陳君

在互聯(lián)網(wǎng)日益普及的同時(shí)，安全問題同樣嚴(yán)峻。來自互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)顯示，2013年中國網(wǎng)民在網(wǎng)上的損失接近1500億元，包括攻擊網(wǎng)站、隱私泄露、虛假信息等。僅在2014年短短5個(gè)月時(shí)間內(nèi)，就先后出現(xiàn)了“小米論壇賬號信息泄露事件”、“攜程漏洞門”、“二維碼支付欺詐”、“OpenSSL‘心臟出血漏洞”等一系列信息安全風(fēng)險(xiǎn)事件。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2014年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為220余萬個(gè)；境內(nèi)被篡改網(wǎng)站數(shù)量為12428個(gè)；信息系統(tǒng)安全漏洞為699個(gè)。

對于目前中國網(wǎng)絡(luò)信息安全的現(xiàn)狀，工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任、中國開源軟件推進(jìn)聯(lián)盟主席邱善勤認(rèn)為，“沒有網(wǎng)絡(luò)安全，國家安全將無從談起，要應(yīng)對日趨復(fù)雜多樣的網(wǎng)絡(luò)空間威脅，需要國家意志推動(dòng)，從戰(zhàn)略高度角度集中各方面力量、協(xié)調(diào)各應(yīng)用部門加快提升信息安全保障能力?！?/p>

網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略

2013年，美國“棱鏡門”秘密監(jiān)聽項(xiàng)目事件的曝光，在全球范圍內(nèi)引起了各國對網(wǎng)絡(luò)信息安全的重視。事實(shí)上，網(wǎng)絡(luò)安全是全世界都在做的事情，任何一個(gè)國家都不會(huì)允許互聯(lián)網(wǎng)變成“自由市場”。目前，美國、英國、法國、德國、俄羅斯等主要國家都已制定了網(wǎng)絡(luò)空間安全戰(zhàn)略，把網(wǎng)絡(luò)空間安全提升到了國家安全戰(zhàn)略高度。據(jù)不完全統(tǒng)計(jì)，已有50多個(gè)國家發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略，40多個(gè)國家組建了網(wǎng)戰(zhàn)部隊(duì)。

中國經(jīng)過多年發(fā)展，雖然已成為網(wǎng)絡(luò)大國，但還遠(yuǎn)遠(yuǎn)談不上網(wǎng)絡(luò)強(qiáng)國，“棱鏡門”事件反映出中國網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。如何確保網(wǎng)絡(luò)信息安全給快速發(fā)展中的中國提出了前所未有的新問題與新挑戰(zhàn)。一些專家呼吁，中國作為最大的發(fā)展中國家，作為世界網(wǎng)絡(luò)大國，制定出臺國家網(wǎng)絡(luò)安全戰(zhàn)略，已經(jīng)成為迫在眉睫的任務(wù)。

鑒于當(dāng)前網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢，十八屆三中全會(huì)通過的《中共中央關(guān)于全面深化改革若干重大問題的決定》就提出，要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”。

新一屆領(lǐng)導(dǎo)人對于網(wǎng)絡(luò)信息安全也表現(xiàn)出前所未有的重視。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，國家主席習(xí)近平任小組長。中央網(wǎng)絡(luò)安全和信息化小組的成立標(biāo)志著中國把網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略，今后將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的問題。外界將此事件評論為：“中國互聯(lián)網(wǎng)上的國家意識覺醒。”

在2月27日的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平主席指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”，要求把中國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。之后，在4月15日，習(xí)近平主席召開國家安全委員會(huì)第一次會(huì)議，首次提出包括信息安全在內(nèi)的“11種安全”所構(gòu)成的“總體國家安全觀”，再次將網(wǎng)絡(luò)信息安全上升到國家安全的高度。

將互聯(lián)網(wǎng)安全上升到國家高度說明國家領(lǐng)導(dǎo)人對于網(wǎng)絡(luò)安全的關(guān)注持續(xù)加強(qiáng)，同時(shí)這也是國家對于信息安全不斷重視的表現(xiàn)?？梢源_信的是，今后中國將以明確的目標(biāo)和清晰的思路來構(gòu)建中國網(wǎng)絡(luò)社會(huì)治理體系和中國網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略，指引未來中國網(wǎng)絡(luò)社會(huì)的發(fā)展。

走自主創(chuàng)新之路

當(dāng)今，互聯(lián)網(wǎng)已被國際社會(huì)公認(rèn)為“沒有硝煙的戰(zhàn)場”，世界各國對互聯(lián)網(wǎng)的爭奪日趨激烈，而網(wǎng)絡(luò)信息安全則是這個(gè)戰(zhàn)場上決定勝負(fù)的重要因素。在全球范圍內(nèi)，中國是網(wǎng)絡(luò)攻擊的主要受害國。據(jù)悉，每年有3000多個(gè)政府網(wǎng)站受到來自海外的黑客攻擊。僅2014年2月份，中國境內(nèi)就有70萬臺電腦受到病毒侵害。從國家安全的角度考慮，只有建立起完全自主、安全可控的IT系統(tǒng)，把信息安全掌握在自己手中，才能確保國家網(wǎng)絡(luò)安全和信息安全。

中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓認(rèn)為，“我們不可能等待安全了再推廣信息化，沒有永恒的安全，總是魔高一尺道高一丈，安全問題需要依靠發(fā)展來解決，我們要加大對網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)發(fā)展的支持力度?！?/p>

中國要確保網(wǎng)絡(luò)信息安全，必須堅(jiān)持走自主創(chuàng)新這條路。事實(shí)上，中國在這方面的努力亦從未間斷，國產(chǎn)主機(jī)天梭K1的研發(fā)成功就是一個(gè)例子。

2008年，中國科技部設(shè)立“十一五”“863”重大專項(xiàng)“高端容錯(cuò)計(jì)算機(jī)”，直指信息產(chǎn)業(yè)的核心——主機(jī)。經(jīng)過4年多的努力，2013年，浪潮集團(tuán)正式對外發(fā)布專項(xiàng)成果——首臺國產(chǎn)主機(jī)天梭K1，使中國成為繼美日之后第三個(gè)掌握最新主機(jī)技術(shù)的國家。隨后，國產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟成立。至此，國產(chǎn)主機(jī)完成了從技術(shù)突破到產(chǎn)業(yè)突破的快速轉(zhuǎn)變，從而開啟了國家信息化建設(shè)核心裝備自主可控的新時(shí)代。對于該系統(tǒng)的正式上市，中國工程院院士倪光南評價(jià)說：“過去中國關(guān)鍵應(yīng)用主機(jī)全是進(jìn)口，現(xiàn)在浪潮天梭K1系統(tǒng)填補(bǔ)了這個(gè)空白，對保障中國的經(jīng)濟(jì)安全、信息網(wǎng)絡(luò)安全意義重大?！笨萍疾扛咝滤靖彼鹃L楊咸武亦認(rèn)為，浪潮天梭K1系統(tǒng)的上市打破了信息化網(wǎng)絡(luò)核心裝備受制于人的局面，對于全面緩解信息戰(zhàn)略被動(dòng)地位具有重要作用。

邱善勤表示，“從支撐網(wǎng)絡(luò)安全的相關(guān)技術(shù)和產(chǎn)品來看，中國經(jīng)過這幾年的發(fā)展，已經(jīng)取得了一些成績。例如，中國自主可控高端服務(wù)器、路由器、交換機(jī)、高性能存儲(chǔ)、國產(chǎn)基礎(chǔ)軟件集成應(yīng)用方案在金融、電信、能源等國民經(jīng)濟(jì)重要行業(yè)的應(yīng)用已經(jīng)取得突破，通信網(wǎng)絡(luò)設(shè)備國產(chǎn)化率已達(dá)到44.79%。數(shù)據(jù)采集監(jiān)控和分布式控制等重要工業(yè)控制系統(tǒng)國產(chǎn)品牌占比超過50%。這些為我們解決網(wǎng)絡(luò)安全問題打下了良好的技術(shù)和產(chǎn)業(yè)基礎(chǔ)?！?/p>

雖然中國在網(wǎng)絡(luò)信息安全建設(shè)上取得了不俗的成績，但是離習(xí)近平主席提出的“技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先、安全可靠、自主可控、不受制于人”的目標(biāo)還有較大差距，必須承認(rèn)中國與發(fā)達(dá)國家之間的差距還很大。在神州數(shù)碼董事局主席郭為看來，中國不僅要堅(jiān)持走自主創(chuàng)新的道路，還需要積極參與國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)與規(guī)則的建構(gòu)，改變中國在國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定方面的被動(dòng)局面，更好地捍衛(wèi)網(wǎng)絡(luò)主權(quán)，在互聯(lián)網(wǎng)國際秩序的確立進(jìn)程中更多地發(fā)出中國的聲音。

而伴隨著手機(jī)4G時(shí)代的來臨，移動(dòng)互聯(lián)網(wǎng)的信息安全也引起了人們的廣泛重視。中國的手機(jī)用戶數(shù)量從2006年起每年都會(huì)跨越一個(gè)億級臺階，2013年已超過12億用戶，而且大都使用的是智能手機(jī)。鄔賀銓指出，移動(dòng)互聯(lián)網(wǎng)的安全問題，甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。目前針對智能手機(jī)有3000多種病毒和5萬多種惡意應(yīng)用軟件，而移動(dòng)智能終端因功耗限制無法像PC那樣內(nèi)置功能完善的防病毒軟件。

此外，“云計(jì)算”（以及與其一體兩面的“大數(shù)據(jù)”）產(chǎn)業(yè)正在為互聯(lián)網(wǎng)發(fā)展帶來全新的、全球性的、顛覆性的技術(shù)革命。搶灘全球云計(jì)算基礎(chǔ)設(shè)施布局、獲取和控制網(wǎng)絡(luò)海量數(shù)據(jù)，也正在成為世界各國爭奪未來信息社會(huì)控制權(quán)的重要戰(zhàn)略手段。

可見，中國要想通過自主創(chuàng)新來確保網(wǎng)絡(luò)信息安全還有很長的路要走，而在政府開始更加重視信息網(wǎng)絡(luò)安全的背景下，政府勢必將加大信息安全投入，并加快信息安全產(chǎn)品國產(chǎn)化的步伐。未來，包括從CPU到服務(wù)器再到各種網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、移動(dòng)設(shè)備等這些基礎(chǔ)信息設(shè)施廠商，都將迎來新的發(fā)展機(jī)遇。

加大網(wǎng)絡(luò)環(huán)境治理

根據(jù)全球最大的中文搜索引擎百度統(tǒng)計(jì)的數(shù)據(jù)，截至2013年底，中國境內(nèi)的網(wǎng)頁數(shù)量大概是1500億個(gè)，相比2012年統(tǒng)計(jì)增長22%左右，新增了273億個(gè)。隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展，互聯(lián)網(wǎng)與人們的日常生活聯(lián)系得更加緊密，但與此同時(shí)人們面臨的網(wǎng)絡(luò)環(huán)境也更加復(fù)雜了，比如說網(wǎng)絡(luò)虛假、不良信息等。

截至2013年底，由百度公司檢測出的惡意網(wǎng)址總量已突破了4億。“清掃互聯(lián)網(wǎng)環(huán)境，比清掃現(xiàn)實(shí)環(huán)境難度更大。”中國互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)部副主任郝志超表示，一方面，互聯(lián)網(wǎng)的開放性造成網(wǎng)絡(luò)本身難以監(jiān)管和控制；另一方面，域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、相關(guān)保護(hù)體制不健全等原因，使得目前中國網(wǎng)絡(luò)安全狀況愈發(fā)復(fù)雜，互聯(lián)網(wǎng)遭受的新挑戰(zhàn)也越來越多。

其實(shí)，中國政府對互聯(lián)網(wǎng)始終采取“寬嚴(yán)相濟(jì)”的立場——在積極利用、科學(xué)發(fā)展的同時(shí)，也強(qiáng)調(diào)依法管理、確保網(wǎng)絡(luò)與信息安全。近年來，中國多次開展“凈網(wǎng)”行動(dòng)治理網(wǎng)絡(luò)環(huán)境。從2013年重拳打擊利用網(wǎng)絡(luò)平臺傳播不實(shí)信息，到 2014年整治網(wǎng)絡(luò)淫穢信息傳播的專項(xiàng)行動(dòng)，中國政府凈化網(wǎng)絡(luò)環(huán)境的策略正在逐步向縱深發(fā)展。有分析人士指出，這也昭示出中國的“掃黃打非”工作正由“線下”全面覆蓋到“線上”。

一方面要加強(qiáng)對網(wǎng)絡(luò)環(huán)境的治理，另一方面網(wǎng)絡(luò)方面的立法也需要加快步伐。鄔賀銓認(rèn)為，盡管在過去十多年中，中國已經(jīng)相繼出臺各類與網(wǎng)絡(luò)相關(guān)法律、法規(guī)、規(guī)章200多部，但與發(fā)達(dá)國家和一些發(fā)展中國家相比，中國在信息化方面的立法仍明顯滯后，不適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。

有學(xué)者建議，中國應(yīng)在國家安全戰(zhàn)略指導(dǎo)下，樹立動(dòng)態(tài)包容的信息安全觀以及事前預(yù)防和事后懲治并舉的立法理念；規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，進(jìn)一步規(guī)定網(wǎng)絡(luò)服務(wù)商的法律責(zé)任；同時(shí)，加強(qiáng)執(zhí)法，加大對黑客攻擊、網(wǎng)絡(luò)犯罪、秘密泄露等違法犯罪行為的打擊力度。

5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，中國將于近期推出網(wǎng)絡(luò)安全審查制度，即對關(guān)系國家安全和社會(huì)穩(wěn)定的信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測試評估、檢測分析、持續(xù)監(jiān)督的過程。

業(yè)內(nèi)專家認(rèn)為，中國網(wǎng)絡(luò)安全審查制度的出臺恰逢其時(shí)，將大大推動(dòng)中國網(wǎng)絡(luò)強(qiáng)國建設(shè)。中國信息安全測評中心總工程師王軍認(rèn)為，網(wǎng)絡(luò)安全審查制度和此前種種安全認(rèn)證最大的不同，在于它是一個(gè)綜合性的審查，不僅關(guān)注技術(shù)，也關(guān)注市場安全、經(jīng)濟(jì)安全、社會(huì)安全等。