第一封从中国发出的电子邮件,始于1987年9月14日21时07分,内容只有一句话:“Across the GreatWall,Wecan reach everycorner in the world(越过长城,走向世界)”。27年来,这个当初的宏大梦想早已成为现实,我们已经进入一个信息化和网络化的时代。信息与网络同生共存,小到民众生活点滴,大到国家经济发展,无所不在其中。科技发展到今天,网络水平如何、信息化发展状况怎样,在相当大程度上决定着一个国家能否保持稳定与繁荣,甚至关乎安危存亡。如果说2013年的“宽带中国战略”着重网络提速,那么最新提出的“建设网络强国”则直指全面提质,推动我国加速从网络大国向网络强国挺进。
2014年2月27日,中央网络安全和信息化领导小组(以下简称“中央网信小组”)宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
网络大国≠网络强国
早在上世纪八十年代初,《第三次浪潮》一书风靡世界,也给中国人带来了一份惊喜。该书将人类社会划分为三个阶段:第一次浪潮为农业阶段,从约1万年前开始;第二次浪潮为工业阶段,从17世纪末开始:第三次浪潮为信息化(或者服务业)阶段,从20世纪50年代后期开始。
作为领跑农业文明几千年的中国,却在自17世纪末开始的工业文明中落伍。这个发明火药的国家,却在1000多年之后用大刀、长矛迎战“洋枪、洋炮”,导致长达一个世纪的“被动挨打”局面。第三次浪潮的到来,无疑为中国提供了与西方列强在同一个“起跑线”上竞争的机会。
应该说,中国紧紧抓住了这个机遇。
科技改变生活。20年前,中国开始接入国际互联网。20年来,互联网给人们工作、生活带来的影响显而易见,据中国互联网网络信息中心发布的报告,截至2013年年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币,中国已经成为名副其实的“网络大国”。
然而,“大”不一定“强”,“网络大国”并不一定是“网络强国”,中国离网络强国仍有较大差距。比如,在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。以信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务,仍然十分繁重2013年以来,国家采取了一系列重大举措加大网络安全和信息化发展力度。《国务院关于促进信息消费扩大内需的若干意见》强调,加强信息基础设施建设,加快信息产业优化升级,大力丰富信息消费内容,提高信息网络安全保障能力。十八届三中全会《决定》明确提出,要坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,完善互联网管理领导体制。
从某种意义上说,习近平总书记在讲话中提出的“没有网络安全,就没有国家安全;没有信息化,就没有现代化”,已经十分明确地说明了为什么要在中央层面设立一个与全面深化改革领导小组、国家安全委员会并驾齐驱的机构,就是因为这三个方面都关系到国家战略全局,必须在组织架构上进行统筹协调、整体谋划,防止由于战略失误导致颠覆性错误的发生。
这种顶层设计可视为对十八届三中全会相关要求的具体落实,也可看出中央对网络安全和信息化的重视。综合考虑网络安全和信息化是一个非常重要的命题,国家需要顶层设计来整体统筹考虑。成立中央网信小组使互联网管理更趋集中、更有效,特别是在推动网络安全和信息化建设方面,将更有作为,也更有意义。
目前,各国都在大力加强网络安全建设和顶层设计,推进国家网络安全战略部署。公开资料显示,截至目前,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。美国还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,美国总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确表示,计划在2014年年底通过欧洲数据保护改革方案。作为中国邻国的日本和印度也一直在积极行动,日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”;印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须做出的战略选择,信息安全刻不容缓。
如果把网络强国比作一座大厦,那么网络信息的安全就是这座大厦的基石。
互联网作为一种新的生产力,其影响力已经渗透到社会各个层面,推动着国家经济的高速增长。然而,任何技术都是“双刃剑”,互联网在提高经济的同时,也衍生出很多网络安全问题。
常态化的互联网治理必须建立在网络安全的基石之上。当前,网络安全已经成为国际社会的焦点问题。中国是网络攻击的主要受害国。黑客攻击、传播病毒、窃取信息、侵犯隐私等行为暗流涌动,广大网民对信息安全的呼声十分强烈。网络是一个看不见硝烟的战场,成为各方角力的主战场。2013年震惊世界的“斯诺登事件”再次证明,没有关键技术和自主产权的网络,没有对于网络安全的保护与防护,小到个人,大到国家,都将无秘密可言,都将无安全可言。一个国家、一个社会如果不能保证网络和信息的安全,再强大的硬件设施都可能成为“聋子瞎子”。
事实上,任何一个国家都不会允许互联网变成“自由市场”。世界主要国家对网络空间战略的价值认识正在不断深化,并把网络空问安全提升到国家安全战略高度,注重加强战略筹划与指导,以期增强综合国力,保障国家安全。面对当前信息安全领域的严峻形势,我国也需尽早调整战略方向,打造独立自主的信息安全产业生态体系,打破西方国家的钳制局面。
首先,明确我国信息安全发展战略定位。明确我国在网络空间的核心利益,并定位到国家安全角度:认清我国信息安全问题的根源,明确独立自主的信息安全技术产业体系在保障国家信息安全中的重要性;充分考虑到我国的发展现状,承认在技术产业上的巨大差距,循序渐进地发展技术产业,有选择地学习和吸收西方技术,充分保持自主性。
其次,全面构建信息安全积极防御体系。采取以防为主的积极防御策略,强化对安全风险、威胁和安全事件的预防和发现能力,构建以可信计算、访问控制等为基础的主动防御技术体系:整合现有技术手段和信息资源,形成国家网络空间积极防御协作机制、建设国家网络空间战略预警平台;建立跨部门、跨行业的应急处置体系,提高国家对信息安全事件的处置能力;研究各种网络攻防对抗技术,提升网络攻防能力;加强有关信息安全漏洞、恶意代码等核心信息的共享,提升漏洞分析验证、恶意代码检测等核心技术能力。
最后,打造自主信息安全产业生态体系。加强顶层设计,明确信息安全技术重点发展方向,扶持信息安全“国家队”:在当前我国信息技术产品高度依赖国外的情况下,加快推进可信计算产业化,并有序推进国产化替代;充分发挥举国体制优势,支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发,实现关键技术和产品的技术突破:联合产业上下游企业,整合自主信息安全产业链:坚持以应用促发展,支持政府
部门和重要领域率先采用具有自主信息安全技术产品,带动从基础产品到应用产品和服务的具有完全自主知以产权的产业发展。
“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”网络安全和信息化是一体之两翼、驱动之双轮。按照中央的要求,建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施几本普及、自土创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。伴随着中央网信小组的成立,我国的网络安全与信息化管理体制、机制必将,皮生深刻变化,这个新框架不仅预示着我国新的信息化战略和网络强国战略会被提上重要议事日程,而且也预示着中国在打场信息技术和网络技术的翻身仗,未来不可限量。