曹方
第一封从中国发出的电子邮件,始于1987年9月14日21时07分,内容只有一句话:“Across the GreatWall,Wecan reach everycorner in the world(越过长城,走向世界)”。27年来,这个当初的宏大梦想早已成为现实,我们已经进入一个信息化和网络化的时代。信息与网络同生共存,小到民众生活点滴,大到国家经济发展,无所不在其中。科技发展到今天,网络水平如何、信息化发展状况怎样,在相当大程度上决定着一个国家能否保持稳定与繁荣,甚至关乎安危存亡。如果说2013年的“宽带中国战略”着重网络提速,那么最新提出的“建设网络强国”则直指全面提质,推动我国加速从网络大国向网络强国挺进。
继“宽带中国”之后,网络安全也上升至国家战略。
2014年2月27日,中央网络安全和信息化领导小组(以下简称“中央网信小组”)宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
新设立的中央网信小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。据悉,在成立中央网信小组之后,一些工作将摆在重要位置,如:制定一个全面的信息技术、网络技术研究发展战略;下大力气解决科研成果转化问题:出台支持企业发展的政策,让企业成为技术创新主体,成为信息产业发展主体,成为维护网络安全主体……
中央网信小组的成立,体现了中国最高层全面深化改革、加强顶层设计的意志,也标志着保障网络安全、维护国家利益、推动信息化发展真正成为国家战略,标志着我们这个拥有6亿网民的网络大国向网络强国的转变开始提速。
网络大国≠网络强国
早在上世纪八十年代初,《第三次浪潮》一书风靡世界,也给中国人带来了一份惊喜。该书将人类社会划分为三个阶段:第一次浪潮为农业阶段,从约1万年前开始;第二次浪潮为工业阶段,从17世纪末开始:第三次浪潮为信息化(或者服务业)阶段,从20世纪50年代后期开始。
作为领跑农业文明几千年的中国,却在自17世纪末开始的工业文明中落伍。这个发明火药的国家,却在1000多年之后用大刀、长矛迎战“洋枪、洋炮”,导致长达一个世纪的“被动挨打”局面。第三次浪潮的到来,无疑为中国提供了与西方列强在同一个“起跑线”上竞争的机会。
应该说,中国紧紧抓住了这个机遇。
科技改变生活。20年前,中国开始接入国际互联网。20年来,互联网给人们工作、生活带来的影响显而易见,据中国互联网网络信息中心发布的报告,截至2013年年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币。
更重要的是,互联网为人们提供了一个畅所欲言的舞台,在党、政府与群众之间架起一座沟通的桥梁,整个社会得以进入一个人人都有麦克风的时代。网络在发扬民主、建言献策,尤其是在歌颂真善美、鞭挞假丑恶、反腐败等方面,起到了独特而显著的作用。种种现象表明,中国已经成为名副其实的“网络大国”。
然而,“大”不一定“强”,“网络大国”并不一定是“网络强国”,中国离网络强国仍有较大差距。比如,在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。以信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务,仍然十分繁重。我国不同地区间的“数字鸿沟”及其带来的社会和经济发展问题,也都需要尽快解决。据CNNIC的数据,截至2013年12月,中国互联网普及率为45.8%,而在欧美发达国家和地区,这一数据通常在70%~80%以上。更何况,我国网民中农村人口占比仅有28.6%。
同时,中国面临的网络安全方面的任务和挑战日益复杂和多元。中国目前是网络攻击的主要受害国,仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为也时有发生。
此外,我国网络管理体制由于历史原因,形成“九龙治水”的管理格局,对互联网发展造成一定阻碍。为此,习近平总书记在对十八届三中全会《中共中央关于全面深化改革若干重大问题的决定》(以下简称“《决定》”)的说明中明确表示,“面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化。”
顶层设计破解发展桎梏
如今,中国信息产业正以前所未有的发展速度,渗透到社会的方方面面。但不可忽视的是,中国在对信息产业管理的体制机制上,还存在诸多僵化现象,这在一定程度上阻碍了信息化水平的进一步提高。
20年间,我国先后成立了不同的机构负责网络安全和信息化工作。在中央网信小组成立之前,国家信息化领导小组负责信息化推进工作,后归口到工信部信息化推进司,国家信息化领导小组曾经单设国家网络和信息安全协调小组,负责网络安全管理。
然而,相比其他国家将信息化和网络安全提至国家战略层面,国家信息化专家咨询委员会委员汪玉凯在《中央网信小组由来及影响》一文中写道,我国信息化管理机构缺乏权威,难以统揽全局。国家层面缺乏具有权威性、强有力的管理机构,是当前信息化管理体制存在的根本问题。
2013年以来,国家采取了一系列重大举措加大网络安全和信息化发展力度。《国务院关于促进信息消费扩大内需的若干意见》强调,加强信息基础设施建设,加快信息产业优化升级,大力丰富信息消费内容,提高信息网络安全保障能力。十八届三中全会《决定》明确提出,要坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,完善互联网管理领导体制。
值得一提的是,此次中央网信小组将网络安全和信息化紧紧结合在一起。在汪玉凯看来,中央网信小组与之前的国家信息化领导小组的整体格局有着重大变化:首先,新组建的中央网信小组是党中央层面上设置的一个高层领导和议事协调机构。其次,出任组长的已经不是过去最高政府首脑总理,而是党的总书记,这将大大提高整体规划能力和高层协调能力。再次,这个小组不单是信息化领导小组,而是把网络安全放在更突出的位置。根据新的历史条件下、特别是国家的网络安全上升到一个十分紧迫问题的情况下,突出网络安全并将其与国家信息化整体战略一并考虑,无疑具有重大战略意义。从某种意义上说,习近平总书记在讲话中提出的“没有网络安全,就没有国家安全;没有信息化,就没有现代化”,已经十分明确地说明了为什么要在中央层面设立一个与全面深化改革领导小组、国家安全委员会并驾齐驱的机构,就是因为这三个方面都关系到国家战略全局,必须在组织架构上进行统筹协调、整体谋划,防止由于战略失误导致颠覆性错误的发生。
这种顶层设计可视为对十八届三中全会相关要求的具体落实,也可看出中央对网络安全和信息化的重视。综合考虑网络安全和信息化是一个非常重要的命题,国家需要顶层设计来整体统筹考虑。成立中央网信小组使互联网管理更趋集中、更有效,特别是在推动网络安全和信息化建设方面,将更有作为,也更有意义。
目前,各国都在大力加强网络安全建设和顶层设计,推进国家网络安全战略部署。公开资料显示,截至目前,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。美国还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,美国总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确表示,计划在2014年年底通过欧洲数据保护改革方案。作为中国邻国的日本和印度也一直在积极行动,日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”;印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须做出的战略选择。
信息安全刻不容缓
如果把网络强国比作一座大厦,那么网络信息的安全就是这座大厦的基石。今年的“微软XP停摆”事件,去年的“斯诺登事件”,都充分说明了信息安全成为我国迈向网络强国的第一道关卡。
互联网作为一种新的生产力,其影响力已经渗透到社会各个层面,推动着国家经济的高速增长。然而,任何技术都是“双刃剑”,互联网在提高经济的同时,也衍生出很多网络安全问题。
常态化的互联网治理必须建立在网络安全的基石之上。当前,网络安全已经成为国际社会的焦点问题。中国是网络攻击的主要受害国。黑客攻击、传播病毒、窃取信息、侵犯隐私等行为暗流涌动,广大网民对信息安全的呼声十分强烈。网络是一个看不见硝烟的战场,成为各方角力的主战场。2013年震惊世界的“斯诺登事件”再次证明,没有关键技术和自主产权的网络,没有对于网络安全的保护与防护,小到个人,大到国家,都将无秘密可言,都将无安全可言。一个国家、一个社会如果不能保证网络和信息的安全,再强大的硬件设施都可能成为“聋子瞎子”。
事实上,任何一个国家都不会允许互联网变成“自由市场”。世界主要国家对网络空间战略的价值认识正在不断深化,并把网络空问安全提升到国家安全战略高度,注重加强战略筹划与指导,以期增强综合国力,保障国家安全。
2011年,美国颁布《网络空间国际战略》和《网络空间行动战略》,从国家战略层面统一部署网络安全,全面提升在网络空间的行动力和控制力。俄罗斯把维护网络空间国家主权放在首位,强调技术装备和信息系统的自主可控,坚持技术发展与安全并重;2011年2月,德国颁布《德国网络安全战略》,提出联邦政府应重点保护关键信息基础设施,确保德国信息技术安全,加强网络安全领域机构和人才队伍建设等十大战略举措;2013年2月,欧盟颁布《网络安全战略:公开、安全和可靠的网络空间》,提出五项战略重点:日本防卫厅也已组建了一支由陆海空自卫队专家组成的5000人左右的网络战部队,专门从事网络系统的攻防作战。由此可见,加强战略部署,维护网络安全,已经成为国际社会的共识和惯例。
面对当前信息安全领域的严峻形势,我国需尽早调整战略方向,打造独立自主的信息安全产业生态体系,打破西方国家的钳制局面。
首先,明确我国信息安全发展战略定位。明确我国在网络空间的核心利益,并定位到国家安全角度:认清我国信息安全问题的根源,明确独立自主的信息安全技术产业体系在保障国家信息安全中的重要性;充分考虑到我国的发展现状,承认在技术产业上的巨大差距,循序渐进地发展技术产业,有选择地学习和吸收西方技术,充分保持自主性。
其次,全面构建信息安全积极防御体系。采取以防为主的积极防御策略,强化对安全风险、威胁和安全事件的预防和发现能力,构建以可信计算、访问控制等为基础的主动防御技术体系:整合现有技术手段和信息资源,形成国家网络空间积极防御协作机制、建设国家网络空间战略预警平台;建立跨部门、跨行业的应急处置体系,提高国家对信息安全事件的处置能力;研究各种网络攻防对抗技术,提升网络攻防能力;加强有关信息安全漏洞、恶意代码等核心信息的共享,提升漏洞分析验证、恶意代码检测等核心技术能力。
最后,打造自主信息安全产业生态体系。加强顶层设计,明确信息安全技术重点发展方向,扶持信息安全“国家队”:在当前我国信息技术产品高度依赖国外的情况下,加快推进可信计算产业化,并有序推进国产化替代;充分发挥举国体制优势,支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发,实现关键技术和产品的技术突破:联合产业上下游企业,整合自主信息安全产业链:坚持以应用促发展,支持政府部门和重要领域率先采用具有自主信息安全技术产品,带动从基础产品到应用产品和服务的具有完全自主知以产权的产业发展。
“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”网络安全和信息化是一体之两翼、驱动之双轮。按照中央的要求,建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施几本普及、自土创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。伴随着中央网信小组的成立,我国的网络安全与信息化管理体制、机制必将,皮生深刻变化,这个新框架不仅预示着我国新的信息化战略和网络强国战略会被提上重要议事日程,而且也预示着中国在打场信息技术和网络技术的翻身仗,未来不可限量。