在今年的全国两会上,对于2月27日宣告成立的“中央网络安全和信息化领导小组”,接受本报记者采访的人大代表和政协委员众口称赞:“这体现了中国最高层全面深化改革、加强顶层设计的意志,显示出保障网络安全、维护国家利益、推动信息化发展的决心,更标志着我们这个拥有6亿网民的网络大国加速向网络强国挺进!”
“网络安全”首现政府报告
有关“网络安全”的内容在今年的政府工作报告中首次出现,这让全国人大代表、小米科技董事长雷军非常激动。
“全球前5市值的互联网公司,3家是美国公司,2家是中国公司;前7中,有4家是美国公司,3家是中国公司。互联网已经渗透军事、文化、政治、经济等各个领域。网络不安全,国家就不安宁。我强烈赞同把互联网纳入国家战略!”
早在2010年,美国就成立了网络领导部门。当时“中国是否要成立网络相关部门”还曾经在网络上引起热议,9成的民众表示赞同。而2013年,由斯诺登引爆的“棱镜门”事件客观上形成了各国在全球范围内开展网络和信息安全对话的倒逼环境。
“中国网络空间基本处于不设防的状态。”全国政协委员、海军信息化专家咨询委员会主任尹卓告诉记者:“信息化网络空间的争夺日趋激烈,并已成为国家战略利益拓展的新制高点。中国必须加强网络空间战略预警,以确保及时感知预警,积极防御。”
“我们现在所使用的通用芯片,都依赖于美国。95%的操作系统来自微软。从移动领域来看,三大操作系统平台都来自美国。而这些领域又是中国网络安全隐患的根本所在。”赛迪智库信息安全研究所所长刘权告诉记者,而且,中国不具备对于互联网资源的掌握。比如,全球互联网管理架构由美国控制。全球13台根服务器,有11台在美国。平时大家上网,都需要通过它们引导。”
“西方出口到我国的关键大型设备和工业控制软件中,秘密预设后门是一个不争的事实。”国防大学教授许蔓舒说,无论是开放的国际互联网,还是封闭的企业内联网,在现有技术框架下,利用硬件和软件中的后门或漏洞,西方国家一定程度上能够实现对我信息系统的远程监控。“有西方分析家指出,中国的水电站大坝、石油天然气管道和其他一些由计算机控制的公共基础设施,都容易受到网络攻击。”
“超级机构”引全球关注
中央网络安全与信息化领导小组是去年11月中旬的十八届三中全会闭幕3个月以来,中央在现有架构外新设立的第三个“超级机构”,此前的两个是中央全面深化改革领导小组、中央国家安全委员会。
是什么原因推动成立这样一个小组?
其实,这个问题的答案在习总书记的讲话中已经明确——“没有网络安全,就没有国家安全”,“没有信息化,就没有现代化”。
新加坡《联合早报》援引学者的观点认为,网络安全涉及到政治安全、国防安全以及社会安定的问题,由中国最高领导人习近平出任领导小组组长,国务院总理李克强及主管意识形态工作的中共中央政治局常委刘云山担任副组长,可以兼顾到国防军事、国务院系统及意识形态三个安全战略规划。
“在制定网络安全政策方面,新领导小组的成立意味着部门之间的竞争和对峙将得以解决。”美国《福布斯》杂志称。
“网络空间安全的重要性不言而喻。”中国工程院院士方滨兴表示,“中央网络安全与信息化领导小组的成立有助于组织协调政府各方资源,一致应对国际上越来越严重的网络空间安全态势。”
“新组建的中央网络安全与信息化领导小组,已经不是国家层面上的,而是党中央层面上设置的一个高层领导和议事协调机构。出任组长的已经不是过去政府首脑总理,而是党的总书记,大大提高该小组总揽全局的整体规划能力和高层协调能力。”国家行政学院教授汪玉凯说,“而且,这个小组不是单纯的信息化领导小组,而是把网络安全放在更突出的位置,与国家信息化整体战略一并考虑,具有重大战略意义。”
不做网络空间租客
“中国既是网络大国,同时又是信息窃取、网络攻击的主要受害国。”全国政协委员、神州数码董事局主席郭为说,“我们应该用全球化的思维审视我国的信息安全形势,制定‘攻防结合’的国家信息安全战略,并迅速部署实施。”
“联合国裁军机构报告称,世界上有46个国家建立了网络作战部队,100多个国家在发展网络战装备。”许蔓舒说,这两年,周边国家韩国、日本、印度以及朝鲜都开始有所动作。美国、英国、日本、以色列、法国则正式宣布开发进攻性武器,提高网络攻击能力。
“我们在网络空间里不可能当一辈子租客,必须在关键技术和重点防护手段上有所突破,构建自主可信的国家网络安全防护体系。”许蔓舒表示,“同时,把战略管理的着力点放在‘跨域融合’上。立足于国家安全和现代化建设的全局,平衡好利益冲突,融合好利益诉求,研究解决好信息化发展和管理中那些跨部门、跨领域、超越局部利益和短期利益的瓶颈问题。”
中国互联网协会副理事长黄澄清建议,加强网络安全,首先要进行顶层设计,把政策制定好并落实下去;进一步完善网络安全方面的法律法规,以便在出现网络信息安全事件时可以有评判的依据。
“注重网络与信息安全领域立法,使对网络的管理有法可依,管理机构的运行才会更加高效。”中国人民大学法学院冯玉军告诉记者,我国网络安全立法还存在很明显的不足,从总体上看比较分散,立法层次较低,尚未构成信息安全法律体系。“加快网络安全立法研究,推动国家网络安全立法进程,迫在眉睫。”
2014年是中国推进全面深化改革的第一年,也是中央网络安全和信息化领导小组的开局之年。网络安全与信息化发展的“破题之笔”将受到广泛关注。
记者采访的各位专家都表示:一个安全、可信的互联网一定会对中国的经济发展、社会进步和百姓生活水平提高起到强大的推动作用,相信中国互联网的安全和强大也会成为中国对人类网络空间的贡献。
专家建言
冯玉军(中国人民大学法学院教授)
关键句:网络安全立法分散且立法层次较低
国家完善网络安全立法,在法治的轨道上统筹兼顾、整体推进网络安全与信息化战略,是当前和未来治国理政的重大任务。
为此,我有三个建议:第一,进一步完善网络安全等级保护制度,厘定现行网络安全法律法规的渊源层级关系,消除效力位阶冲突;第二,细化网络安全法律制度及程序规则并增强操作性,修改补充其他法律中的信息安全相关规则;第三,加快网络安全立法研究,推动国家网络安全立法进程,形成网络安全法律体系。具体包括:完善网络安全犯罪的刑事制裁制度,延伸信息安全的民事保护制度。为了保护国家安全信息免受国际黑客的侵入与窃取,制定相关的国际规则也十分必要。
郭为(神州数码董事局主席)
关键句:攻防结合,培育“进攻性”的网络防御能力
作为拥有6亿网民的网络大国以及信息窃取、网络攻击的主要受害国,我们应该用全球化的思维审视我国的信息安全形势,制定“攻防结合”的国家信息安全战略,并迅速部署实施。我的3点建议是:
第一,将被动防御的网络安全应对战略,调整为攻防结合的威慑型安全战略。
第二,积极推动建立全球网络环境“联合国”,并推动相关国际公约的达成和实施。
第三,积极倡导自主知识产权网络产品的开发,有目标、有步骤地提升重点领域网络产品的国产化率。