2015年上半年,我國整體網(wǎng)絡(luò)安全形勢基本平穩(wěn)?;ヂ?lián)網(wǎng)整體環(huán)境、網(wǎng)絡(luò)安全基礎(chǔ)工作、產(chǎn)業(yè)發(fā)展及自主技術(shù)研發(fā)等方面,都取得了顯著成就。但是,我國網(wǎng)絡(luò)安全依然面臨戰(zhàn)略缺乏、法律法規(guī)和相關(guān)制度進展緩慢、網(wǎng)絡(luò)設(shè)備國產(chǎn)化進程遭遇阻力等問題。下半年,我國網(wǎng)絡(luò)安全面臨的外部壓力較大,網(wǎng)絡(luò)攻擊發(fā)生的頻率更高、后果更嚴(yán)重,各國圍繞網(wǎng)絡(luò)空間治理主導(dǎo)權(quán)的爭奪也更加激烈。但與此同時,我國網(wǎng)絡(luò)安全頂層設(shè)計也將進入厚積薄發(fā)的階段,相關(guān)戰(zhàn)略和一批法律法規(guī)有望出臺,尤其是網(wǎng)絡(luò)安全審查制度的推出,將為產(chǎn)業(yè)的自主可控發(fā)展帶來新的動力。
上半年網(wǎng)絡(luò)安全形勢基本平穩(wěn)
上半年,等級保護、標(biāo)準(zhǔn)化等網(wǎng)絡(luò)安全基礎(chǔ)工作穩(wěn)步推進,網(wǎng)絡(luò)安全行業(yè)發(fā)展充滿活力,整個網(wǎng)絡(luò)安全產(chǎn)業(yè)增速保持在30%以上。
(一)互聯(lián)網(wǎng)治理專項行動不斷深入
在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,各部門紛紛推進互聯(lián)網(wǎng)治理專項行動。3月,全國“掃黃打非”辦公室決定部署開展“掃黃打非·凈網(wǎng)2015”專項行動。5月8日,國家工商總局發(fā)布通知,將依法整治利用網(wǎng)絡(luò)交易平臺擅自銷售彩票的行為。5月24日,公安部等八部門又聯(lián)合發(fā)布公告,要求堅決制止和嚴(yán)厲查處擅自利用互聯(lián)網(wǎng)銷售彩票的行為。5月20日~6月7日,國家互聯(lián)網(wǎng)信息辦公室決定在全國范圍內(nèi)開展“護苗2015·網(wǎng)上行動”,開展對以少年兒童為主要用戶的重點網(wǎng)站、重點應(yīng)用和重點環(huán)節(jié)的集中治理。國家版權(quán)局、國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部定于6月~11月聯(lián)合開展第十一次打擊網(wǎng)絡(luò)侵權(quán)盜版專項治理“劍網(wǎng)行動”。
(二)網(wǎng)絡(luò)安全基礎(chǔ)工作穩(wěn)步推進
上半年,等級保護、標(biāo)準(zhǔn)化等網(wǎng)絡(luò)安全基礎(chǔ)工作穩(wěn)步推進。在等級保護方面,3月26日,公安部組織召開2015年國家網(wǎng)絡(luò)安全信息通報和等級保護工作會議,對相關(guān)單位和部門提出工作要求。6月3日,公安部在北京組織召開2015年重點網(wǎng)站安全防護交流研討會,交流研討重點網(wǎng)站安全防護經(jīng)驗做法和先進技術(shù)解決方案。在標(biāo)準(zhǔn)化工作方面,2月10日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會舉辦了云計算服務(wù)安全管理國家標(biāo)準(zhǔn)應(yīng)用試點專家評估會,并發(fā)布《信息技術(shù)安全技術(shù)信息安全管理體系審核認證機構(gòu)的要求》等12個信息安全標(biāo)準(zhǔn)的征求意見稿。3月11日,國務(wù)院印發(fā)《關(guān)于深化標(biāo)準(zhǔn)化工作改革方案的通知》,為具體改革工作指明了方向。此外,目前中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正在組織研究制定一批重要標(biāo)準(zhǔn),如信息技術(shù)產(chǎn)品安全可控(國產(chǎn)化)水平評價指標(biāo)等。
(三)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強勁
隨著政策環(huán)境的不斷優(yōu)化,網(wǎng)絡(luò)安全行業(yè)發(fā)展充滿活力。在基礎(chǔ)安全產(chǎn)業(yè)方面,龍芯公司的芯片在國產(chǎn)數(shù)字電視中應(yīng)用量突破百萬片,預(yù)計到2015年年底將達到500萬片。在IT安全產(chǎn)業(yè)方面,各廠商不斷提升自身產(chǎn)品性能,逐步獲得國際認可。在著名安全測試機構(gòu)AV-C于3月底公布的《移動安全軟件評測報告》中,國內(nèi)安全廠商安天、360憑借100%的檢出率奪冠。在網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)方面,中國電子科技集團公司在6月份四川省網(wǎng)絡(luò)安全宣傳周活動上表示,今年擬組織相關(guān)單位投資102億元,在天府新區(qū)創(chuàng)建網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園,打造集技術(shù)研發(fā)、生產(chǎn)制造、服務(wù)保障為一體的生態(tài)型高科技園區(qū)。預(yù)計到2020年二期建設(shè)完成后,能夠達到年新增產(chǎn)值180億元、新增利潤18億元。上半年,在國家相關(guān)政策措施的推動下,安全可控基礎(chǔ)安全產(chǎn)業(yè)增幅明顯,帶動整個網(wǎng)絡(luò)安全產(chǎn)業(yè)保持30%以上的增速。
(四)網(wǎng)絡(luò)安全自主技術(shù)研發(fā)成果豐碩
上半年,我國在自主芯片、國產(chǎn)操作系統(tǒng)、自主基礎(chǔ)軟件等方面取得了較多進展。在自主芯片方面,6月10日,蘇州中晟宏芯發(fā)布了第一款基于POWER的國產(chǎn)高性能服務(wù)器芯片CP1,這是我國自主知識產(chǎn)權(quán)的國產(chǎn)化高端計算系統(tǒng)在關(guān)鍵路徑、關(guān)鍵節(jié)點上的重大突破。在操作系統(tǒng)方面,紅旗軟件與奇虎360于3月份達成戰(zhàn)略合作,將聯(lián)合推進自主安全國產(chǎn)操作系統(tǒng)。在自主基礎(chǔ)軟件方面,金山WPS公布的數(shù)據(jù)顯示,其辦公套件產(chǎn)品已全面覆蓋了Windows、Linux、Android及iOS等多個平臺,全部平臺的移動端月活數(shù)超過8500萬,除中國本土外,在多個國家和地區(qū)的移動應(yīng)用市場也長期排名第一。
(五)網(wǎng)絡(luò)安全戰(zhàn)略依然缺失
隨著網(wǎng)絡(luò)安全戰(zhàn)略地位的提升以及中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立,國際社會和國內(nèi)各界對我國網(wǎng)絡(luò)安全戰(zhàn)略的期待明顯上揚。相關(guān)部門也表示正在推動戰(zhàn)略制定工作,但是到目前為止,國家仍未出臺網(wǎng)絡(luò)安全戰(zhàn)略,頂層設(shè)計依然不夠清晰,也沒有明確界定我國在網(wǎng)絡(luò)空間的核心利益,缺少被國際社會廣泛認可的網(wǎng)絡(luò)空間核心價值觀。出現(xiàn)這一問題的原因主要在于新機構(gòu)的職能還沒有完全理順,文件報批流程有待完善。
(六)網(wǎng)絡(luò)設(shè)備國產(chǎn)化遭遇外部阻力
隨著“斯諾登事件”后網(wǎng)絡(luò)設(shè)備國產(chǎn)化呼聲的高漲,國家正在大力推進網(wǎng)絡(luò)安全審查制度。2014年年底,中國銀行業(yè)監(jiān)督管理委員會還發(fā)布了317號文,明確提出了對銀行業(yè)信息化所涉及的技術(shù)、產(chǎn)品及服務(wù)的安全可控要求和評價標(biāo)準(zhǔn)。但此文一出,就受到了國外企業(yè)的極力阻撓。一些歐美企業(yè)聯(lián)名寫信給我國政府,向中方施壓,銀監(jiān)會計劃推進的銀行業(yè)信息技術(shù)產(chǎn)品安全可控相關(guān)規(guī)定也被迫暫緩實施。出現(xiàn)這些問題的根本原因還是我國核心技術(shù)受制于人,自主技術(shù)發(fā)展又面臨困境。
下半年逐步形成安全可控產(chǎn)業(yè)鏈
安全可控產(chǎn)業(yè)鏈逐步形成,網(wǎng)絡(luò)安全產(chǎn)業(yè)增速將超過40%,全年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模接近800億元。
(一)網(wǎng)絡(luò)安全國產(chǎn)化替代加速進一步拓展產(chǎn)業(yè)發(fā)展空間
隨著國家相關(guān)政策的出臺和發(fā)酵,2015年下半年我國網(wǎng)絡(luò)安全國產(chǎn)化進程將加速度前進,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展?jié)摿薮蟆?/p>
一是財政部《2015年政府采購工作要點》支持軟件業(yè)發(fā)展。為做好2015年正版軟件的采購工作,財政部上半年公布的《2015年政府采購工作要點》中提出,進一步發(fā)揮政府采購政策功能,完善政府采購云計算服務(wù)、大數(shù)據(jù)及保障國家信息安全等方面的配套政策,支持相關(guān)產(chǎn)業(yè)發(fā)展。
二是網(wǎng)絡(luò)安全審查制度將為國產(chǎn)化進程注入強動力。即將推出的網(wǎng)絡(luò)安全審查制度明確了審查范圍,關(guān)系到國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù),覆蓋了黨政、軍隊、軍工、金融、能源、電信等眾多最為主要的信息技術(shù)行業(yè)下游客戶,同時為解決我國被其他國家“單邊壟斷”,敏感數(shù)據(jù)被大規(guī)模收集,防止被大規(guī)模入侵和監(jiān)聽,對不符合安全要求的產(chǎn)品和服務(wù)禁止在國內(nèi)使用,這將為國產(chǎn)品牌帶來機遇。預(yù)計下半年,安全可控產(chǎn)業(yè)鏈逐步形成,基礎(chǔ)安全產(chǎn)業(yè)增速進一步提升,網(wǎng)絡(luò)安全產(chǎn)業(yè)增速將超過40%,全年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模接近800億元。
(二)各國圍繞網(wǎng)絡(luò)空間治理主導(dǎo)權(quán)的爭奪更加激烈
互聯(lián)網(wǎng)關(guān)鍵資源掌握在西方國家,尤其是美國手中,引發(fā)國際社會越來越不滿,改革互聯(lián)網(wǎng)關(guān)鍵資源管理體制(ICANN體制)是當(dāng)前國際社會聚焦的重要議題。今年9月份,美國商務(wù)部和ICANN的合同將到期,ICANN改革方案必須在這之前制定完成。
目前,國際社會圍繞ICANN改革大體形成了4種方案:一是美國提出的確保“私營機構(gòu)在域名管理中處于領(lǐng)導(dǎo)地位”方案,希望引入私營機構(gòu)等其他利益體讓全球網(wǎng)絡(luò)監(jiān)管變得更松散,而這又不會對美國以超強技術(shù)優(yōu)勢領(lǐng)導(dǎo)網(wǎng)絡(luò)空間產(chǎn)生實質(zhì)影響。二是巴西等國提出的溫和改進方案,即對ICANN架構(gòu)做出幅度較小的調(diào)整,將ICANN的網(wǎng)絡(luò)治理政策制定功能和管理配置根服務(wù)器權(quán)限的職能分離等。三是美國東西方研究所提出的改革方案,即重新定義“多利益相關(guān)方”的內(nèi)涵,賦予主權(quán)國家有限的、實質(zhì)性管理權(quán)。四是印度提出的方案,即認為互聯(lián)網(wǎng)的關(guān)鍵資源不應(yīng)當(dāng)由美國商務(wù)部下屬的機構(gòu)ICANN來管理,而應(yīng)當(dāng)由聯(lián)合國或者聯(lián)合國下屬的國際電訊聯(lián)盟(ITU)來管理。
可以預(yù)見,下半年國際社會將會就互聯(lián)網(wǎng)的治理主導(dǎo)權(quán)展開爭奪,4種方案之間的碰撞和博弈將更加激烈。
政策措施建議
加快推出網(wǎng)絡(luò)安全戰(zhàn)略和法律法規(guī)
(一)盡快推出網(wǎng)絡(luò)安全戰(zhàn)略
一是加快推動網(wǎng)絡(luò)安全戰(zhàn)略出臺。截至目前,全球已有60多個國家出臺了網(wǎng)絡(luò)安全戰(zhàn)略。有些國家,如美國國防部于4月份推出了第二份網(wǎng)絡(luò)安全戰(zhàn)略,日本也即將推出新網(wǎng)絡(luò)安全戰(zhàn)略。我國出臺網(wǎng)絡(luò)安全戰(zhàn)略迫在眉睫。該戰(zhàn)略推出后,對外能夠宣示我國關(guān)于網(wǎng)絡(luò)空間的重大政策主張和觀點,對內(nèi)能夠統(tǒng)一認識和指導(dǎo)具體工作。在戰(zhàn)略制定過程中,應(yīng)加強對其他國家信息安全戰(zhàn)略的深入研究和及時追蹤,吸收其精華,為我所用。二是加強網(wǎng)絡(luò)安全領(lǐng)域重大問題研究。隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用,維護網(wǎng)絡(luò)空間安全將是長期工作,需要長期跟蹤研究,應(yīng)及時追蹤國內(nèi)外網(wǎng)絡(luò)安全最新動態(tài),深刻認識可能影響我國網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題,不斷調(diào)整和完善我國網(wǎng)絡(luò)安全戰(zhàn)略,切實加強頂層設(shè)計。
(二)提升技術(shù)自主研發(fā)能力,為產(chǎn)業(yè)發(fā)展注入源動力
一是提升網(wǎng)絡(luò)安全核心技術(shù)的自主研發(fā)能力。當(dāng)前,我國操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)存儲設(shè)備等自主化率很低,系統(tǒng)應(yīng)用核心軟硬件設(shè)備的自主化突破已成為當(dāng)前亟待攻克的戰(zhàn)略性任務(wù),應(yīng)制定核心技術(shù)攻關(guān)計劃,全面推動芯片、操作系統(tǒng)、PLC等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)。二是推動網(wǎng)絡(luò)安全產(chǎn)品的國產(chǎn)化替代進程。在財政部《2015年政府采購工作要點》的基礎(chǔ)上,相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購措施,制定出臺采購管理辦法,支持政府部門和重要領(lǐng)域率先采用具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和系統(tǒng)。三是形成完整的自主可控產(chǎn)業(yè)鏈。在核心技術(shù)產(chǎn)品研發(fā)和有序推進國產(chǎn)化替代的大背景下,加快信息科技成果轉(zhuǎn)化的進程,增強產(chǎn)學(xué)研合作,聯(lián)合產(chǎn)業(yè)上下游企業(yè),帶動從基礎(chǔ)產(chǎn)品到應(yīng)用產(chǎn)品和服務(wù)的具有完全自主知識產(chǎn)權(quán)的產(chǎn)業(yè)發(fā)展,形成完整的自主可控產(chǎn)業(yè)鏈。
(三)抓住機遇,提升我國網(wǎng)絡(luò)空間治理話語權(quán)
一是利用美國移交ICANN管理權(quán)有利時機,加快改革當(dāng)前互聯(lián)網(wǎng)治理體系。“棱鏡門”系列事件的發(fā)生及持續(xù)發(fā)酵,使美國的網(wǎng)絡(luò)空間超級權(quán)利遭遇合法性和倫理的雙重困境,美國被迫宣布移交對ICANN的管理權(quán)。我國應(yīng)充分利用這一時機,加入推動革新的隊伍,打破美國對互聯(lián)網(wǎng)關(guān)鍵資源的壟斷。二是加快研究提出能切實維護我國網(wǎng)絡(luò)空間利益的互聯(lián)網(wǎng)治理體系。該體系應(yīng)本著超越國家、超越網(wǎng)空、超越管理的精神,從為何治理、由誰治理、如何治理3個方面加以設(shè)計,包括網(wǎng)絡(luò)主權(quán)、合作治理、多方參與等內(nèi)容。三是開展網(wǎng)絡(luò)外交,為宣傳我國互聯(lián)網(wǎng)治理主張創(chuàng)造良好環(huán)境。針對美國及其盟友國家,保持必要溝通交流,及時了解美國等在網(wǎng)絡(luò)空間治理方面的動向;針對歐盟國家,找出彼此關(guān)于網(wǎng)絡(luò)空間治理的共同關(guān)心點,以此為切入點加強合作;針對新興國家,繼續(xù)與俄羅斯等上海合作組織成員國推動國際社會在“網(wǎng)絡(luò)空間國際行為準(zhǔn)則”基礎(chǔ)上制定國際行為規(guī)則,盡可能多地爭取發(fā)展中國家的支持。