《国家网络空间安全战略》开创网信事业新未来
2016年12月27日,是一个应当载入国家网络空间安全史册的日子,这一天,《国家网络空间安全战略》(以下简称“战略”)公开发布,成为迄今为止我国出台的第一份关于网络空间安全的战略文件,也是国家对网络空间安全领域进行的最为系统、全面的顶层设计,对推进国家网络空间安全对内对外工作具有重大指导意义,必将推动网络安全工作迈入全新的未来。
顺应时代潮流 回应国外关切
近些年,网络安全逐渐成为全球面临的共同挑战,各国都加大加快了制定网络空间安全战略的力度和步伐。美国2011年发布《网络空间国际战略》,宣称要建立一个“开放、互联互通、安全、可靠”的网络空间,并为实现这一设想勾勒出政策路线图,内容涵盖经济、国防、执法和外交等多个领域;欧盟2013年出台《欧盟网络安全战略》,确立了适用于传统物理空间的法律和规范同样适用于网络空间、保护公民基本权利个人隐私等原则;日本2015年出台《国家网络安全战略》,明确要建设一个“自由、公正、安全的网络空间”;俄罗斯2000年出台《俄联邦信息安全学说》,2016年12月又出台了新版《俄联邦信息安全学说》,提出俄罗斯将着力维护国家在信息领域的重要利益,并呼吁国际社会应努力实现对因特网资源的共同、公平、以互信原则为基础的管理。各国通过战略文件的方式对本国网络安全力量建设进行部署,同时也宣示本国有关网络安全的态度和主张。
中国出台的这份战略亦不例外。战略鲜明阐述了中国关于网络空间发展和安全的看法和立场,比如,第一次对“网络空间”的内涵进行了较系统的阐述,并从多个维度进行了综合定位;第一次明确提出了要建设“和平、安全、开放、合作、有序的网络空间”的战略目标,向世人展示了中国对于网络空间发展的愿景和设想;第一次对“尊重维护网络空间主权”、“和平利用网络空间”等原则要义进行了较全面的诠释,摆明了国家在网络空间的重大利益和底线。这些观点直接回应了国际社会对中国网络安全政策的关切,充分体现了中国网络安全政策的透明度和作为一个网络大国的责任担当。
立足国内现实 紧紧围绕安全
中国网民数量逾7亿,面临的网络安全形势更为复杂严峻,战略对此做出了精炼的概括,指出网络渗透、网络攻击、有害信息、网络恐怖和犯罪活动正危害和侵蚀着国家政治安全、经济安全、文化安全和社会安全。虽然近年来国家在网络安全保障能力建设方面取得较显著的进步,但仍旧存在很多亟待解决的难题,比如,网络核心技术受制于人、网络安全产业基础薄弱、关键信息基础设施防护能力不足、相关法律标准体系尚不完善、网络安全人才匮乏、全社会网络安全意识有待提高等。
针对这些问题,战略指明了未来网络安全工作的方向。战略辩证统一地看待网络安全和信息化的关系,回答了一直困惑国内产业界的问题;指出要夯实网络安全基础,创造有利于技术创新和产业发展的政策环境,建立和完善技术支撑体系;强调要提升网络空间防护能力,大力发展防御手段;提出要依法治理网络空间,全面推进网络空间法治化,在尊重和保护企业知识产权及个人隐私的同时,又对组织和个人在网络上的言行进行了规范,要求权责一致;指出要实施网络安全人才工程,开展全民网络安全宣传教育。负责这些工作的相关部门相互配合、整体协作,将为提升我国网络安全整体保障能力提供最有力的支撑。
操作切实可行 处处都有亮点
除了对外回应国际关切,对内指导工作开展,战略还有一个非常鲜明的特点就是“很接地气”、“能够落地”。战略提出9大战略任务,细分起来实际上有50多项。这些任务具有很强的可操作性,而且处处显现出设计和规划的超前性、科学性和实效性。
在捍卫网络空间主权方面,战略明确提出要依据宪法和法律法规管理我国主权范围内的网络活动,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护国家网络空间主权,凸显了我国坚决维护网络空间主权的决心。在维护国家安全方面,战略详细列举了一系列要防范、制止和依法惩治的利用网络进行危害国家安全的活动,既与《国家安全法》一脉相承,又与《网络安全法》相互呼应。在保护关键信息基础设施方面,战略对关键信息基础设施的涵义和范围进行了细致的诠释,将保护关键信息基础设施列为政府、企业和全社会的共同责任,并提出风险评估、信息共享、网络安全审查、供应链安全管理等具体措施。在夯实网络安全基础方面,战略提出以企业为主体,产学研用相结合,尽快在核心技术上取得突破,从战略高度确立了企业在维护网络安全过程中的主体作用,必将激发企业维护网络安全的积极性。
(中国电子信息产业发展研究院副研究员 张莉)