■本报记者 阴祖峰
　　“网络空间对抗已事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一，相关系统的安全防护要求，不能仅仅立足于防范一般性、常态化风险，还要放在复杂严峻的国际形势下，放在可能出现的‘黑天鹅’‘灰犀牛’事件，和有可能出现的高烈度对抗背景下看待。”针对这一情况，在今年两会，全国政协委员，安天科技集团董事长、首席架构师肖新光精心撰写了“关于推动开展网络安全想定推演工作”的提案。
　　“通过多年合规拉动，结合近几年实战化攻防演练，我国重要信息系统和关键信息基础设施的网络安全防护水平已经有了很大提升。”肖新光认为，网络安全防护工作仍需进一步强化网络空间的敌情意识，应把握“客观的敌情想定是做好网络安全防御工作的前提”这一基础规律，科学认知关键信息基础设施面临的威胁与对抗的演进态势，充分了解预判威胁行为体，开展想定推演工作，支撑构建可对抗高级威胁的网络安全防御体系。
　　“应将‘敌情想定’构建工作作为网络安全规划建设的必须环节。”肖新光建议主管部门统筹引导，将构建敌情想定作为网络安全规划的重要前置条件。推动重点行业、重点领域、关键信息基础设施、地缘安全敏感地区，根据自身特点，开展敌情想定分析工作。梳理对应信息系统的业务和数据价值与国家安全、社会治理安全、公民个人安全等层面的关系，以及与总体国家安全的关联影响，叠加到地缘安全风险的场景背景下，分析可能发起攻击的威胁行为体，基于威胁行为体的能力、作业风格等信息，完成想定构建，并形成阶段性更新机制，以及重大关联安全风险和事件背景下的紧急触发机制。
　　“应推动实战化攻防演练和推演机制的有机结合。”肖新光建议，负责关键信息基础设施安全保护工作的部门应制定本行业、本领域基于敌情想定的网络安全事件推演方案，定期组织实战演练，对推演进行验证、更新和完善，进而提升应对极端化场景、突发网络安全事件下的战术执行能力和战略决策能力。
　　“应设立专项资金，用以支持网络安全想定推演支撑能力建设。”肖新光建议，相关部门应对网络空间安全想定推演工作领域所需基础理论、实用工具、工程系统和人才培养等方面进行方向牵引和专项支持。“尽快推动形成支撑相关工作的方法论、工具集和人才队伍。”肖新光说。