中国工程院院士吴世忠:2024年网络与信息安全风险前瞻(5)
发展与安全、创新与监管是网络空间治理的永恒话题。人们从未停止对未来的幻想,也从未停止过对发展的创新。尤其是人工智能勃兴之后,科技幻想和现实世界的距离越来越近,灵光闪现,利弊共生。既有元宇宙、区块链等新技术新业态在蓄势待发,也有隐链等黑域、灰产滋生蔓延。从网络治理的角度看,这些新应用新业态的潜在风险不容低估。网络空间拥有强大的技术潜能,其中隐藏的边边角角,隐晦的网络联系以及隐秘的圈子与群团,都需要被感知和研究,并给予足够的重视。因而,这将是 2024 年乃至以后需要持续关注的未知领域和面对的安全挑战,需要加强前瞻性理论研究和科学治理探索。
三、有效管理风险的对策建议
分析风险的目的是有效管控风险,我们要坚持稳中求进、以进促稳、先立后破的原则,这应是防范、化解网络与信息安全风险隐患的总遵循。
(一)转变安全理念,增强网络韧性
面对综合而复杂的网络安全态势,需要牢固树立科学辩证的安全观念,不断增进网络信息基础设施的韧性,逐步消除“非黑即白”的安全焦虑。经过几十年的信息化历程,我国正从信息大国向网络强国稳步迈进。长期以来形成的关注局部,追求绝对的“保姆式”网络安全理念需与时俱进。在总体国家安全观的指引下,要深刻理解“安全是相对的不是绝对的,是整体的不是局部的,是动态的不是静态的”等辩证思想,充分理解并不断增进网络空间在长期的法律规范、管理政策和技术保障下形成的韧性和适应能力,合理分担安全压力,着力管控重大风险,容忍并逐步消除残余风险。
(二)推进自主可控,强化内生安全
面对日趋激烈的科技竞争,需要牢固树立自立自强的科技雄心,努力摆脱关键核心技术受制于人的困境和供应链“脱钩断链”的安全压力。通过强化内生安全能力,持续推进核心技术和关键产品的自主可控。华为 Mate60 一机难求的事实提供了很好的例证。技术发展应在开放的基础上更好地体现和更多地针对中国的发展特色和需求。在网络和信息安全领域的科技创新中,必须紧扣中国实际,着力解决中国式现代化建设中面临的急难愁盼问题。我们要把安全和发展紧密结合,追求自主创新和强化内生安全,积极稳妥地推进网络安全的创新发展。
(三)提高预警能力,着力管控风险
面对网络、数据、智能交融带来的风险隐患,要完善并确立系统防御体系,着力改善在网络安全保障方面的问题,包括分散多头的防御和信息难以共享的状况。为此,我们应通过增强网络意识,优化预警方式,形成更加稳定的风险管理能力。当前,我们不仅面临网络安全问题,防范大量的数据风险,还要迎接人工智能技术带来的挑战,因此具有预警能力就至关重要。各部门、各行业应在态势感知、威胁情报、风险监测、安全应急等方面联合发力、联网聚力,形成体系对抗格局,有效化解风险。网络空间被视为一个安全共同体,是互通信息、共享情报、共建共用的安全基础设施。因此,联防联控信息安全风险是进一步完善网络与信息安全治理体系和治理能力的方向。
(四)加强国际合作,建立治理规范
面对网络空间治理的全球挑战,我们需要牢固树立命运与共的理念,破除美国等西方国家在网络空间治理话语权和规制权上的“围堵”与“设限”,我们应该通过加强国际合作,积极推动全球治理规范的建设,不断扩大和巩固网络空间命运共同体。作为全球负责任的信息化大国,我国在网络空间命运共同体理念的指引下,已就网络空间的全球治理提出了一系列积极、务实的建议方案,得到了越来越多国家的响应。最近,我国提出的《全球人工智能治理倡议》同样引起了国际社会的广泛关注。我们应该继续积极参与并主动引领国际议程,统筹线上和线下宣传中国方案。同时,我们需要充分利用多边机制,多场合宣传中国倡议,高度重视多方利益,通过多渠道传递中国声音。此外,我们还应积极发挥民间作用,从多角度传播中国故事,使共建网络空间命运共同体的理念更加广泛地深入人心。
(本文刊登于《中国信息安全》杂志2023年第12期)
(责编:杨曦、陈键)