9CaKrnKr620作者:郭媛丹lianghui.huanqiu.comarticle全国政协委员建议完善重大社会风险协同研判指挥机制 呼吁建设“网信民兵”体系/e3pn4lb1l/ed453131m/ed6j6vgg5【环球时报-环球网报道 记者 郭媛丹】新冠疫情的暴发使得社会运行高度依赖互联网基础设施,远程办公成为普遍模式,导致重要的信息资产暴露面增加,防御难度加大。23日全国政协委员、安天科技首席技术架构师肖新光对《环球时报》表示,他今年的提案重点关注网络安全应急能力 ,立足于应对重大社会风险综合应急保障需要 ,国家相关部门应完善重大社会风险协同研判指挥机制。肖新光透露,本次新冠肺炎疫情期间,境外组织对我医疗卫生相关系统的网络定向入侵活动骤增,印证了网络威胁行为体活动与实体空间安全形势的强相关特点。我国某医疗科技企业遭网络入侵,影像检测技术被窃取并在暗网售卖的事件,说明网络安全威胁极易转化为包括科技安全风险在内的其他安全风险;扫码登记等疫情防控措施所采集的个人身份、轨迹、住址等敏感数据,一旦大面积泄露,将给公民个体安全、社会安全乃至国家安全带来严重影响,“这也说明社会风险极易导致网络空间的连锁反应和次生灾害”。面对网络空间风险程度和关联影响呈现动态变化的特性,肖新光认为,当前我国对网络安全与各种传统安全、非传统安全的渗透转化机理的研究不够深入、 系统, 重大社会风险研判中对网络安全维度重视程度不够,对“敌情想定”认识不足,联席研判机制需要完善。其次,应对网络空间的威胁行为中缺少网络应急人员规模化战备组织机制,可紧急动员、 统一指挥的弹性人员力量有限。 对此,肖新光表示,“在加强网络安全防御公共基础设施建设和提升政企机构网络安全防护能力的同时,应该完善重大社会风险协同研判指挥机制。在综合安全风险研判机制和国家应急体系中,提升对网络安全风险维度重视程度,完善综合研判机制和联合指挥机制。其次,应该建立政企结合的网络安全应急与战备人员组织机制,充分发挥国家互联网应急中心对应急支撑单位和相关机构组织协同机制,完善常态化混合值守和紧急人力动员机制。建设完善由战略支援部队、国防动员部门共建共管,以规模型网络安全企业和关键信息基础设施运营方维护保障人员为主力的‘网信民兵组织’,应对关键信息基础设施的深度防护和应急响应需求。”肖新光认为,欲善其事,必利其器。 网络安全应急处置也需要系统平台、技术装备、软件工具等资源储备,但目前我国尚未建立国家层面的网络安全战略储备机制 ,在面对重大突发公共风险时,难以支撑有效处置、猎杀威胁的应急需求 。对此,他建议应该建设国家层面的常态化分级储备库。对入库装备保持持续在线运维升级、定期换代、以应对网络安全风险的演进变化,确保装备随时可用、用之能战。肖新光建议相关部委应在机制流程预算等方面予以专项保障,形成实战化演训体系,确保体系、人员和装备始终保持高水平实战化能力。1590211500000责编:魏少璞环球时报-环球网15902115000002[]{"email":"weishaopu@huanqiu.com","name":"魏少璞"}
【环球时报-环球网报道 记者 郭媛丹】新冠疫情的暴发使得社会运行高度依赖互联网基础设施,远程办公成为普遍模式,导致重要的信息资产暴露面增加,防御难度加大。23日全国政协委员、安天科技首席技术架构师肖新光对《环球时报》表示,他今年的提案重点关注网络安全应急能力 ,立足于应对重大社会风险综合应急保障需要 ,国家相关部门应完善重大社会风险协同研判指挥机制。肖新光透露,本次新冠肺炎疫情期间,境外组织对我医疗卫生相关系统的网络定向入侵活动骤增,印证了网络威胁行为体活动与实体空间安全形势的强相关特点。我国某医疗科技企业遭网络入侵,影像检测技术被窃取并在暗网售卖的事件,说明网络安全威胁极易转化为包括科技安全风险在内的其他安全风险;扫码登记等疫情防控措施所采集的个人身份、轨迹、住址等敏感数据,一旦大面积泄露,将给公民个体安全、社会安全乃至国家安全带来严重影响,“这也说明社会风险极易导致网络空间的连锁反应和次生灾害”。面对网络空间风险程度和关联影响呈现动态变化的特性,肖新光认为,当前我国对网络安全与各种传统安全、非传统安全的渗透转化机理的研究不够深入、 系统, 重大社会风险研判中对网络安全维度重视程度不够,对“敌情想定”认识不足,联席研判机制需要完善。其次,应对网络空间的威胁行为中缺少网络应急人员规模化战备组织机制,可紧急动员、 统一指挥的弹性人员力量有限。 对此,肖新光表示,“在加强网络安全防御公共基础设施建设和提升政企机构网络安全防护能力的同时,应该完善重大社会风险协同研判指挥机制。在综合安全风险研判机制和国家应急体系中,提升对网络安全风险维度重视程度,完善综合研判机制和联合指挥机制。其次,应该建立政企结合的网络安全应急与战备人员组织机制,充分发挥国家互联网应急中心对应急支撑单位和相关机构组织协同机制,完善常态化混合值守和紧急人力动员机制。建设完善由战略支援部队、国防动员部门共建共管,以规模型网络安全企业和关键信息基础设施运营方维护保障人员为主力的‘网信民兵组织’,应对关键信息基础设施的深度防护和应急响应需求。”肖新光认为,欲善其事,必利其器。 网络安全应急处置也需要系统平台、技术装备、软件工具等资源储备,但目前我国尚未建立国家层面的网络安全战略储备机制 ,在面对重大突发公共风险时,难以支撑有效处置、猎杀威胁的应急需求 。对此,他建议应该建设国家层面的常态化分级储备库。对入库装备保持持续在线运维升级、定期换代、以应对网络安全风险的演进变化,确保装备随时可用、用之能战。肖新光建议相关部委应在机制流程预算等方面予以专项保障,形成实战化演训体系,确保体系、人员和装备始终保持高水平实战化能力。