構(gòu)建安全可信網(wǎng)絡(luò)空間

寧家駿

互聯(lián)網(wǎng)當(dāng)前最大的挑戰(zhàn)是什么？安全可控問題。互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，安全決定成敗。安全創(chuàng)新的前提是發(fā)展的保障，是技術(shù)的引領(lǐng)，是市場(chǎng)的先導(dǎo)，也是核心競(jìng)爭(zhēng)力的標(biāo)志。所以這個(gè)是非常重要的。正因?yàn)檫@樣，我們國(guó)家提出了共同維護(hù)網(wǎng)絡(luò)空間安全是我們?nèi)祟惖氖姑Ｆ渲邪ㄒ餐S護(hù)網(wǎng)絡(luò)的主權(quán)安全，把互聯(lián)網(wǎng)納入到聯(lián)合國(guó)多邊治理框架下。共同維護(hù)信息安全。共同維護(hù)隱私安全。共同維護(hù)技術(shù)安全。

網(wǎng)絡(luò)空間新格局新形勢(shì)

20年，我們從網(wǎng)絡(luò)的引進(jìn)者，變成互聯(lián)網(wǎng)生態(tài)圈的重要一員。我們是網(wǎng)民最多的國(guó)家，而且我們超過18個(gè)前面互聯(lián)網(wǎng)國(guó)家的總數(shù)，而且我們現(xiàn)在也是有一些世界影響的互聯(lián)網(wǎng)公司，我們成功舉辦了首屆全球互聯(lián)網(wǎng)大會(huì)。所以當(dāng)前我們的互聯(lián)網(wǎng)發(fā)展，站在一個(gè)新的歷史起點(diǎn)上。

現(xiàn)在網(wǎng)絡(luò)空間出現(xiàn)新的格局，新的形勢(shì)， 網(wǎng)絡(luò)空間治理，要達(dá)成共建、和平、開放的局面。網(wǎng)絡(luò)空間既要互聯(lián)互通，也要尊重主權(quán)，既要加快發(fā)展也要確保安全，既要提倡自由，也要遵守秩序，既要自主自立，也要開放合作。

今年互聯(lián)網(wǎng)大會(huì)，在烏鎮(zhèn)這樣一個(gè)小鎮(zhèn)召開，可以說像經(jīng)濟(jì)的達(dá)沃斯論壇一樣，標(biāo)志著互聯(lián)網(wǎng)以美國(guó)為代表的單級(jí)世界可能要結(jié)束了?，F(xiàn)在開始也在考慮做十三五的專門的網(wǎng)絡(luò)安全的規(guī)劃，并且制定了一系列的政策。比如說對(duì)云計(jì)算和大數(shù)據(jù)的安全策略的研究。

前不久專門舉行了首屆全國(guó)的網(wǎng)絡(luò)安全教育宣傳周。我們要站在更高的視角，來(lái)審視當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，同時(shí)要開創(chuàng)多元化的一個(gè)對(duì)話局面，要把增強(qiáng)網(wǎng)絡(luò)安全信息的能力擺在更加重要的位置，梳理出在法治、技術(shù)、生態(tài)鏈等諸多領(lǐng)域存在的不足，特別是對(duì)于嚴(yán)峻的互聯(lián)網(wǎng)安全威脅，尤其是網(wǎng)絡(luò)恐怖主義和其他網(wǎng)絡(luò)犯罪行為。

當(dāng)前對(duì)網(wǎng)絡(luò)安全要堅(jiān)持創(chuàng)新設(shè)計(jì)、創(chuàng)新建設(shè)、創(chuàng)新治理以及創(chuàng)新發(fā)展。要加強(qiáng)頂層設(shè)計(jì)和戰(zhàn)略統(tǒng)籌;創(chuàng)新改進(jìn)網(wǎng)上宣傳，弘揚(yáng)主旋律，激發(fā)正能量，綜合治理網(wǎng)絡(luò)生態(tài);加快制定急需的網(wǎng)絡(luò)安全和信息化法律法規(guī)與技術(shù)標(biāo)準(zhǔn)，加強(qiáng)自主創(chuàng)新，建設(shè)網(wǎng)絡(luò)安全保障體系;大力提升國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域信息化水平，促進(jìn)信息產(chǎn)業(yè)發(fā)展;加快人才隊(duì)伍建設(shè)。

及早評(píng)估ITA簽訂后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2014北京APEC會(huì)議達(dá)成的中美即將互相簽署ITA協(xié)定，喜憂參半，在大大有利于我國(guó)國(guó)內(nèi)的信息產(chǎn)業(yè)走出國(guó)門走向國(guó)際化的同時(shí)，也進(jìn)一步打開了國(guó)門，使我國(guó)目前總體還比較薄弱的信息技術(shù)與信息產(chǎn)業(yè)面臨新的嚴(yán)峻挑戰(zhàn)，我國(guó)的信息技術(shù)與產(chǎn)品有可能成為競(jìng)相爭(zhēng)奪的制高點(diǎn)，但無(wú)論怎樣這種大勢(shì)不可逆轉(zhuǎn)。

我們應(yīng)格外關(guān)注更多國(guó)外產(chǎn)品進(jìn)入中國(guó)市場(chǎng)，對(duì)國(guó)內(nèi)企業(yè)帶來(lái)的沖擊;二是要格外警惕這一協(xié)定簽署所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為應(yīng)對(duì)這一嚴(yán)峻形勢(shì)，應(yīng)該盡早研究，未雨綢繆，及早應(yīng)對(duì)。

從我們當(dāng)前新時(shí)期網(wǎng)絡(luò)安全的大概念來(lái)看待這樣IT行為，就是現(xiàn)在網(wǎng)絡(luò)安全的內(nèi)涵和外延都在擴(kuò)展，首先不是過去我們只是說的一般的網(wǎng)絡(luò)安全，更涉及到信息內(nèi)部的安全，信息內(nèi)容安全、數(shù)據(jù)安全、技術(shù)安全、應(yīng)用安全、資本安全、供應(yīng)鏈安全等方面，其中既涉及網(wǎng)絡(luò)安全防護(hù)的目標(biāo)對(duì)象，也反映了維護(hù)網(wǎng)絡(luò)安全的手段途徑。

信息安全保障體系建設(shè)要在國(guó)家信息安全戰(zhàn)略的指導(dǎo)下，進(jìn)一步整合資源，推進(jìn)改革，革除弊端，逐步實(shí)現(xiàn)戰(zhàn)略與實(shí)施的統(tǒng)一，建設(shè)與管理的協(xié)調(diào)，需求與投入的平衡，保障信息化建設(shè)與安全保障能力提升的統(tǒng)一，這必然要經(jīng)過長(zhǎng)期、漸進(jìn)、甚至有反復(fù)的過程。

所以完善國(guó)家信息安全保障體系的持續(xù)過程，必須要做好迎接這樣一個(gè)開放的ITA協(xié)定新的挑戰(zhàn)。由于開放ITA，安全風(fēng)險(xiǎn)就增大了，這是一個(gè)長(zhǎng)期并存的問題。建設(shè)我們自己的安全保障體系，要有清醒的認(rèn)識(shí)，要有足夠的認(rèn)識(shí)，所以也要求我們不能夠用傳統(tǒng)的保護(hù)的方式再來(lái)嚴(yán)重，或者建設(shè)我們的一些重要的信息系統(tǒng)，特別是那些對(duì)信息化和網(wǎng)絡(luò)高度依賴的重要信息系統(tǒng)，特別是商用的，但是又跟大家關(guān)系密切的系統(tǒng)，所以這些問題要有一個(gè)新思維。

盡快建設(shè)網(wǎng)絡(luò)信息戰(zhàn)略災(zāi)備體系

隨著國(guó)家政治、經(jīng)濟(jì)、文化、民生等領(lǐng)域信息化建設(shè)的推進(jìn)和對(duì)信息化的依存度不斷提升，建設(shè)國(guó)家重要信息系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)災(zāi)備體系已經(jīng)成為國(guó)家最重要的基礎(chǔ)設(shè)施之一。

現(xiàn)在網(wǎng)絡(luò)空間面臨著很多的挑戰(zhàn)，在當(dāng)前災(zāi)備體系已經(jīng)成為國(guó)家的重要基礎(chǔ)設(shè)施。我們的系統(tǒng)，我們的中心，我們的案例，包括我們的預(yù)案，演練，重大的安全事件給我們敲響了警鐘，要求我們一定要做好災(zāi)備體系。我們?yōu)膫潴w系的建設(shè)熱度不減，但是問題在哪？

首先重點(diǎn)行業(yè)都做了，形成了比較強(qiáng)的災(zāi)備體系，但是區(qū)域布局不合理。不少地方以云計(jì)算等名義實(shí)際形成的災(zāi)備中心基礎(chǔ)設(shè)施建設(shè)存在很多問題。一方面是能力實(shí)際不夠，一方面又有浪費(fèi)，而且有一些所謂的災(zāi)備系統(tǒng)，能力不達(dá)標(biāo)，名不副實(shí)，實(shí)際不能使用。沒有一個(gè)真正的戰(zhàn)略災(zāi)備系統(tǒng)，是我們成為信息化技術(shù)發(fā)展的短板。

現(xiàn)在我們覺得國(guó)家把戰(zhàn)略災(zāi)備體系必須走集約化的討論，才能真正克服多數(shù)部門自建，能力往往達(dá)不到要求，同時(shí)投資也浪費(fèi)，同時(shí)布局也不夠合理。這個(gè)一定要通過國(guó)家的統(tǒng)籌集約，形成體量重組，布局合理，安全可好，集約高效的災(zāi)備體系，這一點(diǎn)是國(guó)家應(yīng)該統(tǒng)籌規(guī)劃。

所以我們一定要充分利用已有的資源、環(huán)境、條件，統(tǒng)籌規(guī)劃，建設(shè)集約的，有區(qū)位優(yōu)勢(shì)的，同時(shí)發(fā)揮市場(chǎng)主體的服務(wù)能力，建成一個(gè)布局合理，保障有力，規(guī)模適度，平戰(zhàn)結(jié)合，集約綠色的國(guó)家戰(zhàn)略的災(zāi)備體系。所以我們希望到2020年，能夠形成國(guó)家的戰(zhàn)略災(zāi)備中心，能夠滿足我們將來(lái)國(guó)家的重要信息資源，包括這些重要系統(tǒng)的戰(zhàn)備的災(zāi)備。

信息安全產(chǎn)業(yè)發(fā)展的問題。

安全的根本原因還在于我們自主創(chuàng)新能力不足，現(xiàn)在我們產(chǎn)業(yè)鏈不合理，一些引進(jìn)、消化吸收很不夠，重復(fù)引進(jìn)的比較多，形成的產(chǎn)能過剩出現(xiàn)。并不是在鋼鐵和水泥上有產(chǎn)能的過剩，現(xiàn)在一些信息技術(shù)的高技術(shù)也出現(xiàn)產(chǎn)能過剩。我們說保障網(wǎng)絡(luò)安全的關(guān)鍵是自主可控，這是肯定的。所以信息安全的根基是我們的安全。

在當(dāng)前我們要科學(xué)的來(lái)理解安全可控，安全可控是核心，自主有助于建立安全保障體系，有助于實(shí)現(xiàn)安全可控，但是自主不能保障安全，自主這個(gè)東西也存在一定的風(fēng)險(xiǎn)，特別是開源更不能等同于自主，更不能等同于安全。

我們產(chǎn)業(yè)有一個(gè)良好的發(fā)展預(yù)期。作為信息安全成為一個(gè)獨(dú)立的產(chǎn)業(yè)，它的產(chǎn)業(yè)要素的特征也在凸顯。我們一定要按照安全可控，創(chuàng)新發(fā)展，和環(huán)境營(yíng)造的原則—來(lái)扎實(shí)推動(dòng)我國(guó)信息安全產(chǎn)業(yè)。同時(shí)通過國(guó)家的支持，做好示范應(yīng)用，同時(shí)還要繼續(xù)加大投入我們信息安全基礎(chǔ)設(shè)施。

另外一方面要加強(qiáng)國(guó)際合作，爭(zhēng)取后發(fā)優(yōu)勢(shì)?？偟膩?lái)說安全保障必須要常態(tài)化，不能夠一時(shí)一事更改大戰(zhàn)略。今后一段時(shí)間，我們既要堅(jiān)持開放合作，又要堅(jiān)持自主創(chuàng)新。