肖新光委员：建议提升突发重大事件中的网络安全应急能力

“我从事网络安全工作，希望履行政协委员的职责使命更好地推动本领域发展进步。”全国政协委员、安天集团创始人、首席技术架构师肖新光连续三年的提案都与“网络安全”息息相关。今年，他带来了《立足应对重大社会风险综合应急保障需要，提升网络安全应急能力》的提案，他结合疫情防控期间暴露的网络空间安全风险，建议将网络安全应急能力提升到重大社会风险综合保障的高度，呼吁相关部门完善提升重大社会风险协同研判指挥机制、人力资源机制和物资储备机制。

当下，几乎所有突发性事件和社会风险都会向网络空间传递，带来网络空间的次生灾害和连锁反应。本次新冠肺炎疫情期间，安天监测发现境外组织对我国医疗卫生相关系统发起多次网络攻击，这体现了网络威胁行为体活动与实体空间安全形势息息相关。肖新光表示，网络安全威胁必然伴随各种新兴场景和技术出现，一切新兴场景都会成为网络攻击的目标，一切新兴技术都会被攻击者所利用。

面对网络空间日趋变化的安全威胁及由突发性全球公共安全事件引发的重大公共危机，肖新光委员建议，当前我国对网络安全与各种传统安全、非传统安全的渗透转化机理研究不够深入、系统，重大社会风险研判中对网络安全维度重视程度不够，对“敌情想定”认识不充足，联席研判机制需要完善。其次，应对网络空间的威胁行为中缺少网络应急人员规模化战备组织机制，可紧急动员、统一指挥的弹性人员力量有限。

面对问题和挑战，肖新光建议，以总体国家安全观为指引，充分考虑网络安全作为最典型的非传统安全的规律特点，在加强网络安全防御公共基础设施建设和提升政企机构网络安全防护能力的同时，完善重大社会风险协同研判指挥机制；建立政企结合的网络安全应急与战备人员组织机制；建立网络安全技术装备和战备物资分级战略储备和运维机制。建议相关部委在机制流程预算等方面予以专项保障，形成实战化演训体系，确保体系、人员和装备始终保持高水平实战化能力。

肖新光认为，网络安全应急处置也需要系统平台、技术装备、软件工具等资源储备，但目前我国尚未建立国家层面的网络安全战略储备机制，在面对重大突发公共风险时，难以支撑有效处置、猎杀威胁的应急需求。他强烈建议应该建设国家层面的常态化分级储备库。对入库装备保持持续在线运维升级、定期换代、以应对网络安全风险的演进变化，确保装备随时可用、用之能战。

(图片由受访者提供)