新形勢下網(wǎng)絡信息安全工作思考

尹麗波 劉京娟

隨著信息技術廣泛推廣應用以及互聯(lián)網(wǎng)的普及，我國各行各業(yè)信息化程度普遍提升，互聯(lián)網(wǎng)民不斷增加，據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡信息中心發(fā)布的報告，截至2013年12月，我國網(wǎng)民規(guī)模達到6.18億，其中通過手機上網(wǎng)的網(wǎng)民占80%；手機用戶超過12億，國內(nèi)域名總數(shù)1844萬個，網(wǎng)站近400萬家，全球十大互聯(lián)網(wǎng)企業(yè)中我國有3家。2013年網(wǎng)絡購物用戶達到3億，全國信息消費整體規(guī)模達到2.2萬億元人民幣,同比增長超過28%,電子商務交易規(guī)模突破10萬億元人民幣[1]；我國已經(jīng)成為名副其實的網(wǎng)絡大國。

盡管多年來我國的網(wǎng)絡安全工作不斷取得進展，但由于我國在自主創(chuàng)新方面還相對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進水平差距較大，國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。同時，中國面臨的網(wǎng)絡安全方面的任務和挑戰(zhàn)日益復雜和多元。中國是網(wǎng)絡攻擊和信息竊取的主要受害國。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生。

事實上，網(wǎng)絡空間已經(jīng)成為各國博弈的新領域，波及全球的網(wǎng)絡安全重大事件時有發(fā)生。為有效應對新的挑戰(zhàn)，今年2月我國成立了中央網(wǎng)絡安全與信息化領導小組，在國家層面上強化統(tǒng)籌協(xié)調(diào)，明確提出了國家的信息安全觀，即沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。要有自己的技術，有過硬的技術； 要有豐富全面的信息服務，繁榮發(fā)展的網(wǎng)絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經(jīng)濟；要有高素質(zhì)的網(wǎng)絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。要與“兩個一百年”奮斗目標同步推進，向著網(wǎng)絡基礎設施基本普及、自主創(chuàng)新能力增強、信息經(jīng)濟全面發(fā)展、網(wǎng)絡安全保障有力的目標不斷前進，在此基礎上力爭盡快把我國建設成為網(wǎng)絡強國。

作者認為，建設網(wǎng)絡強國，當務之急是深化認識，認清當前網(wǎng)絡安全面臨的嚴峻形勢。

首先，網(wǎng)絡空間已成為國家間較量的新戰(zhàn)場。

隨著網(wǎng)絡空間成為繼陸、海、空、天外的“第五空間”，網(wǎng)絡空間成為現(xiàn)代國家致力角逐的重點。

一方面，美等發(fā)達國家紛紛加強網(wǎng)絡軍備，發(fā)展網(wǎng)絡戰(zhàn)力，爭奪網(wǎng)絡空間主動權，部分國家甚至研發(fā)先進網(wǎng)絡武器，暗地支持網(wǎng)絡攻擊，對其他國家造成嚴重威脅。近年“震網(wǎng)”病毒攻擊伊朗核電站致使伊朗核設施遭到破壞，以及“火焰”、“讀取”等超級病毒出現(xiàn)，竊取敏感信息，波及世界大部分地區(qū)，都不是偶然的普通事件，而是有組織的國家謀劃行為。

另一方面，由于當今世界國與國之間爆發(fā)物理戰(zhàn)爭可能性不大，國家間的沖突逐漸轉變?yōu)榫W(wǎng)絡空間的較量。近期的烏俄沖突、以及2007年愛沙尼亞-俄羅斯、2008年格魯吉亞-俄羅斯沖突中，網(wǎng)絡空間都成為重要沖突疆域，甚至成為爭端的主要戰(zhàn)場。

網(wǎng)絡空間國家主權和利益競爭已呈強烈對抗態(tài)勢，未來國際政治、經(jīng)濟、軍事、外交競爭與沖突中，網(wǎng)絡空間將更加容易成為惡意或敵對網(wǎng)絡活動的載體。到2014年，已有40多個國家頒布了網(wǎng)絡空間國家安全戰(zhàn)略，僅美國就頒布了40多份與網(wǎng)絡安全有關的文件。美國還在白宮設立“網(wǎng)絡辦公室”，并任命首席網(wǎng)絡官，直接對總統(tǒng)負責。2014年2月，總統(tǒng)奧巴馬又宣布啟動美國《網(wǎng)絡安全框架》。德國總理默克爾2月19日與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網(wǎng)，擬從戰(zhàn)略層面繞開美國以強化數(shù)據(jù)安全。歐盟三大領導機構明確，計劃在2014年底通過歐洲數(shù)據(jù)保護改革方案。作為中國亞洲鄰國，日本和印度也一直在積極行動。日本2013年6月出臺《網(wǎng)絡安全戰(zhàn)略》，明確提出“網(wǎng)絡安全立國”。印度2013年5月出臺《國家網(wǎng)絡安全策略》，目標是“安全可信的計算機環(huán)境”。因此，接軌國際，建設堅固可靠的國家網(wǎng)絡安全體系，是中國必須作出的戰(zhàn)略選擇[2]。

其次，關鍵信息基礎設施成為國家間博弈新領域。

在國家關鍵性基礎設施方面，隨著金融、能源、交通、通信等關鍵領域日益依賴網(wǎng)絡和信息技術，其安全影響到國家安全、經(jīng)濟安全、人民生活及正常社會秩序。由于關鍵信息基礎設施的戰(zhàn)略地位，其已成為國家間開展博弈的新領域。一旦發(fā)生網(wǎng)絡沖突，關鍵信息基礎設施將成為首要被攻擊目標，各國均予以高度重視，采取了各種措施應對。

一方面，根據(jù)斯諾登爆料美、英等國大規(guī)模實施監(jiān)聽計劃，以竊取他國金融、能源等重點行業(yè)敏感信息。作為受害國，德國、巴西等國采取措施進行積極應對，其中德國提議建立“歐洲互聯(lián)網(wǎng)”取代美國主導的互聯(lián)網(wǎng)基礎設施，巴西則計劃鋪設直通歐洲的海底光纜繞開美國。

另一方面，美、英、澳等西方大國以“威脅國家安全”為借口，積極開展各種安全審查，主要限制我國信息技術產(chǎn)品和服務在其重點領域的采用；與此同時，美等發(fā)達國家強化技術封鎖和貿(mào)易壁壘，限制其高科技通信器材等技術產(chǎn)品出口。

我國關鍵領域不僅處于遭受美國監(jiān)聽的被動地位，更缺乏針對美等國家“安全審查”的應對措施，關鍵信息基礎設施在國際博弈中嚴重處于不利位置。

第三，網(wǎng)絡資源成為國家間爭奪的新目標。

隨著網(wǎng)絡建設不斷深入，網(wǎng)絡資源逐漸成為國家間爭奪和控制的新目標，圍繞網(wǎng)絡資源控制權和主導權的爭奪十分激烈。當今世界，誰能掌控域名服務器、IP地址等互聯(lián)網(wǎng)基礎資源，誰就能占據(jù)網(wǎng)絡空間主動權；誰能掌握更豐富更有價值的信息資源，誰就能獲得更多利益。

美國一直牢牢掌控著國際互聯(lián)網(wǎng)基礎資源，雖然在國際壓力下其聲稱交出互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構（ICANN）的管理權，但實際上互聯(lián)網(wǎng)的國際管理權仍然掌握在其手中。此外，美、英、澳等發(fā)達國家還加緊在大數(shù)據(jù)領域的布局，出臺大數(shù)據(jù)計劃或戰(zhàn)略，著力發(fā)展大數(shù)據(jù)技術加強對數(shù)據(jù)資源的控制，獲取經(jīng)濟、安全等方面的國家利益。而我國互聯(lián)網(wǎng)基礎資源比較薄弱，缺乏網(wǎng)絡空間話語權和主動權，對信息的獲取和處理能力也與發(fā)達國家存在較大差距。

可以預見，未來他國若與我國發(fā)生沖突，網(wǎng)絡空間也極有可能成為主要戰(zhàn)場。而我國在網(wǎng)絡資源、基礎設施防護、反制技術與管制等方面還存在諸多不足，使得我國在網(wǎng)絡空間較量中處于弱勢地位，可能影響到國家安全和社會穩(wěn)定。

為應對嚴峻局面，2014年2月27日中央網(wǎng)絡安全與信息化領導小組成立，統(tǒng)籌指導國家網(wǎng)絡安全和信息化工作，強化了國家層面的網(wǎng)絡安全頂層設計和總體協(xié)調(diào)，這是我國網(wǎng)絡安全管理體制的重大進步，為我國將網(wǎng)絡大國建設成網(wǎng)絡強國提供了有力保障。

我們要在中央網(wǎng)絡安全與信息化領導小組的統(tǒng)籌指導下，求真務實，抓住要害，有效應對挑戰(zhàn)。對以下幾個方面應予以特別注意：

一是全面構建國家網(wǎng)絡安全防護體系。建立協(xié)調(diào)聯(lián)動、相互配合、資源共享的網(wǎng)絡安全防護機制，制定國家網(wǎng)絡安全防護策略，明確各方網(wǎng)絡安全防護職責。構建國家網(wǎng)絡安全風險評估、監(jiān)測預警、應急處置、災難恢復體系，加強技術手段建設，提升抵御攻擊的防護能力。

二是統(tǒng)籌協(xié)調(diào)加強關鍵信息基礎設施安全。出臺關鍵信息基礎設施保護法規(guī)，將關鍵信息基礎設施納入國家戰(zhàn)略資產(chǎn)，明確關鍵信息基礎設施保護范圍、各相關方責任，為相關工作開展提供法律依據(jù)。建立重要網(wǎng)絡設備產(chǎn)品審查制度，針對黨政機關、重點行業(yè)采購和使用的重要信息技術產(chǎn)品與服務開展網(wǎng)絡安全審查，防范和減少安全風險隱患，提升關鍵領域網(wǎng)絡安全。建立關鍵信息基礎設施仿真環(huán)境和攻防測試、安全驗證平臺，加強關鍵信息基礎設施漏洞、后門的發(fā)現(xiàn)檢測和防范能力。

三是大力提升信息技術產(chǎn)業(yè)水平。加大網(wǎng)絡核心技術研發(fā)投入，實現(xiàn)關鍵核心技術重大突破，積極有序推進關鍵信息技術產(chǎn)品和設備的國產(chǎn)化替代，扶持壯大有實力、有規(guī)模、有自主知識產(chǎn)權的國內(nèi)企業(yè)，加強技術創(chuàng)新，爭取開創(chuàng)我國信息技術產(chǎn)業(yè)的新局面。

在網(wǎng)絡安全領域，我們面臨的是一場艱苦的斗爭。我們需要在中央網(wǎng)絡安全與信息化領導小組的統(tǒng)一領導下，從大局著眼，抓住關鍵環(huán)節(jié)，從技術、產(chǎn)業(yè)、政策、體制等多個方面采取有力措施建設網(wǎng)絡強國。

[1]CNNIC發(fā)布第33次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》(2014年1月16日)

[2]中央網(wǎng)絡安全和信息化領導小組成立:從網(wǎng)絡大國邁向網(wǎng)絡強國 ．新華網(wǎng) ．2014-02-27