新形勢下網絡信息安全工作思考

尹麗波 劉京娟

隨著信息技術廣泛推廣應用以及互聯網的普及，我國各行各業信息化程度普遍提升，互聯網民不斷增加，據中國互聯網網絡信息中心發布的報告，截至2013年12月，我國網民規模達到6.18億，其中通過手機上網的網民占80%；手機用戶超過12億，國內域名總數1844萬個，網站近400萬家，全球十大互聯網企業中我國有3家。2013年網絡購物用戶達到3億，全國信息消費整體規模達到2.2萬億元人民幣,同比增長超過28%,電子商務交易規模突破10萬億元人民幣[1]；我國已經成為名副其實的網絡大國。

盡管多年來我國的網絡安全工作不斷取得進展，但由于我國在自主創新方面還相對落后，區域和城鄉差異比較明顯，特別是人均帶寬與國際先進水平差距較大，國內互聯網發展瓶頸仍然較為突出。同時，中國面臨的網絡安全方面的任務和挑戰日益復雜和多元。中國是網絡攻擊和信息竊取的主要受害國。僅2013年11月，境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。

事實上，網絡空間已經成為各國博弈的新領域，波及全球的網絡安全重大事件時有發生。為有效應對新的挑戰，今年2月我國成立了中央網絡安全與信息化領導小組，在國家層面上強化統籌協調，明確提出了國家的信息安全觀，即沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要有自己的技術，有過硬的技術； 要有豐富全面的信息服務，繁榮發展的網絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟；要有高素質的網絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯網國際交流合作。要與“兩個一百年”奮斗目標同步推進，向著網絡基礎設施基本普及、自主創新能力增強、信息經濟全面發展、網絡安全保障有力的目標不斷前進，在此基礎上力爭盡快把我國建設成為網絡強國。

作者認為，建設網絡強國，當務之急是深化認識，認清當前網絡安全面臨的嚴峻形勢。

首先，網絡空間已成為國家間較量的新戰場。

隨著網絡空間成為繼陸、海、空、天外的“第五空間”，網絡空間成為現代國家致力角逐的重點。

一方面，美等發達國家紛紛加強網絡軍備，發展網絡戰力，爭奪網絡空間主動權，部分國家甚至研發先進網絡武器，暗地支持網絡攻擊，對其他國家造成嚴重威脅。近年“震網”病毒攻擊伊朗核電站致使伊朗核設施遭到破壞，以及“火焰”、“讀取”等超級病毒出現，竊取敏感信息，波及世界大部分地區，都不是偶然的普通事件，而是有組織的國家謀劃行為。

另一方面，由于當今世界國與國之間爆發物理戰爭可能性不大，國家間的沖突逐漸轉變為網絡空間的較量。近期的烏俄沖突、以及2007年愛沙尼亞-俄羅斯、2008年格魯吉亞-俄羅斯沖突中，網絡空間都成為重要沖突疆域，甚至成為爭端的主要戰場。

網絡空間國家主權和利益競爭已呈強烈對抗態勢，未來國際政治、經濟、軍事、外交競爭與沖突中，網絡空間將更加容易成為惡意或敵對網絡活動的載體。到2014年，已有40多個國家頒布了網絡空間國家安全戰略，僅美國就頒布了40多份與網絡安全有關的文件。美國還在白宮設立“網絡辦公室”，并任命首席網絡官，直接對總統負責。2014年2月，總統奧巴馬又宣布啟動美國《網絡安全框架》。德國總理默克爾2月19日與法國總統奧朗德探討建立歐洲獨立互聯網，擬從戰略層面繞開美國以強化數據安全。歐盟三大領導機構明確，計劃在2014年底通過歐洲數據保護改革方案。作為中國亞洲鄰國，日本和印度也一直在積極行動。日本2013年6月出臺《網絡安全戰略》，明確提出“網絡安全立國”。印度2013年5月出臺《國家網絡安全策略》，目標是“安全可信的計算機環境”。因此，接軌國際，建設堅固可靠的國家網絡安全體系，是中國必須作出的戰略選擇[2]。

其次，關鍵信息基礎設施成為國家間博弈新領域。

在國家關鍵性基礎設施方面，隨著金融、能源、交通、通信等關鍵領域日益依賴網絡和信息技術，其安全影響到國家安全、經濟安全、人民生活及正常社會秩序。由于關鍵信息基礎設施的戰略地位，其已成為國家間開展博弈的新領域。一旦發生網絡沖突，關鍵信息基礎設施將成為首要被攻擊目標，各國均予以高度重視，采取了各種措施應對。

一方面，根據斯諾登爆料美、英等國大規模實施監聽計劃，以竊取他國金融、能源等重點行業敏感信息。作為受害國，德國、巴西等國采取措施進行積極應對，其中德國提議建立“歐洲互聯網”取代美國主導的互聯網基礎設施，巴西則計劃鋪設直通歐洲的海底光纜繞開美國。

另一方面，美、英、澳等西方大國以“威脅國家安全”為借口，積極開展各種安全審查，主要限制我國信息技術產品和服務在其重點領域的采用；與此同時，美等發達國家強化技術封鎖和貿易壁壘，限制其高科技通信器材等技術產品出口。

我國關鍵領域不僅處于遭受美國監聽的被動地位，更缺乏針對美等國家“安全審查”的應對措施，關鍵信息基礎設施在國際博弈中嚴重處于不利位置。

第三，網絡資源成為國家間爭奪的新目標。

隨著網絡建設不斷深入，網絡資源逐漸成為國家間爭奪和控制的新目標，圍繞網絡資源控制權和主導權的爭奪十分激烈。當今世界，誰能掌控域名服務器、IP地址等互聯網基礎資源，誰就能占據網絡空間主動權；誰能掌握更豐富更有價值的信息資源，誰就能獲得更多利益。

美國一直牢牢掌控著國際互聯網基礎資源，雖然在國際壓力下其聲稱交出互聯網名稱與數字地址分配機構（ICANN）的管理權，但實際上互聯網的國際管理權仍然掌握在其手中。此外，美、英、澳等發達國家還加緊在大數據領域的布局，出臺大數據計劃或戰略，著力發展大數據技術加強對數據資源的控制，獲取經濟、安全等方面的國家利益。而我國互聯網基礎資源比較薄弱，缺乏網絡空間話語權和主動權，對信息的獲取和處理能力也與發達國家存在較大差距。

可以預見，未來他國若與我國發生沖突，網絡空間也極有可能成為主要戰場。而我國在網絡資源、基礎設施防護、反制技術與管制等方面還存在諸多不足，使得我國在網絡空間較量中處于弱勢地位，可能影響到國家安全和社會穩定。

為應對嚴峻局面，2014年2月27日中央網絡安全與信息化領導小組成立，統籌指導國家網絡安全和信息化工作，強化了國家層面的網絡安全頂層設計和總體協調，這是我國網絡安全管理體制的重大進步，為我國將網絡大國建設成網絡強國提供了有力保障。

我們要在中央網絡安全與信息化領導小組的統籌指導下，求真務實，抓住要害，有效應對挑戰。對以下幾個方面應予以特別注意：

一是全面構建國家網絡安全防護體系。建立協調聯動、相互配合、資源共享的網絡安全防護機制，制定國家網絡安全防護策略，明確各方網絡安全防護職責。構建國家網絡安全風險評估、監測預警、應急處置、災難恢復體系，加強技術手段建設，提升抵御攻擊的防護能力。

二是統籌協調加強關鍵信息基礎設施安全。出臺關鍵信息基礎設施保護法規，將關鍵信息基礎設施納入國家戰略資產，明確關鍵信息基礎設施保護范圍、各相關方責任，為相關工作開展提供法律依據。建立重要網絡設備產品審查制度，針對黨政機關、重點行業采購和使用的重要信息技術產品與服務開展網絡安全審查，防范和減少安全風險隱患，提升關鍵領域網絡安全。建立關鍵信息基礎設施仿真環境和攻防測試、安全驗證平臺，加強關鍵信息基礎設施漏洞、后門的發現檢測和防范能力。

三是大力提升信息技術產業水平。加大網絡核心技術研發投入，實現關鍵核心技術重大突破，積極有序推進關鍵信息技術產品和設備的國產化替代，扶持壯大有實力、有規模、有自主知識產權的國內企業，加強技術創新，爭取開創我國信息技術產業的新局面。

在網絡安全領域，我們面臨的是一場艱苦的斗爭。我們需要在中央網絡安全與信息化領導小組的統一領導下，從大局著眼，抓住關鍵環節，從技術、產業、政策、體制等多個方面采取有力措施建設網絡強國。

[1]CNNIC發布第33次《中國互聯網絡發展狀況統計報告》(2014年1月16日)

[2]中央網絡安全和信息化領導小組成立:從網絡大國邁向網絡強國 ．新華網 ．2014-02-27