從中央網(wǎng)絡安全和信息化領導小組的成立,到國際電聯(lián)專門推出全球網(wǎng)絡安全指數(shù)新概念;從美國政府“嚴密審查”聯(lián)想收購IBM的低端x86服務器部門,到微軟Windows XP“退役”引發(fā)中國兩億用戶的安全顧慮,網(wǎng)絡安全和信息化最近成為社會關注的熱點。中共中央總書記、中央網(wǎng)絡安全和信息化領導小組組長習近平日前提出了“沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”,“努力把我國建設成為網(wǎng)絡強國”等重要論斷,把對網(wǎng)絡安全和信息化重要性的認識提到了一個新的高度,為下一步推進網(wǎng)絡信息安全和信息化建設指明了方向。為深刻理解習近平重要講話精神,推動行業(yè)加快落實網(wǎng)絡安全和信息化建設,《人民郵電》報記者在采訪權威專家的基礎上,從今日起推出系列評論,敬請關注。
“沒有網(wǎng)絡安全就沒有國家安全。”在中央網(wǎng)絡安全和信息化領導小組第一次會議上,中共中央總書記、中央網(wǎng)絡安全和信息化領導小組組長習近平提出了這一重要論斷,這表明網(wǎng)絡安全對于我國國家安全的意義已經(jīng)被提到前所未有的高度,中央網(wǎng)絡安全和信息化領導小組也將作為中央層面設立的一個更強有力、更有權威性的機構,高規(guī)格、大力度、立足長遠統(tǒng)籌指導中國邁向網(wǎng)絡強國。在這一形勢下,我們需要認清當前網(wǎng)絡安全面臨的嚴峻形勢,從技術創(chuàng)新、完善立法、加強管理等方面切實保障網(wǎng)絡安全。
國家安全被賦予新內(nèi)涵
作為信息交付手段,網(wǎng)絡已無處不在,涉及社會生產(chǎn)、社會生活、社會管理,承載了海量的信息,影響并左右了社會的方方面面。無論是國家的強大還是人民生活的改善與提高都離不開一個安全可控、優(yōu)質(zhì)高效的網(wǎng)絡。因此可以說,網(wǎng)絡時代的國家安全有了新的內(nèi)涵,沒有網(wǎng)絡安全, 國家安全也就無從談起。
不管是對經(jīng)濟發(fā)展的全面支撐,還是對社會生活的無縫滲透,網(wǎng)絡都已經(jīng)融入經(jīng)濟社會生活的方方面面,深刻改變了人們的生產(chǎn)和生活方式。截至2013年12月,我國網(wǎng)民數(shù)達6.18億,互聯(lián)網(wǎng)普及率為45.8%,網(wǎng)絡購物用戶規(guī)模達3.02億人,使用率達到48.9%,全年網(wǎng)絡零售總額超過1.8萬億元,互聯(lián)網(wǎng)已經(jīng)成為人們不可或缺的生活方式。同時,全國使用互聯(lián)網(wǎng)辦公的企業(yè)比例為83.2%,規(guī)模在100人以上的企業(yè)的互聯(lián)網(wǎng)使用率均超過90%,互聯(lián)網(wǎng)也全面滲入了經(jīng)濟生產(chǎn)中。從安全的角度看,現(xiàn)在的互聯(lián)網(wǎng)已成為各種利益訴求的集散地,也成為國內(nèi)外敵對勢力對我國進行進攻和滲透的重要渠道。因此可以說,當今整個社會的運行越來越附著在網(wǎng)絡上,互聯(lián)網(wǎng)已經(jīng)嵌入了國內(nèi)經(jīng)濟政治文化社會生態(tài),已經(jīng)成為改革開放歷史進程的一個重要組成部分,也關乎社會的穩(wěn)定。這也意味著國家在進行公共政策調(diào)整的時候,必須同時對網(wǎng)絡空間作出回應,這也是國家治理現(xiàn)代化的要求。
“現(xiàn)在全球已經(jīng)進入網(wǎng)絡時代,中國又是全球網(wǎng)民數(shù)最多的國家,這是中國第一次將網(wǎng)絡安全上升至國家戰(zhàn)略層面;網(wǎng)絡安全不僅是網(wǎng)絡本身的安全,也不僅是信息的安全,它關乎國家的安全。”互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東表示,成立中央網(wǎng)絡安全和信息化領導小組,大大拓展了網(wǎng)絡安全的內(nèi)涵和外延。
我國網(wǎng)絡信息安全形勢嚴峻
網(wǎng)絡既有其高效、強大的一面,又有其脆弱的一面,由于它的普遍性、廣泛性,極容易受到來自各方面的侵擾。病毒的興起、黑客的盛行、虛假信息的泛濫,給網(wǎng)絡本身及人們獲取信息造成極大的干擾,并給社會帶來一系列新的問題。國家互聯(lián)網(wǎng)應急中心的報告顯示,2013年,我國基礎網(wǎng)絡安全防護水平有較大提升,然而由于互聯(lián)網(wǎng)與社會經(jīng)濟的融合度加深,經(jīng)濟信息尤其是信息消費領域面臨更多的安全風險。在網(wǎng)絡攻擊、網(wǎng)絡設備隱患和信息保護方面,我國網(wǎng)絡信息安全形勢依然嚴峻。
病毒、黑客、欺詐等網(wǎng)絡攻擊,在過去一年中給中國網(wǎng)民帶來的損失保守估計近1500億元。僅以移動互聯(lián)網(wǎng)為例,2013年CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序傳播次數(shù)達到1296萬余次,移動互聯(lián)網(wǎng)惡意程序下載鏈接1207萬個,用于傳播移動互聯(lián)網(wǎng)惡意程序的域名15247個、IP地址60976個。中國還是網(wǎng)絡攻擊的主要受害國,僅2013年11月,境外木馬或僵尸程序控制境內(nèi)服務器就接近90萬個主機IP,侵犯個人隱私等違法行為時有發(fā)生,六成以上網(wǎng)民遭遇過個人信息被盜用,并且這一數(shù)字還在持續(xù)增長。
而在網(wǎng)絡設備方面,由于自主創(chuàng)新能力的欠缺,也帶來了不小的安全隱患。中國工程院院士鄔賀銓指出,一些重要的網(wǎng)絡產(chǎn)品依賴于進口設備,而進口設備里面本身可能會有一些東西不能夠掌控??梢韵胍姡绻覀兪褂玫慕K端產(chǎn)品例如手機操作系統(tǒng)、PC操作系統(tǒng)幾乎都是國外的,由于技術不受掌握,很難做到安全可控的管理,在金融等關乎國計民生的重要領域,必然存在不小的安全隱患。
美國前情報人員斯諾登最近透露,美國國家安全局曾入侵華為總部的服務器,還曾監(jiān)控數(shù)位中國前任國家領導人和多個政府部門及銀行。這進一步警示我們網(wǎng)絡信息安全形勢的嚴峻。正如復旦大學網(wǎng)絡安全專家沈逸所指出的,中國高度依賴互聯(lián)網(wǎng),是規(guī)則的遵循者,而不是規(guī)則的制定者。
多管齊下夯實網(wǎng)絡安全基石
針對目前面臨的網(wǎng)絡信息安全嚴峻形勢,應從國家戰(zhàn)略高度,以技術創(chuàng)新、完善立法和加強管理為抓手,致力于打造安全可控、清朗健康的網(wǎng)絡空間環(huán)境,切實保障“兩個一百年”奮斗目標的實現(xiàn)。
首先,打造屬于我們自己的技術創(chuàng)新體系,對于網(wǎng)絡安全建設至為重要。鄔賀銓指出,信息的攻防總是魔高一尺道高一丈,永遠沒有止境,只有創(chuàng)新是永恒的解決方案。如果不在技術上創(chuàng)新突破,受制于人的被動局面就不容易改變。推進網(wǎng)絡安全設備國產(chǎn)化,應從與國家安全密切相關的領域如國防、軍工、公安、政府、金融、央企等行業(yè)入手,這些行業(yè)也是承受“棱鏡門”風險最大的行業(yè)。
其次,完善網(wǎng)絡安全立法,必須從國家戰(zhàn)略高度加強頂層設計和統(tǒng)籌推進。國家信息化專家咨詢委員會常務副主任周宏仁指出,網(wǎng)絡安全要通過立法加以提升,要依靠法律治理,不要形成網(wǎng)絡無政府主義。據(jù)了解,目前已有40多個國家頒布了網(wǎng)絡空間國家安全戰(zhàn)略,僅美國就頒布了40多份與網(wǎng)絡安全有關的文件。歐盟三大領導機構明確,計劃在2014年年底通過歐洲數(shù)據(jù)保護改革方案。從我國來看,雖然出臺了《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》、《關于加強網(wǎng)絡信息保護的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等,但是總體來看還比較分散,系統(tǒng)性不強,實際操作上存在較多問題。專家指出,接軌國際,建設堅固可靠的國家網(wǎng)絡安全體系,是中國必須作出的戰(zhàn)略選擇。
最后,針對現(xiàn)行的互聯(lián)網(wǎng)管理體制,加強統(tǒng)籌、豐富手段是必要之策。國務院發(fā)展研究中心研究員李廣乾表示,應從組織機構建設方面加強統(tǒng)籌,成立一個綜合性且強有力的協(xié)調(diào)機構,從而結束當前網(wǎng)絡安全與信息化建設所面臨的“九龍治水”的局面。同時需要合并當前重疊的職能業(yè)務部門,賦予新的協(xié)調(diào)機構更多的政策手段和工具。