大家下午好，今天非常有幸能够在这里分享我们在整个数字安全屏障以“零事故”为目标来建设的这样一个话题。以下分享我们的认识和想法。

一、数字安全面临的新形势、新挑战和新要求

大家都知道，国际博弈升级已经激化了整个网络安全的对抗，比如“俄乌战争”，这里做得很多相应的分享和讨论都提到了。在这个过程当中，在现实的热战争当中，有很多网络安全的斗争，在战争前、战争中以及现在都在发生。 在“俄乌冲突”的6个月当中，俄乌双方57个这样的实体进行了450次网络攻击。

我们发现一个问题，以前我们应对一些规的安全，相当于是一刀切的、通用化的。现在安全能力往往不是一刀切，要内置在整个云网边端，包括应用数据当中。所以，这时候我们的网络模糊了，包括这里的数据应用，带来了大量的挑战，传统的防护模式已经力不从心。

我们可以看到，在整个信创过程当中，我们国家一直在做信创。信创其实不太充分，因为党政信创做得很好，而我们行业包括金融机构的信创其实在路上。所以，在整个过程当中，很多信创在重要的机构渗透率比较低。除了党政关键领域以外，金融、电信、能源、交通推进速度较快的行业渗透率还不足40%，其他行业便更低了。

治理监管体系，我们以前的方法是“头痛医头，脚痛医脚”，你查我什么，我来应对什么，这种属于查缺补漏模式，而且不基于能力，我们不能预测未来的威胁会产生在哪儿、事件在哪儿、监管的一些要求会在哪儿出现。

二、数字安全建设的新目标、新思路和新方法

所以，在这个领域当中，监管能力的不断提升，对于整个信息系统的建设包括运行都带来了巨大的合规压力。我们当时提“业务不中断”“数据不出事”“合规不踩线”，这样叫网络安全“零事故”，也往往是我们很多党政包括企业提出来的要求。

在这个领域当中，我们提出了一个观点，2018年之后就在一直实践，叫作安全能力。提到这个关键，有两种思路，过去一种建设有问题解决问题，有合规解决合规，包括曾经发生过的事件出现了，我们今天一道解决。这是一种常见的查缺补漏的模式。

这个方法论首要是应用在2020年，我们把信息化跟安全融入，作为最重要的事情。我们给100多家央企和部委做了“十四五”安全规划，现在“十四五”规划中期调整，要大量使用这种方法来进行安全能力的体系化构建。

这些安全在信创为基础的IT整个环境当中，就可以发挥应有的能力。中国电子是我们的战略股东，我们具有这样的理念和方法，就涵盖新端网云数据的整个PKS体系，为整个数据基础底座构建这样的能力。

以前的网络安全需要专家的体系，因为我们所有的东西都没有解构到一个可运行的体系，而且跟我们的应用开发流程和运维流程脱节。当我们把这些实践在整个北京冬奥会当中，构建了很多相应的SAOP，实现了整个动态防护的体系。强化运行是我们在冬奥会当中最大的成果。

三、发挥新型举国机制优势，打造数字中国安全屏障

最近做一些战略工程的思考，建立“集中力量办大事”的组织机制，在国家数字化重点工程、重大项目和活动目中，最大范围、最快速、最高效大量国家和社会资源，形成体系化作战。

形成“打赢团体赛”的融合创新生态，基于市场化机制，由政企单位推动，国家队和综合性大型安全企业牵头，聚集细分领域的专精技术厂商，共同进行原创性技术和融合性技术创新。

谢谢大家！

（以上内容根据嘉宾发言速记整理）