间安全大数据，构建网络空间安全知识图谱；第三步，以知识图谱为基础，将地理要素、网络拓扑、多源数据可视化构建网络空间安全图谱。

郭启全表示，大力提升实战能力，需要加快培养网络安全实战型人才。具体措施包括：按照“教训战”一体化原则，将教育、实训、实战等环节结合起来，组织制定实战型教育训练体系规划，设立“课程体系建设、师资队伍建设、系列教材建设、实训环境建设、实战能力提升、教育训练模式创新”等重点任务。同时，建立联合工作组并组织专家力量，对各项任务落实情况加强检查和督办，加强指导，确保各项任务在规定时间内落实。

同时，郭启全详细讲解了提档升级加强关键信息基础设施安全保护的重要举措。首先，是立足应对大规模网络攻击威胁。加强安全保卫、保护和保障，按照“实战化、体系化、常态化”要求，落实“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施, 建立网络安全综合防御体系；二是采取加强型保护措施。在落实网络安全等级保护制度和国家标准、满足“合规性”保护要求基础上，采取加强型特殊型保护措施，大力提升风险识别能力、抗攻击能力、可恢复能力，确保关键基础设施稳定运行；三是以保护关键业务和运行安全为重点，变单点防护为整体防控。对业务所涉及的一个或多个网络和信息系统进行体系化安全设计，构建关键信息基础设施整体防控体系；四是以风险管理为导向，变静态防护为动态防护。根据安全威胁态势变化，动态调整监测和安全控制措施，形成动态的安全防护机制，增强保护弹性，有效应对重大安全风险威胁；五是以信息共享为基础，变单一防护为联防联控。建立与国家网络安全监管部门、保护工作部门、其他利益相关方的信息共享、协调配合、共同防护机制，提升应对大规模网络攻击能力；六是以可信计算等核心技术为支撑，变被动防护为主动防御。基于密码、可信计算、人工智能、大数据分析等核心技术，构建安全防护框架，结合威胁情报、态势感知，及时发现和处置未知威胁，提高内生安全和主动免疫能力、主动防御能力；七是以域间隔离为手段，变单层防护为纵深防御。网络实行分区分域管理，区域间进行安全隔离和认证。实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现层层阻击、纵深防御；八是以核心资产数据为重点，变粗放防护为精准防护。基于资产的自动化管理，协同威胁情报，检测未知威胁、异常行为等，实现对核心资产的精准防护，确保大数据、神经中枢系统安全。

最后，郭启全强调，数据作为关键生产要素和重要战略资源，在国家经济发展和社会进步中发挥基础性和全局性作用。当前，数据泄露和遭窃取日益成为威胁国家安全、经济发展的重大隐患。因此，需要认真落实《数据安全法》和《十四五数字经济发展规划》《国务院关于加强数字政府建设的指导意见》《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》，建立并实施数据安全保护制度。同时协同落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度，建立良好的网络安全保护生态，全面提升网络安全基础支撑能力。