专题·原创 | 践行总体国家安全观 全面增强网络安全意识

文 | 中国科学技术大学网络空间安全学院 吴梦婷 吴文涛 俞能海

习近平总书记指出，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障”。网络安全作为一项全局性、战略性议题，与我国国家安全及广大人民群众的工作生活息息相关，现已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院的具体实践，探讨全面增强网络安全意识的可行实施路径。

2014年4月15日，中央国家安全委员会第一次会议，习近平总书记首次提出总体国家安全观的概念。2015年7月1日，《国家安全法》公布生效，在法律上将总体国家安全观确立为我国国家安全工作的指导思想。中国科学技术大学网络空间安全学院始终重视理论研究，学院认为总体国家安全观的概念可分为“总体”和“国家安全”两个方面理解。其中，根据《国家安全法》中第二条的定义，国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。而“总体”的思想则是领悟和贯彻总体国家安全观的关键所在。

“总体”思想对我国国家安全工作提出了兼顾“整体性”“动态性”和“持续性”的要求。其具体表现在五个“全”字上。一是全领域谋划。强调大安全理念，涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、粮食、生态、资源、核、海外利益、太空、深海、极地、生物、人工智能、数据等诸多领域，且将随着社会发展不断动态调整。二是全体系推进。强调坚持党中央对国家安全工作的集中统一领导，完善高效权威的国家安全工作领导体制，完善国家安全法治体系、战略体系、政策体系、风险监测预警体系、国家应急管理体系，构建全域联动、立体高效的国家安全防护体系。三是全方位布局。坚持统筹兼顾，统筹发展和安全、统筹开放和安全、统筹传统安全和非传统安全、统筹自身安全和共同安全、统筹维护国家安全和塑造国家安全，把维护国家安全贯穿党和国家工作各方面全过程。四是全手段运用。强调综合运用政治、经济、文化、外交、司法、教育、科技等一切手段，有效防范和化解重大风险。五是全社会动员。强调打总体战，形成汇聚党政军民学各战线各方面各层级的强大合力，全社会全政府全体系全手段应对重大国家安全风险挑战。

国家安全的概念一直在动态发展，其内涵与外延是我国对不同时代安全形势的理解与判断。新中国成立时期，我国政权与军事安全受到威胁，第三次世界大战的可能性依然存在。在此形势之下，毛泽东同志提出，“积极防御”“人民战争”，通过结盟、建设强大国防、建立国际统一战线等途径维护国家安全。改革开放后，和平与发展成为世界主题，新一代领导人先后提出和丰富了“新安全观”，我国开始正式关注新型安全领域。网络作为新型安全领域的代表，始于20世纪70年代兴起的阿帕网，其设立目的在于促进军事和科研领域的信息共享与交流。但在随后几十年的发展中，网络一直在被攻击、侵入、干扰、破坏及非法使用。尤其在“棱镜门”事件后，各国都加深了对网络安全的担忧。

步入新时代，互联网在我国加速普及并深度融入社会生活。《中国互联网络发展状况统计报告》显示，截至2024年12月，我国的网民规模达到11.08亿人，互联网普及率升至78.6%，我国已成为名副其实的互联网大国。习近平总书记强调，“网络是一把双刃剑，一张图、一段视频经由全媒体几个小时就能形成爆发式传播，对舆论场造成很大影响。这种影响力，用好了造福国家和人民，用不好就可能带来难以预见的危害”。当前，互联网在赋能经济社会发展的同时，也对国家安全构成严峻挑战。近年来，网络的影响“牵一发而动全身”，与我国政治、经济、军事、社会的各方面都息息相关，网络安全俨然成为一项“整体性”概念。与此同时，随着网络领域攻防两端冲突的不断加剧，双方的对抗手段快速升级，网络安全同时兼具了“动态性”和“持续性”的显著特征，与总体国家安全观的“总体”思想不谋而合。

面对这一复杂形势，网络安全治理必须突破传统思维，在总体国家安全观的指导下，贯彻“总体”思想，以“咬定青山不放松”的精神打持久战，做到全领域谋划、全体系推进、全方位布局、全手段运用、全社会动员。因此，总体国家安全观将“网络安全”上升为与“科技安全”相平等的地位，并予以充分重视。

2018年4月20日至21日，习近平总书记在全国网络安全和信息化工作会议上强调，“要深入开展网络安全知识技能宣传普及，提高广大人民群众网络安全意识和防护技能”。当前，很多网络安全问题是意识问题，为践行总体国家安全观，维护网络安全，必须强化整体网络安全意识。为响应国家对于网络安全各项工作的要求，中国科学技术大学网络空间安全学院在工作中深入践行总体国家安全观的“总体”思想。近年来，学院深入贯彻落实习近平总书记关于坚持网络安全教育技术产业融合发展和网络安全实战型人才培养的重要指示批示精神，坚持国家需求导向，从加强技术支撑、信息支撑、产业支撑、就业引导、思想政治建设与组织保障六个方面全面开展工作，以全体系推进的方式，积极打造高水平网络安全智库，建设实战型人才和创新团队，推动网络安全技术创新和产业发展，有力支撑国家网络安全工作，这正是对总体国家安全观“全体系推进”要求的生动实践。

（一）强化理论指导，树立正确的网络安全观

自总体国家安全观提出以来，全社会网络安全意识有了显著提高，但在认知层面仍存在诸多误区。部分观点认为网络安全仅是技术性问题，主张以技术手段“一力降十会”，将其他安全领域视为可割裂处置的“他者责任”；部分观点认为发展高于安全，建设大于防护，加速抢跑才是网信工作的关键；部分观点固守封闭思维，认为开放环境下构建网络安全体系无异于自曝弱点，主张回归封闭式防御模式；更有甚者将网络安全简单等同于中央事权或专业部门职责，忽视全民共治的主体责任。这些认知偏差若不及时纠正，不仅会削弱网络安全防线的建设效能，更将制约国家安全体系的协同发展。

因此，强化网络安全意识的第一步就是要加强理论指导，树立正确的网络安全观。一是要认识到网络安全是整体的而不是割裂的。在信息时代，网络安全对国家安全牵一发而动全身，同政治、经济、军事、社会、科技等多方面的安全都有着密切关系，是一个全局性的议题。二是要认识到网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，依靠装几个安全设备和安全软件就想确保安全的想法已不合时宜，需要树立动态、综合的防护理念。三是要认识到网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，通过吸收先进技术，网络安全水平才会不断提高。四是要认识到网络安全是相对的而不是绝对的。没有绝对安全，要立足基本国情保安全，若是不计成本地追求绝对安全，不仅会背上沉重负担，甚至可能顾此失彼。五是要认识到网络安全是共同的而不是孤立的。维护网络安全是全社会的共同责任，需要政府、企业、广大网民等共同参与，共筑网络安全防线。

中国科学技术大学网络空间安全学院聚焦网络安全基础理论、前沿技术、国际动向、政策监管等方面重大问题开展研究，动态跟踪国外网络安全政策、理论等最新进展。学院与合肥市高新区共建国家网络安全教育技术产业融合发展试验区，依托试验区开展高水平安全智库建设，打造网络安全研究院，在人工智能安全、认知安全等领域开展研究，为提升国际传播能力、应对认知安全挑战提供理论支撑与实践对策，有力推动了正确网络安全观的树立。

（二）排查网络安全风险，全方位加强网络安全态势感知

网络安全是一项系统性工程，只有理论指导显然是不够的，网络安全意识的提升必须以实际问题为导向，以现实存在的安全风险为主要抓手，全天候全方位感知网络安全态势。对此，要全面开展网络安全检查工作，摸清家底，认清风险，找出漏洞，通报结果，督促整改，同时要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向和趋势。一是要排查网络意识形态领域的风险，对网上的谣言和杂音噪音，要找出源头，查明企图，分析背后有没有敌对势力。二是要排查关键信息基础设施的相关安全风险，确保金融、能源、电力、通信、交通等领域关键信息基础设施的正常运行，严防跨网入侵“物理隔离”防线，恶意篡改电力调配指令，泄露金融交易信息等恶性安全事故的发生。三是要排查信息领域核心技术的风险，增强对信息领域核心技术的忧患意识，将核心技术掌握在自己手中，尽可能避免“技术卡脖子”等类似情况的发生。四是要排查来自国际领域网络空间的风险。当前，国际互联网领域发展不平衡、规则不健全、秩序不合理，网络监听、网络攻击、网络恐怖主义活动因其隐蔽性与破坏力已成为全球公害。因此，针对外部的网络风险要做到提前预判、做好预案、动态感知、快速反应。

近年来，中国科学技术大学网络空间安全学院不断研究建立融合网络安全和信息内容安全的网络空间态势感知技术体系，支撑国家升级现有的信息内容安全管理系统，这对于全方位加强网络安全态势感知具有重要意义。同时，学院在代码漏洞检测方面取得重要研究成果，提出了利用大模型的自动化漏洞检测方法，为排查信息领域核心技术风险提供技术支持。

（三）加强队伍建设，增强网信人才的安全意识

网络空间的竞争，归根结底是人才竞争。随着内涵与外延的不断拓展，日趋复杂的网络安全形势对我国网信工作形成严峻挑战。当前网络安全威胁可以分为内外两个方面。从外部来看，攻击手段不断迭代，网络攻击已从传统病毒、木马发展为APT、勒索软件、供应链攻击等新型攻击模式，攻击者常利用如“钓鱼”邮件等手段绕过技术防御，令人防不胜防。从内部来看，诸如数据泄露等网络安全事件往往掺杂有系统内部工作人员的因素，因操作失误、滥用职权等造成重大损失的现象屡见不鲜，更有甚者可能被境外势力“围猎”，与网络攻击者里应外合出卖国家利益。

因此，网信工作人员作为技术防御的“操盘手”与网络安全的“守门员”，必须同时具备专业的工作素养与敏锐的网络安全意识。对此，一是要完善网信人才的培养体系，推动高校设立网络安全一级学科，建设国家一流的网络空间安全学院，联合企业建立网络安全实习基地，聘请优秀的教师，编撰优秀的教材，吸纳优秀的学生。二是要宽严相济优待网络安全人才，建立适应网信特点的人才评价机制与奖励机制，以实际能力为衡量标准，探索网信领域科研成果、知识产权归属、利益分配制度，让作出贡献的人才有成就感、获得感。三是要加强内部人员管理。建立完善的人员准入与权限管理制度，通过严格的背景审查和专业能力评估，筛选可靠人员，同时优化岗位职责划分，避免权限过度集中；定期开展网络安全意识培训与技能考核，通过案例警示、攻防演练等形式，增强人员的安全防范意识，提高应急处置能力；强化内部监督，运用技术手段实时监控网络操作行为，及时发现异常操作，对违规行为严肃追责。同时加强保密教育，强化员工的国家意识与责任感，从多维度筑牢内部人员安全防线。

中国科学技术大学网络空间安全学院在人才培养方面成绩斐然。学院于2017年9月16日成为入选中央网信办、教育部首批“一流网络安全学院建设示范项目”的七所高校之一，2024年，再次入选中央网信办、教育部新一期“一流网络安全学院建设示范项目”。同时，联合东南大学开展“网络安全实战人才库”和“网络安全实战人才追踪系统”建设，定期举办网信人才沙龙、竞赛等选拔发现实战人才。此外，学院还积极推动国产化教学实训平台建设，与龙芯中科合作建设基于国产化自主技术体系的密码安全基础实验室，与华为公司开展鸿蒙操作系统相关培训活动，培养熟悉国产软硬件环境的实战型人才，全面增强网信人才的专业素养和安全意识。

（四）加大宣介力度，增强广大群众的网络安全意识

习近平总书记指出，“网络安全为人民，网络安全靠人民”。人民群众是筑牢网络安全防线的坚实根基，全民网络安全素养的全面提升，能够显著增强全社会对网络钓鱼等恶意攻击的识别与防范能力，构筑起抵御网络风险的第一道屏障。因此，必须充分激发人民群众维护网络安全的主体意识，汇聚人民的智慧与力量，发挥群众在主动发现网络安全隐患、及时传递风险预警、协同开展应急处置等方面的积极作用，推动“技防”与“群防”深度融合、同频共振，形成全社会共同参与、协同联动的网络安全治理格局。一是要推动网络安全教育普及。利用国家网络安全宣传周等活动，结合传统媒体和新媒体平台，广泛宣传网络安全常识，传播网络安全知识，培育网络安全文化。也可通过高质量网络安全征文活动、开展知识竞赛等创新形式，提升公众对网络安全的学习兴趣。二是要营造良好的网络安全氛围。鼓励各地建设网络安全主题公园、文化长廊，将网络安全融入群众生活，以“耳濡目染”的方式提升群众的网络安全意识。同时，可通过设立网络安全热线、邮箱、在线教育平台等方式拓宽广大群众的参与渠道，增强公众对网络安全治理的参与感。三是要注重网络安全宣传的工作方法。我国网民大多是普通群众，个人经历与思想观念具有多样性，生硬宣传效果可能适得其反。网络安全的宣传工作需要包容与耐心，做到“六个及时”，对建设性意见要及时吸纳，对困难要及时帮助，对不明所以的网民要及时宣介，对模糊认识要及时廓清，对怨气怨言要及时化解，对错误看法要及时引导和纠正。

中国科学技术大学网络空间安全学院积极参与面向青少年的网络安全宣传教育活动。2020年，学院与永信至诚共同承担了中国乃至全球第一个网络安全主题科技馆“网络安全科技馆”的研发工作，该馆是“强网杯”全国网络安全挑战赛永久赛址，同时也是国家级网络空间安全实践教育基地。近年来，科技馆已通过多样化的形式加大网络安全宣传力度，显著增强了广大群众尤其是青少年的网络安全意识。

（五）强化国际合作，牢铸网络安全命运共同体意识

习近平总书记强调，“网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握”。互联网作为二十世纪最伟大的发明之一，把世界变成了“地球村”，其安全与稳定直接关系到世界各国的经济社会发展、国家主权与安全以及人民的切身利益。当前，网络空间面临着诸多安全挑战，如网络犯罪、软件勒索、数据泄露、网络间谍活动等问题，这些挑战不分国界，任何一国都无法独善其身。

近年来，中国科学技术大学网络空间安全学院积极参与网络安全国家标准与规则的制定。学院主动响应国家战略需求，组建跨学科专家团队，聚焦人工智能安全、认知安全与舆情分析、网络安全法律法规等前沿领域开展前瞻性政策研究，形成系列决策报告上报国家相关部门，为我国在网络空间国际规则制定中贡献智慧，提升我国在网络空间的话语权和影响力，助力筑牢网络安全命运共同体。

面向波谲云诡的国际形势，维护网络安全必须有放眼全球的大局观，应充分展现我国作为互联网大国的担当使命，筑牢网络安全命运共同体意识。一是要尊重网络主权。主权平等原则是当代国际关系的基本准则，为推动构建互联网命运共同体，应牢固树立网络主权平等意识，尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利，反对网络霸权。二是要参与网络空间治理规则制定。要坚定维护国际网络治理多边机制，积极参与联合国信息安全开放式工作组与政府专家组等谈判进程，推动形成公正合理的网络空间国际规则框架。三是要深化网络安全领域合作，依托“一带一路”倡议、金砖国家合作机制、上海合作组织等多边框架，持续深化与其他国家在网络安全、数据跨境流动、新兴技术应用等具体领域的务实合作，不断增强我国在国际网络空间治理中的话语权和影响力。四是要促进网络文化交流互鉴，充分挖掘中华优秀传统文化的内涵与魅力，通过数字化手段和创新形式，向世界展示真实、立体、全面的中国，增强中华文化的吸引力和影响力。同时，应支持网络文化交流平台的搭建，加强与各国在网络文化领域的合作，共同举办文化交流活动，以网络文明交流互鉴推动构建网络空间命运共同体。

（本文刊登于《中国信息安全》杂志2025年第4期）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号