文:闻喜
(2025.07.10, 新加坡)在数字经济浪潮席卷全球的今天,网络安全已超越技术范畴,成为关乎国家主权、社会稳定与经济命脉的战略命题。
2024年,印尼数字经济规模突破800亿美元,预计到2030年将占GDP的30%,但与此同时,网络攻击事件年均增长47%,关键基础设施面临APT攻击威胁,中小企业因网络诈骗年均损失超12亿美元。面对这一严峻挑战,于2025年7月初举办的CYDES 2025大会以“提升网络韧性”为主题,为印尼及东盟国家提供了关键契机——如何借鉴中国在网络安全领域的系统性实践,构建符合自身国情的数字安全体系?
中国网络安全能力的跃升,源于制度设计、技术创新与生态构建的协同共振。过去十年间,中国通过《网络安全法》《数据安全法》《个人信息保护法》等法律构建起“法律-法规-标准”三级监管体系,将网络安全纳入国家安全战略核心框架。
2023年,中国网络安全产业规模突破2500亿元,形成覆盖漏洞挖掘、威胁情报、应急响应的全链条产业生态。这种“顶层设计驱动、技术创新支撑、产业生态反哺”的模式,为发展中国家提供了可复制的范式。
制度层面,中国建立“中央网信办统筹协调、行业部门垂直管理、地方政府属地监管”的三级治理架构,通过“等保2.0”制度强制要求关键信息基础设施运营商达到三级以上安全标准。这种“集中统一领导”与“行业专业管理”的结合,有效破解了部门间协调低效的难题。
技术层面,中国在量子加密、人工智能威胁检测、零信任架构等领域实现突破。例如,合肥量子通信“京沪干线”已实现金融、政务领域的规模化应用,AI驱动的威胁情报平台使新型攻击识别时间缩短至15分钟内。
生态层面,中国通过“网络安全学院学生创新资助计划”培养专业人才,推动华为、奇安信等企业与高校共建联合实验室,形成“产学研用”闭环。2023年,中国网络安全人才缺口已从2019年的140万缩减至85万,显示出生态建设的成效。
印尼网络安全现状呈现“三低一高”特征:中小企业安全投入占比不足营收的1%,政府网站漏洞修复率仅38%,公众网络安全意识得分低于东南亚平均水平,但金融诈骗、数据泄露事件年增52%。
这种“脆弱性”源于三大矛盾:数字化速度与安全能力的脱节:印尼政府计划2030年实现90%公共服务数字化,但现有安全预算仅占IT总投入的7%,远低于中国15%的水平。
分散治理与协同需求的冲突:通信部、金融监管局、国防部等12个部门分头管理网络安全,导致政策碎片化。
技术依赖与自主可控的失衡:85%的关键基础设施采用欧美技术方案,供应链安全风险凸显。
破局之道在于构建“韧性网络安全体系”,即通过弹性架构、智能响应和持续进化能力,在攻击发生时维持核心功能运转。这需要从三个层面借鉴中国经验:
制度重构:建立“国家主导、行业联动”的治理框架。印尼可参照中国“中央网信办”模式,成立跨部门的国家网络安全委员会,统筹制定《网络安全基本法》,明确关键基础设施运营商的安全义务。例如,要求电信、能源、金融行业每年提交安全审计报告,对未达标企业实施“安全信用评级”,与市场准入、政府采购挂钩。
技术赋能:打造“AI+量子”的下一代防御体系。在雅加达、泗水等数字枢纽建设网络安全运营中心(SOC),集成中国成熟的威胁情报共享平台技术。通过引入AI驱动的SOAR(安全编排自动化响应)系统,将事件响应时间从小时级压缩至分钟级。同时,与华为、中兴等企业合作试点量子密钥分发(QKD)技术,保障政府数据传输的绝对安全。
生态培育:实施“千企赋能”计划。设立国家网络安全创新基金,重点支持本地初创企业开发适应当地需求的解决方案。例如,针对印尼中小微企业占比超99%的特点,开发轻量化SaaS安全服务,通过“安全即服务”(SECaaS)模式降低应用门槛。此外,借鉴中国“网络安全宣传周”经验,将每年8月定为“数字安全月”,通过短视频挑战赛、模拟攻防演练等方式提升全民安全意识。
作为东盟最大经济体,印尼的网络安全实践具有区域示范效应,印尼可提出“东盟网络安全韧性倡议”,推动三大合作:
建立区域威胁情报联盟:共享APT攻击特征库、漏洞信息,构建“东盟数字安全地图”,实时监测跨境网络犯罪动向。
联合技术攻关:与中国、新加坡共同研发适用于热带气候的物联网安全芯片,解决设备高温环境下易受攻击的问题。
人才交流计划:每年选派100名工程师赴中国国家网络安全人才与创新基地进修,邀请中国专家参与印尼高校课程体系设计。
网络安全没有孤岛,印尼的突围之路既是技术升级,更是治理思维的革新。中国用二十年时间走出了一条“制度引领、创新驱动、生态共生”的发展道路,其核心启示在于:网络安全不是成本负担,而是数字经济的“基础设施”。
为了实现数字安全愿景,印尼及东盟国家需要以更开放的姿态拥抱区域合作,将中国经验转化为本土实践,最终构建起“攻防兼备、韧性生长”的数字安全体系。
作者闻喜是旅居印尼资深媒体人、全球发展研究中心理事长
