一、背景

当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域，网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加，可以构成连锁反应。

如抗击疫情期间，我国的卫生医疗系统、疫苗研究机构、科研院所等频繁遭遇网络入侵攻击，发生多起重要信息或科研成果被窃取事件。而在边界冲突中，相关国家频繁进行网空威胁活动，妄图窃取我和其他周边国家政治、经济、军事、科技等方面信息。

二、问题

当前我国网络安全主管和相关执法监督部门，与政企机构间的联动推进机制，主要立足于安全通报、临时检查和事后追责，这些工作对网络安全防护能力建设起到了重要的监督改善作用。

但从防御能力来看，国内重要信息系统和关键信息基础设施，长期的建设目标立足于应对一般性安全风险，并不足以应对重大社会风险和地缘安全风险在网络空间的投射。需要时间周期和持续投入改善规划能力、建设能力、运营能力。

但安全风险从来不会等待我们做好全面准备才会到来。重大地缘安全风险和社会风险演化过程中，会带来网络安全对抗烈度和形势的动态变化，一些行业、机构甚至个人迅速成为重点入侵攻击目标。而此时仅依靠安全检查和通报等机制，虽然提升了相关机构人员的安全意识和警惕性，但并未直接增加对应机构的网络安全保护能力和保障强度。仅依靠被攻击机构的自身安全能力建设和历史投入积累，难以应对带有国家和其他复杂政经背景的高等级、持续的网络入侵攻击。

在面对可能发生的“黑天鹅”、“灰犀牛”式重大风险背景下，如何快速机动增加重点防护目标的防御能力部署和人员投入，进行有效预算保障，实现防御资源的快速集中组织，是需要深入研究的现实课题。

三、建议

建议按照习近平总书记“关口前移，防患于未然”、“备豫不虞，为国常道”的安全要求，展开如下工作：

一是完善多部委联席研判风险机制，有效融入叠加网络安全风险动态研判。基于阶段性重大社会风险和地缘安全风险进行预测推演，对可能遭遇高级别网络入侵攻击的目标行业、地域和人员等形成动态清单和调整机制，实现重点布防；配套建立弹性调整防护目标等级保护级别的机制，实现对相关工作的制度性支撑。

二是由国家主管部门组织、财政统一拨款，构建国家-地域两级网安机动防御机制、战略储备库和日常运维机制。建立针对机动防御目标快速介入、快速调整策略、部署监测防御环节、进行响应处置的闭环工作机制，快速改善防御纵深。充分发挥国家互联网应急中心、国资国企在线监管运营中心等机构的枢纽作用，联合网络安全企业和行业协会实现人员机动组织，实现针对网络出口、关键内网、关键服务、关键主机等重点场景的快速布防机制和重点人员网络安全的针对性保障机制，形成“网络-信息-人”联动的安全回路。支持能力型安全企业构建用于大规模样本和安全数据集中分析、大规模流量清洗等的云资源池。将流量监测、端点防护响应、应急取证处置、威胁分析、攻击捕获等安全产品列入到国家物资储备机制当中。

三是以威胁溯源、猎杀作为“机动防御机制”的更高目标要求。立足于快速部署，提升防御水平，实现快速止损、精确量损；同时要进一步实现信息留存、证据固化、威胁诱捕等机制，有效发现攻击线索、获取攻击载荷；通过推动情报共享和联动机制，联合分析、协同溯源，确定攻击组织，必要时予以披露曝光。

上述举措并不能替代政府央企网络安全防护能力的自我提升。但如能实施，将在国家主管、监管和应急机构原有的安全检查、监测、通报机制和“谁建设、谁负责”的自我安全防护能力建设的双层防御之间，增加一个国家层面的弹性机动的防护能力层次。增加安全防护能力面向攻击方的不可预测性，提升战略威慑能力。