本文转载自学术plus(ID:caeit-e)
作者:北京科技大学专家安静和中国互联网络信息中心 田喜清
摘 要:我国已经进入中国特色社会主义新时代,新时代不但开启新的征程,也应该有新的作为。网络强国建设无疑是我国迈入新时代的重要任务。建设网络强国涉及诸多方面,如基础设施、关键技术、互联网应用、国际网络空间话语权、网络安全保障能力和总体战略规划等。习近平总书记早就论述过安全之于发展的重要性,在诸多方面中,网络安全应该处于基础且至关重要的地位,可以说建设网络强国的关键路径就是构建网络安全保障体系。构建网络安全保障体系是建设网络强国的有机组成、有力支撑和得力保障。进一步分析发现,构建网络安全保障体系的核心议题是:从国家战略层面搭建网络安全保障体系框架、着力于各部门协调与整体推进相结合和建立多方主体参与的网络治理模式。
关键词: 网络强国;网络安全;网络安全保障体系
引 言
网络强国战略早在十八届五中全会就有所部署,不仅将网络强国战略纳入“十三五”规划纲要,还将之视为国家创新发展的重要驱动力,“实施网络强国战略,加快构建高速、移动、安全、泛在的新一代信息基础设施”,突出了围绕网络强国战略加快基础设施建设的任务;十九大报告进一步明确了建设网络强国的迫切性,同时也提出了具体建设目标:“加强应用基础研究,拓展实施国家重大科技项目,突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新,为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑,”这不仅对技术手段进行了部署,还将网络强国和其他一系列强国战略并驾齐驱,突出了它们在国家战略中的重要地位。
新时代已来临,迎面而来的还有新机遇、新挑战和新问题,随着网络技术的快速发展、互联网应用的持续普及以及网络与现实融合的日益加深,网络强国建设在国家发展中的重要性必将不断凸显,加快网络强国建设已如“箭在弦上”,不得不发。而网络强国建设的道路上不仅要重视建设基础设施和发展核心技术,还需要在安全问题上提高认识。面对新的形势,在整体部署之前,有必要重新定位网络强国在新时代中的位置,回答网络强国在新征程中的作用,以及如何认识网络安全与发展的关系?网络强国建设的关键路径又是什么?如何找准发展中的核心议题等一系列问题。
1. 建设网络强国是新时代的重要任务
习近平总书记在十九大报告中作出了重大的论断:“经过长期努力,中国特色社会主义进入了新时代,这是我国发展新的历史方位”。这一论断不但明确了我们的历史坐标,也为未来的各项事业开启了新了征程。我们正经历从站起来、富起来到强起来的重要历史机遇期。在信息化浪潮席卷之下,建设网络强国就成为我们“强起来”的重要方面,也成为新时代中国特色社会主义现代化国家建设的重要任务。
1.1网络强国与新时代的关系
网络强国是新时代必须面对的关键领域,一方面,网络强国的建设随着时代的发展不断遭遇新的问题,这些问题伴随着发展而来,却无法在发展中自行消失,成为党和政府始终需要面对的困难和挑战;另一方面,为了实现新时代的发展和作为,必须紧跟全球信息化的脚步,在信息领域赶超他国,居于优势地位,同时也助推国内经济升级换代,成为发展的推手和契机。所以新时代的背景之下,加快网络强国建设势在必行,它不仅是发展中必须面对的挑战,也是国家“强起来”过程中不可多得的机遇。网络强国在国家发展中的关键作用已被不断印证,世界上愈加发达的国家愈加重视网络在强国中的重要作用,我们已经进入新的发展阶段,更应该认清网络强国与新时代的关系,将之视为新时代最为关键的推动力和保障力。
1.2新时代网络强国建设的主要指标
网络强国的主要指标体现在:“与互联网相关的信息化基础设施处于世界领先水平、在国际互联网治理规则制定中拥有一定话语权、在互联网应用方面处于世界领先水平、与互联网相关的关键技术自主可控、有足够的手段和能力保障网络安全、有能力抢占网络空间战略制高点,”其中涉及基础设施、关键技术、互联网应用、网络空间话语权、网络安全保障能力和总体战略规划等方面。可见,这是一项复杂的工程,并不能一蹴而就,需要分析局势、突出重点。“全面推进网络强国建设。抓住网络信息技术革命的重大机遇,构建技术、设施、安全的强国基础‘铁三角’,打造数字时代国家竞争新优势,”技术、设施和安全在网络强国建设中居于核心地位,是网络强国建设中必不可少的组成部分。发展技术自不必说,是一个国家科技发展的“主要推手”;设施建设也迫在眉睫,落后、不足的基础设施成为横亘在网络强国建设道路上的障碍;确保安全在三者中居于更基础的位置,“没有网络安全就没有国家安全”,这早已成为不争的事实。因此,发展技术是主要手段,建设设施是推动力量,确保安全是关键所在,三者同等重要,都是网络强国建设中的核心要素。
1.3 完善网络安全保障体系是网络强国建设的内在要求
就我国的实际情况而言,需要在加大技术创新、加快基础设施建设的同时着力于网络安全保障体系的构建。“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。”在实践的基础上把握发展与安全的关系。“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”认清网络安全在网络强国建设中的关键作用,将网络安全贯穿于网络强国建设的始终,成为其有机组成。为此,有必要坚持总体国家安全观,将完善网络安全保障体系作为网络强国建设的关键路径,围绕这个目标进行相应的战略规划和设计。
2. 构建网络安全保障体系是建设网络强国的关键路径
网络安全是网络强国建设中的关键点,而绝对的安全是不存在的,它具有整体性、动态性和开放性的特点,网络安全保障更是一项涉及面极广泛的工程。它不仅要应对技术领域的安全问题,还要应对网络空间产生的不安全因素,比如网络犯罪、网络暴力、网络霸权等。未来中国将进入网络强国建设的快车道,有关部门已启动开展网络强国建设三年行动,未来三年将启动一批战略行动和重大工程,所以,在全面行动之前,理顺网络安全保障体系与网络强国建设的关系至关重要。
2.1 构建完善的网络安全保障体系是网络强国建设的有机组成
网络安全与信息化在网络强国的建设中如“鸟之两翼、车之双轮”,两者兼备,缺一不可。习近平总书记曾指出“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”。在网络强国建设中网络安全与信息化都是有机组成部分。就网络安全而言,其有机组成体现在:一,在网络强国的建设过程之中,网络安全需与技术进步、设施完善结合起来,共同构成网络强国的有机组成部分;二,在网络强国建成之时,网络安全保障能力将作为最重要的衡量指标,如果没有科学有效的保障体系,很难说已经建成了网络强国。这就要求不仅在建设过程中,将网络安全保障体系视为有机组成进行构建,也需要在建设目标达成之后对网络安全保障体系进行评估,使之与网络强国地位相符。
2.2构建完善的网络安全保障体系是建设网络强国的有力支撑
“网络强国建设是一项长期、复杂的系统性战略工程,涉及经济社会方方面面,需要统筹解决一系列重大发展问题”,而在其组成部分中,网络安全是最为有力的支撑。网络安全保障工作的根本在于确保安全,网络安全牵一发而动全身,一旦事发必将影响诸多其他方面。而网络安全保障关键在于“防”,相比之下,技术创新、基础设施建设等工作则重在“立”,这“防”与“立”之间正是安全与发展关系的最好印证。习近平总书记多次强调要重视安全和发展之间的关系,“安全是发展的前提,发展是安全的保障”,二者同等重要,需要同步推进。在网络强国建设中,“防”始终起基础性保障作用,是“立”各项工作得以正常运行的良好支持,网络强国也正是在“防”与“立”的共同运行中得以稳步推进。
2.3 构建完善的网络安全保障体系是建设网络强国的得力保障
互联网技术飞速发展,国际网络安全形势多变。近些年,全球的网络安全事件频发,2017年勒索病毒袭击全球,我国也屡受其扰,有媒体爆出国内一些机构和组织亦被感染,而网络犯罪也成为困扰我国治安的重要因素,有数据表明,网络犯罪案件已占所有犯罪案件30%,未来仍然成上升趋势。面对日益严峻的网络安全形势,保障工作的重要性不言而喻。网络安全保障体系正是围绕着国家网络安全这个核心议题,从战略部署层面、管理机制层面、国内立法层面、网络技术层面、网络宣教层面、人才建设层面和国际合作层面等进行统筹规划,从而最大限度的降低危险。这几个层面中,战略部署是统筹之首,管理机制是运作之本,国内立法、网络技术、人才建设是保障之基,网络宣教和国际合作是推动之力,构成了全面的网络安全保障体系。只有协同推进各个层面的建设,发展成我国网络安全事业的保护体系,才能为网络强国的建设提供得力保障。
3. 完善网络安全保障体系的几个核心议题
十九大报告强调要“健全国家安全体系,提高防范和抵御安全风险能力”,完善网络安全保障体系是网络强国的关键路径,应该置于优先发展的位置。网络安全保障体系涉及面广,其构建与完善也应抓住重点、有的放矢。从整体上谋划网络安全保障体系的几个核心议题至关重要。
3.1 从国家战略层面搭建网络安全保障体系框架
十八大以来,党和国家非常重视网络安全问题,将网络安全上升为国家战略的高度,从加快立法、政策推动、产业发展、技术进步等领域加快了网络安全战略的部署和实施。在构建网络安全保障体系过程中,最为紧要的是在原有的认识高度上继续推进,从国家战略层面进行考量和设计,尽快推出完善网络安全保障体系的框架结构。具体来看,可以从战略部署、管理机制、国内立法、网络技术、网络宣教、人才建设、国际合作几个角度,搭建我国的网络安全保障体系。战略部署层面应从总体国家安全观出发,以习近平总书记的网络安全战略思想为指导,从国家战略高度分析、评估我国面临的安全形势以及需要采用的安全策略;管理机制层面将重点解决网络安全保障过程中的组织机制作用,建立全国网络安全保障的几大机制:网络安全审查机制、关键基础设施保护机制、监测预警机制等,建立有效的组织机制以解决执行的问题;国内立法层面以《网络安全法》为基础,在此基础上重点研析个人信息保护以及打击网络犯罪、网络恐怖主义的立法问题;网络技术层面从技术角度评估我国现有的网络安全保障能力,加强基础技术、通用技术,发展非对称技术、“杀手锏”技术,突破前沿技术、颠覆性技术;网络宣教层面以网络政策宣导、公众防护意识、网络文化建设、网络媒介素养为重点关注领域;人才建设层面围绕我国的网络安全人才挖掘、培养、使用等进行规划;国际合作层面将探讨网络安全保障工作的国际交流与合作。我国的网络安全保障工作已开展多年,相关成绩也引人注目,当下缺少的是从国家战略层面出发搭建的框架体系,而这一框架体系需要在核心部门的推动下建立,建立之后也需要将各相关部门纳入其中,做到整体上的部署和推进。
3.2 着力于各部门协调与整体推进相结合
网络安全保障体系建设涉及众多部门,我国网络安全管理的最高机构中共中央网络安全与信息化领导小组,以及下设的执行部门国家互联网信息办公室负责全盘规划,尤其从国家安全层面统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,并且研究制定网络安全和信息化发展战略、宏观规划和重大政策。而涉及网络安全应对、管理的还有一些具体的部门、协会和组织,如工信部建立地址和域名信息备案管理机制,负责所有网站、域名的备案;公安部下设网络安全保卫局,设有网络违法犯罪举报网站,进行网络监管,打击网络犯罪;新闻出版署负责网络著作权的相关审批工作;广电总局管理网络视听节目和互联网广告;工商总局管理电子政务的市场秩序、诚信体系、虚假宣传和不正当竞争等行为;中国人民银行负责管理第三方网上支付机构;中央编办设有政务和公益机构域名注册管理中心,重点监管政府和事业单位网站;中国互联网协会负责行业协会管理,致力于行业自律、行业调查和国际交流等;国际互联网应急中心负责全国网络安全的监测、预警和应急工作等。我国涉及网络安全的管理部门众多,要在现有的管理格局之下,进一步理顺以中共中央网络安全与信息化领导小组为核心,以国家互联网信息办公室为牵头,以各有关单位为主体的单位的格局,尤其要在多个部门之间建立工作联动机制和协调机制。这种协调机制不仅针对核心或主管部门,还需要联动各个有关的部门,不是一对多的管理模式,是“一对多——多对一——多对多”的协作模式。能够做到核心部门指令快速传达到相关部门、相关部门围绕核心部门的指令快速反馈落实及实施、所有相关部门之间畅通无阻的围绕某个网络安全议题进行沟通与合作。
3.3 建立多方主体参与的网络治理模式
网络安全保障体系中涉及各方各面,作为体系它“管理保障涉及多个层面的综合协调、协同配合,只有科学有效的管理机制才能把网络信息系统中的人的因素和技术因素合理地组织起来”[]。从国家政策、组织机制、统筹协调的角度可以有效解决网络安全保障体系建设的制度问题,可以在国家力量的推动下快速、有效的得以建立。网络安全问题涉及不同层面:国际、国家、社会和个人等。从国际层面来看,它是国际关系的重要议题;从国家层面来看,其与国家安全紧密相连;从社层面来看,它是影响社会安定的重要力量;从个人层面来看,它与个人的安全密不可分。所以,在构建网络安全保障体系过程中,除了有国家力量的参与,还不能缺少其他层面的力量。建立多方主体参与的网络治理模式,就是要纳入国际组织、政府部门、社会组织、网民个人等多方主体,让深受影响的各个层面力量均参与到保障网络安全的大潮之中。具体作法可以在网络安全保障体系建设过程中预留各方参与其中的“接口”,比如在网信部门设立网民参与政策制定的参与机制,在网络宣教过程中加大社会组织参与其中的力度,在协会组织中建立社会力量参与行业规范的制订等,真正做到“网络安全为人人,网络安全靠人人”。
4. 结 语
网络强国建设关系国计民生,关系未来发展,尤其在新时代的背景之下,要明确建设网络强国是新时代的重要任务,不仅认识到它是新时代的机遇和挑战,也要认识到它是建设社会主义现代化国家的重要手段和途径。而网络强国建设并不能一蹴而就,是一项长期、复杂的系统性战略工程,有必要在发展技术、建立设施的同时,强调安全的重要性。安全无疑将贯穿于网络强国建设的始终。构建完善的网络安全保障体系是建设网络强国的有机组成、有力支撑和得力保障,从几项核心议题推动体系建设,使之尽快进入全面推进、良性循环的“快车道”。总之,构建完善的网络安全保障体系是建设网络强国的关键路径,新时代已来临,需要提高认识、抓住发展机遇,让我国的网络强国建设再上新台阶。