從各省的具體實(shí)踐來(lái)看，如四川省的“十四五”網(wǎng)絡(luò)安全和信息化規(guī)劃是依據(jù)國(guó)家發(fā)展規(guī)劃而制定，納入了省級(jí)重點(diǎn)專項(xiàng)規(guī)劃，遵循了國(guó)家標(biāo)準(zhǔn)，也因地制宜進(jìn)行設(shè)計(jì)，在現(xiàn)有安全合規(guī)的基礎(chǔ)上提出了全面綜合能力提升的發(fā)展思路。關(guān)于網(wǎng)絡(luò)安全能力建設(shè)，在很多省份的本地規(guī)劃里涉及的方面非常多，有硬件的設(shè)施、政策的環(huán)境、創(chuàng)新的技術(shù)、企業(yè)的培育等，這些都是必要的任務(wù)和工程。如何有效提升安全能力，我認(rèn)為，有三個(gè)關(guān)鍵“統(tǒng)一”，即意識(shí)和行動(dòng)的措施統(tǒng)一、監(jiān)管和服務(wù)的保障統(tǒng)一以及個(gè)人和團(tuán)隊(duì)的創(chuàng)新統(tǒng)一。

新時(shí)代技術(shù)發(fā)展非常快，新技術(shù)和新應(yīng)用對(duì)安全風(fēng)險(xiǎn)的防范能力要求很高，在安全意識(shí)的問(wèn)題上就顯得非常關(guān)鍵，這不僅僅是重要性的高度認(rèn)識(shí)，要具備技術(shù)滲透到制度中的認(rèn)知思維能力、系統(tǒng)方法能力以及措施統(tǒng)籌能力，網(wǎng)絡(luò)安全緊密聯(lián)動(dòng)了經(jīng)濟(jì)、社會(huì)、文化、國(guó)防等，構(gòu)成了一個(gè)巨大的動(dòng)態(tài)復(fù)雜系統(tǒng)，我們?cè)谶@個(gè)系統(tǒng)里解決問(wèn)題、提升能力就必須系統(tǒng)性思考，運(yùn)用思維模型，塑造網(wǎng)絡(luò)安全的科學(xué)思維。要了解網(wǎng)絡(luò)安全整體的結(jié)構(gòu)，弄清楚這個(gè)系統(tǒng)的變化規(guī)律，掌握這個(gè)系統(tǒng)的關(guān)鍵特性。聚焦的層面有：關(guān)鍵信息基礎(chǔ)設(shè)施、創(chuàng)新科技及應(yīng)用、人才培養(yǎng)和評(píng)價(jià)、政策法規(guī)和財(cái)稅等。

很多省份在其“十四五”網(wǎng)絡(luò)安全規(guī)劃的相關(guān)章節(jié)中都強(qiáng)調(diào)了加強(qiáng)關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障，行業(yè)有水利、電力、交通、通信、金融等重要領(lǐng)域，國(guó)家與經(jīng)濟(jì)安全在某種程度上取決于關(guān)鍵信息基礎(chǔ)設(shè)施是否可靠運(yùn)行，這些系統(tǒng)存在缺陷或受到損壞將會(huì)削弱國(guó)民經(jīng)濟(jì)安全、民眾健康及公共安全。由于內(nèi)外威脅造成的壓力不斷增大，關(guān)鍵信息基礎(chǔ)設(shè)施的工程防護(hù)就需要通過(guò)系統(tǒng)性的網(wǎng)絡(luò)安全科學(xué)組織，在重點(diǎn)行業(yè)施以持續(xù)、綜合的治理方式，需要考慮業(yè)務(wù)需求和安全演進(jìn)的適應(yīng)性融合，制定能力可提升的網(wǎng)絡(luò)安全策略框架。那怎么去執(zhí)行這些策略？就需要運(yùn)用安全的科學(xué)思維，建立適宜的方法和措施。在工程實(shí)踐中所遇到的復(fù)雜系統(tǒng)，其構(gòu)成本質(zhì)是邏輯關(guān)系，而且大多是目前無(wú)法掌控的內(nèi)在邏輯關(guān)系，系統(tǒng)發(fā)生故障的重要原因之一是其中的邏輯關(guān)系出現(xiàn)了矛盾，這些系統(tǒng)和組織面臨的威脅不一樣，漏洞不一樣、風(fēng)險(xiǎn)接受度也是有差異的，因此采取的方式方法就要具有針對(duì)性，進(jìn)行更有效的管理，必須使用科學(xué)的驗(yàn)證手段確保其安全可信。在這個(gè)導(dǎo)向下就需要建立關(guān)鍵信息基礎(chǔ)設(shè)施的資源清單，能夠有重點(diǎn)地通過(guò)技術(shù)手段建立我們自主的防御能力，有效發(fā)揮在安全攻防中甚至是網(wǎng)絡(luò)戰(zhàn)中的指揮體系。要根據(jù)不斷地使用和反饋進(jìn)行持續(xù)性的更新和優(yōu)化，這也是經(jīng)驗(yàn)積累以及持續(xù)創(chuàng)新的一個(gè)過(guò)程，也可以說(shuō)是能力進(jìn)化，有效提出動(dòng)態(tài)未知環(huán)境中不斷出現(xiàn)新威脅、新風(fēng)險(xiǎn)的應(yīng)對(duì)解決方案。

四川省“十四五”規(guī)劃里有全面的發(fā)展目標(biāo)，其中有 2 個(gè)點(diǎn)值得提倡，一是在網(wǎng)絡(luò)安全工作體系的建立中，數(shù)字治理能力的提升是通過(guò)監(jiān)管和服務(wù)的雙驅(qū)動(dòng)來(lái)完成；二是產(chǎn)業(yè)能力的全方位提升，是在優(yōu)化整體生態(tài)的基礎(chǔ)上，圍繞企業(yè)創(chuàng)新服務(wù)的保障模式上做出有效改革措施。這就是監(jiān)管和服務(wù)的保障統(tǒng)一問(wèn)題。以往，監(jiān)管位于組織體系的頂層視角，在數(shù)據(jù)流動(dòng)承載社會(huì)治理的趨勢(shì)下，社會(huì)運(yùn)行機(jī)構(gòu)的安全能力也需要同步提升，這里面包含了企業(yè)創(chuàng)新研發(fā)的需求引擎驅(qū)動(dòng)力、部署應(yīng)用的實(shí)踐競(jìng)爭(zhēng)力，還有就是供應(yīng)鏈的自主可控力。

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面，充分運(yùn)用態(tài)勢(shì)感知等信息化平臺(tái)工具，提升精準(zhǔn)監(jiān)管，在整合全方位資源的同時(shí)也釋放專業(yè)技術(shù)服務(wù)、數(shù)據(jù)資源給企業(yè)和其他運(yùn)營(yíng)機(jī)構(gòu)，引導(dǎo)社會(huì)化力量共同參與網(wǎng)絡(luò)安全治理，建立治理能力持續(xù)提升的長(zhǎng)效機(jī)制。這個(gè)需要考慮的方面和問(wèn)題很多，但從我國(guó)數(shù)字發(fā)展的現(xiàn)狀和趨勢(shì)看，政策主要考慮四個(gè)層面：戰(zhàn)略與法律、產(chǎn)業(yè)和市場(chǎng)、用戶與使用以及技術(shù)與風(fēng)險(xiǎn)。全社會(huì)的共同參與，這也是構(gòu)建與現(xiàn)代化經(jīng)濟(jì)體系和國(guó)家治理能力現(xiàn)代化相適應(yīng)的風(fēng)險(xiǎn)管理制度環(huán)境。

關(guān)于個(gè)人和團(tuán)隊(duì)的創(chuàng)新統(tǒng)一問(wèn)題。和其他專業(yè)領(lǐng)域的科技創(chuàng)新一樣，網(wǎng)絡(luò)安全也包含技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新和管理創(chuàng)新，不僅需要頂尖人才的知識(shí)創(chuàng)新，更需要團(tuán)隊(duì)的創(chuàng)新實(shí)現(xiàn)。一方面是需求導(dǎo)向，要以國(guó)家科技戰(zhàn)略、解決現(xiàn)實(shí)問(wèn)題出發(fā)，在關(guān)鍵核心技術(shù)上發(fā)力。另一方面，要重視數(shù)據(jù)作為價(jià)值資源的供給規(guī)模，助推創(chuàng)新的競(jìng)爭(zhēng)力。當(dāng)然，這里面存在組織的科學(xué)管理，一個(gè)團(tuán)隊(duì)、一套體系能付諸創(chuàng)新落地，需要具備個(gè)人對(duì)團(tuán)隊(duì)、團(tuán)隊(duì)對(duì)個(gè)人的賦能，這也是信息共享的組織創(chuàng)新能力。網(wǎng)絡(luò)安全未來(lái)的發(fā)展方向就是小團(tuán)隊(duì)融合成大團(tuán)隊(duì)。四川省也是國(guó)務(wù)院確定的 8 個(gè)全面創(chuàng)新改革試驗(yàn)區(qū)中唯一以“軍民融合深度發(fā)展”為核心內(nèi)容的省級(jí)區(qū)域，在網(wǎng)絡(luò)安全團(tuán)隊(duì)建設(shè)和發(fā)展中充分結(jié)合軍民融合的創(chuàng)新機(jī)制，大膽探索、全面推進(jìn)，我們要做好網(wǎng)絡(luò)戰(zhàn)備，落實(shí)“十四五”規(guī)劃中的各項(xiàng)工作，塑造網(wǎng)絡(luò)安全的科學(xué)思維，開(kāi)展理論研究和實(shí)戰(zhàn)檢驗(yàn)，整合各方面的資源，發(fā)揮科技創(chuàng)新的引領(lǐng)，全面提升網(wǎng)絡(luò)安全能力，切實(shí)維護(hù)我們國(guó)家在網(wǎng)絡(luò)空間安全的戰(zhàn)略優(yōu)勢(shì)和發(fā)展利益。（感謝王丹琛對(duì)文字的編輯整理）

數(shù)據(jù)已成為一種重要的生產(chǎn)資料，數(shù)據(jù)安全已經(jīng)成為關(guān)乎個(gè)人隱私、經(jīng)濟(jì)和社會(huì)安全等事關(guān)國(guó)家安全的重大安全問(wèn)題。“十四五”規(guī)劃綱要重點(diǎn)強(qiáng)調(diào)了要“加快數(shù)字化發(fā)展 建設(shè)數(shù)字中國(guó)”。對(duì)數(shù)據(jù)的生產(chǎn)、使用、流轉(zhuǎn)等過(guò)程的有效監(jiān)管是落實(shí)“十四五”規(guī)劃綱要“營(yíng)造良好數(shù)字生態(tài)”“統(tǒng)籌發(fā)展和安全，建設(shè)更高水平的平安中國(guó)”的關(guān)鍵。未來(lái)，我們應(yīng)針對(duì)新形勢(shì)，加強(qiáng)隱私保護(hù)、數(shù)據(jù)安全防護(hù)、信息泄漏檢測(cè)等方面的技術(shù)攻關(guān)、產(chǎn)業(yè)部署和制度建設(shè)工作，為國(guó)家的數(shù)字經(jīng)濟(jì)、數(shù)據(jù)安全保駕護(hù)航。

（本文刊登于《中國(guó)信息安全》雜志2021年第4期）