试论构建网络空间命运共同体应对网络安全风险

宋平

【摘 要】 我国面临的网络安全形势日趋严峻，网络空间竞争更加激烈，网络安全威胁持续上升，个人信息保护问题日益突出。互联网加快了社会发展步伐，也带来越来越多的安全问题。

【关键词】网络 命运 安全

随着云计算、大数据、人工智能等新技术、新应用快速发展，网络空间与现实空间的边界不断融合消失，网络安全关系到国家安全、城市安全、基础设施安全和个人安全等各个方面。如何应对网络安全，成为近日召开的第七届互联网安全大会上业内专家热议的话题。

多位专家认为，互联网对经济社会发展的融合、渗透、驱动作用日趋明显，深刻改变着人们的生产与生活，极大的促进经济社会繁荣进步，但也要清醒地看到，我国面临的网络安全形势日趋严峻，网络安全威胁持续上升，迫切需要各方努力，构建网络空间命运共同体，共建互联网安全大生态。

一是网络安全形势日趋严峻

国家统计局近日发布《新中国成立70周年经济社会发展成就报告》。数据显示，我国网民由1997年的62万人激增至2018年的8.3亿人，网民数量稳步提高。

与此同时，随着移动通信技术和4G网络覆盖率的提高，各类出行、餐饮外卖等移动应用加快普及，带动移动互联网接入流量消费高速增长。截至2018年末，我国网络购物用户规模达6.1亿，占网民总体的73.6%。

同样不容回避的是，我国网络空间仍面临诸多风险与挑战。

2019年8月13日，国家互联网应急中心（以下简称“CNCERT”）发布《2019年上半年我国互联网网络安全态势》（以下简称《安全形势》），显示，与2018年上半年数据比较，2019年上半年我国境内通用型“零日”漏洞收录数量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、植入后门、仿冒网站数量等有所上升。

据CNCERT抽样监测，2019年上半年，我国境内感染计算机恶意程序的主机数量约240万台，位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。

近年来，随着移动互联网和普惠金融的大力发展，出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。

《安全形势》显示，2019年上半年以来，我国以移动互联网为载体的虚假贷款APP或网站达1.5万个，在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用，经济利益受到实质损害。

《安全形势》同时披露，上半年发现境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门，同比增长约1.2倍;发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧;恶意电子邮件数量超过5600万封，涉及恶意邮件附件37万余个，平均每个恶意电子邮件附件传播次数约151次。

中央网信办网络安全协调局副局长李爱东坦言，尽管我国正加快5G技术研发和产业布局，推动数字经济与实体经济融合发展，并由网络大国向网络强国不断迈进。但要清醒的看到，我国面临的网络安全形势日趋严峻，网络空间竞争更加激烈，网络安全威胁持续上升，个人信息保护问题日益突出。

二是转变网络安全防御理念

2019年，是5G商用元年。

2019年6月6日，工信部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照 ，批准四家企业经营“第五代数字蜂窝移动通信业务”。

不过，中国工程院院士邬贺铨坦言，随着5G时代和万物互联时代到来，新形势下的安全问题将更加严峻。

“5G的安全是一把双刃剑。”在邬贺铨看来，5G实现了计算与通信的融合，基于大数据人工智能的网络运维，减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险，使网络有可能遭到更多的渗透和攻击。

不少专家指出，越来越多的事实表明，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中，而且这些行业无不关系到国家的稳定和群众的利益，尤其是国家之间的网络战，严重破坏人民生活的安宁。

不管愿不愿意，网络战已經到来。360集团董事长兼CEO周鸿祎指出，要正视网络战的现实，网络战每天都在发生。

据他披露，过去五年里，360集团已发现针对中国的境外APT组织40个，涉及到上千个重要部门，能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。

如何应对网络战，“看见”是关键。周鸿祎认为，首先要构建网络安全大数据，记录整个网络空间里所有通信行为、包括企业和消费者个人。此外，网络战的本质是人与人的对抗，高级别的攻防专家在最后关头有决定性的作用。

公安部网络安全保卫局巡视员、副局长郭启全则建议，构建网络安全综合防控体系。预防虽然是最重要的，但是要打、防、管控一体化，才能取得更好的效果，为此，当务之急是将公安机关社会治安防控经验传递到网络空间，构建国家的网络空间综合防御体系。

此外，郭启全呼吁，在理念和行动上，要实现从被动防御到主动防御，从静态防御到动态防御，从单点防护到整体防控，从粗放防护到精准防护的转变，只有这样才能进一步提升整个国家应对网络战威胁的能力。

三是构建网络空间命运共同体。

网络安全，已经成为困扰各国的世界性难题。

在本人看来，当务之急是加强国际合作，维护全球共同的互联网安全生态。应坚持合作共赢。在网络高度开放互联的今天，各个国家在网络安全威胁面前都不可能独善其身，很多挑战都不是单个企业乃至国家能够独自解决的。

为此应呼吁，不同国家之间，不同制度之间能够相互包容、相互尊重、相互理解，深化网络安全技术、人才、标准、规则等方面的互动交流，携手应对全球性网络安全风险挑战，推动构建网络空间命运共同体。

加快建立关键信息基础设施保护制度，明确安全保护的范围和保护对象，防止范围过宽和概念泛化。要着眼应对防范国家间有组织的网络攻击，坚持自主保护与国家保护相结合。切实提升关键信息基础设施的安全保护能力，保障关键信息基础设施安全、稳定、连续运行;要加强关键信息基础设施供应链和重要数据的安全管理，逐步建立首席网络安全官、网络安全审查、数据出境评估等制度，扎实推动网络安全信息共享、监测预警和应急处置等工作。