强化网络信息安全掌控力 推进网络治理能力现代化

02.12.2014  20:19

吴世忠 中国信息安全测评中心党委书记

简介:要实现“网络强国”的新目标和新愿景,就必须兼顾国内、国际两个大局,以强化网络信息安全掌控力为核心,推进网络治理能力现代化。

习近平总书记高度关注网络空间的发展变化及其对政治、经济、文化等领域的影响,作出了“没有网络安全就没有国家安全,没有信息化就没有现代化”的英明论断,并在不同场合提出了国家网络空间治理的目标与原则,发出了“努力把我国建设成为网络强国”的号召。我们应准确把握网络空间的战略意义,充分认识网络大国走向网络强国的现实差距,切实抓住网络空间发展的难得机遇,兼顾国内国际两个大局,以“一分规划、九分落实”的执行力,迅速强化网络信息安全的掌控力,大力推进网络治理能力的现代化。

一、经略网络空间,打造新的战略机遇期

(一)网络空间与现实社会交织互动,为人类社会提供新的发展空间。网络打破地域疆界,改变社会经济形态和传统生产方式,电子政务、电子商务、网络社交、文化娱乐、信息消费,“无所不有”;政治、经济、军事、文化、外交,“一网打尽”。同时,网络又不断挑战人类社会对信息技术、网络社会和信息化的认知极限。大到国际秩序和公认准则、中到国家管理和社会关系,小到人际交往和生活方式,一次次面临颠覆和重构。网络将人类带入了一个全新的空间,信息化成为不可逆转的潮流。网络空间既是一个虚拟的存在,亦是一个继海、陆、空、天之后,人类“同呼吸、共命运”的新空间。成为各个大国争夺的新边疆,各种力量博弈较量的新战场。

(二)网络空间蕴含巨大发展红利,为中国提供新的战略机遇。中国经历改革开放30多年,利用互联网20年,已成功地将网络发展转化为先进生产力和正能量,极大地促进了国家经济、政治、文化、社会等各个方面的发展。中国信息化建设成就斐然、世界瞩目。中国凭借独特的理论优势、道路优势和制度优势以及信息化进程的后发优势,一跃成为当今世界第二大经济体。对中国而言,网络空间最大限度地激发了信息化高速发展的活力,蕴含着新一轮技术革命的丰厚能量。可以说,网络空间为维护、延长中国的战略机遇期赢得了新的发展机会,又为中国开拓新的发展空间创造了历史条件。

(三)用心经略网络空间,促进国家治理能力现代化。习近平总书记将网络视为联系群众的新纽带,维护社会稳定的新阵地,实现中国梦的新机遇以及维护国家安全的新边疆。赋予网络“牵一网而动全局”的新的历史意义。要开启中国从网络大国走向网络强国的新历程,要实现“两个一百年”的宏伟目标和中华民族伟大复兴“中国梦”的伟大理想,就必须以更宽的视野、更大的胆识和更新的智慧,精心经略网络空间,就是要牢牢把握十八届三中全会改革开放的总目标和四中全会依法治国的大格局,聚焦国家总体安全,全面可持续提升网络空间蕴含的生产力、文化力、国防力,推动实现国家网络空间治理体系和治理能力现代化。

二、提高忧患意识,确保当前的网络信息安全

(一)要清醒认识“大而不强”的基本现状。中国以最大的网民数量、最大的网站数量、最大的手机用户数量和最快的发展速度成为信息化大国。网络已经成为“治国理政”的重要平台、经济发展的重要支撑、社会稳定的重要动力和国家安全的重要屏障。但我国仍是一个发展中的国家,且处于社会主义的初级阶段,大而思强、乐不忘忧是我们前进路上必须牢记的信条。审视我国网络和信息化发展的进程,潜在的脆弱性和安全隐患,时时在敲响“大而不强”的警钟。发展的历史阶段和基本国情使我们在信息安全上面临着特殊的“难处”、“苦处”和“痛处”。“难处”在于,国民经济的发展和社会的运行与稳定,对信息技术和信息化的依赖越来越大,复杂到传统管理方式远远不能适应,敏感到一个漏洞和一线风险都能引发“千里之堤、溃于蚁穴”的严重后果。“苦处”在于,信息技术、核心设备受制于人,信息化建设的“砖头瓦片”大量来自国外,不能自主,难以自控。“温水煮青蛙”的形势短期内难有大的改观。“痛处”在于,中国改革开放进入全面深化的特殊阶段,安全挑战与发展风险巨大。安全形势多元复杂,各种矛盾风险叠加,都在网络上反应出来。而在管理上,缺乏规范有序的管理机制和技术手段,“九龙治水”的管理体制常常导致监管的错位、越位和缺位,一定程度上削弱了治理能力,抵消了体制优势。以上基本现状,一定程度上决定了我国网络信息安全问题的性质和特点。

(二)应牢牢抓住内容安全与技术安全两大重点。我们当前面临的网络安全挑战既有全球共性问题,如:系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等;更有意识形态渗透、社会文化冲击和技术受制受控等特殊具体问题。在网络颠覆与技术控制并存、网络博弈日趋激烈的情况下,我们必须以“两手抓,两手都要硬”的原则,抓好内容安全和技术安全。信息内容安全事关政治安全和政权安全,不能有丝毫松懈。在意识形态和网络内容领域,我们长期面临一场看不见又极端尖锐的斗争。近年来,网络舆情持续高发、网络群体性事件接连不断、网络乱象势头猛增,网上多元思潮交锋对抗,网络成为滋生传播负能量的集散地。同时,反动势力利用网络煽动闹事,宣扬极端恐怖主义。“我们能否顶得住、打得赢,直接关系我国意识形态安全和政权安全”。信息技术安全事关经济发展和社会稳定,来不得半点马虎。我国的关键信息基础设施和重要网络系统,自身漏洞风险和安全隐患重重,又身处在国际网络攻击对抗的风口浪尖。目前,大量在用的芯片、操作系统、数据库、路由器、交换机等核心产品依赖进口,短期内仍难根本改变。电子政务系统、金融系统、能源供应和大量工业控制系统均存在程度不一的安全隐患和技术风险,国家信息安全保障体系亟待加固和升级。

(三)要着力构建三大核心能力。“打铁还需自身硬”,网络信息安全工作需要强有力的实力支撑。一是防御保障能力。即要确保国家重要的网络系统安全、高效的运行。这需要政府、企业、社会方方面面齐心协力,通过技术与管理手段,不断强化信息安全保障体系,构筑坚固的网络长城。二是预警感知能力。即要预知、预防、预止网络上的各种风险,防止误解、误判、误导,及时、全面掌握网络空间威胁和隐患,做到安全“胸中有数、心中有底”。这需要有专门的国家力量。三是反制打击能力。在网络霸权客观存在的情况下,为防止军事讹诈,必须要有网络反制能力。但网络空间的威慑能力宜少而精。一手构筑“防火墙”,一手打造“杀手锏”,是网络强国的应有之义。

(四)应妥善处理四对“辨证关系”。一是发展与安全的关系。十年前我们讲“在发展中求安全”,十年后则提“以安全保发展”。这一思维转变,诠释了网络安全与信息化建设“一体之两翼,驱动之双轮”的辩证关系。安全问题不解决,发展必然会受到制约。二是技术与管理的关系。网络和信息安全问题的解决,需要技术和管理双管齐下,综合施策。有的管理难题,用技术的方式较好解决;反之,有的技术困境,用管理的方法反而简洁有效。要克服技术万能或者一管就灵的偏颇思想。三是政府与市场的关系。明确政府与市场的责任分担,充分发挥政府的主导作用和市场的决定性作用,针对网络空间创新性强、参与方多和管控度低等特点,以“柔性监管”方式最大限度地激发技术创新和产业发展。四是独立自主与国际合作的关系。找准差距、加大投入,加强关键技术的自主可控,是实现网络强国的根本途径。同时扩大开放、合作,以安全审查制度和测试评估机制等确保供应链的安全可信,是成为网络强国的必然选择。

(五)要重点应对五大风险和威胁。网络空间的清朗和信息化发展的平安,有赖于有效管控各种风险和威胁。综合的看,目前我国需要高度关注的安全风险主要表现为以下五个方面:政治渗透是最大的风险,反映在内容安全上;窃密和泄密是最突出的风险,窃泄密案件逐年激增;网络犯罪是最现实的风险,金融诈骗、个人隐私泄露层出不穷;技术隐患是长期的风险,大量信息技术靠引进,脆弱性大量存在,被不法利用,损失巨大。军事威慑是潜在的风险,网络军备竞赛愈演愈烈,恐怖主义在网络空间抬头。

而在网络空间的主要威胁源方面,我们应重点应对的也有五个:一是国家层面。“斯诺登”事件已向世人昭示,有些国家可以组织专门力量,针对其他主权国家,长期进行渗透颠覆和窃密监控活动,破坏力很大,威慑性极强。二是恐怖组织。民族分裂分子和恐怖势力纷纷上网,他们组成复杂,活动隐蔽,行动突发,防不胜防。三是犯罪团伙。此类威胁受高利益驱使,针对企业、团体和个人,攻击方式多,受害主体广,社会危害大。四是黑客团体。这是网络空间的一支新生力量,在各种复杂的社会经济关系与黑色产业链的影响下,良莠不齐,他们组织松散、目标随意,战法参差,很难防范。五是极端个人。他们能力强、掌握资源多,奉行自由主义、反对国家权威。阿桑奇、斯诺登等就是实例,个人利用网络挑战一个国家乃至世界的现象,不容小视。

三、建设“网络强国”,强化网络信息安全掌控力

发展是硬道理,安全是总要求”,要实现“网络强国”的新目标和新愿景,就必须兼顾国内、国际两个大局,以强化网络信息安全掌控力为核心,从以下几个方面提高我国的网络空间治理能力。

(一)强化治理体系和战略规划。习总书记已先后就国家治理、总体安全、网络空间、深化改革和依法治国等一系列重大问题作出了高瞻远瞩的战略部署,特别是亲自担纲中央网络安全和信息化领导小组的工作,对信息化时代的网络治理提出了更为明确具体的要求。这本身就是国家治理体系和治理能力现代化的伟大实践。近一年来,中央网信办采取了卓有成效的管理举措。加强统一指挥和综合协调,使全国网络安全与信息化工作的领导和管理体系日益清晰;净化网络空间,清理恐怖视频,打击伪基站,传递正能量,网络思想文化生态正在好转;主办世界互联网大会,在伦敦会议、达沃斯论坛等国际场合,积极表达主张、公开宣示立场,让国际社会耳目一新,反响热烈,网络空间的大国形象和“中国信心”开始显现。一系列实招和实策让我们实实在在地感受到了网络治理方面的明显变化。当务之急,一是要进一步强化国家集中统一管理的网络空间制度安排,以组织落实尽快扭转“九龙治水”、政出多门的管理局面,形成统一指挥协调、多方配合支持的治理格局;二是要尽快提出网络空间国家战略,将中央在网络空间治理上的战略意图转化为国家的战略意志和发展规划,指导各行各业的信息化发展和网络治理实践。

(二)完善网络空间法治体系。以法治破解网络治理面临的各种难题,既是必经之途,更是必由之路。当前,关键是要抓住历史机遇,系统周密地推进和部署网络法制建设,破除“法必言外”的错误认识,解决“法难入网”的现实困难,形成“良法良治”的严格规范,营造“遵纪守法”的网络环境,将“依法治网”、“依法管网”作为我国网络空间治理的主线,以法治保障网络空间的长治久安。

(三)推进技术创新和产业发展。“自主可控、安全可靠”是网络的安全之道。自主,就是在关键的、重要的、核心的问题上摆脱受制于人的局面。可控,就是技术、产品未必是自己的,但能够管控住它。安全可靠,则是靠得住、信得过。当前条件下可按照“服务接管”、“产品替代”、“自主创新”的优先顺序和制度安排,围绕国家的发展需求,通过战略、规划、政策、技术进步等举措,逐步增强国家网络和信息安全可控能力,逐步形成自主可控的产业核心竞争力。

(四)增强网络正能量和全民安全意识。将网络作为联系群众的新纽带,体现了新一届党和国家领导人借网络凝聚中国力量的决心和信心。只要我们理解好网络,充分利用好网络,网络就是我们的播种机和宣传队,就能发挥“壮大主流思想舆论,弘扬主旋律,传播正能量,激发全社会团结奋进的强大力量”的效用,进而形成具有中国特色的网络文化。形成全民化的网络安全意识,才能使民众真正拥有和享受网络发展的红利,让民众、民智介入到信息化的发展进程当中。

(五)加强国际合作,贡献中国智慧。习总书记指出,互联网真正让世界变成地球村,让国际社会越来越成为你中有我、我中有你的命运共同体。在这个开放的大格局中,“开放始终是发展的命根子”,也是网络空间安全战略的本质所在。在和平、发展、合作、共赢的世界潮流下,以促进多极化发展为目的,处理好中美新型大国关系,与世界其他国家相互包容,互惠互利,构建网络空间的“命运共同体”和“利益共同体”,营造和平与发展的国际网络大环境。刚刚举办的APEC会议和世界互联网大会,都显示中国的大国责任越来越多,话语权也越来越多。我们需要充分用好国际规则,主动平衡责权利关系,在确保国家主权和根本利益的前提下,积极主动地参与网络空间的国际共治,不断扩大话语权、参与权和主导权,为国际网络治理贡献中国力量和中国智慧,体现全球网络空间的中国担当。

编辑: 石家庄新闻网网管