李刚 杨晨

当前，网络空间已经几乎全方位涵盖了全部的物理社会，其间的发展与安全、竞争与博弈所形成的热点焦点不断，广大读者希望对其学习梳理。近日，本刊编辑部专访了网络安全领域资深专家、中国信息安全杂志社副社长李刚，请他就相关热点话题进行分析阐述。

杨：网络安全这十年，是总体国家安全观提出并落地实施的十年，请谈谈十年中令您印象深刻的几个关键节点，相对于十余年前，可否用几句话描述我国的网络安全事业取得的显著成就。

李：十年来，我国网络安全事业开启新篇章，踏上新征程。以习近平同志为核心的党中央高度重视网络安全工作，习近平总书记多次发表重要讲话、作出重要指示批示，从党和国家事业发展全局的高度对网络安全工作作出一系列新部署新要求。党中央、国务院贯彻习近平总书记指示精神，不断加强网络安全工作战略谋划和顶层设计，各个主管部委持续推动我国网络安全体系更迭完善。在广大网络安全产学研各界共同努力下，我国网络安全保障能力持续提升，网络风险防控屏障日益巩固，全社会网络安全意识和防护能力明显增强，广大人民群众在网络空间的获得感、幸福感、安全感不断提升，为加快建设网络强国提供了有力支撑和坚实保障。

作为行业的从业者，这十年来，我印象最深刻的关键节点和重要事件，主要有以下几个——

1．组织保障：2014年，中央网络安全和信息化领导小组成立，习近平总书记担任组长，标志着中国网络安全事业进入新的发展阶段。2014年1月24日，中央政治局召开会议决定，中央国家安全委员会由习近平任主席。

2．理论指导：十年前，总体国家安全观提出。“没有网络安全就没有国家安全”论断提出。2016年4月19日，网络安全和信息化工作座谈会上，习近平总书记发表重要讲话，全面指引了网络安全和信息化工作的开展路径和方向。2019年9月，在第六个国家网络安全宣传周开幕之际，习近平总书记专门对网络安全工作作出“四个坚持”的重要指示，为网络安全事业进一步锚定了发展航向。

3．法规完善：2017年，《中华人民共和国网络安全法》正式实施，这是我国首部全面规范网络空间安全管理的基础性、框架性、综合性法律，为网络安全事业提供了重要的法律保障。2021年，我国相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规。2023 年，发布《未成年人网络保护条例》。截至目前，我国还发布了360余项网络安全国家标准，进一步加强和完善了网络空间安全的法律法规体系，构建起“依法管网”的网络安全政策法规体系的“四梁八柱”。

4．国家行动：从2014年起，多个部委联合举办“国家网络安全宣传周”，提高了全民网络安全意识和技能。中央网信办部署开展年度“清朗”系列专项行动。

5．产业创新：2016年，中央网信办批复同意武汉市建设“国家网络安全人才与创新基地”，后续国内多个国家级网安产业基地成立。我国网络安全学科建设和人才培养明显加快，网安产业快速发展，以每年20%以上速度增长，产业增速全球领先。

6．国际合作：自2014年起，世界互联网大会（乌镇峰会）连续胜利召开。促进推动了国际合作与全球治理参与。我国积极推进全球互联网治理体系变革，为筑牢数字安全屏障，让数字文明造福各国人民，作出中国贡献、体现大国担当。

杨：作为一名资深的网安从业者，这个十年与此前的十年有何最大的变化、不同？

李：相对于十余年前，我国的网络安全事业取得了显著的成就，最大的感受主要有以下几个方面：

1．网络安全政策法规体系不断完善，出台了一系列法律法规和政策文件，为网络安全提供了坚实的法律保障。

2．国家网络安全工作体系不断健全，建立了网络安全应急响应机制，加强了对关键信息基础设施的安全保护。

3．网络安全风险防范能力持续加强，通过实施网络安全审查等措施，有效防范和化解了国家安全风险。

4．网络安全教育、技术、产业融合发展，培养了大量网络安全人才，推动了网络安全产业的发展。

5．在国际网络安全合作方面，中国积极参与全球网络安全治理，提出了一系列中国方案和中国智慧，为维护全球网络安全作出了重要贡献。

总之，相对于十余年前，我国网络安全事业已经形成了较为完善的法律法规体系，关键信息基础设施的安全保护能力显著增强，网络安全意识和能力在全社会范围内得到了显著提升，网络安全技术产业实现了快速发展，国际合作与全球治理参与不断深化，网络安全人才培养体系更加健全，新技术的安全应用得到了有效保障，网络安全已经成为国家战略的重要组成部分。

杨：在我们看来，以华为为主的一批国内自主企业在为我国争取网络空间话语权方面做出了至关重要、不可或缺的贡献。特别是5G的出现，我国向国际上付费的专利项目减少而收取包括发达国家在内的国际用户专利使用费，成为新时代的一大亮点，这不仅仅十分振奋人心，而且标志着我国正在取得网络空间、高科技领域的话语权。个人看来，如果未来国内一班重点自主研发应用单位能在未来6G时代继续领跑，和我国傲视全球的内外循环优势，或可彻底改变美网环境下被动受霸权盘剥和不安全的底层逻辑，让网络真正冲上平等、安全、适用、净朗的高维，作为资深专业人士，您如何看待我国自主新技术的发展及其对安全的支撑作用，特别是我们这些年的重点创新，是值得让全体中国人民记住的？

李：我国自主新技术的发展对于国家的安全和发展具有至关重要的作用。其作用主要体现在以下一些重要的方面：

1．技术应用领先：在 6G 等领域保持领先地位，能够提升国家的竞争力和话语权，减少对外部技术的依赖。

2．提升安全保障：自主研发有助于构建更加安全可靠的网络环境，降低外部威胁和风险，保护国家信息安全和公民隐私。

3．数字经济发展：新技术的发展推动产业升级和创新，促进经济的持续增长。

4．科技实力加强：不断创新和突破展示了我国的科技实力和潜力，增强了国家的综合实力。

这十年来，我国产业界和行业领域，在科技自主创新的经典作为和创造，应该说是数不胜数，国家、企业和我们生活中的点滴变化，其实很多都是依赖于科技的创新和数字产品的创造，确实值得全体中国人民铭记和自豪。如果一定要全体中国人民留在记忆中的话，我个人认为，应该是由习近平总书记在庆祝中国共产党成立95周年大会上提出的“四个自信”，即中国特色社会主义道路自信、理论自信、制度自信、文化自信。正是这样的新时代的中国人强烈的信心和底气，才激励和成就了全体国民的智慧和努力下十年事业成果，为国家的未来发展奠定了坚实基础。同时，也激励着更多的人投身于科技创新，为实现国家的繁荣和安全贡献力量。

杨：好的，刚才振奋人心的分享已经激励了广大读者，接下来可否也分析一下业内存在的相关问题不足，又应从哪些方向亟待完善呢？

李：我国网络安全事业虽然取得了显著成就，但仍存在一些问题和不足，主要包括：

1．核心技术自主可控能力不足：在网信领域，如芯片和基础软件等方面，我国仍存在短板，尤其是在AI芯片和操作系统等方面依赖进口。

2．网络安全人才供需失衡：网络安全攻防实战人才不足，高校培养的网络安全人才往往缺乏实战经验，难以迅速融入实际工作。

3．缺乏网络安全人才发展规划：与发达国家相比，我国在网络安全人才培养方面缺乏整体规划和顶层设计，需要加强人才培养战略和体系建设。

4．新场景引发新挑战：随着互联网应用的普及，新场景如在线支付、虚拟货币、智能汽车、智能家居等带来的网络安全风险不断增加，网络犯罪手法不断翻新。

5．安全意识有待提高：尽管政府和企业都在加强网络安全培训，但部分员工和公众的安全意识仍然不足，容易受到网络钓鱼、诈骗等攻击。

针对上述问题和不足，应当采取以下措施应对和完善：

1．加强技术创新和自主研发：提升国产网络安全产品的质量，加强关键技术的研发，减少对外依赖。

2．建立和完善网络安全人才培养体系：通过政策引导和资金支持，加强实战型人才的培养，改善高校教育与实际需求之间的脱节问题。

3．加强网络安全监管和法律法规建设：建立健全网络安全的法律保障体系，提高网络数据监测预警和应急处置能力。

4．科技赋能推动网络安全发展：利用人工智能、区块链等新一代信息技术提升网络安全防护能力，形成价值闭环。

5．深化网络空间法治建设：依法管网、依法办网、依法上网，确保互联网在法治轨道上健康运行，提升网络安全治理现代化水平。

6．推动国际网络安全合作：加强国际网络问题的信息共享和合作，共同应对网络安全挑战，构建网络安全命运共同体。

7．提高全民网络安全意识：通过教育和培训，提高公众的网络安全意识和自我保护能力，构建全社会共同参与的网络安全防线。

通过这些措施，可以有效应对当前网络安全领域的挑战，不断推进我国网络安全事业的发展和完善。

杨：有专家认为，因特网的不安全在6G后或发生改变更多替代美网的高科技诞生，或将取代美国不安全不平等的“奴隶网”，但想必网络霸权国家不会轻易放手，因此围绕高技术领域的博弈必然更为激烈，请谈谈对此的前瞻。

李：毫无疑问，在当前和未来的数字科技新时代，技术领导力已成为大国竞争的核心，它不仅关系到国家的经济实力和军事实力，还体现了国家的软实力。新一轮科技革命和产业变革正在重构全球创新版图和经济结构，科技创新成为推动经济增长和社会进步的关键动力。聚焦国家安全来说，信息技术因素对国家安全战略的影响日益凸显，大国围绕“创新力”的竞争越发激烈，技术优势成为国家战略竞争的关键。

正如您所指出，当前中美技术博弈加剧，科技竞争日益激烈，特别是在人工智能、量子信息、移动通信等前沿技术领域。而且，科技创新发展受政治因素牵制的现象时有发生，科技问题意识形态化的趋势明显增强。同时，作为创新的主体，科技企业也日益成为地缘政治的“核心玩家”，技术竞争与经济、安全、意识形态等领域的竞争紧密联结。

这样博弈背景下，应该说，对我国网络安全和国家安全的影响也是不容忽视的。首先是网络安全直接威胁的增加，随着技术的发展，网络安全风险也随之增加，网络攻击、数据泄露等安全问题对国家安全构成威胁。

其次，技术依赖与供应链风险剧增：一些发达国家战略性转向本国优先，技术主权化趋势加快，对全球技术合作造成障碍。国家对外国技术的依赖可能导致供应链风险，影响国家安全和经济发展。

未来我国应对策略应包括：

1.加强原创性、引领性科技攻关：坚决打赢关键核心技术攻坚战，提升自主创新能力，确保科技自立自强。

2. 强化国家战略科技力量：提升国家创新体系整体效能，建设高水平研究型大学和科技领军企业，形成中国特色国家实验室体系。

3. 推进科技体制改革：形成支持全面创新的基础制度，优化财政科技投入，确立企业创新主体地位。

4. 扩大科技领域开放合作：主动融入全球科技创新网络，积极参与解决人类面临的重大挑战，推动科技创新成果惠及更多国家和人民。

5.提升全民网络安全意识：通过教育和培训，提高公众的网络安全意识和自我保护能力，构建全社会共同参与的网络安全防线。

6. 优化科技创新结构：转变科技创新管理模式，鼓励和引导全社会加大技术消化吸收投入占比，提高技术消化吸收与技术引进经费之比。

通过这些措施，我国可以在全球化的科技博弈中保持竞争力，同时确保网络安全和国家安全。

杨：如电报电话先军用后在民间普及，那么安全也必然是牵引整个行业前进的核心要素，在这场产业发展划时代迎合世界大变局的潮流中，是否应当梳理一条紧紧围绕安全搞发展，以安全保障为核心开展信息技术产业建设的道路，而不是盲目的技术堆叠甚至是简单买买买受制于人国外技术一买了之，忽略安全隐患的前车之鉴今后如何避免，很想听听您这位资深人士的看法。

李：是的，您的观点很切中要害。其实，这就是关于安全和发展关系的问题。习近平总书记指出：“统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。”尤其面对网络科技层面的网络安全和信息化发展问题，习近平总书记早在2014年2月的中央网络安全和信息化领导小组第一次会议上，就曾强调指出：“网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”

所以，按照习近平总书记指引，我们就知道，不能随意盲目堆叠，或者信息应用先行，出问题再去搞安全。发展和安全具有内在一致性。一是信息技术产业应用发展是网络安全的基础和目的。发展具有基础性、根本性，只有发展不断推进，社会稳定、网络清朗、国家安全才能具有坚实的基础。发展是最大的安全，不发展是最大的不安全。二是安全是发展的条件和保障。实现创新发展、协调发展、绿色发展、开放发展、共享发展的前提是国家安全、社会稳定。没有安全和稳定，一切都无从谈起。三是发展和安全是一体之两翼、驱动之双轮。信息化发展和网络安全一定要同步推进，既要运用发展成果夯实国家安全的实力基础，又要塑造有利于经济社会发展的安全环境，以发展促安全、以安全保发展，建久安之势、成长治之业。

杨：宣传贯彻总体国家安全观和网络空间安全政策法规标准是我们的责任，同时作为一名资深媒体人，安全媒体人，您为大家分享一些相关真知灼见吧。

李：在数字化、信息化的时代背景下，网络空间已成为国家安全、经济发展和社会稳定的重要领域。2024年，我们迎来了习近平总书记提出总体国家安全观十周年的重要时刻。十年来，在总体国家安全观的指导下，我国网络空间安全工作取得了显著成效，有效应对了来自内外部的各种安全挑战。然而，随着技术的飞速发展和国际形势的复杂多变，网络空间的安全威胁也日益增多和复杂化，这对我们的网络空间安全工作提出了新的更高的要求。

我想，首先我们应当明确，总体国家安全观是新时代国家安全工作的根本遵循和行动指南，它涵盖了政治、军事、经济、文化、网络等多个领域，其中网络空间安全是总体国家安全观的重要组成部分。网络空间安全直接关系到国家的政治安全、经济社会稳定运行以及广大人民群众的利益。总体国家安全观指导网络空间安全工作的方向和开展，为网络空间安全提供了全面、系统的指导思想和原则。

当前，各地各部门都在围绕“总体国家安全观·创新引领10周年”主题，广泛开展形式多样的宣教活动之际，而网络安全政策意识标准的各种宣贯，也都在广泛进行。希望大家立足自身的工作和职责，积极参与到各种宣贯活动中去。那我特别想强调的是，无论是国家安全，还是网络安全，已经越来越跟每个人的切身利益有关，我们每个人应该主动的去认识、熟悉和学习相关的政策、意识和技能，也是在未来数字化新时代保护我们自身利益的重要举措。

杨：我一向认为人民战争是打赢包括网络战在内一切反帝反霸斗争的致胜法宝，有没有思考过，唤醒全体网友提升网络安全意识，激发企业、机构、专业人士的服务积极性，在有关部门的整合带领下开展捍卫网络安全的自觉行动，从这些角度，您认为网络安全领域的人民战争怎么打？

李：这个点，您提得特别好，网络安全领域的“人民战争”是一个广泛而深入的概念，它强调的是动员全社会的力量共同参与网络安全的维护工作。在这一过程中，我个人觉得，可以从以下几个角度着手：

1．唤醒全体网友提升网络安全意识

通过广泛的网络安全宣传教育，提高公众对网络安全的认识和意识。这可以通过各种渠道实现，如学校教育、媒体报道、社交网络传播等。同时，可以开展网络安全知识竞赛、网络安全宣传周等活动，吸引更多人参与并了解网络安全相关知识。

2．激发企业、机构、专业人士的服务积极性

政府可以通过政策引导和激励措施，鼓励企业和机构投入更多资源加强网络安全建设。同时，建立网络安全专业人才培养和激励机制，吸引更多专业人才投身于网络安全事业。此外，可以建立网络安全志愿者队伍，吸引更多热心人士参与到网络安全服务中来。

3．有关部门整合带领开展捍卫网络安全的自觉行动

政府有关部门应发挥主导作用，建立完善的网络安全监管机制，加强对网络安全的监测和预警。同时，可以组织定期的网络安全演练和培训活动，提高全社会的网络安全应急响应能力。此外，还应加强与国际社会的合作和交流，共同应对全球性的网络安全挑战。

4．加强技术创新和研发“欲善其事先利其器”

鼓励和支持网络安全领域的技术创新和应用推广，提高我国在网络空间安全领域的核心竞争力和保障能力。这包括加大对网络安全技术研发的投入，推动网络安全技术的不断创新和发展。

5．建立完善的法律法规体系

通过制定和完善网络安全相关法律法规和政策标准，为网络安全提供有力的法律保障。同时，加大对网络违法行为的打击力度，维护网络空间的秩序和安全。

综上所述，网络安全领域的人民战争需要全社会的共同努力和参与。通过提高公众的网络安全意识、激发企业机构和专业人士的积极性、加强政府有关部门的整合带领以及推动技术创新和研发等措施，我们可以共同捍卫网络空间的安全和稳定。

杨：tiktok可能又要遭劫，您一定也关注这一动态了，您认为，是啥原因，能让两届美国总统将其作为疯狂打压的对象。您是否可以给字节跳动支些招？

李：TikTok确实不是一个很新的话题，其被打压的原因与美国打压华为很相似，核心原因主要三点：一是政治博弈：美国政府对TikTok的中国背景感到担忧，认为其可能会对美国国家安全构成威胁。二是网络安全：TikTok在全球范围内运营，需要处理大量用户数据。因此，数据安全和隐私保护问题也成为了被打压的原因之一。三是贸易保护：TikTok在美国市场的快速崛起，可能对美国本土社交媒体平台构成竞争压力（如Facebook）。美国政府对中国企业的打压和限制，是其对华贸易战的一部分。

针对这些挑战，TikTok和其母公司字节跳动可以采取以下应对策略：

1．加强数据保护：TikTok可以进一步加强其数据保护措施，确保用户数据的安全和隐私，减少外界对其数据安全风险的担忧。

2．积极游说与沟通：通过合法的政治游说和公开沟通，TikTok可以向政策制定者和公众传达其对数据保护的承诺和实际行动。

3．本地化运营：TikTok可以进一步推进其业务的本地化，包括将数据中心设在海外，雇佣当地员工，以及与当地企业合作，以减少对其“外国”身份的担忧。

4．法律途径：TikTok可以利用法律手段挑战不公正的禁令或限制，保护自己的合法权益。

5．建立信任：通过透明的运营和积极的公关活动，TikTok可以努力在用户和政府之间建立信任，减少误解和偏见。

6．多元化市场战略：字节跳动可以考虑多元化其市场战略，减少对单一市场的依赖，同时探索新的增长点和市场。

7．国际合作：与其他国家和国际组织开展合作，共同制定和遵守国际互联网治理规则，提升公司的国际形象和合规性。

8．危机管理：建立有效的危机管理机制，对可能出现的政治风险进行评估和应对，确保能够迅速有效地处理危机情况。

杨：网络安全态势多年来变化很大，从单机到云，从买杀毒软件到免费应用，从自维到托管总之概念很多，请谈谈对我国网安影响最大的技术脉动，以及接下来的发展趋势。

李：影响网络安全技术发展的因属，应该说很多，包括：政策法规、新风险新威胁、市场需求、国际合作与竞争、人才与教育、产业资金投入等。如果从新技术的角度，我觉得人工智能、区块链、物联网、5G、量子计算等新技术发展，会不断推动网络安全技术的迭代和创新。

我国网络安全技术创新发展的趋势主要体现在以下几个方面：

1．制度体系化：随着《中华人民共和国网络安全法》等法律法规的出台，网络安全法律体系逐步建立健全，形成了多层次、立体化的国家网络安全制度体系。

2．基础设施化：网络安全问题日益突出，特别是智慧城市建设中，网络安全成为关键基础设施和支撑服务载体。

3．工具数智化：云计算、人工智能、区块链等新技术的应用推动了网络安全工具的智能化和数字化。

4．智能化应用：人工智能技术在网络安全领域的应用，如智能SOC、智能网络攻防和智能数据治理与隐私安全，以及自动化的事件分析和快速响应等。

5．数据安全：随着数字化进程加快和合规落地，数据安全治理、监测、管控和运营成为刚需，数据安全在创新方面的比重已接近传统安全领域。

6．云安全和供应链安全：云原生安全和软件供应链安全成为网络安全创新的重要方向，包括开发安全、全生命周期代码安全治理和代码安全检测。

7．身份安全与零信任：高级身份威胁检测和零信任+云原生安全成为与国际同步的热点创新方向。

8．自动化网络安全攻防：面向实战的自动化攻防成为关键基础设施和行业的刚需，包括自动化渗透测试、安全风险评估自动化和自动化模拟攻击。

9．安全管理与运营：面向实战的长期融合创新，包括资产暴露面检测与管理、主动安全运营和智能化、自动化安全运营。

10．汽车网络安全：随着智能网联汽车产业的发展，汽车网络安全管理平台成为新的创新方向。

11．开源软件治理：软件供应链安全和开发安全成为热点，包括SCA（软件成分分析）、SBOM（软件物料清单）和RASP（实时应用自我保护）。

杨：网络支付、电诈领域涉及的安全话题很多，我国安全企业对此类风险和犯罪开展了怎样的围猎，广大读者特别关心这些话题。

李：对网络支付和电信诈骗领域的安全问题，我国安全企业采取了一系列措施来直接或间接助力相关部门和民众防范这些风险和犯罪。以下是我国安全企业在这方面所做出的努力的几个主要方向归纳：

一、加强技术研发和应用

我国安全企业不断加强技术研发，推出了一系列创新的安全产品和服务，以提高网络支付安全和电信诈骗的防范能力。例如，通过利用人工智能、大数据分析等技术手段，开发出了智能风控系统，能够实时监测和识别异常交易行为，及时拦截欺诈交易。

二、建立风险防控体系

为了有效应对网络支付和电信诈骗风险，我国安全企业建立了完善的风险防控体系。这些体系包括风险评估、风险监测、风险处置等多个环节，能够及时发现和解决潜在的安全隐患。同时，安全企业还与相关机构合作，共同打造反诈平台，通过信息共享和协同作战，提高对电信诈骗的打击效率。

三、开展安全教育和宣传

我国安全企业注重开展安全教育和宣传工作，提高公众对网络支付和电信诈骗的认知和防范能力。通过举办各类安全知识讲座、发布安全警示信息等方式，帮助用户了解最新的安全风险和防范方法，增强用户的安全意识。

四、配合政府部门打击犯罪行为

我国安全企业积极与政府部门合作，提供技术支持和协助，共同打击网络支付和电信诈骗犯罪行为。例如，向警方提供线索、协助调查取证等，为打击犯罪提供有力支持。

五、加强国际合作与交流

面对全球化的网络犯罪威胁，我国安全企业也加强了与国际社会的合作与交流。通过与国际安全组织、其他国家和地区的安全企业等建立合作关系，共同分享经验、技术和情报信息，形成全球联动的安全防护网络。

综上所述，网络支付和电诈领域的安全是一个复杂的问题，不仅包括技术层面，还有社会工程、心理学、诈骗犯罪等多个层面问题。需要各方共同努力。安全企业通过技术创新和合作来加强防范，我们每一个人也需要提高自身的安全意识，共同营造一个安全的网络环境。