王世偉：論網絡安全的發展意識

編者按：在當下網絡安全威脅日益凸顯的情況下，我們如何強調網絡安全的重要性都不為過。但發展始終是硬道理。網絡安全要為信息化提供保障，網絡安全建設本身也是最大的發展。同時，信息化對網絡安全具有重要影響，兩者之間具有緊密的關聯性、互動性和協同性。為此，在強調網絡安全的同時，樹立網絡安全的發展意識，在加速信息化進程的同時，做強做大網絡安產業至關重要。

作為當代科技創新的重要載體平台和發展的新形態和新模式，網絡發展已成為當代全球最重要的發展空間之一，成為現代人類社會持續發展的核心驅動力量，而移動互聯網的飛速發展和智能技術的日新月異，正在使網絡發展的更新迭代加速，正在使與網絡互聯的邊界邊緣創新不斷拓展，網絡發展的基因正在向全社會、全領域、全行業、全方位、全層次、全鏈條注入滲透，互聯融合，由此也引發了空前的網絡發展的安全問題。由中央網信辦、中央編辦等十部門共同舉辦的2015年第二屆國家網絡安全宣傳周於2015年6月1日啟動，本屆宣傳周的主題為“共建網絡安全，共享網絡文明”，傳播“安全方面最大的風險是沒有意識到風險”的理念，重點加強青少年網絡安全教育，這正是當下網絡發展所面臨的重大問題。如何正確認識與處理好網絡發展與網絡安全的關系問題，如何在澎湃的網絡發展大潮中提升網絡安全的防范保障能力，需要我們從多個方面深刻認識兩者之間的辯証關系問題。

一、網絡的加速發展帶來了網絡安全的空前挑戰

2015年以來，中國在網絡發展方面先后打出了“組合拳”，為中國經濟發展的新常態注入了信息化的動力引擎。2015年3月，全國兩會的《政府工作報告》中提出了“互聯網+行動計劃”，互聯網+金融、互聯網+商業、互聯網+制造業、互聯網+醫療、互聯網+農業、互聯網+服務業，乃至互聯網+文化、互聯網+科技、互聯網+城市（群），互聯網+流通，如此等等，這種互聯網向傳統行業和各個領域的全面延伸和深度融合的發展進程，營造了一切皆有可能的創新環境，體現出信息化對網絡發展的巨大推動作用和以網絡為載體的數據驅動的巨大魅力，但也同時帶來了一切皆有可能的安全隱患，給線上和線下的信息安全帶來了諸多難以預測的安全風險，呼喚人們通過網絡的進一步發展來不斷提升網絡安全的能力和能級並與時俱進地採取相應的保障防范措施。自2013年下半年習近平主席在出訪哈薩克斯坦期間公開提出了建設“絲綢之路經濟帶”這一重要倡議、稍后又在印度尼西亞訪問期間提出了建設“21世紀海上絲綢之路”的新倡議后，“一帶一路”已成為中國當下的國家戰略。“一帶一路”正在形成五大合作重點，即政策溝通、設施聯通、貿易暢通、資金融通、民心相通。其中基礎設施的互聯互通成為重點，將逐步形成連接亞洲各次區域以及亞歐非之間的基礎設施網絡，其中當然也包括網絡的互聯互通，這其中同樣會帶來信息安全和網絡安全的諸多新問題。而“一帶一路”沿線各國各地區的歷史與現狀的相關信息許多現在尚處於空白和模糊的狀態，也將給中國企業和文化走出去形成“盲人摸象”般的情報短板。這些安全問題需要我們在“一帶一路”戰略的實施中加以積極應對和破解。我國經濟發展進入新常態，增速變化、結構優化、動力轉換特征明顯，寬帶發展對於促進信息消費、支撐經濟增長和結構調整具有重要意義。實施“寬帶中國”2015專項行動，持續推進寬帶建設和發展，是適應經濟新常態、推動經濟轉型發展的重要戰略選擇。2015年2月，國家工業和信息化部全面部署實施“寬帶中國”2015專項行動，深入推進落實“寬帶中國”戰略，加快建設網絡強國和制造業強國。“寬帶中國”2015專項行動的主要引導目標包括寬帶網絡能力實現躍升、普及規模和網速水平持續提升、積極支撐和服務智能制造等。2015年5月，國務院辦公廳印發《關於加快高速寬帶網絡建設推進網絡提速降費的指導意見》﹔同月，國務院還發布了《關於大力發展電子商務加快培育經濟新動力的意見》。加上2015年1月國務院發布了《關於促進雲計算創新發展培育信息產業新業態的意見》等。隨著這些發展的新舉措的實施，在寬帶技術的支持下，大數據、雲計算、包括跨境的電子商等將形成新一輪的發展，必將伴隨並引發新的網絡安全問題，也將大大促進網絡安全的進一步發展。

我們需要在全社會樹立起網絡安全的發展意識，包括網絡安全的風險防范意識、法治教育意識、技術培訓意識和自我保護意識，特別是需要加強對在互聯網和移動互聯網環境中成長起來的觸屏一代的青少年的網絡安全的教育培訓。

無論是“互聯網+”還是“一帶一路”戰略，無論是寬帶戰略還是雲計算發展，這些國家重大戰略都已成為網絡發展的重大機遇，並帶動了網絡安全的拓展，而在這樣的新背景下，正是我們進一步提升網絡安全防范能力的新機遇。

二、必須在網絡的進一步發展中提升網絡安全能力

大數據時代和雲環境帶來了海量信息的跨地域、跨國境流動和即時動態的互動傳播，經濟全球化的進程正在步入了網絡流量經濟的新階段。海量信息數據得以在“雲端”實時匯聚並全天候地快速流動，從而形成了萬物互聯、立體交織、海量流動的網絡發展新形態。在網絡空間的信息流動中，無論是個體生命與機構管理、無論是城市運行與國家發展，均構成了一個個數據點（線）、信息塊（圈）、網絡群（面）的跟蹤系統，記錄下了發展的過程和痕跡。網絡空間及其數據信息是否自主可控、安全可信，直接影響到國民經濟的健康運行，直接影響到城市管理、企業運行乃至市民家庭的安全。網絡的互聯融合發展正在以出乎人們預料的發展速度顛覆性地改變著傳統的經濟運行、城市管理及社會生活和工作方式，互聯網金融、電子商務、智慧城市、數字社區、移動互聯網等正在形成萬物互聯的大數據流，但同時也帶來了各類跨域監控、黑客攻擊、垃圾郵件、計算機病毒、數據泄密、網絡詐騙、網絡色情、非法刪帖等前所未有的網絡安全的挑戰和隱患，網絡安全事件層出不窮已成為網絡發展的新常態。

從“共建網絡安全，共享網絡文明”的主題出發，我們應當在社會信息化深入發展順勢而為之時，同時對信息安全做到因勢而謀，對網絡安全做到未雨綢繆，將信息安全和網絡安全放到更加重要的全局性高度來認識，將其作為經濟健康發展的前提，將其作為城市安全發展的基礎，將其作為人民安全的不可或缺的保障。網絡發展與網絡安全應統籌兼顧、相互促進，以發展促安全，以安全保發展。從目前網絡安全的空前風險和巨大挑戰分析，現階段網絡安全發展應當適度超前謀劃施策，在網絡安全漏洞發現之后需要及時進行亡羊補牢，在網絡安全發展的過程中不斷提高網絡安全治理的能力。網絡發展的加速度不能藉口網絡安全而限制並阻礙網絡的發展，以保守和封閉來應對網絡發展的安全問題可能會帶來短時間的局部的網絡安全，但會引發更長遠和更全面的網絡安全隱患﹔同樣，網絡發展的加速度不能以犧牲網絡安全為前提，不能以網絡安全的失控為代價去換取一時的經濟增長和城市發展，這樣的發展是不可持續的，也違背了以人為本的科學發展觀。隻有在網絡的進一步發展中提升網絡安全防范能力，規制網絡發展的安全環境，通過網絡發展來進一步保障網絡安全，這才是網絡發展的正確理念。

發展是硬道理，網絡安全的發展是解決網絡安全隱患的重要基礎和前提條件，諸多網絡安全的風險和挑戰隻有通過網絡的進一步發展來加以應對和化解，諸多網絡安全漏洞和信息泄露事件正在給安全防范能力的提升和安全規制的完善提供豐富的實踐案例和經驗教訓，任何封閉與停滯的觀點和想法都將給網絡發展帶來阻力。沒有網絡的進一步發展，就難以形成網絡安全的先進技術，也難以形成網絡安全的先進產業，也同樣難以培養出成千上萬的網絡安全頂級人才﹔而網絡安全建設本身也正是網絡發展的核心內容。隨著中國網絡安全和信息化領導小組的成立，中國網絡安全發展的春天正在來臨，中國網絡安全治理體系和治理能力正在形成全新的格局，網絡發展在帶來空前的網絡安全風險的同時，也正在為中國網絡安全技術、產業和人才的發展提供前所未有的發展機遇。

三、網絡發展將促進網絡強國的可持續發展

網絡發展與網絡安全既是一對矛盾，也是一對統一體，但網絡發展是矛盾的主要方面，網絡發展是網絡安全的助推器，而網絡安全也是網絡發展的保護神。目前通過的國家安全法明確了總體國家安全觀的內涵，即國家安全工作應當堅持總體國家安全觀，以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，以軍事、文化、社會安全為保障，以促進國際安全為依托，維護各領域國家安全，構建國家安全體系，走中國特色國家安全道路。網絡的發展應當以總體國家安全觀為指導，這將有助於形成可持續發展的格局。2014年2月，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平在主持召開的中央網絡安全和信息化領導小組第一次會議上強調，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國。習近平主席指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。習近平主席所闡述的總體安全觀對我們正在建設的網絡強國的發展進程是一個高瞻遠矚和富有智慧卓識的戰略指導。

信息化對網絡安全具有重要影響，兩者之間具有緊密的關聯性、互動性和協同性，在網絡發展中必須在基於社會信息化持續推進的環境下來不斷加強國家安全治理，通過創新驅動戰略，建立起產業先進、技術領先的網絡安全保障機制，通過新一代信息技術，包括物聯網、大數據、雲計算、空間地理信息集成、智能制造、移動互聯網等來不斷提升網絡安全的保障能級，從而實現自主可控和可持續發展的網絡安全治理新格局。

建設網絡強國需要有各方面的安全保障措施，包括要有自己的技術，有過硬的技術﹔要有豐富全面的信息服務，繁榮發展的網絡文化﹔要有良好的信息基礎設施，形成實力雄厚的信息經濟﹔要有高素質的網絡安全和信息化人才隊伍﹔要積極開展雙邊、多邊的互聯網國際交流合作﹔要將建設網絡強國的戰略部署要與“兩個一百年”奮斗目標同步推進，向著網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網絡安全保障有力的目標不斷前進。

在國家實施創新驅動戰略和依法治國戰略的進程中，還需要制定全面的信息技術和網絡技術研究的發展戰略，注重網絡安全領域科研成果轉化問題。要通過大眾創業和萬眾創新的政策，讓中小企業等成為技術創新主體，成為信息產業發展主體。2015年全國兩會期間，有近20位全國人大代表和政協委員分別提出了要抓緊制定信息安全和網絡安全立法、加強網絡安全治理的政策建議。如：盡快制定一部統一的網絡安全法或制定一部國家層國的信息化基本法律，對現行網絡相關的法律法規進行梳理並進行修訂補充，在我國建立健全形成信息化和網絡安全的相關法律法規體系﹔加快制定《網絡信息安全法》，可以從監管主體、設施安全、運行安全、信息安全、法律責任等方面進行了立法設計﹔重視互聯網快速發展中出現的違法犯罪問題，依法規范網絡行為。又如：我國的社會以信息資源80%掌握在政府手中，大部分都是具有高價值的數據，建議推動政府數據開放工作﹔研究制定我國公共數據開放戰略﹔建議建立《關於在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度》、《關於在電子政務雲建設過程中做好安全保障工作》、《關於在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作》。再如：應該對個人、公務信息進行分類管理，如哪些信息需要有立法，哪些方面要開發，形成一個有效利用信息、保護信息、尊重信息的大環境﹔加強對騷擾電話及信息的管理，對泄漏和倒賣信息的個人和單位要嚴加懲處，電信企業應對騷擾電話進行必要的停機處理﹔建議推動《個人信息安全保護法》或《中華人民共和國隱私保護法》盡快立法﹔應對互聯網征信數據的採集范圍、使用原則和信息安全等問題做出明確的法律規范，防止個人隱私被侵犯甚至泄露，以加快建設大數據時代個人信息安全保護體系﹔可以利銀行業在大數據分析應用方面的能力，用數據挖掘和分析探索大數據防范電信詐騙匯款﹔建議建立電信詐騙凍結資金“原路返還”機制，讓這些錢原路返還給受騙者。以上這些網絡安全治理的立法建議都對大數據與雲環境下的國家信息安全治理提出了管理的新范式，具有創新性和實踐性，是網絡可持續發展的真知灼見。

網絡安全的可持續發展還應以四個全面的戰略布局為指導。習近平總書記在2015年2月2日在省部級主要領導干部學習貫徹十八屆四中全會精神全面推進依法治國專題研討班開班式上的重要講話中指出：黨的十八大以來，黨中央從堅持和發展中國特色社會主義全局出發，提出並形成了全面建成小康社會、全面深化改革、全面依法治國、全面從嚴治黨的戰略布局。這個戰略布局，既有戰略目標，也有戰略舉措，每一個“全面”都具有重大戰略意義。我們應當從全面建成小康社會的戰略目標的高度認識網絡強國建設和網絡安全問題，通過全面深化改革、全面依法治國、全面從嚴治黨的戰略舉措，在新形勢下進一步完善國家網絡安全治理體系，進一步提高國家網絡安全的治理能力。從而在網絡強國的建設進程中努力做到“四個全面”相輔相成、相互促進、相得益彰，使我國的網絡發展走上“共建網絡安全，共享網絡文明”的可持續發展的康庄大道。

（作者系上海社科院信息研究所研究員）

（來源：中國信息安全）