強化網絡信息安全掌控力 推進網絡治理能力現代化

吳世忠 中國信息安全測評中心黨委書記

簡介：要實現“網絡強國”的新目標和新願景，就必須兼顧國內、國際兩個大局，以強化網絡信息安全掌控力為核心，推進網絡治理能力現代化。

習近平總書記高度關注網絡空間的發展變化及其對政治、經濟、文化等領域的影響，作出了“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的英明論斷，並在不同場合提出了國家網絡空間治理的目標與原則，發出了“努力把我國建設成為網絡強國”的號召。我們應準確把握網絡空間的戰略意義，充分認識網絡大國走向網絡強國的現實差距，切實抓住網絡空間發展的難得機遇，兼顧國內國際兩個大局，以“一分規劃、九分落實”的執行力，迅速強化網絡信息安全的掌控力，大力推進網絡治理能力的現代化。

一、經略網絡空間，打造新的戰略機遇期

（一）網絡空間與現實社會交織互動，為人類社會提供新的發展空間。網絡打破地域疆界，改變社會經濟形態和傳統生産方式，電子政務、電子商務、網絡社交、文化娛樂、資訊消費，“無所不有”；政治、經濟、軍事、文化、外交，“一網打盡”。同時，網絡又不斷挑戰人類社會對信息技術、網絡社會和信息化的認知極限。大到國際秩序和公認準則、中到國家管理和社會關係，小到人際交往和生活方式，一次次面臨顛覆和重構。網絡將人類帶入了一個全新的空間，信息化成為不可逆轉的潮流。網絡空間既是一個虛擬的存在，亦是一個繼海、陸、空、天之後，人類“同呼吸、共命運”的新空間。成為各個大國爭奪的新邊疆，各種力量博弈較量的新戰場。

（二）網絡空間蘊含巨大發展紅利，為中國提供新的戰略機遇。中國經歷改革開放30多年，利用互聯網20年，已成功地將網絡發展轉化為先進生産力和正能量，極大地促進了國家經濟、政治、文化、社會等各個方面的發展。中國信息化建設成就斐然、世界矚目。中國憑借獨特的理論優勢、道路優勢和制度優勢以及信息化進程的後發優勢，一躍成為當今世界第二大經濟體。對中國而言，網絡空間最大限度地激發了信息化高速發展的活力，蘊含著新一輪技術革命的豐厚能量。可以説，網絡空間為維護、延長中國的戰略機遇期贏得了新的發展機會，又為中國開拓新的發展空間創造了歷史條件。

（三）用心經略網絡空間，促進國家治理能力現代化。習近平總書記將網絡視為聯繫群眾的新紐帶，維護社會穩定的新陣地，實現中國夢的新機遇以及維護國家安全的新邊疆。賦予網絡“牽一網而動全局”的新的歷史意義。要開啟中國從網絡大國走向網絡強國的新歷程，要實現“兩個一百年”的宏偉目標和中華民族偉大復興“中國夢”的偉大理想，就必須以更寬的視野、更大的膽識和更新的智慧，精心經略網絡空間，就是要牢牢把握十八屆三中全會改革開放的總目標和四中全會依法治國的大格局，聚焦國家總體安全，全面可持續提升網絡空間蘊含的生産力、文化力、國防力，推動實現國家網絡空間治理體係和治理能力現代化。

二、提高憂患意識，確保當前的網絡信息安全

（一）要清醒認識“大而不強”的基本現狀。中國以最大的網民數量、最大的網站數量、最大的手機用戶數量和最快的發展速度成為信息化大國。網絡已經成為“治國理政”的重要平臺、經濟發展的重要支撐、社會穩定的重要動力和國家安全的重要屏障。但我國仍是一個發展中的國家，且處于社會主義的初級階段，大而思強、樂不忘憂是我們前進路上必須牢記的信條。審視我國網絡和信息化發展的進程，潛在的脆弱性和安全隱患，時時在敲響“大而不強”的警鐘。發展的歷史階段和基本國情使我們在信息安全上面臨著特殊的“難處”、“苦處”和“痛處”。“難處”在于，國民經濟的發展和社會的運作與穩定，對信息技術和信息化的依賴越來越大，復雜到傳統管理方式遠遠不能適應，敏感到一個漏洞和一線風險都能引發“千裏之堤、潰于蟻穴”的嚴重後果。“苦處”在于，信息技術、核心設備受制于人，信息化建設的“磚頭瓦片”大量來自國外，不能自主，難以自控。“溫水煮青蛙”的形勢短期內難有大的改觀。“痛處”在于，中國改革開放進入全面深化的特殊階段，安全挑戰與發展風險巨大。安全形勢多元復雜，各種矛盾風險疊加，都在網絡上反應出來。而在管理上，缺乏規范有序的管理機制和技術手段，“九龍治水”的管理體制常常導致監管的錯位、越位和缺位，一定程度上削弱了治理能力，抵消了體制優勢。以上基本現狀，一定程度上決定了我國網絡信息安全問題的性質和特點。

（二）應牢牢抓住內容安全與技術安全兩大重點。我們當前面臨的網絡安全挑戰既有全球共性問題，如：係統漏洞、網絡竊密、電腦病毒、網絡攻擊、垃圾郵件、虛假有害資訊和網絡違法犯罪等;更有意識形態滲透、社會文化衝擊和技術受制受控等特殊具體問題。在網絡顛覆與技術控制並存、網絡博弈日趨激烈的情況下，我們必須以“兩手抓，兩手都要硬”的原則，抓好內容安全和技術安全。資訊內容安全事關政治安全和政權安全，不能有絲毫松懈。在意識形態和網絡內容領域，我們長期面臨一場看不見又極端尖銳的鬥爭。近年來，網絡輿情持續高發、網絡群體性事件接連不斷、網絡亂象勢頭猛增，網上多元思潮交鋒對抗，網絡成為滋生傳播負能量的集散地。同時，反動勢力利用網絡煽動鬧事，宣揚極端恐怖主義。“我們能否頂得住、打得贏，直接關係我國意識形態安全和政權安全”。信息技術安全事關經濟發展和社會穩定，來不得半點馬虎。我國的關鍵資訊基礎設施和重要網絡係統，自身漏洞風險和安全隱患重重，又身處在國際網絡攻擊對抗的風口浪尖。目前，大量在用的晶片、作業系統、數據庫、路由器、交換機等核心産品依賴進口，短期內仍難根本改變。電子政務係統、金融係統、能源供應和大量工業控制係統均存在程度不一的安全隱患和技術風險，國家信息安全保障體係亟待加固和升級。

（三）要著力構建三大核心能力。“打鐵還需自身硬”，網絡信息安全工作需要強有力的實力支撐。一是防禦保障能力。即要確保國家重要的網絡係統安全、高效的運作。這需要政府、企業、社會方方面面齊心協力，通過技術與管理手段，不斷強化信息安全保障體係，構築堅固的網絡長城。二是預警感知能力。即要預知、預防、預止網絡上的各種風險，防止誤解、誤判、誤導，及時、全面掌握網絡空間威脅和隱患，做到安全“胸中有數、心中有底”。這需要有專門的國家力量。三是反制打擊能力。在網絡霸權客觀存在的情況下，為防止軍事訛詐，必須要有網絡反制能力。但網絡空間的威懾能力宜少而精。一手構築“防火牆”，一手打造“殺手锏”，是網絡強國的應有之義。

（四）應妥善處理四對“辨證關係”。一是發展與安全的關係。十年前我們講“在發展中求安全”，十年後則提“以安全保發展”。這一思維轉變，詮釋了網絡安全與信息化建設“一體之兩翼，驅動之雙輪”的辯證關係。安全問題不解決，發展必然會受到制約。二是技術與管理的關係。網絡和信息安全問題的解決，需要技術和管理雙管齊下，綜合施策。有的管理難題，用技術的方式較好解決；反之，有的技術困境，用管理的方法反而簡潔有效。要克服技術萬能或者一管就靈的偏頗思想。三是政府與市場的關係。明確政府與市場的責任分擔，充分發揮政府的主導作用和市場的決定性作用，針對網絡空間創新性強、參與方多和管控度低等特點，以“柔性監管”方式最大限度地激發技術創新和産業發展。四是獨立自主與國際合作的關係。找準差距、加大投入，加強關鍵技術的自主可控，是實現網絡強國的根本途徑。同時擴大開放、合作，以安全審查制度和測試評估機制等確保供應鏈的安全可信，是成為網絡強國的必然選擇。

（五）要重點應對五大風險和威脅。網絡空間的清朗和信息化發展的平安，有賴于有效管控各種風險和威脅。綜合的看，目前我國需要高度關注的安全風險主要表現為以下五個方面：政治滲透是最大的風險，反映在內容安全上；竊密和泄密是最突出的風險，竊泄密案件逐年激增；網絡犯罪是最現實的風險，金融詐騙、個人隱私泄露層出不窮；技術隱患是長期的風險，大量信息技術靠引進，脆弱性大量存在，被不法利用，損失巨大。軍事威懾是潛在的風險，網絡軍備競賽愈演愈烈，恐怖主義在網絡空間抬頭。

而在網絡空間的主要威脅源方面，我們應重點應對的也有五個：一是國家層面。“斯諾登”事件已向世人昭示，有些國家可以組織專門力量，針對其他主權國家，長期進行滲透顛覆和竊密監控活動，破壞力很大，威懾性極強。二是恐怖組織。民族分裂分子和恐怖勢力紛紛上網，他們組成復雜，活動隱蔽，行動突發，防不勝防。三是犯罪團夥。此類威脅受高利益驅使，針對企業、團體和個人，攻擊方式多，受害主體廣，社會危害大。四是駭客團體。這是網絡空間的一支新生力量，在各種復雜的社會經濟關係與黑色産業鏈的影響下，良莠不齊，他們組織松散、目標隨意，戰法參差，很難防范。五是極端個人。他們能力強、掌握資源多，奉行自由主義、反對國家權威。阿桑奇、斯諾登等就是實例，個人利用網絡挑戰一個國家乃至世界的現象，不容小視。

三、建設“網絡強國”，強化網絡信息安全掌控力

“發展是硬道理，安全是總要求”，要實現“網絡強國”的新目標和新願景，就必須兼顧國內、國際兩個大局，以強化網絡信息安全掌控力為核心，從以下幾個方面提高我國的網絡空間治理能力。

（一）強化治理體係和戰略規劃。習總書記已先後就國家治理、總體安全、網絡空間、深化改革和依法治國等一係列重大問題作出了高瞻遠矚的戰略部署，特別是親自擔綱中央網絡安全和信息化領導小組的工作，對信息化時代的網絡治理提出了更為明確具體的要求。這本身就是國家治理體係和治理能力現代化的偉大實踐。近一年來，中央網信辦採取了卓有成效的管理舉措。加強統一指揮和綜合協調，使全國網絡安全與信息化工作的領導和管理體系日益清晰；凈化網絡空間，清理恐怖視頻，打擊偽基站，傳遞正能量，網絡思想文化生態正在好轉；主辦世界互聯網大會，在倫敦會議、達沃斯論壇等國際場合，積極表達主張、公開宣示立場，讓國際社會耳目一新，反響熱烈，網絡空間的大國形象和“中國信心”開始顯現。一係列實招和實策讓我們實實在在地感受到了網絡治理方面的明顯變化。當務之急，一是要進一步強化國家集中統一管理的網絡空間制度安排，以組織落實盡快扭轉“九龍治水”、政出多門的管理局面，形成統一指揮協調、多方配合支援的治理格局；二是要盡快提出網絡空間國家戰略，將中央在網絡空間治理上的戰略意圖轉化為國家的戰略意志和發展規劃，指導各行各業的信息化發展和網絡治理實踐。

（二）完善網絡空間法治體係。以法治破解網絡治理面臨的各種難題，既是必經之途，更是必由之路。當前，關鍵是要抓住歷史機遇，係統周密地推進和部署網絡法制建設，破除“法必言外”的錯誤認識，解決“法難入網”的現實困難，形成“良法良治”的嚴格規范，營造“遵紀守法”的網絡環境，將“依法治網”、“依法管網”作為我國網絡空間治理的主線，以法治保障網絡空間的長治久安。

（三）推進技術創新和産業發展。“自主可控、安全可靠”是網絡的安全之道。自主，就是在關鍵的、重要的、核心的問題上擺脫受制于人的局面。可控，就是技術、産品未必是自己的，但能夠管控住它。安全可靠，則是靠得住、信得過。當前條件下可按照“服務接管”、“産品替代”、“自主創新”的優先順序和制度安排，圍繞國家的發展需求，通過戰略、規劃、政策、技術進步等舉措，逐步增強國家網絡和信息安全可控能力，逐步形成自主可控的産業核心競爭力。

（四）增強網絡正能量和全民安全意識。將網絡作為聯繫群眾的新紐帶，體現了新一屆黨和國家領導人借網絡凝聚中國力量的決心和信心。只要我們理解好網絡，充分利用好網絡，網絡就是我們的播種機和宣傳隊，就能發揮“壯大主流思想輿論，弘揚主旋律，傳播正能量，激發全社會團結奮進的強大力量”的效用，進而形成具有中國特色的網絡文化。形成全民化的網絡安全意識，才能使民眾真正擁有和享受網絡發展的紅利，讓民眾、民智介入到信息化的發展進程當中。

（五）加強國際合作，貢獻中國智慧。習總書記指出，互聯網真正讓世界變成地球村，讓國際社會越來越成為你中有我、我中有你的命運共同體。在這個開放的大格局中，“開放始終是發展的命根子”，也是網絡空間安全戰略的本質所在。在和平、發展、合作、共贏的世界潮流下，以促進多極化發展為目的，處理好中美新型大國關係，與世界其他國家相互包容，互惠互利，構建網絡空間的“命運共同體”和“利益共同體”，營造和平與發展的國際網絡大環境。剛剛舉辦的APEC會議和世界互聯網大會，都顯示中國的大國責任越來越多，話語權也越來越多。我們需要充分用好國際規則，主動平衡責權利關係，在確保國家主權和根本利益的前提下，積極主動地參與網絡空間的國際共治，不斷擴大話語權、參與權和主導權，為國際網絡治理貢獻中國力量和中國智慧，體現全球網絡空間的中國擔當。