論網絡安全戰略與國家網絡主權

鄒 鵬, 朱詩兵, 鄒紅霞

(1. 裝備學院 復雜電子系統仿真實驗室, 北京 101416； 2. 裝備學院 信息裝備系, 北京 101416)

論網絡安全戰略與國家網絡主權

鄒 鵬1, 朱詩兵2, 鄒紅霞2

(1. 裝備學院 復雜電子系統仿真實驗室, 北京 101416； 2. 裝備學院 信息裝備系, 北京 101416)

隨著網絡空間承載的國家利益日益廣泛，網絡主權及其保障問題引起了國際社會的高度重視，世界主要國家紛紛通過制定網絡安全戰略來維護本國網絡主權。分析了世界各國對網絡主權保護的態度及網絡主權與網絡安全的關系，綜述了世界各國現有網絡安全戰略的特點。從保護我國國家網絡主權的實際需求出發，指出了我國在網絡安全戰略的制定和實施中應當重點關注的問題，即以總體國家安全觀為根本出發點、以網絡主權為基本依據、健全相關法律法規體系、健全體制機制和保障力量體系、加快推進網絡安全核心技術發展以及加強網絡安全人才培養。

網絡安全；戰略；網絡主權

以互聯網為核心的網絡空間已經成為我國以及世界主要國家國民政治經濟的重要基礎設施，并且與海洋、陸地、天空、太空一起，成為各國較力爭奪的第五大空間，網絡空間的主權觀也越來越被國際社會所接受。我國是互聯網大國，境內外敵對勢力針對我國網絡的攻擊、破壞、竊密以及利用信息網絡進行顛覆宣傳活動日益猖獗，嚴重危害我國網絡主權和國家安全，影響我國國家建設的健康發展。網絡主權與網絡安全密不可分，為保障我國網絡主權，需要加快網絡安全頂層設計和戰略研究。

1 網絡主權與網絡安全

網絡空間主權(簡稱“網絡主權”)是國家主權在網絡空間的自然延伸。隨著網絡主權的概念被國際社會逐步認識和廣泛接受，各國在網絡空間戰略制定及實施過程中的網絡主權保護意識越來越突出。(1)網絡安全戰略中越來越清晰體現網絡主權的概念。近年來，美國已經在法律層面顯現出“網絡空間領土觀”的趨勢[1]，美國國防部的《網絡空間行動戰略》中，更是把網絡空間明確列為繼海、陸、空、天之后的第五戰場，突出了網絡主權與其他領土、領空、領海主權一樣具有國家主權屬性。我國2015年7月通過的《國家安全法》第二十五條也明確提出“維護國家網絡空間主權、安全和發展利益”，進一步明確了“網絡主權”這一概念是國家主權在網絡空間的體現、延伸和反映。(2)網絡安全戰略實踐中，越來越強化了對網絡主權的保護。美國通過其網絡安全戰略的系統實踐，展示了霸權國家將單一國家主權擴展至全球網絡空間的具體實踐[2]。例如，美國以主權框架下的國家安全需求來論證網絡監控行動的合法性。2013年曝光的“棱鏡門”事件，揭露了美國從2007年起就執行代號為“棱鏡”的一系列情報搜集行動，而美國官方將其描述為：為了國家安全目的搜集情報，包括監聽全球網絡空間內的數據是必要的。英、法、德、日等國雖然在公開場合沒有提出網絡主權主張，但是都以加強自身網絡空間安全防御能力建設為由，實施實質上的網絡主權保障行動。比如，《英國網絡安全戰略》規定了個人、私營機構和政府在保護網絡安全方面的規范和責任；《信息系統防御與安全·法國戰略》中明確提出要保護國家主權信息和國家網絡基礎設施及關鍵信息系統；《德國網絡安全戰略》提出要重點保護國家重要的信息基礎設施，設立國家網絡防御中心，建立應對網絡攻擊的工具等；日本的《保護國民信息安全戰略》提出要整合應對大規模網絡攻擊的行動，加強國民信息安全的基礎，強化關鍵基礎設施建設等。(3)網絡空間治理中，各國越來越重視通過立法來維護網絡主權利益。世界各國均通過法律法規加強對網絡空間的治理管轄，且互聯網越發達的國家和地區，相關的治理管轄手段、法律法規就越完善。如針對互聯網治理，許多國家制定了諸如“反恐法”“未成年人保護法”“網絡行為法”“反垃圾郵件法”“信息或數據保護法”等。

第十二屆全國人民代表大會常務委員會第二十四次會議通過的《網絡安全法》中，網絡安全是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。網絡安全是保障網絡空間，乃至與網絡空間息息相關的現實空間中國家政治、經濟、文化和軍事安全的重要活動，也是有效捍衛網絡主權的戰略舉措[3]。

相比網絡主權，網絡安全涉及的范圍更廣，網絡犯罪、網絡攻擊、網絡竊密、網絡造謠等都涉及網絡的安全問題；而小到個人信息，大到國家關鍵信息基礎設施，都屬于網絡安全保障的范疇。網絡主權保障與網絡安全保障在體制機制、法律法規和技術措施等層面都有很多共通之處，捍衛網絡主權中的管轄權和自衛權與網絡安全運維管理等活動密切相關。可以這樣說，沒有網絡安全就沒有網絡主權，確保網絡主權的一項重要工作就是要提高我國網絡安全的保障能力，特別是網絡治理能力、網絡防御能力和網絡威懾能力[4]。反過來，強調網絡主權則可從國家層面為網絡安全保障措施的實施提供更有力的法理支持，可以從加強國際合作的角度推進網絡空間的多邊共治和共同繁榮，有利于明確網絡安全相關事務處理的基本立場和出發點，有利于建立全民的國家利益大局觀，更有利于推進網絡安全法律法規的制定。

2 世界各國網絡安全戰略現狀分析

世界各國越來越重視網絡安全問題，紛紛出臺了各自的網絡安全戰略。美國、俄羅斯、日本、歐盟等國家和國際組織進展最迅速，認識最深，行動最快。發展中國家如印度、巴西等對此也積極應對，發布網絡安全戰略，制定網絡安全規劃，紛紛參與到網絡空間治理國際規則的制定進程中。

美國于2011年相繼發布了影響世界的《網絡空間國際戰略》和《網絡空間行動戰略》[5-6]。《網絡空間國際戰略》從國家戰略的高度闡述了互聯網、網絡空間與外交之間的關系，將網絡空間看作是美國賴以存在的國際環境的組成部分，提出了美國針對網絡空間的核心原則，即基本自由、隱私和信息流動自由。《網絡空間行動戰略》是對《網絡空間國際戰略》重大政策部署的具體落實，對國防部在網絡空間的能力與機遇、美國在網絡空間面臨的威脅和挑戰進行了評估，提出了5項戰略行動倡議。俄羅斯于2014年發布了《俄羅斯聯邦網絡安全戰略構想》，這是俄羅斯網絡安全最具代表性的戰略文件。該戰略闡述了俄羅斯制定網絡安全戰略的重要性和緊迫性，對信息空間、網絡空間、信息安全等概念予以界定，提出了戰略目標和應遵循的原則，明確了保障網絡安全相關各方的責任和具體行動方向。日本于2013年發布了《網絡安全戰略——構建世界領先的堅強而充滿活力的網絡空間》，提出了國家網絡安全戰略目標，確立了保障網絡安全需要遵循的基本原則和采取的具體措施。歐盟于2013年發布了《歐盟網絡安全戰略》，這是歐盟作為一個整體出臺的首份網絡安全戰略，旨在統籌歐盟網絡安全建設，指導各成員國進行網絡安全保障工作。印度于2013年發布了《國家網絡安全政策》，明確了未來5年印度的網絡安全目標，提出戰略性舉措，旨在建立一個國家級網絡安全框架，以統籌政府機構、非政府組織、企業和公民的網絡安全行動[7]。

從這些戰略制定的特點來看，各國均把網絡空間作為重要領域加以研究考慮，針對網絡空間出臺的發展戰略和安全戰略，層次越來越高，關注度越來越大，具體體現在以下3個方面：

1) 越來越重視網絡安全戰略的時代性。各國緊跟時代潮流，紛紛出臺網絡安全戰略的最新版或加強版，體現出針對新的威脅、確立新的目標、制定新的舉措等時代特性。比較典型的是世界各國都在將大數據、云計算、社交網絡等具有強烈時代氣息的內容納入國家網絡安全戰略關注的重點之中。美國政府相繼推出了《大數據研究與開發計劃》和《大數據白皮書》，提出政府要大力推動大數據技術的研發與應用。法國2009年12月宣布啟動“未來投資計劃”著力打造法式云計算，即具有主權的云計算項目。

2) 越來越重視網絡安全戰略的本土化。北約、歐盟、俄羅斯、日本等國家及組織紛紛效仿美國，制定自己的網絡安全戰略，實現網絡安全戰略的本土化。例如北約效法美國發布《國家網絡空間安全框架》，該戰略提出國家網絡空間安全的“三個維度”“五項授權”和“五大困境”，每個“維度”“授權”和“困境”在各國制定和執行國家網絡安全戰略時根據特定需求會起到不同的作用，充分體現了該框架是北約新戰略概念針對北約具體情況的本土化實現。

3) 越來越重視網絡安全戰略的軍事性。從世界范圍看，美國自網絡空間國際戰略和行動戰略出臺之后，已經實現了從“防御型”戰略模式向“進攻型”戰略模式的轉變，網絡安全的軍事性越來越強。例如，2015年《美國國防部網絡戰略》，確立了管理網絡行動的原則和流程；2015年美國白宮發布的《網絡威懾策略報告》，從拒止攻擊、增加攻擊者成本、支持威懾的行動3個方面，制定了實現網絡威懾的具體策略，其保證網絡安全的策略也從網絡防御轉變為以網絡心理戰、輿論戰和網絡攻擊為主要樣式的網絡行動。從近年來美國國防部網絡空間戰略不難看出，美軍正在抓緊建設網絡力量，網絡安全戰略將在軍事領域發揮越來越重要的功能。

3 當前我國網絡安全戰略應重點關注的問題

我國是網絡大國，為保障國家網絡主權，推進網絡強國建設，需要盡快出臺行之有效的網絡安全戰略。根據我國國情，借鑒國外經驗，我國網絡安全戰略的制定和實施應當重點關注以下6個問題：

1) 以總體國家安全觀要求作為網絡安全戰略的根本出發點。2013年11月，黨的十八屆三中全會在網絡安全的理念認知和機構設置上邁出了重要一步，全會通過了《中共中央關于全面深化改革若干重大問題的決定》，提出了依法管理網絡的16字方針，即“積極利用、科學發展、依法管理、確保安全”；并指出要“加快完善互聯網管理領導體制，確保國家網絡和信息安全”，目的是整合相關機構職能，形成從技術到內容、從日常安全到打擊犯罪的互聯網管理合力，確保網絡正常應用和安全，確保國家政治、經濟、軍事、文化等領域不被網絡空間各種武裝沖突和攻擊行動威脅與損害。同時，黨的十八屆三中全會宣布成立國家安全委員會，提出貫徹落實總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，明確了要把網絡空間安全上升到國家安全的范疇。因此，提出我國的網絡空間安全戰略，必須按照國家的總體安全觀要求，兼顧政治、軍事、文化、經濟、信息等領域的安全，站在全局的高度統籌規劃，協調推進。

2) 以網絡主權作為網絡安全戰略實施的基本依據。網絡主權概念的提出，有利于明確網絡安全相關事務處理的基本立場和出發點，有利于建立全民的國家利益大局觀，更有利于推進網絡安全法律法規的制定。網絡空間并不是全球公域，許多國家事實上已經將主權施加在互聯網上。應急處置網絡空間中頻繁發生的跨國攻擊事件，合理管控云計算平臺中大數據的跨境流動與存儲，抵御意圖顛覆本國政權的網絡意識形態攻擊，打擊網絡恐怖主義活動與網絡犯罪等等，都不可能僅僅依靠網絡運營商等企業或科研團體來應對，必須納入主權國家的管轄范圍，通過外交、經濟、法律、軍事、技術等綜合手段加以處置。強調網絡主權可從國家層面為網絡安全保障措施的實施提供更有力的法理支持，可以從加強國際合作的角度推進網絡空間的多邊共治和共同繁榮，有利于更好地保護國家關鍵信息基礎設施，保護國家基礎數據資源，保護網民和企業的合法權益，維護國家政權的穩定。因此，制定和實施我國的網絡安全戰略，必須突出網絡主權這一核心利益，從保障網絡獨立權、平等權、自衛權和管轄權的角度出發，制定各項戰略目標和具體舉措。

3) 建立健全與網絡安全戰略相關的法律法規體系。習主席指出:“把我國從網絡大國建設成為網絡強國，目標在于治理現代化和法制化”。在網絡空間這個新興領域，只有加強法治建設和網絡空間生態治理，才能不斷優化信息化發展環境，有效保障網絡安全。當前，我國在網絡安全相關法律法規體系方面存在以下問題：(1) 網絡安全法律法規體系不健全。雖然《網絡安全法》已經出臺，但一些立法需求強烈的相關領域，如政府信息安全、關鍵基礎設施保護、公民隱私和信息保護等，仍缺乏專門立法，與網絡安全管理相關的調查取證、監督管理、輿情管控、國外產品市場準入等，還存在無法可依或法律依據不足等問題，給依法行政、案件查辦、對外交往等帶來較大困難。(2) 現行法規制度存在協調性問題。網絡安全相關法律規范系統性差，缺乏立法的整體規劃和基本框架。有關網絡安全的規范性文件較多，效力層級較低，且相關內容銜接不好，不同文件之間規定不一致的問題還在一定程度上存在，一些地方性、部門性規定與國家網絡安全工作方針政策、國家法律、WTO規則存在沖突，一些概念、術語也不符合法律規范的要求。(3) 一些新領域存在制度空白。對大數據、云計算、物聯網等新技術、新應用帶來的安全問題，還存在管理和制度盲區。(4) 網絡安全標準數量和質量有待提高，編制方法有待改進。這些問題的存在嚴重影響了我國網絡安全戰略的整體貫徹實施，因此必須重點加以研究和解決。

4) 建立保障網絡安全的體制機制和力量體系。維護網絡主權，實施網絡強國戰略，需要強大的網絡安全保障能力保駕護航，在保障國家網絡安全的前提下實現國家的繁榮發展。為此，需要從國家安全和國家發展的高度，總體布局、統籌各方，有效整合協調國內網絡安全相關管理部門職能，形成從技術到內容，從日常安全到打擊犯罪的網絡空間管理合力。建立跨部門、跨行業的網絡安全協調處理機制，建立互聯網基礎設施管理、內容管理、行業管理以及網絡違法犯罪防范打擊等工作聯動機制，健全重點行業、重點地區、重要信息系統條塊融合的聯動安全保障機制。其次，要建立軍民融合的網絡安全保障力量體系，實施系統管理、聯動協調，形成企業與地方網絡安全機構為第一梯隊，政府網絡安全職能部門為第二梯隊，軍隊網絡安全部門為第三梯隊，軍民融合的網絡防御力量。

5) 加快推進網絡安全核心技術發展。習主席指出：“要盡快在核心技術上取得突破。要有決心、恒心、重心，樹立頑強拼搏、刻苦攻關的志氣，堅定不移實施創新驅動發展戰略，抓住基礎技術、通用技術、非對稱技術、前沿技術、顛覆性技術，把更多人力物力財力投向核心技術研發，集合精銳力量，做出戰略性安排”。核心技術對于實現網絡和信息安全至關重要，為了推動核心技術的發展，需要在國家層面上組織制定若干重大科技專項計劃。網絡空間安全重大科技專項應該圍繞網絡空間重大關鍵共性技術攻關、重大戰略產品開發和重大科技工程建設加以規劃和實施，聚焦網絡安全緊迫技術需求和重大科學問題，堅持開放發展，發展涵蓋信息和網絡2個層面的網絡空間安全基礎理論和關鍵技術，研發一批關鍵技術裝備和系統，逐步推動建立起與國際同步，適應我國網絡空間發展的、自主的網絡空間安全保護技術體系、網絡空間安全治理技術體系和網絡空間測評分析技術體系，提升信息保護、網絡防御等技術能力[8]。組織實施重大科技專項項目，應當舉全國之力，聯合國內各領域優勢單位，集中人力、物力、財力，優化各方面科技資源，調動多方面積極性，在若干重大領域取得突破，獲得一批擁有自主知識產權的重要技術和戰略產品。在網絡空間內容治理、網絡空間虛擬身份管理、網絡安全審查、網絡安全應急響應、網絡可信管理、網絡安全主動防御、大數據環境中的數據保護和隱私保護等方面，取得若干標志性成果，有效解決國家網絡主權和安全保障的關鍵問題，顯著提升我國在網絡安全領域的核心競爭力，為我國網絡安全戰略的實現提供技術支撐。

6) 加強網絡安全人才培養。習主席強調：“網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的”[9]。網絡空間的競爭和較量日益成為人才的競爭和較量，各國網絡安全戰略中普遍就培養網絡安全人才做出戰略部署，并通過專業培訓、委托教育機構培養等方式強化網絡安全人才儲備。美國早在2012年就制定了《國家網絡空間安全教育計劃》，實施網絡安全職業培訓計劃，制定國家網絡安全專業人員資格認證標準和指南并開展認證；英國、德國、俄羅斯等也紛紛將網絡安全納入各級立法和教育工作主流活動中，啟動了一系列人才培養和認證計劃。我國目前在網絡安全領域的人才需求量大，現有從業人員從知識面、能力、素質等方面還無法滿足戰略發展需要。網絡空間安全學科剛剛建立，由于涉及大量的專業和技術種類，某一類型的人才顯然難以全面掌握這些專業和技術，因此需要不同專業門類的人員有機結合。受“條塊分割”和體制、機制、人為因素的影響，完整、系統、科學的網絡安全專業教育和職業教育培訓體系還沒有形成。因此，需要加強維護我國網絡安全所需的各類人才的培養，從法律法規、體制機制、培養方案等方面加強規劃與設計，建立科學合理的網絡安全人才培養體系。

4 結 束 語

網絡主權是國家主權的重要組成部分，保障網絡主權必然要求加強網絡安全保障，而網絡安全保障是一個復雜的系統工程，必須進行科學合理的頂層設計。在人類社會活動全面進入網絡空間的時代，網絡安全已經不僅僅是網絡本身及其相關基礎設施的安全，也不局限于網絡空間中所承載數據的安全，而是涉及物理域、信息域和認知域的全維度安全。要實現網絡安全，需要全面調動社會力量和國家資源，采取法律政策、體制機制、技術措施、人才培養教育等各項措施，以科學有效的方法協調行動。近年來，我國在網絡安全戰略研究上部署了一系列相關課題，進行了日益深入的研究，取得了豐碩的成果；在此基礎上，早日出臺我國的網絡安全戰略勢在必行。

References)

[1]方濱興，王軍，李保東.人民日報權威論壇：從網絡大國走向網絡強國[EB/OL].(2014-06-24)[2016-11-14].http://opinion.people.com.cn/n/2014/0624/c1003-25189448.html.

[2]沈逸.網絡安全與網絡秩序[M].上海：上海人民出版社，2015：23-25.

[3]魏亮，魏薇.網絡空間安全[M].北京：電子工業出版社，2016：9-11.

[4]方濱興.從“國家網絡主權”談基于國家聯盟的自治根域名解析體系[J].信息安全與通信保密，2012(12):35-38.

[5]劉峰，林東岱.美國網絡空間安全體系[M].北京：科學出版社，2015：189-193.

[6]程工，孫小寧，張麗，等.美國國家網絡安全戰略研究[M].北京：電子工業出版社，2015：35-57.

[7]王舒毅.網絡安全國家戰略研究：由來、原理與抉擇[M].北京：金城出版社，2015：168-177.

[8]方濱興.從層次角度看網絡空間安全技術的覆蓋領域[J].網絡與信息安全學報，2015,1(1): 2-7.

[9] 習近平.在網絡安全和信息化工作座談會上的講話[EB/OL].(2016-04-19)[2016-11-14].http://www.guancha.cn/politics/2016_04_25_358169_s.shtml.

(編輯：李江濤)

Study on Cyber-security Strategy and National Cyberspace Sovereignty

ZOU Peng1, ZHU Shibing2, ZOU Hongxia2

(1. Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China；2. Department of Information Equipment, Equipment Academy, Beijing 101416, China)

While national interests increasingly extending with the development of cyberspace, cyberspace sovereignty and its guarantee have drawn wide attention from international communities and major countries have developed space-security strategy to safeguard their national cyberspace sovereignty. This paper analyzes the relationship between the cyberspace sovereignty and cyber-security as well as summarizes the characteristics of existing cyber-security strategies in the world. In view of protecting our national cyberspace sovereignty, it points out the issues we should pay more attention to in the formulation and implementation of cyber-security strategy which include taking national security as the starting point, taking cyberspace sovereignty as the fundament, perfecting relevant law and regulation systems, improving relevant systems, mechanisms and the support systems, accelerating the development of core technologies in cyber-security and strengthening the cyber-security training.

cyber-security；strategy；cyberspace sovereignty

編者按 2016年12月27日，國家互聯網信息辦公室發布了《國家網絡空間安全戰略》，闡明了中國關于網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，切實維護國家在網絡空間的主權、安全、發展利益，是指導國家網絡安全工作的綱領性文件。網絡主權原則是營造安全公平的國際網絡環境的基礎，尊重網絡主權是維護網絡空間安全的重要保證。為切實推動網絡主權保障相關問題的研究，本刊特開辟專題，將我院承擔的中國工程院“網絡空間安全戰略研究”重大咨詢項目的子課題——“網絡主權保障”的部分研究成果(共4篇論文)進行刊發交流。

2016-11-14

中國工程院咨詢研究項目(2015-ZD-10)

鄒 鵬(1957—)，男，教授，博士生導師，主要研究方向為網絡與信息安全。

C911

2095-3828(2017)01-0001-05

A DOI 10.3783/j.issn.2095-3828.2017.01.001