網絡安全事關國計民生

黨的十九大之后召開的新一屆全國“兩會”與新時代的春天一起到來,在兩會代表委員中出現了更多的互聯網從業者,馬化騰、李彥宏、丁磊、雷軍、張近東、劉強東、楊元慶、周鴻祎、肖新光、王小川、姚勁波、談劍峰等20余名網絡大咖參會，數量創歷史新高。互聯網正在深刻改變著中國，已經和水、電一樣成為不可或缺的公共資源。

在這些互聯網行業的代表委員中哪個領域的人最多?不是電子商務、社交網絡、人工智能，而是網絡安全，至少4位是網絡安全相關企業或機構的負責人，他們分別是肖新光（中國網安聯盟理事長、安天首席架構師）、談劍峰（眾人科技創始人）、周鴻祎（360創始人）、孫丕恕（浪潮集團董事長）。4名網絡安全行業從業者“入圍”兩會，也說明了中國對網絡安全的高度重視，沒有網絡安全就沒有國家安全,網絡安全事關國計民生。我們迎來千載難逢的發展機遇，但機遇和挑戰並存，必須進一步提高對網絡安全的認識,樹立正確的網絡安全觀，集思廣益、群策群力,從更高的層面、更深的視角、更廣的領域，採取更有力的措施，更大限度地保障網絡安全。

一、“兩會”上的網絡安全

3月5日，國務院總理李克強作政府工作報告。報告中涉及“互聯網+”、人工智能、大數據等內容10余處，如“量子通信”、“電子商務、移動支付、共享經濟等引領世界潮流”、“互聯網+廣泛融入各行各業”、“建成全球最大的移動寬帶網”。在取得領先世界的成績的同時，政府報告也強調了“整治電信網絡詐騙、侵犯公民個人信息、網絡傳銷等突出問題，維護國家安全和公共安全。”

在3月9日最高人民法院和最高人民檢察院的工作報告中，關於電信詐騙相關案件在兩份報告中均有提及。最高人民法院院長周強在作報告時表示，淨化網絡空間，決不讓網絡成為法外之地。最高人民檢察院檢察長曹建明在2018年工作中，建議開展嚴打電信網絡詐騙犯罪等專項行動。

全國人大代表、中央網絡安全和信息化領導小組辦公室原副主任任賢良表示，隨著公安、信息管理等部門打擊力度持續增強，針對侵犯公民個人信息犯罪的網絡整治已取得明顯成效。然而，隨著大數據時代來臨，“數據洪流”在帶來生活便利的同時，也使個人信息泄露風險倍增、電信網絡詐騙“花樣翻新”，朋友圈晒照片可能暴露住址，隨手連接免費WiFi卻發現支付密碼被竊，登錄某些手機應用后即遭騷擾短信瘋狂“轟炸”，個人信息保護正不斷受到新挑戰。

全國人大內司委鄭功成委員在接受記者採訪時指出，我們已經生活在互聯網時代，網絡安全問題已成為普遍關注的一個現實問題，不僅關系到國家的長治久安和經濟社會的發展，也和人民群眾的切身利益密切相關。沒有網絡安全就沒有國家安全，也不會有組織和個人信息的安全。正是由於互聯網應用的廣泛性和網絡安全的重要性，全國人大常委會高度重視網絡安全的問題。在2012年12月通過了《全國人大常委會關於加強網絡信息保護的決定》，2016年11月制定了《網絡安全法》，十二屆全國人大常委會在2017年8月至10月對“一法一決定”的實施情況進行了執法檢查，開創了法律制定不到一年就進行執法檢查的先例，表明網絡安全的特殊重要性。檢查組委托國內權威的測評中心在檢查單位不知情的情況下，對部分關鍵信息技術設施進行專業性檢測，結果發現有大約四分之一的單位的網絡安全存在這樣或那樣的問題，有的單位問題還比較突出。

習近平總書記在“4•19”講話中明確指出：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”“從世界范圍看，網絡安全威脅和風險日益突出，並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題，我們當然也不例外。”

今年2月5日，中國網絡安全的領軍人物沈昌祥院士到民族網絡安全企業梆梆安全調研時強調，要牢記“四個沒有根本改變”論斷，即：美國壟斷網絡空間霸權的格局沒有根本改變﹔網絡空間敵強我弱的態勢沒有根本改變﹔敵對勢力利用網絡“扳倒中國”的圖謀沒有根本改變﹔核心技術受制於人的局面沒有根本改變。

一方面是越來越復雜嚴峻的網絡安全形勢，一方面是普通公眾網絡安全意識的缺乏和在法律、技術、人才、投入等存在急需解決的問題，的確需要互聯網界的兩會代表委員在國家最高級別的會場參政議政、出謀劃策。

二、網絡安全事關國家安全，又是民生大事

網絡安全是個全球性的問題。西方國家常常利用網絡作為武器發動“顏色革命”或者攻擊別國關鍵設施，但去年以來讓特朗普總統非常撓頭的“通俄門”事件以及facebook的5000萬用戶信息泄露讓一度非常陽光的扎克伯格深陷信任危機，網絡安全可以影響政治走向和國家興衰。2016年中國的網絡詐騙造成大學生徐玉玉死亡，2018年美國的優步無人駕駛撞死行人，這樣血淋淋的事實也在警示著網絡安全與每個人息息相關。

2017年5月12日，WannaCry勒索病毒在全球近百個國家和地區爆發，受到勒索病毒攻擊的電腦會被鎖死，彈出提示框告知交納“贖金”的方式，國內多所大學和政府部門、醫療服務、公共交通、郵政、通信和汽車制造業深受影響。勒索病毒事件，又一次印証了網絡安全的重要性和普遍性。

習近平總書記在“4•19”講話中談及網絡安全的幾個主要特點，從五個維度全面闡釋了正確的網絡安全觀，網絡安全是整體的而不是割裂的，網絡安全是動態的而不是靜態的，網絡安全是開放的而不是封閉的。網絡安全是相對的而不是絕對的，網絡安全是共同的而不是孤立的。這從兩會代表委員的提案和講話中得到充分解讀。

全國政協委員、安天首席架構師肖新光認真學習梳理了總書記提到的總體國家安全觀和十九大報告，注意到2014年提出的總體國家安全觀，列舉了政治安全、經濟安全等11種安全形式，但沒有網絡安全，在十九大報告中網絡安全作為僅次於恐怖主義排在第二位的非傳統安全。這說明網絡安全和其他11種安全有一定的差異性，其他11種安全總體來說是限定域，而網絡安全是處於連通域，所以，網絡安全和國家主要關注的11種安全都息息相關。我們不能隻看網絡安全對網絡的影響，需要深入看到網絡安全對其他相關領域的影響。比如一些西方國家通過網絡手段去干涉其他國家的政治進程，這就是政治安全。一些國家試圖通過網絡手段竊取技術成果，它又涉及科技安全的問題。如果只是單純的就網絡而論網絡，而不考慮它對總體國家安全的影響，就相當於把一個連通域的網絡安全問題看成了一個限定域的問題，就沒有站到總書記在總體國家安全觀中所要求的高度。肖新光表示，未來將是網絡安全的大投入、大建設期。網絡安全為人民，網絡安全靠人民。網絡安全不只是主管和職能部門的事情，也不只是安全廠商的事情，它和每一家機構、每一個用戶都息息相關。要協同會商，分析敵情，共同摸索，形成合力，每個行業、每個單位、每個區域都能形成既符合安全基本規律，又適配自身特點的有效安全能力。

在信息時代，網絡安全對國家安全牽一發而動全身。全國政協委員、360集團董事長兼CEO周鴻祎提出“大安全”的概念，覆蓋了國家安全、社會安全，基礎設施安全、人身安全等。網絡是一個整體，任何一個單位、系統存在漏洞，都會成為犯罪分子和敵對勢力攻擊的跳板，成為整個網絡的薄弱環節。漏洞是網絡安全的“命門”。“每個設備都有可能成為攻擊的發起點”。360一年新發現的網絡安全漏洞就超過8萬個。周鴻祎今年的提案之一就是強化網絡安全漏洞管理。他建議，一是要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，並追究相關責任﹔二是強制執行重要信息系統上線前漏洞檢測，盡量在源頭上堵住漏洞。

全國政協委員、上海眾人網絡安全技術有限公司董事長談劍鋒每逢新的互聯網技術應用概念出爐，他總要潑上一盆冷水：“網絡沒有絕對的安全！”他有兩部手機，一部是iPhone，用來上網﹔另一部是華為，隻用來打電話，完全斷網，他既不用微信支付，也不用支付寶。在他眼裡，相當數量的互聯網公司隻顧及流量，卻不顧用戶安全，隻顧及體驗，卻不顧隱私保護。“人臉識別”炒得火熱時，他說：“密碼丟了可以換，但生物信息是不可再生的，一旦泄露，對不起，你不可能再有第二張臉了。”在互聯網環境下，一旦採用生物特征認証，就一定會有特征數據庫，所有的生物特征數據，隻要進入計算機，就會被轉換為計算機代碼。隻要是代碼就可以被截獲、被重放、被重構，服務器端存儲大量用戶的特征數據庫，特征數據庫一旦被黑客或犯罪分子獲取，后果無法挽回。

中國信息通信研究院劉多強調“過去網絡安全只是網絡本身，如今卻關系到社會生活各個領域”，當數字成為經濟運行的基礎要素，擁有高效的監管方式，建立與之相適應的安全體系尤為重要。她建議增強數據安全預警和溯源能力，提高安全共同維護、治理共同參與能力。

三、多管齊下，保障網絡安全

一是加強立法，確保網絡安全治理法治化。

在全面依法治國的大背景下，中國互聯網法律在探索中創新，走出了互聯網法治的中國路徑。2017年，《民法總則》《反不正當競爭法》《電子商務法》等基礎性法律陸續出台、制定或者修訂，標志著互聯網法律基本框架體系逐步形成。作為網絡安全領域的基本法律，《網絡安全法》於2016年11月正式公布，2017年網安法配套規范陸續出台。全國政協委員、重慶靜昇律師事務所主任彭靜向大會提交了《關於以保護個人信息安全為基點優化我國的信息法制環境的建議》，希望借此明確當事人享有的信息知情權、同意權和獲得救濟權，並規制濫用個人信息行為的法律責任。全國政協委員、搜狗公司CEO王小川建議“要從立法上，使得國家和企業承擔更多的責任，使消費者的數據得到更多的保護，給消費者更放心的數據使用的機會。”全國人大代表、科大訊飛股份有限公司董事長劉慶峰建議制定大數據安全保護法律法規，應實行大數據分級安全保護機制，加強對各行業領域大數據安全治理。結合各行業數據的敏感程度、數據脫敏與否、數據可用性要求等對大數據資產進行分類分級，採取不同級別的安全防護策略。

二是加大投入，促進網絡安全產業戰略化。

發展是硬道理，解決網絡安全必須依靠網絡安全產業的健康發展。全國政協委員談劍鋒提到一份調查數據，在信息安全投入佔信息化投入的比重方面，美國佔到20%—25%，歐洲的數據為10%—15%，而中國還僅有1%—3%。這意味著，作為世界第一的互聯網應用大國，我國在網絡安全上的投入遠遠落后於發達國家，網絡信息安全產業存在巨大的發展空間。全國政協委員肖新光同樣密切關注網絡安全領域的投入不充分、不平衡的問題。我國網絡安全事業取得了很大進步，但依然有很多問題和短板，特別是基礎能力不夠扎實，距離總書記的“全天候全方位感知網絡安全態勢和有效防護”等要求還有很大差距，加快把總書記“沒有網絡安全就沒有國家安全”的戰略判斷和戰略意志轉化為全面的能力要求和剛性需求的速度。他建議，從國家安全角度出發，將網絡安全產業定義為戰略性新興產業。要從戰略層面進行網絡安全的體系化和層次化設計，同時制定積極的網絡安全產業發展政策，實行主動縱向的產業政策，在政府及國有企業採購中增加網絡安全產品和服務採購比例，提振產業空間。

三是加快攻堅，確保網絡安全核心技術自主化。

互聯網核心技術是我們最大的“命門”。習近平總書記在中央政治局第三十六次集體學習時強調，“要緊緊牽住核心技術自主創新這個‘牛鼻子’，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。”我們要以技術對技術，以技術管技術，魔高一尺，道高一丈，網絡安全的技術問題要通過提高網絡安全核心技術能力來解決。

北斗衛星導航系統就是落實習近平總書記“構建安全可控的信息技術體系”的成功范例。過去該領域被美國的GPS 系統所壟斷，我們發揚兩彈一星和載人航天精神，加大自主創新力度，用了不到20年的時間，成功構建了安全可控的北斗衛星導航系統。“北斗”成功的經驗也表明，今天中國已經有能力通過集中力量辦大事，通過自主創新，構建網信領域的各個安全可控的信息技術體系。

全國政協委員、中國科學院院士潘建偉表示，在當前信息安全遭受很大威脅的情況下，量子通信提供了一種不能被破解、竊聽的安全的信息傳輸方式，這種技術在國防、政務、金融等方面，在銀行轉款、個人隱私保護等事項上，都會起到比較好的作用。去年我們有些比較好的成果，比如墨子號完成相關科研任務、京滬干線全線開通。通過后續五到十年的努力，希望能構建天地一體化的量子保密通信網絡，來保護千家萬戶的信息安全。

“圍繞著大安全戰略，人工智能還是可以大有可為的。”周鴻祎說，比如現在有很多利用未知漏洞、網絡上未知節點發起的攻擊，到了物聯網時代，通過攝像頭、打印機都可以發動攻擊，每一台智能設備都可能成為網絡攻擊的節點。利用大數據，通過深度學習、人工智能等，將是發現未知攻擊、對未知漏洞進行防范的很好的方法。人工智能在大安全領域可以大有可為。

四是以人為本，加快網絡安全人才隊伍專業化。

人才是第一資源。去年，中央網信辦等六部委出台《關於加快網絡安全學科建設和人才培養的意見》，全國七所高校被確定為首批一流網絡安全學院建設示范項目高校，國家網絡安全人才與創新基地也在武漢加快建設中，網絡安全人才的培養進入快車道。下一步，要真正培養、用好人才，真正做到“聚天下英才而用之”，對於特殊人才制定特殊政策，提高全球范圍內配置人才資源的能力，為網絡安全提供有力的人才支撐。

網絡安全的本質在對抗，對抗的本質在攻防兩端能力的較量。其實質是人與人的對抗，不是購買和部署一批網絡安全設備、安裝一批軟件就能解決問題。周鴻祎呼吁“解決網絡安全的關鍵不是硬件，也不是軟件，而是人才。”據教育部有關機構和專家預測，當前我國網絡安全人才缺口達70萬，到2020年將急劇增加到140萬。人才缺口巨大，建議大力支持網絡安全企業設立相關教育培訓機構，開展網絡安全學科聯合建設，並把網絡安全納入職業技能鑒定體系，為網絡安全人才創造良好的就業機會。

黨的十九大發出了新時代的動員令，2018年全國“兩會”進一步凝聚了社會共識，隨后出台的《深化黨和國家機構改革方案》掀開了一場全面深化機構改革的大幕。機構改革中將中央網絡安全和信息化領導小組改為委員會，同時優化中央網絡安全和信息化委員會辦公室職責，將國家計算機網絡與信息安全管理中心由工信部調整為網信辦管理，這樣進一步理順了網絡安全管理的體制機制，整合了資源，集中了力量。新時代，要有新作為，網絡安全事關國計民生，不論是為了實現“國家治理體系和治理能力現代化”，還是為了增強“人民群眾獲得感、幸福感、安全感”，我們都需要高度重視網絡安全，切實提高認識，提升網絡安全水平，為實現中華民族偉大復興的中國夢奠定堅實的網絡安全基礎。（作者單位：中國網絡空間研究院）