2017年01月22日14:22
《國家網絡空間安全戰略》(以下簡稱《戰略》)的發布是繼《網絡安全法》之后我國網絡空間安全領域的又一件具有裡程碑意義的大事,也是我國第一次向全世界系統、明確地宣示和闡述對於網絡空間發展和安全的立場和主張。該戰略是我國國家安全戰略的重要組成,將指導我國未來一段時間的網絡安全工作。與國際上其他國家已經發布的網絡空間安全戰略相比,《戰略》與之既有相通之處,但也突出體現了從我國國情出發的中國特色考慮,體現了“創新、協調、綠色、開放、共享”五大發展理念和“依法治國”國家治理基本方略在網絡空間安全領域的落實。《戰略》的中國特色主要表現在以下九個方面:
一、網絡空間具有國家主權。網絡空間究竟是“國際公域”還是國家類領土、領海、領空的新疆域是當前國際上存在爭論的一個問題。在《戰略》中所闡述的我國對網絡空間主權的看法是:網絡空間具有國家主權,國家在網絡空間的主權不容侵犯,各國有權選擇網絡管理模式,有權根據本國國情制定有關法律法規並依法管理本國信息系統和本國疆域上的網絡活動。任何國家都不應搞網絡霸權,不搞雙重標准,不利用網絡干涉他國內政,不搞危害他國國家安全的網絡活動。這種表述所包含的一個意思就是如何管理網絡空間是一個國家的內部事務,哪些信息不允許在網絡上傳播、在必要時採取哪些技術措施來管控信息在網上的流動、對網絡產品和服務如何進行審查等都是一個國家在網絡空間行使主權的方式,其他國家應該予以理解和尊重。
二、網絡空間安全與國家政治安全緊密相關。《戰略》在分析網絡空間面臨的五方面嚴峻挑戰時,將利用網絡干涉他國內政、攻擊他國政治制度、煽動社會動亂、顛覆他國政權等活動視為對國家安全的首要威脅。一個國家的政治穩定是其經濟發展、人民幸福的基本前提,任何一個國家都不應該在網絡空間中或利用網絡空間渠道強行推行自己的價值觀而不顧他國的社會政治穩定,因此《戰略》在九項戰略任務的第一項中就提出要堅定反對通過網絡顛覆我國國家政權、破壞我國國家主權的一切行為。《戰略》還提出要加強網絡反恐、反間諜、反竊密能力建設,嚴厲打擊網絡恐怖和網絡間諜活動,這在《中華人民共和國國家安全法》《中華人民共和國反恐怖主義法》《中華人民共和國反間諜法》《中華人民共和國保守國家秘密法》和《中華人民共和國網絡安全法》等法律中都有相應條款對應和要求。
三、網絡安全核心技術裝備、產品、服務要可控和可信。《戰略》在闡述推進網絡空間發展應達到“和平、安全、開放、合作、有序”五大目標時提出“核心技術裝備安全可控”,在九項戰略任務的第三項中提出要“提高產品和服務的安全性和可控性”,第七項中提出要“加快安全可信產品推廣應用”,提出這些要求的原因之一是由於我國在信息技術領域與發達國家還存在著一定的差距。我國在走向現代化進程中要秉持開放理念,吸收人類文明科技進步的一切成果為我所用,同時也需要力圖保証所使用的(包括所引進的)技術、產品、服務沒有安全隱患,安全風險控制到最低。
四、要建立網絡安全審查、等級保護、風險評估、漏洞發現等安全制度和機制。國家層面網絡安全防御體系的建立需要配套落實一系列制度和機制,《戰略》重申了網絡安全審查制度,以及已經較為完善的重要信息系統等級保護制度、每年以網絡安全大檢查為代表的風險評估機制、為解決網絡安全根源性問題的漏洞發現機制等工作,雖然相關概念國際通用,但經過我國持續的相關實踐已充分形成了中國特色。
五、網絡空間要和平利用和開展國際合作。《戰略》把“和平”既作為推進網絡空間發展五大目標的第一個,也作為推進全球互聯網治理體系變革四項原則的第二個,通篇映射著希望網絡空間不要成為戰場的良好願望。《戰略》主張不在網絡空間搞軍備競賽,不濫用信息技術來控制他國信息網絡系統和竊取數據,不犧牲他國利益謀求自身的絕對安全,有效防范網絡空間沖突。《戰略》在九項戰略任務中提出要建立與我國國際地位相稱和網絡強國相適應的網絡空間防護力量。可以想象,建立網絡空間防護力量,也會像物理空間的我國國家武裝力量一樣,成為維護世界和平、保衛祖國神聖疆域不受侵犯的重要力量。《戰略》提出要強化網絡空間國際合作,支持聯合國發揮主導作用,深化在政策法律、技術創新、標准規范、應急響應、關鍵信息基礎設施保護等5個領域的國際合作,建立多邊、民主、透明的國際互聯網治理體系。
六、鼓勵企業盡責和創新發展。企業是我國社會主義經濟發展和創新的重要主體,《戰略》指出企業的商業秘密是網絡安全的保護對象,掌握著大量信息和網絡資源的企業(主要為央企)應盡責和政府一起保護好國家關鍵信息基礎設施,同時提出以企業為主體盡快在核心技術上取得突破。《戰略》還鼓勵網絡安全企業做大做強,為保障國家網絡安全夯實產業基礎。相信在這種思想指導下,國家會繼續加大相應措施和舉措力度,促進網絡安全企業的壯大發展,在國際上能對等競爭。
七、強調對關鍵信息基礎設施的保護。雖然世界各國對關鍵信息基礎設施的范圍定義有所不同,但在國家網絡安全戰略中均強調對關鍵信息基礎設施的保護,我國《戰略》也用了最長的段落篇幅在九項戰略任務中加以描述。與我國以前的“8+2”重要信息系統表述和《網絡安全法》相比,在使用了相同的屬性定義之外,《戰略》點出了14個屬於國家關鍵信息基礎設施的大行業領域,即公共通信、廣播電視傳輸、能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公共事業、國家機關、重要互聯網應用(例如淘寶、微信、百度等),隨著我國經濟社會的進一步發展,屬於國家關鍵信息基礎設施的行業領域范圍可能還會進一步細化和擴大。
《戰略》提出要採取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞,表明了我保護國家關鍵信息基礎設施安全的堅定信心和決心。《戰略》提出要建立實施關鍵信息基礎設施保護制度、網絡安全審查制度、大數據安全管理制度等3個制度,與《網絡安全法》中要求國務院制定關鍵信息基礎設施的安全保護辦法相對應。《戰略》還提出在加強關鍵信息基礎設施風險評估的基礎上,逐步實現先評估后使用,這意味著風險評估將制度化地成為關鍵信息基礎設施投入運行的前置條件。
八、強調要夯實網絡安全基礎。鑒於我國在信息技術基礎上的薄弱,《戰略》用了第二長的篇幅段落來闡述筑牢網絡安全根基方面的諸多工作,包括創造創新政策環境和優化市場環境,加強基礎理論和重大問題研究,加強標准化和認証認可,完善監測預警應急處置機制,實施網絡內容建設、中華優秀文化網絡傳播、網絡安全人才3個工程,辦好網絡安全宣傳周提高全民網絡安全意識等。同其他基礎性工作一樣,夯實打好網絡安全基礎,特別是人才培養工作,是穩固和持續發展其他網絡安全工作的前提,在《戰略》中怎麼加以強調也不過分。
九、其他在網絡空間要保護好的內容。在《戰略》中提到的其他一些點也值得關注,如《戰略》將“人權得到充分尊重”納入發展目標,提出要保護知識產權、名譽權、財產權,提出要保護個人隱私、打擊侵害公民個人信息行為,提出要提高青少年網絡文明素養和加強未成年人上網保護,提出要彌合數字鴻溝,等等。
《戰略》的制定和公開發布,將成為在網絡空間落實依法治國基本方略的重要指導性文件,讓我們擼起袖子加油干,為努力實現戰略中的各項規劃任務和要求作出自己的貢獻。
(作者:中國信息安全測評中心總工程師、研究員 王軍)
(來源:《中國信息安全》)
相關專題 |
· 聚焦中國網絡空間戰略 |
微信“掃一掃”添加“學習大國”
微信“掃一掃”添加“人民黨建雲”