“当前,供应链攻击、勒索攻击、国家级黑客等安全威胁日益频繁,对国家和首都的安全稳定运行带来了严峻挑战。”在政协北京第十三届委员会四次会议上,北京市政协委员、奇安信集团董事长齐向东建议,北京市应构建系统完整、科学规范、运行有效、动态综合的“双能力”保障体系,加快实现大安全格局。
这一建议,来自齐向东委员今年“北京两会”提案《关于建设北京市网络空间安全“双能力”保障体系的提案》。齐向东指出,在2020年,供应链成为常见安全短板,成为威胁网络安全的主要攻击手段;勒索攻击持续活跃,关键信息基础设施成为重灾区;国家级黑客攻击日益频繁,组织性强,目的明确,成为攻击政府机构的主要力量。
齐向东指出,虽然疫情爆发以来,我国未发生灾难型网络安全事故,但随着数字化转型加速演进,网络攻击频率将变得更高、烈度更大,全面提高网络安全体系防御能力迫在眉睫。
为加快构建北京大安全格局,他提出,运用系统性思维,打造“重点单位防御体系”和“网络空间监管与网空对抗体系”为核心的“双能力”保障体系,为十四五时期的发展筑牢安全底板。
“重要单位的防御能力,是必须坚守的战略底线。”齐向东介绍,“重点单位防御体系”主要是针对北京市的政企要害部门和关键信息基础设施,是北京市防御体系中的重点环节;而“网络空间监管与对抗体系”主要是针对防范重大网络安全风险,强化网络安全指挥、预警、应急和治理,实现挂图作战以及对高级威胁的诱捕和猎杀等能力。
“实现‘双能力’体系是一个复杂的系统工程,需要在统一的框架下,形成两个体系之间的支援与帮扶、反向的协同。”齐向东认为,内生安全框架是实现“双能力”体系高效协同的最佳选择,通过将安全能力内置到信息化环境中,感知、响应对业务系统和数据的破坏行为,做到防患于未然,为“双能力”体系的建设发挥支撑作用,保障国家重要信息系统和关键信息基础设施的网络安全。