“法者，治之端也。”當下，網絡安全在我國已發生重大、顯著的變化，依法治網已成為依法治國的時代課題。2017年6月1日，我國網絡安全領域的基礎性法律——網絡安全法正式施行，對保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施等作出明确規定，成為我國網絡空間法治化建設的重要裡程碑。而從“數據安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》等法律法規相繼頒布，再到300餘項國家标準制定發布”，我國網絡安全政策法規體系的“四梁八柱”也已基本構建。

無疑，我國已成為名副其實的網絡大國。但要從“網絡大國”真正走向“網絡強國”，安全則成為破題的關鍵。

2022年6月，西北工業大學遭受境外網絡攻擊一事再度引發了行業和民衆對網絡安全的關注，也給了我們更多啟示。

網絡戰不分平時戰時，每天都在發生，越是在和平時期，越容易被攻擊者滲透到重要系統，因此，我們首先要樹立底線安全思維。如今，網民規模持續提升，網絡接入環境更加多元，網絡安全意識必須時刻在線。其次，網絡安全行業也亟待升級，應進一步完善網絡安全産業鍊，緊密結合數字經濟、智慧社會規劃建設，提高我國網絡安全整體水平，為建設網絡強國提供強有力的保障。

在今天，一個App就能讓手機裡的信息裸奔；一條鍊接，就能讓網絡電信詐騙肆無忌憚……大到國家機密，小到個人隐私，安全防線稍有松懈，就有可能造成無法估量的損失。因此應清醒地認識到，數字化安全已貫穿于國家安全、城市安全、經濟安全、老百姓安全、網絡安全、數據安全的各個層面，大安全時代，對這種攻擊不能掉以輕心。

過去10年，360捕獲了300億個攻擊樣本，類似病毒樣本，在進行分析後發現各家攻擊武器的基因不同，比如代碼習慣、技戰術等模塊，但無論病毒如何演化，我們都能把它的族系排列出來。因此，為了更好應對攻擊，我們亟須建立一個國家級的攻擊基因與樣本庫，在發現攻擊和溯源時做到有的放矢，有利于反擊和防控時越來越精準。

可以說，數字安全的核心就是要做到快速“看見攻擊”，這就需要有強大的感知能力、快速的看見能力、快速的處置能力，在攻擊做出破壞之前及時斬斷“殺傷鍊”，變“事後發現”為“事前捕獲”。在這一過程中，“看見”是處置的前提，如果“看不見”，處置就無從談起。

建議從三方面着手：一是提升“看見攻擊”的能力，建立适應新時代的作戰方法和作戰思想、解題框架和運營思路做出來，建設分布式的國家安全大腦；二是把“看見攻擊”的能力輸出給各行各業，為實體企業數字化轉型保駕護航，提供安全服務；三是把“看見”的能力用SaaS化的形式免費提供給中小企業。

數字安全面臨的對手已經不是小黑客、小木馬，而是高智商、高水平黑客之間的較量。因此，針對數字化安全人員的稅收和人才政策扶持也尤為重要。突破核心技術，人才是關鍵，應給予技術人才更多激勵，加快人才培養，同時還需在立法上進一步推動，加大安全投入在數字化建設中的比例。

總之，我國已是網絡大國，隻有讓網絡變得非常安全，才能變成網絡強國。但網絡安全不應該是事後彌補，而是應與數字化發展同等重視、同等謀劃。隻有這樣，才能讓安全二字始終托舉起人民群衆的美好期待和幸福生活，開創新時代網絡安全工作新局面。

原文刊登于2023年1月6日《 人民政協報 》 第 5 版民營周刊

全國政協委員、360集團創始人 周鴻祎