从各省的具体实践来看，如四川省的“十四五”网络安全和信息化规划是依据国家发展规划而制定，纳入了省级重点专项规划，遵循了国家标准，也因地制宜进行设计，在现有安全合规的基础上提出了全面综合能力提升的发展思路。关于网络安全能力建设，在很多省份的本地规划里涉及的方面非常多，有硬件的设施、政策的环境、创新的技术、企业的培育等，这些都是必要的任务和工程。如何有效提升安全能力，我认为，有三个关键“统一”，即意识和行动的措施统一、监管和服务的保障统一以及个人和团队的创新统一。

新时代技术发展非常快，新技术和新应用对安全风险的防范能力要求很高，在安全意识的问题上就显得非常关键，这不仅仅是重要性的高度认识，要具备技术渗透到制度中的认知思维能力、系统方法能力以及措施统筹能力，网络安全紧密联动了经济、社会、文化、国防等，构成了一个巨大的动态复杂系统，我们在这个系统里解决问题、提升能力就必须系统性思考，运用思维模型，塑造网络安全的科学思维。要了解网络安全整体的结构，弄清楚这个系统的变化规律，掌握这个系统的关键特性。聚焦的层面有：关键信息基础设施、创新科技及应用、人才培养和评价、政策法规和财税等。

很多省份在其“十四五”网络安全规划的相关章节中都强调了加强关系国计民生的关键信息基础设施的安全保障，行业有水利、电力、交通、通信、金融等重要领域，国家与经济安全在某种程度上取决于关键信息基础设施是否可靠运行，这些系统存在缺陷或受到损坏将会削弱国民经济安全、民众健康及公共安全。由于内外威胁造成的压力不断增大，关键信息基础设施的工程防护就需要通过系统性的网络安全科学组织，在重点行业施以持续、综合的治理方式，需要考虑业务需求和安全演进的适应性融合，制定能力可提升的网络安全策略框架。那怎么去执行这些策略？就需要运用安全的科学思维，建立适宜的方法和措施。在工程实践中所遇到的复杂系统，其构成本质是逻辑关系，而且大多是目前无法掌控的内在逻辑关系，系统发生故障的重要原因之一是其中的逻辑关系出现了矛盾，这些系统和组织面临的威胁不一样，漏洞不一样、风险接受度也是有差异的，因此采取的方式方法就要具有针对性，进行更有效的管理，必须使用科学的验证手段确保其安全可信。在这个导向下就需要建立关键信息基础设施的资源清单，能够有重点地通过技术手段建立我们自主的防御能力，有效发挥在安全攻防中甚至是网络战中的指挥体系。要根据不断地使用和反馈进行持续性的更新和优化，这也是经验积累以及持续创新的一个过程，也可以说是能力进化，有效提出动态未知环境中不断出现新威胁、新风险的应对解决方案。

四川省“十四五”规划里有全面的发展目标，其中有 2 个点值得提倡，一是在网络安全工作体系的建立中，数字治理能力的提升是通过监管和服务的双驱动来完成；二是产业能力的全方位提升，是在优化整体生态的基础上，围绕企业创新服务的保障模式上做出有效改革措施。这就是监管和服务的保障统一问题。以往，监管位于组织体系的顶层视角，在数据流动承载社会治理的趋势下，社会运行机构的安全能力也需要同步提升，这里面包含了企业创新研发的需求引擎驱动力、部署应用的实践竞争力，还有就是供应链的自主可控力。

在网络安全风险防范方面，充分运用态势感知等信息化平台工具，提升精准监管，在整合全方位资源的同时也释放专业技术服务、数据资源给企业和其他运营机构，引导社会化力量共同参与网络安全治理，建立治理能力持续提升的长效机制。这个需要考虑的方面和问题很多，但从我国数字发展的现状和趋势看，政策主要考虑四个层面：战略与法律、产业和市场、用户与使用以及技术与风险。全社会的共同参与，这也是构建与现代化经济体系和国家治理能力现代化相适应的风险管理制度环境。

关于个人和团队的创新统一问题。和其他专业领域的科技创新一样，网络安全也包含技术创新、应用创新和管理创新，不仅需要顶尖人才的知识创新，更需要团队的创新实现。一方面是需求导向，要以国家科技战略、解决现实问题出发，在关键核心技术上发力。另一方面，要重视数据作为价值资源的供给规模，助推创新的竞争力。当然，这里面存在组织的科学管理，一个团队、一套体系能付诸创新落地，需要具备个人对团队、团队对个人的赋能，这也是信息共享的组织创新能力。网络安全未来的发展方向就是小团队融合成大团队。四川省也是国务院确定的 8 个全面创新改革试验区中唯一以“军民融合深度发展”为核心内容的省级区域，在网络安全团队建设和发展中充分结合军民融合的创新机制，大胆探索、全面推进，我们要做好网络战备，落实“十四五”规划中的各项工作，塑造网络安全的科学思维，开展理论研究和实战检验，整合各方面的资源，发挥科技创新的引领，全面提升网络安全能力，切实维护我们国家在网络空间安全的战略优势和发展利益。（感谢王丹琛对文字的编辑整理）

数据已成为一种重要的生产资料，数据安全已经成为关乎个人隐私、经济和社会安全等事关国家安全的重大安全问题。“十四五”规划纲要重点强调了要“加快数字化发展 建设数字中国”。对数据的生产、使用、流转等过程的有效监管是落实“十四五”规划纲要“营造良好数字生态”“统筹发展和安全，建设更高水平的平安中国”的关键。未来，我们应针对新形势，加强隐私保护、数据安全防护、信息泄漏检测等方面的技术攻关、产业部署和制度建设工作，为国家的数字经济、数据安全保驾护航。

（本文刊登于《中国信息安全》杂志2021年第4期）