竭尽全力保卫国家网络空间的安全 | 《网安好声音》第二期——专访饶坚
“网安人是网络空间的‘人民子弟兵’,将竭尽全力保卫国家网络空间的安全,坚定守护中国人的数字资产!
2010年的11月,历史悠久且创新发达的羊城广州,作为第16届亚洲运动会的举办地,又一次受到全世界的关注。亚运会比赛场馆里,中国运动健儿们一次次勇夺金牌,国歌一次次响起,在注目国旗跟唱国歌的千万国人中,有一个人,他和大家一样,却又有点不一样。
他是第16届亚运会组委会信息技术部副部长,是集大型赛事信息化、政府信息化、智慧城市、云计算、大数据、网络安全及信息化项目管理的信息技术专家——饶坚。在广州亚运会上,他要坚守在赛场后方,守卫运动会信息系统,为赛事的顺利进行默默护航,自2003年正式参与网络安全工作以来,他一直在把保卫国家网络空间的安全放在人生的重要位置。
▲2019年,在智慧体育场馆建设与运营研讨会上作演讲分享
缘分自来,责任满怀
1978年,饶坚考入华中科技大学自动控制系。1981年,自动控制系更名为自控与计算机系,在那个网络尚未普及的年代,他与网络安全已无意中“结缘”。
1996年,国际互联网(Internet)正式进入中国大众视野,网络安全这个概念逐步被建立起来,成为计算机行业的热词,他也因此成为国内最早一批接触网络安全相关工作的人之一。2003年,饶坚担任广州市信息化办公室网络与信息安全处处长,自此正式参与了网络安全管理工作。18年来,有日复一日的常态化网络安全维护,亦有危急关头迅速组织技术人员通宵奋战对抗黑客攻击,最终赢得网络防御战胜利的惊心动魄。他由“缘分”引领进入网安行业,以“责任”之心锤炼为身经百战保家卫国的网安人。
▲2020年,发表《信创维系国运,安全守卫你我》主题演讲
网安小话筒:您是第16届亚运会组委会信息技术部副部长,全面负责了广州亚运会信息系统的筹备、全流程技术管理和赛时保障工作,可以简单回顾分享一下当时的情况吗?网络安全在这种国际级赛事中,是什么样的角色和位置?
饶坚: 广州亚运会的筹备工作历时四年零八个月,筹备阶段和赛时运行的保障工作是非常紧张的。
在奥运会、亚运会这种高级别大型综合运动会的信息技术整体保障任务中,网络安全保障系统的建设是非常重要的一环。为了防止国际黑客对运动会信息系统的攻击和破坏,国际奥委会(IOC)和亚奥理事会(OCA)首先就要求将运动会核心信息系统(含计时记分、赛事成绩、信息发布等)与国际互联网实现物理隔离,与组委会和赛时运行团队的管理信息网络并列为两个独立的网络。为了防止病毒入侵或内部人员不慎使用导致的安全问题,还将光盘和USB端口进行封闭,采取设备MAC地址与IP地址绑定的措施。同时,要求为两套网络分别建立网络与信息安全保障系统,并建立统一的安全管控中心对所有IT资产实行统一监控管理等。
国之重器,蓄能前行
退休之后,饶坚还经常走到网络安全工作一线,为网络技术相关企业、社会组织及广大群众做网络安全等级保护相关内容和关键信息基础设施安全保护工作的宣贯讲解,尽己所能为网安人才的培养和能力提升贡献力量。
“习近平总书记提出的‘没有网络安全就没有国家安全’著名论述,说明了保护网络空间安全的极端重要性。信息技术强大的渗透力尤其是新一代信息技术与经济社会全面的融合创新,使得各行各业必须对自身信息网络和信息系统实施安全保护措施。”谈到等保和关保在维护国家网络空间安全、经济社会发展中的重要性,饶坚表示,实行网络安全等级保护,既是保护我国网络空间安全、守护国家核心利益、保护千千万万个局域网、物联网系统安全的需要,也是考虑到平衡安全重要性与经济合理性关系的原因。
“对关键信息基础设施实施安全保护,更是在国际政治、军事、经济、文化形势发生巨大变化、我国面临‘百年未有之变局’的形势背景下的极其重要的举措,是保卫我国经过改革开放40多年艰苦奋斗取得来之不易成果的重要工作,更是保护我国产业链、供应链和价值链安全的守护神。”饶坚向记者说道。
▲2020年,解读《贯彻落实网络安全等级保护和关键信息基础设施安全保护制度的指导意见》
网安小话筒:可以根据您的感受,谈一谈从您进入网络行业以来,我国信息安全、网络安全行业发展至今有哪些重大变化吗?
饶坚: 这些变化总体看有三点,一是国家已将网络安全纳入总体国家安全的 重要组成部分,把网络安全提到了与国土安全一样的高度;二是陆续出台了包括网络安全法、网络安全等级保护要求、关键信息基础设施安全保护条例、密码法、个人信息保护法和数据安全法等系列法规、标准,指引着国内计算机和互联网用户开展网络安全保护体系的建设工作;三是国内具有自主知识产权的网络与信息安全技术产品越来越多,信息技术创新与网络安全的融合创新工作得到了各级政府部门和用户单位的支持。
重重挑战,当携手击破
2021年,是我国“十四五”规划的开局之年,推进网络强国建设被列为重点工作之一。在这样的大背景下,谈到网络安全建设将面临的挑战,饶坚表示,通过各级部门和人员的携手努力,定能将重重挑战各个击破。
“我们确实要面对不少挑战,一是要进一步提高各单位领导层对网络安全重要性的认识;二是对网络安全治理体系的建设应进行总体设计而不是拼凑式的设备‘堆砌’;三是各单位能否按需配置相应的资金去建设网络安全保障体系;四是能否在信创建设工作中同步建设安全系统;五是全社会将面临网络安全技术、管理、服务、运营、应急等方面的人才短缺。”饶坚说,“相信有关部门、各单位、大专院校、安全公司等会采取积极有效的措施去克服这些困难。”
而谈到后疫情时代大背景下的网络安全建设工作,饶坚表示,在新冠疫情的无情冲击下,尽管我国取得了很好的抗疫成绩,但要充分考虑到美国及西方国家遏制中国崛起所采取的各种栽赃嫁祸、甩锅陷害、造谣污蔑等手段对我国国家安全的损害,严防国际黑产与敌对势力相互勾结,利用网络安全漏洞发起对我国互联网的攻击,对我国经济实体实施勒索。
因此,我们在网络安全治理体系的建设过程中,要“堵漏洞”扎好篱笆,“补短板”提升安全防护水平,特别要做好数据的安全保护,确保数据备份的时效性和有效性。
▲受邀担任2021梅州市网络攻防演练(网安联·亮剑行动)裁判组组长
行新百年征程,做新网安守护人
“网安人是网络空间的人民子弟兵,将竭尽全力保卫国家网络空间的安全,坚定守护中国人的数字资产!”饶坚用这句话,表达了自己向建党百年献礼的决心。
“网络安全即国家安全”,两会期间各行各业纷纷提出对于网络安全的看法和建议。访谈中,饶坚也受邀提出了两点建议:一是各级领导都应该从总体国家安全观的战略高度去认识网络空间安全保护的重要性和紧迫性,在采取新一代信息技术推动经济社会数字化转型的同时,不忘建设与之相匹配的网络与信息安全保障体系;二是要利用新一代信息技术去强化网络与信息安全保障体系,通过攻防实战演练提高主动防御水平,实现网络与信息安全应急处置能力的现代化。
“加强我国网络空间的安全尤其是提升关键信息基础设施的安全保护能力,是确保我国争取网络空间主权安全的主要任务之一,也是网络安全行业给中国共产党百年大庆的重要献礼!”谈到对百年新征程中国家网络空间安全未来发展的期待,饶坚强调,相信在不久的将来,用我国科技人员的聪明才智和自强不息的精神,国家的网络空间安全将在自主可控、安全可信的基础上,站在国际网络空间安全框架的“塔尖”,在“主动防御”的策略上抵御外国敌对势力及黑产的攻击,成为“人类命运共同体”的网络安全守护者。
小编语:
艰难方显勇毅,磨砺始得玉成。这次与饶坚总工的对话,让小编感受到了他身上浓烈的作为网络安全守卫者的信念感,祝愿我国能够有更多人像他一样,以技能维护网络安全,以情怀保护人民安全,以担当守护国家安全。