两会2021｜政协委员：中国医疗系统等屡遭入侵　应建网络安全机制

据《环球时报》周五（5日）报道，全国政协委员、安天科技集团董事长、首席技术架构师肖新光透露，在抗击疫情期间，中国的卫生医疗系统、疫苗研究机构、科研院所等频繁遭遇网络入侵攻击，曾发生过多宗重要信息或科研成果被窃取的事件。在边界冲突中，相关国家频繁进行网空威胁活动，妄图窃取中国和其他周边国家政治、经济、军事、科技等方面信息。
他建议，国家网络安全能力的建设需要建立起，网空技术装备和战备物资的分级战略存储和相应战备运维机制。

肖新光称，当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域，网络空间安全风险与其他传统安全和非传统安全风险交叉转化、传递叠加，可以构成连锁反应。当前有超级大国将网络空间视为“影响塑造对手行为”、“为对手创造即时困境”的持续交战空间。在军事领域，将陆域、海域、空域、太空域等物理域，网络、电磁空间等信息域和舆论、心理、决策、民心等认知域融合在一起，提出“多域作战”理念，构成远比此前单域风险严峻的安全挑战；同时提出“向前防御”、“分层威慑”等理念，妄图进一步压迫中国国际生存空间和侵害中国发展利益。

被问及中国网络安全防护能力建设情况发展如何时，肖新光表示，近几年，中国网络安全防护能力建设已有较大进展，重要信息系统和关键信息基础设施可以应对一般性安全风险，但依然并不足以应对重大社会风险和地缘安全风险在网络空间的投射。此外，中国在网络安全和信息化领域发展不平衡显得尤为突出，不同领域发展水平已经“代差化”，发展失衡会导致国家战略安全能力的失衡。

肖新光指，网络安全的发展包括国家安全、社会安全、政企机构安全和个人安全等多个层面，每个层面都有需要应对和解决的问题。比如在网空国家安全能力层面需要一次战略能力重塑，社会公共安全能力需要进一步增强，政企机构安全能力需要改进、个人安全和隐私保障水平需要进一步提升。若防御能力不足，则会导致高级威胁行为体持续攻击中国网络和获取信息，同时，一些行业、机构甚至个人将迅速成为重点入侵攻击目标。

至于应该如何应对网络安全风险，肖新光说，要全面规划指引、预算保障、问责落实，提升政府央企网络安全防护水平；构建优胜劣汰的产业发展环境和规则等。也需要强化网络安全应急战备机制和能力建设，形成可以快速组织的弹性能力层次体系和相应的资源池。他建议在应急战术动作上，可以基于阶段性重大社会风险和地缘安全风险进行预测推演，对可能遭遇高级别网络入侵攻击的目标行业、地域和人员等形成动态清单和调整机制，实现重点机动布防。并实现信息留存、证据固化、威胁诱捕等机制，有效发现攻击线索、获取攻击载荷；通过推动情报共享和联动机制，联合分析、协同溯源，确定攻击组织，必要时予以披露曝光，形成威慑。

（环球时报）