編者按:當前,世界上已經有數十個國家推出了網絡空間戰略。尤其是互聯網的締造者和網絡戰的始作俑者美國,在2009年宣布成立網絡空間司令部,2010年正式運行后,於2011年接連推出網絡空間國際戰略和行動戰略,並明確以我為網絡空間最大對手,接連利用地方網絡公司進行“網絡抹黑”。沒有網絡國防力量的中國,已經處於嚴重的戰略被動地位。為此,我們邀請軍事科學院作戰理論和條令研究部副部長蔣亞民將軍、國防大學副教授溫百華和人民大學法律專家謝君澤,從力量建設、領導體制和政策法規三個方面,論述了國家網絡空間戰略的當務之急,為實現網絡強國的偉大夢想貢獻智慧力量。
蔣亞民:加強網絡空間戰略力量建設
沒有力量的正義是軟弱的正義,維護國家網絡空間戰略利益最終要靠實力說話。當前,世界上已經有幾十個國家推出了網絡空間戰略,並積極建設網絡空間安全力量。我國網絡空間戰略應服從於國家經濟建設大局和積極防御的戰略方針,是發展戰略與安全戰略的結合體。如果說,發展高精尖網絡技術,建設高水平的信息網絡,是促進國家經濟和國防能力發展的新引擎﹔那麼,建設網絡空間戰略力量,將黨政軍民信息網絡,用統一規劃、分別實施的防護技術和管理手段屏護起來,形成安全的網絡環境,則是國家經濟社會發展和國防建設的安全盾牌。加強網絡空間安全防護戰略力量建設,事關國家生存和發展,必須要自上而下,體系建設,尤其要突出以下幾點。
一是要建強網絡空間安全戰略規劃力量。網絡安全威脅的種類很多,黑客入侵、電話竊聽、網絡反動宣傳以及有組織的大規模網絡破壞等紛繁不一。不同的網絡安全威脅,需要不同的網絡安全防護力量精准防護。從國家整體防護的需求來看,如何建立這些防護力量,不能各自為陣、打亂仗,應有專門的組織機構來統一規劃、科學設計。必須要從國家總體安全觀的角度出發,在國家安全委員會體制下,建設一支有安全戰略專家、高級網絡技術專家、外軍網絡研究專家和網絡管理專家參與的工作小組,專業化制定國家級的網絡安全建設規劃。
二是要形成一定規模的網絡安全防護技術團隊。美國在網絡安全領域,已經由市場打造出享譽世界的“賽門鐵克”和“曼迪昂特”等高端網絡安全產品制造商。俄羅斯則擁有可以自由進出克裡姆林宮的網絡安全專家卡巴斯基和他的高端團隊。目前,我國已擁有國家網絡安全和軍隊網絡安全兩個領域的技術團隊,並採取體制內和市場化兩種團隊建設模式,網絡安全的國家隊與獨立網絡安全廠商的力量建設,都已取得了較快發展。在此基礎上,中國需要進一步改進網絡安全力量的建設政策,加大扶持力度,打造國家網絡安全高端技術團隊,並以技術指導和專利共享等形式,引領地方和軍隊的網絡安全力量群體建設。
三是健全網絡安全的理論和法制建設。網絡安全是一個復雜的開放領域,其行為主體要以國家組織和支持的力量來實施,客體則需要使用信息網絡的所有人員加入,而其控制范圍和影響面,已經深入到社會生產生活的各個方面,進入軍隊作戰與管理的各個領域。這種領域的開拓性和復雜性,決定了網絡安全力量建設必須要有足夠的理論研究和實踐經驗支撐,從而相應的國家網絡安全防護法規體系建設,才能水到渠成。法規建設的目的,就是讓國家網絡安全的主體有制度化的操控依據和指導渠道,使網絡安全的客體有上網活動的防護規范和行為依據,使網絡涉及的社會領域能夠依法獲取服務和防止侵害。
四是要建立網絡作戰部隊。以正規軍隊的形式進行網絡對抗,美軍起了帶頭作用。2010年,美軍成立了網絡空間司令部,謀求利用龐大的信息網絡提升作戰體系和國家網絡對抗的整體能力。世界主要大國紛紛跟進,都已經建立了網絡作戰部隊。現實告訴我們,信息網絡安全領域的戰略對抗已經開始了,必須要高度重視。2013年,斯諾登曝光了美國“棱鏡”項目,証明美國不但利用網絡監視潛在的戰略對手中國和俄羅斯,而且對德國等“盟友國家”也進行長時間網絡偵控。斯諾登事件隻反映了美國利用互聯網監視世界的冰山一角,隱藏背后的網絡對抗更加凶險。歷史警示我們,有備才能無患,中國確實需要建設好強大的“網軍”,從而保証國家和人民的利益不受網絡窺探、病毒木馬、致亂輿論等網上威脅的侵害,使信息網絡更多更好地服務於社會。
溫百華:重視國家網絡安全領導體制的戰略設計
2011年,美國率先推出《網絡空間國際戰略》和《網絡空間行動戰略》,成為世界網絡空間戰略的引領者。我們應當看到,其戰略形成的背景是美國的國家利益在網絡空間全面體現,國家力量向網絡空間快速拓展,國家網絡安全領導體制不斷演化發展。戰略只是文本,對於戰略的形成與執行,真正起支撐和引領作用的還是國家網絡安全領導體制。美國網絡安全領導體制已經比較成熟,能夠為我們提供很好的借鑒思路。
一是深刻認識國家網絡安全領導體制正在逐步成為網絡空間戰略的核心驅動力量。美國先后歷經三任總統的努力,已經形成了較為完整的國家網絡安全領導體制,以此為牽引,構建了覆蓋國內國土安全、國際軍事安全的兩大安全領域,培育出了完整的網絡安全國家力量,形成了體系完善的網絡安全能力,並在充分協調利用民間網絡安全力量的同時,探索出了較為科學的國家網絡安全行為機制。從克林頓政府時期的信息高速公路計劃,到奧巴馬總統的大數據倡議,美國政府下的網絡安全領導體制不斷以創新性的戰略舉措,推動國家實力的不斷提升,從而以相對的能力優勢贏得國際競爭與對抗。在網絡空間安全越來越趨向國家化、復雜化的時代背景下,國家網絡安全領導體制的地位作用越來越重要,是牽一發而動全身的龍頭工程,必須要引起國家層面足夠的重視和認識。
二是准確把握國家網絡安全領導體制戰略設計的三個立足點。網絡空間是開放的,具有全民參與的社會形態,使其領導與管理具有特殊的規律特點。從美國網絡安全領導體制建立的情況看,主要面臨三個基本問題:其一,國家並不完全是網絡空間的所有者。在網絡空間三大領域——互聯網、國家關鍵信息基礎設施、國家安全關鍵信息基礎設施中,隻有涉及國家安全的國防與情報領域關鍵信息基礎設施才完全由國家運維、管理、掌控。其二,國家是網絡安全的當然執行者。網絡安全綜合管理隻能由國家出面,才能確保集中持續有效。國家必須發展全面網絡安全力量,謀求包括網絡空間安全管理能力、網絡空間態勢感知能力、網絡空間防御能力、網絡空間反應能力、網絡空間調查取証能力、網絡空間進攻能力在內的綜合網絡安全能力。其三,國家的網絡安全能力必須通過現有國家安全框架才能完全發揮出來。網絡空間的虛擬性本質、對現實物理空間的依附性特征決定了,網絡安全力量應該滲透到政治、經濟、軍事、社會、科技等所有國家力量之中,進而有效地發揮出其現實的作用。這三大基本問題是美國網絡安全領導體制戰略設計的出發點,也是網絡空間安全治理的共性特征,同樣也是我們設計國家網絡安全領導體制的基本立足點。
三是科學設計國家網絡安全領導體制戰略架構。美國的國家網絡安全領導體制被設計成分層的戰略架構。總統是最終責任者,通過國家戰略、國家安全戰略等戰略文件,推動體制調整完善。安全協調官是該架構的組織者,籌劃並推動體制的有效運作。政府關鍵業務機構的領導,包括國務卿、中情局主任、參聯會主席等組成專門委員會,是該架構的決策者,通過具體的規劃、計劃落實總體戰略,發展力量並制定協調運作機制。私營機構及各類專家,成為該架構的顧問團隊,對網絡空間重大事務提出專業化建議。各業務部門網絡安全力量是具體執行者,通過協調一致的運作,持續驅動國家網絡戰略實施。中國作為發展中的網絡大國,必須准確把握網絡空間的共性以及與美國體制之間的差異,建立中國特色的國家網絡安全領導體制。當前,我國已經成立了中央網絡安全與信息化領導小組,下一步,應著力推出相應戰略文件,建立各層級執行部門,打造專業顧問團隊,健全網絡安全力量協調機制,為形成中國網絡空間戰略優勢創造條件。
謝君澤:制策立法與網絡空間的戰略形成
談及網絡空間戰略形成,制策與立法是兩種主要手段。政策具有靈活性、指導性,而法律則具有穩定性、強制性。觀察美國的政策與法律,可以看出美國網絡空間戰略的形成軌跡。
從制策過程來看,美國網絡空間經歷了“防御為主”、“攻防結合”到“進攻為主”的演變。
克林頓政府時期,美國網絡空間戰略“防御為主”。如1998年發布《關鍵基礎設施保護》,將網絡關鍵基礎設施納入國家保護。2000年又提出網絡關鍵基礎設施保護的全國總體計劃——《信息系統保護的國家計劃》。
“9•11事件”發生以后,布什政府開始轉為“攻防結合”的網絡空間戰略。一方面,美國再度加強網絡空間防御戰略。如2003年發布《關鍵基礎設施和重要資產物理保護的國家戰略》,提出關鍵基礎設施不僅包括物理設施,也包括虛擬的系統。另一方面,美國積極籌備網絡空間進攻戰略。如2003年美國發布《國家網絡安全戰略》,提出建立國家網絡安全反應系統。2008年布什簽發《綜合性國家網絡安全倡議》,明確提出發展持久的先進技術,發展持久的威懾戰略和計劃。震驚世界的“棱鏡計劃”証實美國2007年已經著手准備網絡空間進攻戰略。
奧巴馬政府時期,美國全面轉入“進攻為主,網絡威懾”的網絡空間戰略。如,2009年公布《網絡空間政策評估報告》,提出了加強頂層領導、建立數字化國家能力、共擔網絡安全責任的建議。2011年又發布《網絡空間國際戰略》,第一次針對網絡空間制定的全盤計劃,將網絡空間戰略部署到全球網絡空間,而非僅限於美國自己的網絡空間范圍。
在網絡安全立法上,美國在早期以企業個人安全立法為主,后來又轉向以國家社會安全立法為主,近期則又顯現謀取國際立法主導權的趨勢。
“9•11事件”之前,美國在企業、個人安全層面的網絡安全立法較多。如《1984年懲治計算機欺詐和濫用法》、《1986年電子通信隱私保護法》、《1988年計算機適用及個人隱私保護法》、《1996年經濟間諜法》、1997年《全球電子商務框架》、《1998年數字千年版權法》、《1999年在線隱私保護法》、《2000年全球及全國電子簽名法》,等等。
受“9•11事件”的影響,美國在2001年之后轉向國家安全層面的網絡安全立法。如,2001年美國通過了《2001年愛國者法》,主要目的在於提高政府反恐能力,保護“國家安全”。2002年美國通過《2002年國土安全法》第225條“網絡安全加強法”,旨在擴大警方監視互聯網的職權。2002年美國通過《2002年聯邦信息安全管理法》,該法的目的是全面保護美國政府機構信息系統的信息安全。
近些年,美國積極推動社會安全層面的網絡安全立法。如審議了《2010年網絡安全法案》,該法案是為了確保美國國內及其與國際貿易伙伴通過安全網絡交流進行自由貿易,從而對網絡安全的人才發展、計劃和職權、公私合作進行規定。還審議了《2010年網絡安全加強法案》,該法案的目的為了加強網絡安全的研究與發展,推進網絡安全技術標准制定。
至於國際法層面,美國於2007年加入了歐洲理事會2001年制定的《網絡犯罪公約》。但不甘於此,美國近些年開始積極謀取網絡空間國際立法的主導權。如通過《2010年國際網絡空間與網絡安全合作法》,設立了網絡空間與網絡安全的協調官,負責發展多邊合作,以制定國際准則、共同政策。通過《2010年國際網絡犯罪報告與合作法》,規定美國政府每年要向國會報告聯合國各成員國的網絡基礎設施發展程度、網絡犯罪情況及預防措施,還提出針對某些弱勢國家的援助計劃。基於網絡空間的國家利益,美國國際立法活動目前仍限於單方行為,並未形成多邊協議或國際公約。
可見,美國的制策與立法的規律是隨著技術與社會的發展不斷調整戰略方向。從防御政策到攻防政策,再到進攻政策。從企業個人立法,到國家社會立法,再到國際立法。那麼,中國的網絡空間戰略如何形成呢?后來居上的借鑒式創新才是可取之道。
一方面,中國應當借鑒美國的網絡空間戰略。從制策而言,應當防御與進攻雙管齊下。從立法而言,應當全面覆蓋企業個人立法、國家社會立法和國際立法。從現階段的國內外形勢來看,中國已經沒有太多時間進行嘗試與探索,任何方面的缺失都可能長堤潰穴。
另一方面,在借鑒基礎上必須有所創新。這種創新,主要是戰略形成的方法創新。中國的網絡空間戰略應當採取“從上到下”的形成方法。即,當務之急是推出網絡空間的宏觀政策,制定網絡空間的基本法律。就前者而言,主要是明確網絡安全的頂層領導,網絡安全的全民意識,網絡安全的公私合作,網絡安全的信息共享,網絡安全的響應框架,等等。就后者而言,主要是對國際法、憲法、刑法、行政法、民商法、經濟法、環境法、訴訟法這些部門法律中涉及的網絡安全基本問題進行規定。而網絡安全的微觀政策和具體法律,則由各職能職權部門按照宏觀政策與基本法律的要求分工推進。
(來源:中國信息安全)
| 相關專題 |
| · 聚焦中國網絡空間戰略 |
