全国政协委员 肖新光

一、背景

“十三五”期间，我国网络安全产业快速发展，网络安全防御能力全面提升，全民网络安全意识逐步增强。但日趋复杂严峻的国际国内形势，对我国网络安全能力的发展速度和与信息化的融合程度提出了更高要求。

总书记在《中共中央关于制定国民经济和社会发展第十四个五年规划和二零三五年远景目标的建议》的说明中指出：“我国发展仍然处于重要战略机遇期，但面临的国内外环境正在发生深刻复杂变化。”“十四五”的网络安全发展规划同时面对保障重要发展战略机遇期、应对重大安全风险期的双重挑战，需要坚持问题导向、目标导向、结果导向，正确处理好发展与安全、存量与增量关系，统筹规划、加速投入、精准施策。

二、问题

一是在网络安全领域依然缺少全面、充分的“敌情想定”。“敌情想定”不是安全风险的一般性的技术认知，而是重大地缘安全和重大社会事件背景下的综合推演设定。当前对网络安全风险的系统认识停留在国家主管部门、专业机构和网络安全行业。立足于应对高等级持续性网络攻击，建设更高水平安全防护能力，尚未成为各行业和各地域规划决策的普遍性认知。

二是网络安全与数字化发展脱节，系统、深度、有效的规模性安全需求需要进一步激发。数字化是对经济社会的转型重塑，如果以先建设后安全补课的思路来实现，会带来更大代价和成本，甚至发生连锁崩盘式风险。但由于网络安全威胁特别是高级威胁，具有一定的隐蔽性属性，难以形成投入价值的显性认知，导致需求动力不足。因此仍有部分行业、地区的发展规划，只考虑数字化助力发展的巨大作用，忽略了不能同步构筑安全防护能力的巨大风险。不同程度存在“两张皮”或“重数字化、轻安全”的现象。信息化的规划目标相对清晰，篇幅大，预算占比高；网络安全则目标含混，篇幅极少，预算占比很低。两者对比完全失衡，无法实现两翼齐飞、双轮驱动。

三是网络安全投入的行业和区域能力失衡。网络安全规划缺少从综合战略风险和地缘安全风险视角的全局度量衡，投入受到行业、地域发展水平约束较大，网络安全投入水平与能力的行业差和地域差日趋明显，导致国家战略安全能力布局失衡，难以针对性应对地缘安全风险。

三、建议

针对上述问题，需要准确把握国家安全形势变化新特点新趋势，坚持总体国家安全观，贯彻落实习近平总书记关于网络强国的重要思想，及时按照新的发展目标和新的风险挑战，打破惯性沿袭，因时而变、因需而变。

一是完善总体国家安全综合研判机制，提升网络空间安全在其中的权重占比。要深入研究各种传统安全和非传统安全的传递演化关系，将地缘安全风险、重大社会风险与网络安全风险态势分析研判深度结合，并结合相关行业、区域的重要信息系统、关键信息基础设施的实际防护水平与发展规划，定位防御盲点、发现重大短板、确定投入重点，保障和优化资源投入。

二是把握十四五规划和实施机遇，全力推动网络安全的需求侧改革。2020年12月11日召开的中共中央政治局会议提出，“要扭住供给侧结构性改革，同时注重需求侧改革”。建议针对央企网络安全工作，在网络安全党组责任制和“谁建设、谁负责”的基本原则上，推动重点央企网络安全工作考核办法实施，加大对战略应急保障能力建设、服务国家安全、社会治理支撑贡献方面的考核力度，形成弹性的能力层次，推动投入增量产生。对数字化安全转型发布规划指南，进行安全示范样例引导。让安全投入有的放矢，既为构建双循环提供网络安全保障，也高质量创造内循环增量。

三是针对性投入弥补行业和区域的能力短板。利用国有资本金预算和投资基金的多渠道带动作用，以及财政转移支付等机制，加大重点工程分布建设倾斜、对重大风险短板进行集中投入，快速改善东北、西南边疆等既处于地缘安全热点，经济又欠发达地区的网络安全防护水平。