在“4•19”重要讲话五周年之际，我们来再一次重温习总书记重要讲话，回顾中资网安成立以来，在国资委领导下，联合国资国企为贯彻正确网络安全观所做出的实践探索。

网络安全是整体的而不是割裂的

“在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。”

网络安全包括很多方面，如意识形态安全、数据安全、技术安全、应用安全、资本安全、渠道安全、攻防安全等，是涉及到多个行业、多个领域的综合性问题。中央企业涉及国家20多个重点行业领域，网络安全资源规模庞大，整体安全态势一直是党和国家一直关注的问题。

2016年“4.19”讲话后，国资委开始部署国资国企在线监管安全运营中心建设，整体提升中央企业网络安全能力水平。经2017年论证、2018年试点和2019年筹备，2019年12月中资网安正式注册成立。2020年，在各中央企业的大力支持下，以共建共享新模式，联合打造国资国企网络信息安全在线监管平台，实现了对97家中央企业集团总部全覆盖，首次形成中央企业集团网络安全整体态势。2021年将继续推进中央企业二级单位全覆盖，在部分地方国资委开展试点。

网络安全是动态的而不是静态的

“信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。”

中央企业管理和运营者大量国家关键信息基础设施，一方面，数字化发展催生了“新基建”，带来了新的安全问题，新场景、新技术需要新方案来应对；另一方面，网络安全攻击越演越烈，手段层出不穷，任何一家中央企业都不可能独立应对高等级威胁。

中资网安依托安全运营中心的枢纽作用，基于统一所有制打造统一组织、统一规则的行动体系，将社会主义集中力量办大事的体制优势发挥出来。通过建设共享协同的优质安全厂商联合威胁情报体系，使某一企业出现的个体问题可迅速转化为在全体可共享的情报规则，使整个社会资源转化为内部有效的策略，建设基于动态威胁的快速应急响应机制，协同应对重大网络安全风险，促进网络安全治理的协同高效。

网络安全是相对的而不是绝对的

“网络安全没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。”

目前国有企业法人实体超过40万家，按平均投入来实现整体提升，所需投入将付出巨大代价。另一方面，绝大部分国有企业在网络安全力量建设十分薄弱，而所处行业领域位置又十分重要，如何保持安全投入与业务发展的均衡发展，是摆在国资国企网络安全能力整体提升的难题。

在国资委指导下，中资网安通过深入企业现场调研，结合企业实际情况，借助“十四五”发展机遇，从时间和空间两个维度提出综合解决方案。在时间维度上，用5年分3阶段提出4个标志建设的总路线；在空间维度上，分22场景提出针对性解决方案，配套技术、产品、标准100多项。通过个“基础统筹+个性特色”的体系配套，从总体布局上优化安全投资和业务发展的矛盾。

网络安全是开放的而不是封闭的

“只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。”

目前中央企业主要从事网络安全的单位有数十家，在拥有各自鲜明发展特色的同时，也在一定程度形成了“烟囱”，对于众多“专精特新”的中小微企业合作来说也存在众多壁垒，难以形成开放融合的发展态势。

2020年，国资委指导成立中国网络信息安全科技创新发展联盟，中资网安作为联盟常务副理事长单位，联合国内一流的网络信息安全高等院校、科研院所和网络信息安全企业、国资国企等186家单位，打造优势互补、融合创新的“产学研资用”协作化集群，促进国资国企与互联网科技前沿的融合创新发展。

网络安全是共同的而不是孤立的

“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”

总体来看，国资国企网络安全的主要矛盾还是能力水平发展不平衡、不充分。如何按照习总书记关于网络强国战略的重要论述，把网络安全各方面的人才队伍和力量资源组织起来，形成“网络安全为人民、网络安全靠人民”的人民网络安全力量？

作为中国网络信息安全科技创新发展联盟的发起单位之一，中资网安坚决贯彻落实习近平总书记关于网络强国的重要论述，坚决贯彻执行党中央、国务院决策部署，联合各方力量，在更大范围、更高层次、更深程度上去解决国资国企网络安全发展不平衡、不充分的问题，加速国资国企网络安全能力水平提升，带动国家网络安全能力水平的提升。