购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络空间安全的意义范文

网络空间安全的意义精选(九篇)

网络空间安全的意义

第1篇:网络空间安全的意义范文

终立:落实依法治国方略

左晓栋在接受本报记者采访时指出,网络安全战略是一个国家网络安全工作的顶层设计。“早在2014年2月,中央网络安全和信息化领导小组第一次会议上就要求,中央网信小组要发挥集中统一领导作用,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。《网络安全法》第四条明确规定,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。国家互联网信息办公室制定并公开《国家网络空间安全战略》,就是落实上述要求。”

近年来,网络安全成为影响全球经济安全运行、政治稳定发展的重要因素,国际社会和各国都在探索如何加强对网络安全问题的治理。据不完全统计,目前有70个左右的国家和地区都制定和更新了网络安全战略,美国等西方国家在不断加大网络安全领域的立法。左晓栋提到:“出台《网络安全法》,可以补上我国参与国际网络安全治理的短板。从国际看,制定国家网络安全战略也是通行做法。这次我们国家《国家网络空间安全战略》,相当于补上了这一个缺憾。”

发达国家在网络空间治理方面早有行动,欧美、日本、韩国在个人信息保护、网络安全保护等方面立法比较早,而我国的《网络安全法》相对滞后,针对此现象,谢永江谈到:“我们国家的立法思路可能是成熟一部、完善一部,颁布一部。我们国家网络安全方面的立法在2000年后,是国务院和各部委出台的,这可能是执法的需要,网络技术变化很快,如果总是求全责备,可能就很难出台。可以先出台,再不断完善。立法的思维和模式要转变,才能更好地适应网络快速发展的特性。通过法治手段实现对网络社会的有效治理,迅速推进和加强网络立法工作,是当前落实依法治国方略的重要任务。就互联网立法而言,我国应当采取专门立法的模式,不宜制定一部大而全的‘互联网管理法’。”

《网络安全法》制定的根本目标,马民虎总结说:“《网络安全法》遵循网络运行和网络社会自身的发展规律、特点,从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发,以国家总体安全观为现阶段互联网治理的指导思想,将保障网络安全、维护网络空间和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展作为根本目标。”

《网络安全法》的出台,意义深远。对外能够在国际合作竞争中,为保障国家和国民利益争取更多主动权;对内能够完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平。

正如左晓栋总结所言:“制定《网络安全法》是落实国家总体安全观的重要举措,它的出台意义重大。”他认为其意义体现在以下几个方面:

一是作为我国首部网络空间管理基本法,是网络安全法制体系的重要基础;二是为我国维护网络提供了最主要的法律依据;三是明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求;四是成为网络参与者普遍遵守的法律准则和依据。

内容:“举旗”与“指路”

《网络安全法》是我国网络安全的基本法,确立了我国网络安全的基本法律框架。左晓栋认为可以从四个方面理解这一论述:一是明确了部门、企业、社会组织和个人维护网络安全的权利、义务和责任;二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。

谢永江强调,《网络安全法》一方面总结并完善了现有的制度,也填补了网络安全领域的一些空白。“其中最重要的一点是加强了关键基础设施的安全,在等保的基础上强化了对关键基础设施的保护。另外《网络安全法》完善了网络信息、个人信息的保护,理顺了网络的监管机制,将网信部门的统筹协调职能做了明确规定,在监测预警、应急处置方面做了明确规定。强化了法律责任,以前因为没有人大层面的法律,相关的法律处罚比较轻,没有发挥应有的作用。

《国家网络空间安全战略》与《网络安全法》有着怎样的关系?“两者是相辅相成的关系。《网络安全法》从法律上规定了我国在网络空间安全领域的基本制度,相关主体在网络空间安全方面的权利、义务和责任;《国家网络空间安全战略》则从政策层面对外宣示了我国在网络空间安全领域的基本目标、原则和任务。法律具有较大的稳定性,战略则会根据形势变化不断更新。”谢永江如是说。

二者的都有着深远的意义。谢永江指出:“一方面,我们国家已成为网络发展大国,社会政治经济生活对网络的依赖程度不断增强,正从网络大国向网络强国迈进,对信息化需求日益增强,对网络的依赖程度加深,越是依赖就越需要安全的网络环境,必须将网络安全与发展同步。没有网络安全就没有国家安全。另一方面,网络入侵、网络攻击、倒卖个人信息等情况不容乐观,这些都在客观上促成了安全立法颁布,为网络空间、国家安全、企业安全还有个人安全提供更多的保护。国际上,一些网络霸权国家利用他们的技术优势实现对别国的网络监听、监视,严重威胁了我国的网络空间安全,出台《网络安全法》和《国家网络空间安全战略》除了要打击网络违法犯罪,另一方面也是要促进、推动我同网络空间安全技术的发展。”

左晓栋认为,《国家网络空间安全战略》具有对外、对内两方面的作用,对外是“举旗”、“划线”,即宣示中国对网络空间安全的基本立场和主张,明确中国在网络空间的重大利益;对内是“指路”,是指导国家网络安全工作的纲领性文件,即指导今后若干年网络安全工作的开展。“《国家网络空间安全战略》指出,当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。”

《网络安全法》针对当前我国网络安全领域的突出问题,明确规定了网络安全的定位和目标、管理体制机制、主要制度、监督管理等基本问题,对于打造健康的网络生态环境将发挥积极作用。左晓栋说:“总体上讲,有利于依法S护网络空间和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。具体而言,其为各方参与互联网上的行为提供了重要的准则,对网络产品和服务提供者的安全义务作了明确的规定。”

左晓栋指出,《网络安全法》从三个方面对互联网信息内容安全做了规定,对打造清朗网络空间意义重大:第一是对用户(个人和组织)而言,应该对使用网络的行为负责;第二是对网络运营者而言,对违法信息有删除义务;第三个是对主管部门而言,可以要求运营者删除违法信息,并对境外违法信息予以封堵。

第2篇:网络空间安全的意义范文

随着世界多极化、经济全球化、文化多样化、社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。同时,互联网发展不平衡、规则不健全、秩序不合理等问题日益凸显。不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。

推进全球互联网治理体系变革,应该坚持以下四项原则。

――尊重网络。《联合国》确立的平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。

――维护和平安全。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、、贩毒、洗钱、等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。

――促进开放合作。“天下兼相爱则治,交相恶则乱。”完善全球互联网治理体系,维护网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。

――构建良好秩序。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。

网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。

这一段时间以来,我非常愿意 使用“命运共同体”这个词。对此,我愿提出五点主张。

第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施“宽带中国”战略,预计到2020年,中国宽带网络将基本覆盖所有农村,打通网络基础设施“最后一公里”,让更多人用上互联网。中国愿同各方一道,加大资金投入,加强技术支持,共同推动全球网络基础设施建设,让更多发展中国家和人民共享互联网带来的发展机遇。

第二,打造网上文化交流共享平台,促进交流互鉴。文化因交流而多彩,文明因互鉴而丰富。互联网是传播人类优秀文化、弘扬正能量的重要载体。中国愿通过互联网架设国际交流桥梁,推动世界优秀文化交流互鉴,推动各国人民情感交流、心灵沟通。我们愿同各国一道,发挥互联网传播平台优势,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。

第三,推动网络经济创新发展,促进共同繁荣。当前,世界经济复苏艰难曲折,中国经济也面临着一定下行压力。解决这些问题,关键在于坚持创新驱动发展,开拓发展新境界。中国正在实施“互联网+”行动计划,推进“数字中国”建设,发展分享经济,支持基于互联网的各类创新,提高发展质量和效益。中国互联网蓬勃发展,为各国企业和创业者提供了广阔市场空间。中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保障不会变,为各国企业在华投资兴业提供更好服务的方向不会变。只要遵守中国法律,我们热情欢迎各国企业和创业者在华投资兴业。我们愿意同各国加强合作,通过发展跨境电子商务、建设信息经济示范区等,促进世界范围内投资和贸易发展,推动全球数字经济发展。

第3篇:网络空间安全的意义范文

科技名词中有具体名词和抽象名词。具体名词的定义,无论是音译也好意译也好,很少产生歧义。但是,抽象名词则不同,因为抽象名词涉及该名词所涵盖的范围,如果定义不准,则产生理解上的偏差。笔者从计算机通信发展的历史环境,对信息安全领域常用的两个名词cyber security和assurance进行分析,考察其所涵盖的范围和含义的变化。

20世纪80年代的局域网(local net):一个终端向另一个终端开放,组成了局域网。局域网的出现产生了共享资源,即网络和数据库。不同用户共享一个资源,便产生了安全策略的概念,规定了共享资源的使用原则和控制原则。开始,丹宁(Denning)在Data Security(《数据安全》)一书中定义的策略是discretion(随意) 和mandatory(委托),而中国的定义是自主控制和强制控制。后来,在美国国防部的“橘皮书”中第一次具体定义了mandatory控制方法,将人员和数据划分等级的“多级控制”,将通信保密推进到信息安全(information security)新的年代。

20世纪90年代的互联网(internet):一个局域网向另一个局域网开放,组成了互联网。在克林顿政府时代,仍叫信息安全时代,但信息安全除信息本身之外还包括了信息系统的安全,并认为互联网的安全单靠几个部门不行,要依靠全体网民的共同维护,称深层次防御战略,其策略是assurance(把握)。

21世纪初的网际网(cyber net):物联网(internet of things)的出现,使世界面临信息网络向非信息网络开放的新问题,甚至面临固定互联网、移动电话网、防伪物联网互相开放的新问题。由此可见,cyberspace将包括办公网络、交易网络、社保网络、医保网络、支付网络、防伪网络以及数字家庭、智慧城市、智能电网等,由信息网络和非信息网络构成新的空间。2005年布什政府第一次明确提出cyber security, 其安全策略仍为assurance,但将过去的被动防御策略改为主动管理的策略。

对cyber的解释有很多不同版本,有社会学角度的解释,也有技术角度的解释。这里用的是技术角度的“网际”概念。网际能否准确涵盖cyber所指的范围,可以讨论,但是,至少在信息安全领域中,其研究对象和cyber所涵盖范围是基本吻合的,而且2006年网际网络(cyber net)、网际安全(cyber security)、网际空间(cyber space)等词已经有了各自的定义,并被越来越多的人所接受。互联网初期,曾经出现过“网际网”的提法,不过此时的“网际”指的是局域网之间的界限,而现在的“网际”则

指的是不同类型网络之间的界限,不会引起混乱。

局域网是国外发明的,国外早就研究了局域网的安全策略,而那时我们连“网”都没有见过,对策略的研究更无从谈起。因此新名词只能从“翻译”开始,但最终要变成自己的名词。上面已提到,局域网的安全策略,美国人定义了discretion和mandatory。我们不是研究怎么翻译,而是研究什么含义。直译的中文应是“随便控制”和“委托控制”,但是研究其实质,指的是“自主控制”和“强制控制”。中国的这个策略使用至今,给人以明晰的概念。因此,准确地说,中国的技术名词应该是“定义”出来的,而不应该是简单“翻译”出来的。

“自主控制”是从美国人那里受到启发,最终变成自己的确定的名词,而美国人却始终没有找出表达“自主”的合适名词,只是后来把discretion (随我的意)改为assurance(自我把握)。在这种情况下,我们容易犯两种错误,一种是将专用名词当成普通名词,将assurance翻译成“保障”,当然,在计划经济的思维模式下,“自我保障”的概念变为“官方保障”的策略,一直误导中国的信息安全;另一种是将中国早已做出的准确定义(如“自主”)向动摇不定的美国定义靠拢(如“assurance”)。

第4篇:网络空间安全的意义范文

网络安全和信息化发展可谓一体之两翼,必须在网络和信息化快速发展的浪潮中,正确处理好网络安全和信息化发展的关系,以安全保发展、以发展促安全,努力建久安之势、成长治之业。

深刻认识网络是强化和提升网络安全的前提。网络空间绝非全球公域,网络是国家在网络空间的自然延伸和体现。对内,国家有权独立自主地发展、管理、监督本国互联网事务,不受外部干涉;对外,国家能够平等地参与国际互联网治理、有权防止本国互联网受到外部入侵和攻击。承认和尊重各国网络,就应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策。必须坚决反对和防止具备技术优势的网络霸权国家,消弭网络概念以使自身可以自由侵入全球网络空间的每个节点和角落,甚至借口网络自由干涉他国内政的行为。

加快健全网络法治是强化和提升网络安全的保证。网络空间决不是“法外之地”。随着互联网技术的日新月异,网络空间的许多行为和现象有待于法律明确规范。当前,中国亟需加快网络空间基础性立法进程,明确网络主体的权利义务,规范网民的网络信息行为,依法保护网络运行安全、数据安全、信息内容安全,全面加速推进网络空间法治化建设,让法治为网络安全打造永不过时的“防火墙”和“安全码”。

第5篇:网络空间安全的意义范文

关键词:意识形态安全;网络;安全教育

随着网络信息技术的迅猛发展,网络空间已经成为一个与国家意识形态安全息息相关的特殊场域。根据相关调查数据显示,截止2020年3月,中国网民数量约为9.04亿,互联网的普及率达到了64.5%。庞大在中国的网民群体中,大学生已经成为主力军,成为网络空间环境中的最主要群体。数据显示,在9亿多网民中,按照年龄结构来看,20-29岁的人群占了21.5%;按职业结构来看,学生群体所占比例达到了26.9%。上述数据突显以下两个重要问题:一是网络空间意识形态安全已经成为国家安全必不可少的组成部分;二是大学生作为网络空间中的主体,一方面其价值观念的形成深受网络空间信息、观念等环境因素的影响;另一方面,大学生在网络空间中的言行举止,又对网络空间环境进行着重构。因此,对大学生进行网络意识形态安全教育一方面是加强国家安全教育的必然举措,另一方面也有利于充分发挥大学生的主观能动性,塑造一个有利于国家意识形态安全的网络空间环境。本文在分析网络意识形态安全内涵的基础上,针对当前高校网络意识形态安全教育当中存在的问题,提出相应的对策建议。

一、网络意识形态安全的内涵

清晰的概念界定是科学研究的前提和基础,要厘清网络意识形态安全的内涵,首先必须理解和把握“意识形态”和“意识形态安全”的本质。意识形态,从其本质来看,可以概括为是一种观念的集合。每一个社会群体由于其特定的历史文化特征以及特定的社会经济条件,会形成一套完整的对人与人之间、人与社会群体之间、人与自然之间的种种认识观念和价值观念,意识形态就可以看作是这种观念的集合。在政治领域和社会文化领域,意识形态有其特定的功能。具体而言,意识形态主要为一个国家的社会政治制度、秩序提供思想观念层面的合法性阐释和支持。正是意识形态所具有的这一重要作用和功能,使其成为国家安全的重要组成部分。自然禀赋、制度体系以及文化观念,是构成现代民族国家的三要素。文化观念从国家构成的角度来看,就是指意识形态。自然禀赋是国家的物质基础,制度体系为国家的正常运转提供了规则和秩序,而意识形态则是将一个国家不同群体粘合起来,形成关于统一国家认同的“黏合剂”。因此,意识形态安全,从宏观上来讲就是一个国家的社会群体对于国家、民族能够形成稳定的文化价值认同;从中观角度来讲就是对政党制度、发展道路等等制度、文化、法律等等具体观念、制度能够形成相对统一的认同;从微观角度来看,就是在面对具体境遇和观念冲击时,有相对稳定的立场和清醒的判断。意识形态因其往往涉及思想观念、价值的特性,其安全往往有着自身的脆弱性,极易受到外界舆论场域、观念和具体事件的冲击和威胁。随着互联网在社会各领域的延伸,人们客观上已经进入了一个虚拟网络空间和现实社会空间叠加的时代。在这样一个时代背景下,现实社会中的事件、观点和价值观念往往能够借助网络空间迅速传播、发酵,从而在网络空间形成一定的舆论场;同样的,网络空间当中形成的舆论场,因其所引起的巨大传播效应,又反过来对现实社会形成客观的积极或消极的影响。如上所述,特定价值观念通过网络,对现实社会生活中人们意识形态的形成和发展发挥着非常巨大的影响力。这就揭示了网络意识形态安全的内涵,即网络空间价值观念等构成的网络空间环境,不会对网络空间中和现实社会生活中的主体的主流意识形态价值观的形成和培养构成威胁;反之,则可以说网络意识形态处于不安全状态。

二、当前高校网络意识形态安全教育存在的问题

一方面,进入大学阶段学习的大学生,因其年龄特点和知识层次特点,在摆脱中学阶段应试教育导向下的填鸭式知识学习阶段后,进入到了一个知识的自由探索阶段。通过对日常生活的观察,体验,理论知识的学习,以及网络世界的遨游,在此过程中,思想教育是否发挥了实效,个体自身科学理性思维是否形成等因素,决定了大学生认知自己、他人、社会以及国家的认知结构和特点,也决定了大学生以什么样的价值观念去认知发生在自己身边和所处社会空间中的事情。另一方面,接受了高等教育的大学生群体,在整个社会结构当中,属于拥有高级知识和技能的特殊群体,从社会经济发展层面来看,其掌握的知识和技能对整个社会的发展具有举足轻重的作用,也是社会发展的核心骨干力量之一;从社会进步角度来看,拥有相对较高素质的大学生群体,其所展现出的价值观、理想信念等,在推动社会文化价值观念进步方面都有着重要的作用;从社会主义事业的历史发展来看,大学生群体所形成的意识形态结构特点,则关系着我们事业的成败。正是基于上述两点,高校思想政治教育工作的重中之重就是对学生进行意识形态安全教育,具体来说,就是培养学生对中国特色社会主义的道路自信、理论自信、制度自信和文化自信。长期以来,高校思政教育课通过教育理念改革、教学方法改革、考核方式改革等多种多样的方式,力图强化学生对当前中国特色社会主义事业的总体认同感,也取得了令人瞩目的成效。但随着网络信息技术的快速发展,以及大学生成为网络空间主体这一客观事实,大学生已不再是过去被关在象牙塔中“两耳不闻窗外事,一心只读圣贤书”的群体,而是与校园围墙之外的社会时刻发生联系,积极参与社会事务的讨论,甚至是治理的年轻群体。与已经发生巨大现实变化相比,高校意识形态安全教育已经出现诸多局限性,影响着高校意识形态教育的实效性。具体表现为以下几个方面:第一,忽视网络空间意识形态安全教育。当前高校对学生的意识形态安全教育仍然主要通过思政课程来完成,即主要通过课堂思政理论课的教学来培养学生主流意识形态价值观念的形成。然而,课堂教育有其难以逾越的局限性,如课堂教学时间总是有限的,即使一趟课达到了非常理想的教学效果。但在离开课堂后,学生更多是被网络空间中的世界所包围。极有可能发生的是,刚刚在课堂上初步构建起的主流意识形态,转眼就会被网络空间中的热点事件以及围绕这一事件所形成的舆论场结构。从当前国内大多数高校意识形态教育的模式来看,只有极少数注意到了网络空间意识形态教育的重要性。第二,缺乏网络空间意识形态安全教育的措施、手段。随着网络空间对大学生群体思想价值观念的形成所发挥的作用和影响越来越大,越来越多的高校开始重视对大学生的网络空间意识形态安全教育的重要性。但通过什么样的方式和手段,才能在网络空间达到相对良好的意识形态安全教育效果,绝大多数的高校并没有清晰的认知。第三,对学生安全意识教育相对滞后。网络时代,各种各样的信息充斥网络空间的各个角落,成为网络空间环境的一部分。在这其中,不乏大量的谣言、抱有特定目的的价值观宣传以及网络营销宣传等,涉世不深的人生阶段特征以及信息的不对称,使身处网络包围中的大学生难以辨别信息真假,很容易受到错误的引导。这就需要高校加强对学生的网络安全意识教育。但在实践当中,受限于诸多主观、客观因素,高校此方面工作的开展和实效都难以尽如人意。

第6篇:网络空间安全的意义范文

近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。

中央网络安全和信息化领导小组的成立恰逢其时,在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。

一、网络安全问题:人类共同面临的挑战

1、面临的挑战

美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。

对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”

在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。

在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。

因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。

更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。

2、问题产生的原因

可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:

1)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。

2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。

3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。

4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。

二、发展现状:问题日益突出

回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。

1、安全隐患前所未有

一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;

产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;

安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;

政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。

另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTCChina遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;

网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。

2、问题突出形势严峻

目前,我国网络安全问题日益突出的主要标志是:

a)计算机系统遭受病毒感染和破坏的情况相当严重。

据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。

b)电脑黑客活动已形成重要威胁。

网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。

c)信息基础设施面临网络安全的挑战。

面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。

近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。

d)网络政治颠覆活动频繁。

近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“XX功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。

三、安全保障:全民安全才是真安全

随着中国经济全球化的步伐不断加快,信息科技革命日新月异,互联网已经融入经济社会发展的方方面面,信息化进入了一个“大智移云”的新阶段。信息技术的飞速发展和日益完善,却同时也面临着层出不穷的漏洞威胁,信息安全不断受到挑战。

1、谁来保障信息安全?

1)网络大国的信息安全频遭挑战

根据中国互联网络信息中心的数据,截至2014年6月,中国网民已经达到6.32亿,其中,手机网民超过5亿,网站273万家,国内域名数1915万个。网络购物更是发展迅速,2013年,我国网络购物用户超过了3亿,交易金额达到了1.85万亿元人民币,比2012年增加了40%多。从数据中不难看出,我国已成为名副其实的网络大国,但却不是网络强国!在网络安全方面我国不断地面临着严峻的挑战。

去年央视3.15晚会上,安卓手机应用和精准广告投放,暴露在公众视野内的手机用户隐私泄露的“作案凶手”仍历历在目,随即,“棱镜门”、苹果故意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑等诸多事件频频爆发,信息泄露问题汹涌澎湃,而信息安全保护则被推上了风口浪尖。

在大数据时代,国家与国家之间的竞争不再是硬性武器上的对决,网络空间正在成为国家间竞争与对抗的主要战场,情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。信息对决正在成为国与国之间真正意义上的相互抗衡。正如著名未来学家托夫勒则预言:“谁掌握了信息,控制了网络,谁就将拥有整个世界”。

毫无疑问,信息安全是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题,也是作为网络大国我们亟须解决的问题。

2)网络强国的坚持努力从未停歇

随着境内外网络安全威胁日益严重,国家对信息安全也愈加重视。早在中国共产党第十六和十七次全国代表大会上,我国政府就逐步清晰地提出了“两化融合”概念,提倡信息化与工业化进行深度融合。关于网络信息安全保障体系建设,我国早在2003年就提出了“积极防御,综合防范”的方针。十八大提出高度关注网络空间安全,将提高到了国家战略高度。十八届三中全会改革力度前所未有,成立国家安全委员会,加快完善互联网管理领导体制,以及加快国防和军队深化改革的内容,将“网络和信息安全”提升到国家安全、社会治理和军队建设的战略层面。

3)信息泄露事件时有发生信息安全防护亟待解决

2013年6月,“斯诺登事件”发生后,引起各国对信息安全问题的关注。在此背景下,此前由工信部提出的“去IOE”再次成为热点。2014年2月,我国首次成立中央网络安全和信息化领导小组,并由国家最高领导人担任组长,一举将信息安全上升到国家战略高度。2014年5月16日,中央国家机关政府采购中心拟定一份涉及30台电脑的Win8禁令,首次将中国政府采购的态度挑明。

从中央政府采购网公布的2014年入围中央政府采购、并顺利通过二审评审进入最终采购的安全产品名单显示,在新的杀毒软件类产品采购名单中,只剩冠群金辰、江民科技、瑞星、趋势科技、金山等6家企业;在其他安全类产品中,除入侵检测及漏洞扫描产品出现了IBM的身影之外,名额全部被国产厂商拿下。而我国相关主管部门也在积极推动完善网络与信息安全的法律法规、技术标准,做好法律保障。

从企业个体出发,像四川秘无痕科技等公司立足于自主研发、自主创新,为政务、安保、金融、军队、军工及商务等人士提供最安全、最可靠的军用级信息消除设备和产品,努力为企事业单位、涉密保密单位以及个人的机密数据安全保驾护航,致力于保障国家信息安全。

身为网路大国,在网络强国的前行道路上,我们的坚持与努力从未有过停歇。正如主席所强调的,我们要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。

2、全民安全才是真安全

曾几何时,网络安全似乎只是安全圈内的“家务事”。面对层出不穷的网络攻击,昼夜默默守护网络安全的业内人士曾感慨:不懂网络安全的人是幸福的人,我们的责任是保卫他们的幸福。

现如今,随着互联网快速普及,与网络相关的新兴业态层出不穷,网络与人类生产生活的粘合度越来越高,网络空间安全已成为公共安全和国家安全的重要组成部分,全民网络安全时代已然到来。

作为第一次全国范围的网络安全主题宣传活动,首届国家网络安全宣传周24日在北京正式启动。本次宣传周活动由中央网信办会同中央编办、教育部、科技部、工信部、公安部、人民银行、新闻出版广电总局等部门共同举办,其规格之高凸显国家对培养全民网络安全意识和能力的高度重视。

中央网信办网络安全协调局局长赵泽良指出,为办好此次国家网络安全宣传周,我们运用了很多现代网络技术,采取了动漫、多媒体、科普、专家讲堂等多种形式。“北京的街上又是广告,又是提示,让老百姓能记得住。”

宣传周以“共建网络安全,共享网络文明”为主题,设置了政务日、金融日、产业日等7大主题宣传日,既安排了探讨网络安全重大战略问题和前沿理念的专家访谈,系统梳理了计算机病毒编年史,又组织了普通民众可参与互动的网络安全公众体验展,从可视化的角度直观展示了网络攻击、网络钓鱼等场景。

近年来,信息泄露引发的金融诈骗案迭起逐步唤醒民众的安全意识。记者在中国银联的展台也亲身感受了POS机盗刷、密码失窃过程之简捷,了解了将磁条卡更新为芯片卡以保护密码安全之必要。

除与生活密切相关的金融领域外,加密手机、云安全、工控安全等国家关键行业的安全威胁同样值得关注。中国电科三零所所长李成刚在接受记者专访时,围绕“自主密码,国之重器”的主题,详细展示了汇聚中国电科集团整体资源研发的一条龙密码产品。工控安全企业匡恩网络则在其高科技演示平台上生动复现了工控事故的发生、预警和防护,总裁孙一桉希望,使观展者真切感受工控网络面临的安全威胁,借此提高社会重视度。

中国信息安全认证中心副主任陈晓桦认为,全国首次举办如此高档次、大规模的网络安全宣传周活动,对于提升全社会的网络安全意识、普及网络安全知识、提升网络安全防护水平,定将起到积极作用。

专家指出,美欧的民众网络安全意识教育起步较早,我国当前仍面临网络应用发展迅速与民众网络安全意识较弱的矛盾,可借鉴发达国家的有益经验,以本次国家网络安全宣传周为起点,逐步形成长效机制。

网络空间,全民安全才是真正安全。普通公众可以不懂安全攻防技术,但一定要有安全防护意识。只有改变公众对网络威胁的理解,全社会普及网络安全知识,才能真正夯实网络安全乃至国家安全最广泛的社会基础。

四、形势展望:网信办成立良好开局

2014年我国网络安全面临的压力进一步加大,网络安全形势仍旧严峻。然而,任何事物的发展都具有两面性,挑战与机遇往往并存的,化挑战为机遇是保障网络安全的关键。

1、网络安全挑战无处不在

1)随着网络空间地位的日益提升,网络空间主导权争夺激烈,美国等大国纷纷加强网络防御,并积极发展网络威慑能力,不断加大在网络空间的部署,爆发部级网络冲突的风险进一步增加;

2)西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信息安全,贸易保护安全壁垒的影响范围正不断被扩大,将波及整个网络安全产业;

3)云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响,关键领域网络安全保障难度加大;

最后,随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求快速增长。

2、网信办成立实现良好开局

1)网络安全政策环境将进一步得到优化,在中央网络安全和信息化领导小组的统一领导、统筹协调下,网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程,网络安全保障能力将不断增强;

2)网络安全基础工作将逐步深化,关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强;

3)网络安全产业将保持快速发展,随着网络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力仍然强劲;

4)信息安全意识将得到大幅提升,震惊中外的棱镜门事件给社会各界敲响了安全警钟,网络安全已经关乎每个人的切身利益,对网络安全重要性的认识大幅提升。

五、应对之策:建议要落到实处

强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。网络安全不能仅仅停留在口号上,而是要扎扎实实落到实处。

为加强我国网络安全,我们提出如下几点建议:

1、加快我国网络安全政策法规建设,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,完善信息安全监督管理制度体系;

2、加强我国网络安全保障体制机制建设,在中央网络安全和信息化领导小组的统一领导和协调下,建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制;

3、全面推动自主信息产业生态环境建设,围绕国家安全需要,集中国家优势力量和资源,在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作;

4、推动关键信息基础设施安全保障工作,启动信息安全核心技术产品的安全检查工作,切实加强对重点领域工业控制系统的信息安全管理工作,完善和加强工业控制系统安全检查和测评工作;

5、全面提升新兴技术在应用过程中的安全风险防护能力,加强核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力;

6、进一步增加网络安全资金投入,形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作;

7、积极开展国际对话与合作交流,推进网络外交,加强信息安全事件与威胁信息共享,联手打击网络犯罪行为和网络恐怖行为,明确我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏;

8、切实加强网络安全教育培训工作,加强网络安全人才培养,建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,“千军易得,一将难求”,通过多种形式发现和选拔网络安全人才,建设一支高水平的网络安全人才队伍,提升网络安全发展的软实力。

六、治理方法:法治化治理

党的十八届四中全会以依法治国为主题,提出了建设中国特色社会主义法治体系、社会主义法治国家的总目标。四中全会《决定》明确指出,加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。

对互联网行业来说,如何立足建设网络强国的大背景,学习贯彻全会精神,推进网络空间治理法治化,使法治成为网络强国建设的重要内容和鲜明标志,已成为当前和今后一个时期的重大政治任务。

1、网络空间法治化势在必行

1)网络空间法治化是全面推进依法治国的必然要求。

互联网日益渗透到经济社会的各个领域,深刻改变着经济发展方式,影响着人们的生产、生活和学习。在此过程中,网络空间现实化、现实生活网络化的趋势交融发展,以网络空间为载体的各种社会关系已成为当前重要的社会关系之一。

在此背景下,由于任何重要的社会关系都应纳入法律调整的范围,加之网络空间的法律关系已经发生了不同于现实社会的嬗变,全面推进依法治国的命题则必然包括依法治网这一组成部分。只有推进网络空间法治化,以法治的方式将网络空间的一切行为都纳入法律的轨道,才能推动网络空间健康发展,进而保障依法治国进程有序推进。

2)网络空间法治化是维护国家安全的重要保障。

当今世界,网络空间已成为继领土、领空、领海和太空之后的第五大空间,是国家主权在网络上的自然延伸。与之相对应的是,我国信息通信业在关键技术、核心设备和网络基础资源等方面受制于人的局面仍未能得到根本改善。

由此带来的后果是,一些拥有先进网络技术、庞大网络资源的西方国家肆无忌惮地违反法治国家的基本准则,通过网络侵犯我国主权、危害国家安全,并且这种情况随着技术的高速演进呈现出愈演愈烈的趋势。因此,利用法治手段规范网络空间秩序,依法对网络空间行使管辖权,已经成为维护国家主权的重要组成部分。

3)网络空间法治化是互联网行业发展的内在需要。

当前,网络宽带化、智能化的进程明显加快,应用社交化、传统行业互联网化的趋势不可阻挡,整个信息通信行业正在进入一个以大数据、智慧城市、移动互联网和云计算等为代表的新时期。

与此相伴而生的是,网络信息安全形势异常严峻,僵尸木马、黑客攻击、网站仿冒等网络安全事件频发,严重影响网络本身的发展。要保障网络健康发展,固然离不开技术手段的作用,做到“以网制网”,但与此同时,还要依靠法治手段,做到“以法护网”,依法调整各类网络行为,重建网络空间的新秩序,营造良好的网络环境。

2、网络法治建设问题的“五重五轻”

互联网在中国发展的20年,也是我国网络空间法治化进程不断向前的20年。随着新技术的高速发展和新业务的不断创新,特别是整个社会呈现出互联网化的趋势,网络空间法治建设水平与时代要求、社会期盼以及网络本身的发展还存在较大差距。

突出表现在以下几个方面:

1)是在思维方式上重技术、轻法治。

长期以来,技术型思维成为网络管理的主导思维,很多人认为互联网既然是以信息通信技术为基础的行业,只要通过提升技术能力,就能形成平衡局面,从而出现了重视技术、轻视法治的倾向。正是因为这种认识上的偏差,导致网络法治的不彰。

2)是在立法程序上重应急、轻规划。

目前涉及互联网的立法大多属于应急式的立法,重点聚焦在网络建设、安全等方面,对如何规范网络中的各类关系涉及较少,许多规定过于原则或笼统,可操作性不强。我国网络空间的立法缺乏顶层设计,尚未制定完整的法律框架,还没有一部互联网方面的基础法律作为网络法律的底层构架。

3)是在制度效果上重数量、轻质量。

目前我国互联网领域立法层级最高的是全国人大常委会于2000年、2012年颁布的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》,其余均为国务院及相关部委讨论通过的行政法规、部门规章,立法层次总体较低,执行的效力也低。由于立法层次较低,有的从部门利益出发,立法缺乏协调和系统性,法律之间不能相互补充、拾遗补缺,在一定程度上影响了我国的互联网管理工作。

4)是在执法环节上重审批、轻监管。

目前我国互联网管理模式从总体上看属于防范型管理模式,以事前审批为主,在事中、事后管理方面存在很大的工作缺失,未能形成全流程的管理模式。

5)是在价值取向上重管理、轻保护。

目前,我国对互联网立法大多是管制型的法律,强调对网站企业和网民施加种种责任和义务,禁止性规范多,保护性条款少,侧重于管理职权和处罚措施,但对相关利益主体的合法权益着墨不多、保护不够。

3、加快网络空间法治化的三个关键

1)推动科学立法是网络空间法治化的前提和基础。

必须坚持立法先行,发挥立法对规范网络空间秩序的引领作用。

一是要在《宪法》的框架下,在国家层面尽快研究制定一部规范网络空间各类关系的基本法,确定网络空间法治建设的总体框架,明确政府、企业、网民等相关主体的权利与义务。

二是坚持立改废释并举,形成多层次的法律体系。“立”,就是加强对新领域的立法工作,填补制度空白。“改”,就是现行法律法规要随着互联网发展中出现的新情况,进行不断修改和完善。“废”,就是要对那些与上位法相违背、过时的法律法规进行清理、废止。“释”,就是通过司法机关对网络空间法律的具体适用进行解释。

三是坚持开门立法,可委托网络研究组织、互联网协会组织等第三方机构起草网络法律法规草案,广泛征求利益相关者的意见及建议,推进立法的公开化、民主化。

2)坚持严格执法是网络空间法治化的关键和核心。

必须坚持依法管理网络空间,保障网络空间主体履行责任、享受权利,在法治轨道上提升治网能力。指出:“法律的生命在于实施。如果有了法律而不实施,或者实施不力,搞得有法不依、执法不严、违法不究,那制定再多的法律也无济于事。”

对我们来说,一方面要加强部门间的协调配合,通信管理部门将在网信部门的统一协调下,按照分工加强配合,形成网络管理合力。另一方面要强化依法行政的意识,通信管理部门要根据法律法规的规定,重点加强对增值电信业务市场的事中、事后监管,做好对省内非经营网站的备案管理和电话用户实名制工作,配合公安、宣传等部门开展网络各类专项整治行动,打击网络淫秽色情等行为,及时有效处置网上有害信息。

3)促进全民守法是网络空间法治化的目标和根本。

一是充分利用网络手段,开展普法教育,让广大网民认识到网络不是“法外之地”,养成按照法治观念思考、分析、解决问题的价值取向、行为习惯和行为模式,有效遏制网络违法犯罪行为的发生。二是充分发挥互联网协会等社团组织的作用,通过签订互联网行业自律公约等方式,引导互联网企业依法合规经营。三是发挥网络文化的道德教化作用,把网络空间法治化的理念深度嵌入网络文化发展过程中,推动法治理念家喻户晓、深入人心,使网络守法从外在约束转化为内在自觉。

七、结束语

网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。

第7篇:网络空间安全的意义范文

互联网全球治理的挑战

如网络社会的研究者伊玛·图拜乐所言,在全球化的进程中,“逐渐增长的互联度产生了互相交往和互相依赖的复杂形势。”这里的关键词是“互相”与“复杂”。

正如主席所言,“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。”这意味着,互联网的发展高度提升了人与人之间、国与国之间的利益关联性,也使得人类更进一步意识到“同舟共济”的含义。

事实上,进入21世纪以来,有两件事情从根本上改变了这个世界,一是“9·11”恐怖袭击,它深刻地改变了全世界的安全观,而美国发动的“反恐战争”更是极大地改变了国际格局。当下的国际社会为“IS”的问题所困扰就很能说明问题。二是互联网与信息技术的突飞猛进,极大地改变了人们的生活,如今的人类,已很难想象,如果没有互联网,没有Wi?鄄Fi,没有智能手机,没有网购,没有各种智能化产品,生活会是什么样子?

但互联网在改变世界的同时,也带来新的挑战。上述两大变化的交汇点,就是网络安全,这在“棱镜门”事件发生后更显得意义重大。

在斯诺登曝光之前,美国一直在指责中国、俄罗斯等国对全球网络安全的所谓威胁,但戏剧性的是,随着斯诺登的不断爆料,人们才意识到,美国的全球监听才是全世界需要认真对待的网络安全问题,尽管这被穿上了反恐的外衣,但其对国际关系及美国形象的影响却不可小视。

这一事件的深刻意义则在于,它使美国的互联网话语权(有些学者也称之为“互联网霸权”)得以动摇。而美国在互联网领域过大的话语权,事实上,正是使网络空间命运共同体的构建变得“复杂”的一个重要原因。

斯诺登事件也成为一个分水岭。在此之前,美国式的指责与傲慢,是影响全球互联网合作的一大障碍,而在此之后,中方提出的加强全球互联网合作及共同应对网络安全挑战,得到了国际社会越来越多的赞许和认同,也正是在这种背景下,2014年7月,主席在巴西国会演讲时第一次提出“共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系”。而第二届世界互联网大会更是将“构建网络空间命运共同体”作为大会主题。

在乌镇举行的第二届世界互联网大会上,主席表示,“世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。”在提出互联网全球治理所面临的挑战之余,提出了推进全球互联网治理体系变革的四原则:1.尊重网络主权;2.维护和平安全;3.促进开放合作;4.构建良好秩序,从而为应对互联网全球治理的诸多挑战提出了中国方案,这其中,强化互联网全球治理的国际合作是非常重要的环节。

互联网全球治理的“短板”

尽管学界有着互联网“长板理论”与“短板理论”的不同提法,但不可否认的是,如果不能充分重视互联网发展的“短板”,人类将会为此付出很多安全和发展方面的代价。

短板之一是缺乏全球性的沟通机制。正如一些学者所指出的那样,目前各国之间缺少共通的规则和沟通协作机制,这也使得线上线下的国际合作有所脱节,不能有效应对互联网飞速发展所带来的全方位、日新月异的挑战与机遇。

短板之二是互联网发展的“南北问题”。由于相当一部分发展中国家缺乏网络技术的研发能力,也缺乏积极发展互联网的意识,或者是被动地接受发达国家企业所提供的服务,受到发达国家在技术、标准、产业等全方位的制约,或者是错失了互联网发展的大好机遇及其带来的推动社会进步的良机。而互联网发展上的这种“南北问题”及国家之间的“数字鸿沟”,也会随着互联网及信息技术的进一步发展越发凸显出来,并失去了一个解决其他国际问题的重要途径,毕竟,这个世界上的很多问题,都是发展不平衡所致。

短板之三是亟待提高的各国及地方政府的互联网管理能力。近十年来,互联网的迅速发展既带来了社会治理方面的挑战,也提供了运用互联网技术提高政府管理能力的机遇。但由于很多国家及地方政府缺乏互联网社会治理和全球治理的意识,未能抓住利用互联网及信息技术发展所带来的全面提升管理能力、减少管理成本、强化人际及国际沟通的便利与机会。从某种意义上说,中国领导人提出的“互联网+”,不仅具有技术和经济意义,也具有管理和政治意义,更进一步地,还有加强国际合作与交流、推动公众外交的国际意义。

短板之四是层出不穷的网络安全问题及其背后所隐含的缺乏国际互信的问题。2014年2月,在中央网络安全和信息化领导小组第一次会议上,身为组长的就将网络安全放到国家战略的高度,指出,“没有网络安全就没有国家安全,没有信息化就没有现代化。”这说明了,中国领导人已经充分意识到缺乏网络安全将会给国家及社会治理带来巨大隐患,也会给国家安全带来极大危害。但中国、美国等国对网络安全的高度重视,与相当一部分国家对网络安全的忽视和无奈形成了鲜明对比,这事实上成为了全球互联网治理的“短板”,也为网络犯罪及恐怖分子留出了可以利用的空隙。不仅如此,大国之间在互联网治理方面缺乏互信,更是为应对网络安全问题制造了障碍,而互联网问题上的缺乏互信,也恰恰是现实生活中大国之间缺乏互信的真实反映。正所谓线上线下问题互为表里,互相影响。

互联网全球治理的时代机遇

美国学者阿尔弗雷德·钱德勒等人曾经以“信息改变了美国”为课题,揭示了“驱动国家转型的力量”。其重要的结论是,美国通过媒体发展与信息技术进步几度重塑了美国,也帮助美国抓住了最终成就其“强国梦”的数次重要的时代机遇。因而,在我们面对互联网发展及其全球治理所面临的种种挑战和问题的同时,也不要忽视其所蕴含的巨大时代机遇。

机遇之一,这将是强化国际合作的重要契机。显而易见的是,“构建网络空间命运共同体”需要各国意识到在当前情况下,需要携手合作才能迎接挑战,因而有必要建立一个互联网全球治理的合作机制,而这种机制不仅有助于强化互联网的全球治理,也为各国加强互联网及其相关方面的合作提供了更好的平台和机遇。也就是说,在互联网方面加强国际合作,很可能会有助于其他国际问题的解决,真正起到“互联网+”的作用。

机遇之二,这将是互联网技术“走出去”的大好时机。基于互联网发展中的“南北问题”严重,作为负责任大国,中国有必要与其他新兴经济体一道,给予互联网发展落后的发展中国家更多的技术支持和互联网建设支持,从而强化中国与广大发展中国家的“网络空间命运共同体”意识。而中国在全球网络空间中的迅速崛起将不仅会为自己赢得更多国际话语权和互联网全球治理主导权,而且也有利于保持互联网全球治理的平衡,在一定程度上抵消美国网络霸权所带来的负面影响。

这也正是主席在乌镇讲话中所说的,“中国愿同各方一道,加大资金投入,加强技术支持,共同推动全球网络基础设施建设,让更多发展中国家和人民共享互联网带来的发展机遇。”当然了,“走出去”的前提是,中国要尽快补足技术、产业(尤其是芯片、操作系统)等方面的短板,强化自主可控的核心技术的研发,从而更坚实地向“网络强国”进军。

机遇之三,这将是改变国际社会交往方式的历史机遇。借助网络空间命运共同体的建设,人类不仅可以收到“总体大于部分之和”的功效,而且也会因此潜移默化地改变彼此的交往方式,从而深刻地影响国际关系。

第8篇:网络空间安全的意义范文

关键词:网络安全;网络安全形势;对策

中图分类号:D81 文献标志码:A 文章编号:1002-2589(2014)02-0012-03

网络安全问题随着美国青年斯诺登的爆料凸显在全世界面前。近年来在国际纷争中,网络空间被视为继陆、海、空、天之后的“第五空间”,成为各国争夺的战略新疆域。谁控制了互联网,谁就控制了世界。随着各国政治、经济、军事、社会等领域对网络的依赖程度不断加深,一场以键盘、鼠标为武器的新形态战争便悄然拉开了序幕,全球已不可避免地进入了网络战争时代,有关动向及对策应高度重视。

一、当前网路安全形势的主要特点和趋势

(一)主要大国加紧制定和完善网络安全战略

美国首次将网络安全置于恐怖主义之前,列为美战略安全最突出问题。美国虽网络实力超强,但对网络的依赖也最大,面临来自其他国家和非国家实体的网络攻击多重威胁,因此在以网络为抓手全面巩固其政治、军事、经济霸权的同时,也对包括我国在内主要国家网络能力发展日益焦虑。奥巴马上任不到4个月,就将网络战争视为“最严重的经济和国家安全挑战之一”,承认网络战争“从理论走向实战”[1]。美国相继发表《网络空间国际战略》、《网络空间行动战略》、《网络空间政策报告》、《国家网络作战军事战略》等政策文件,将网络空间治理重点“从国内扩展到国际”、“从被动防御转向武力报复”以构建全球网络霸权。美国又启动“大数据研发计划”将其定义为“未来的新石油”,视数据为继边防、海防、空防后的又一大国博弈空间。英、法、德也分别出台了《新版英国网络安全战略》、《信息系统防御和安全战略白皮书》、《国家网络安全战略》等报告,明确将把网络空间威胁列为国家生存发展所面临的“第一层级”威胁和“核心挑战”网络安全被提升至国家战略高度,并视网络攻防建设与陆、海、空三军建设同等重要。在美国的背后支持下,北约网络防务中心也了《网络战适用国际法手册》,该手册是国际上首个就网络战适用国际法问题做出规范的文件,标志着网络战日益从“概念”走向“现实”,反映出网络安全正逐步上升为西方核心安全关切。

(二)网络空间军事化进程明显加快

美、英、德、俄、日、韩、印、澳等国相继组建网络部队,纷纷成立“网络司令部”或“网军”,加强信息战研究和投入,研究信息战战法和战略,研发的高破坏性“网络武器”已达千种之多,信息战已经成为美国等西方大国对我牵制遏制的重要手段和选择,我国面临的信息战威胁趋于上升。美国是网络战的先行者,在网络空间谋求压倒性军事优势,实现制网谋霸。美军网络司令部人数为8.87万人,通过启动“国家网络靶场”项目多次举行网络战演习,并注意在常规联合军演中注入网络战元素。美国还定期邀请英、法、韩等国参与“网络风暴”演习,加强多国间信息共享和危机联合处置能力。韩国组建200人组成的国防情报本部网络司令部。印度国防部拟在2017年前组建7个信息战旅和19个信息战营。日本提出建立以应对网络攻击为核心的组织机构并培养相关人才。此外,各国网络战策略也正发生由守转攻的变化,出现将网络攻击视为武装攻击的趋向。北约出台的《网络战适用国际法手册》明确提出网络战在现实中可能产生与实战相似的效果,并不因为发生在互联网上就不是战争,国际法同样适用于网络战。美日等国已明确表示将推进攻击型网络部队建设,必要时发动网络战争。值得关注的是,美、俄己开始发展“先发制人”的网络刺探与反制能力,强化网络战攻击手段,以实现“以攻代防”、“以攻促防”网络空间的攻防对抗更趋复杂严峻。

(三)围绕网络规则的国际斗争加剧

以美国为首的西方大国出于政治需要,把网络变成推行国家政策的工具,人为地夸大网络空间的整体性和开放性,引入“基本人权”概念,鼓吹“网络自由”、“人权”高于“”,借此否定国家“网络”。他们宣称现有国际法原则可适用网络空间,没有必要制定新准则,反对设立全球互联网治理机制,大力阻止由联合国等政府间国际组织介入互联网治理,声称监管网络有损言论自由,将削弱和抹杀技术创新,不利于保护知识产权。坚持网络规则应以由政府、私营部门、民间社会、消费者等组成的“多利益攸关方”模式共同制定,强调行业自律,真正实现互联网自由、开放、无界和安全。美国公布的《网络空间国际战略》就强调要力推美国网络“法治”观,互联网使用应顾及“法治、人权、基本自由和保护知识产权”,美国首先要同“立场相近国家”进行协调,确立舆论主导权,然后由点到面,逐步扩大国际合作,最终确立新的规则,以争夺“网络治理”的主导权和绝对控制权。为此,他们竭力推动各方加入欧盟的《网络犯罪公约》和“伦敦进程”等机制,企图在联合国框架外建立网络空间国际规则体系,来削弱甚至取代联合国主导的互联网治理论坛。

广大发展中国家不满以美国为首的西方大国对互联网资源的垄断和控制,担忧网络监管不力可能破坏本国社会安定甚至危及国家安全。坚持政府对网络空间拥有管辖权,关注滥用言论自由特别是网络言论自由损害他人权力和尊严。呼吁建立多边、透明和民主的网络国际治理机制,强调发挥联合国等政府间国际组织在互联网治理方面的主导作用。中、俄及非洲、阿拉伯国家成功推动2012年国际电联国际电信世界大会将互联网发展、接入权及网络安全等问题纳入新修订的《国际电信规则》及有关决议,尽管美国及一些欧盟国家拒绝签署,但该规则对今后的互联网治理必将产生积极影响。

总之,互联网日益渗透到人类生活的方方面面,政治、安全、经济、社会利益相互交织,已成为各国的必争之地。围绕网络安全问题,各主要大国之间、发达国家与发展中国家之间的冲突和矛盾必将长期存在。网络国际治理领域的斗争,也势将成为继气候变化之后以一个各国利益激烈博弈的新战场,其斗争的尖锐性、复杂性将更加突出。同时也要看到,网络安全面临的挑战和威胁具有全球性质,各国有着巨大的共同利益,国际社会对于网络空间国际合作的必要性也有普遍认识。围绕网络安全问题,近年来联合国、欧盟、20国集团、上合组织、金砖5国等多边合作及美与中俄印、中英等双边“基层”对话趋于活跃,反映了各国携手共同有效应对具有合作的巨大空间。

二、维护我国网络安全之对策

网络安全问题日益升温使我国信息网络管理与运用面临严峻挑战。我国互联网普及率近40%,博客用户超过2.94亿,微博用户超过3亿,2011年就有5.13亿网民和8.59亿手机用户,是全球互联网使用人口最多的国家,预计2014年我国即时通讯用户规模将达到6.3亿人。网民中年轻人占比高,20岁以下超过35%。但网络监管手段相对滞后,网络立法尚处起步阶段,有关法规条文不够明确。网络监管机制缺乏统筹协调,相关监管部门多是“分兵把守、各自为战”的信息安全防控思路已不适应网络空间安全威胁的新变化。硬件上我国自主研发的网络监管技术有限,专职从事网络舆论引导和监管的力量也严重不足,统一的国家电子政务内网平台和切实有效的信息安全保障体系还未形成,业务协同和信息共享工作亟待加强,我国信息技术创新和产业发展受到国外遏制与渗透,华为与思科、摩托罗拉之间的残酷竞争就是明证。摩托罗拉曾在2010年7月突然在美国控告中国深圳华为技术有限公司盗窃其商业秘密,半年后华为反击,摩托罗拉,理由同样是知识产权遭侵害,旨在阻止摩托罗拉非法向诺基亚西门子网络转移华为自主研发的知识产权。最后双方已达成和解,也证明之前所有有关华为侵权的指控毫无根据。华为经过与思科、摩托罗拉多年的斗争,终于学会了维护自身知识产权。

网络安全问题已成为涉及我国战略安全和综合安全的重大课题,网络空间已成为大国博弈的新战场,利益冲突愈加激烈。我们既要充分认识网络安全形势的严峻性、复杂性和紧迫性,也要看到网络安全问题存在转“危”为“机”的空间,化挑战为机遇,加强战略谋划,内外兼顾,趋利避害,维护我国网络安全。

(一)做好网络安全问题的顶层设计

进一步增强忧患意识和前瞻意识,把维护信息网络安全工作放在国家安全工作的重要位置,将信息网络安全和监管纳入国家总体安全框架加以统筹谋划,尽快建立国家层面的网络安全领导机制。强化集中领导下的整体作战能力,加强统筹协调和资源整合,尽快从“分工负责、各司其职”的条块方式转变为“以网络对网络”的管理体系,形成合力。完善信息网络安全整体战略规划,研究制定《国家信息网络安全战略》,结合国际国内大局,谋划网络空间和网络安全的整体构想和具体举措,统筹兼顾在网络军备建设、社会稳定、技术创新、经济发展等诸多方面利益与挑战,为国防、外交等具体领域的战略提供政策指导。建立国家网络安全监控等技术平台,提升信息化统筹、保障、管控、运用能力。建立健全网络管理法律法规体系,加快相关立法步伐,对网络资源管理、网络信息服务、政府、组织和个人在网络中的权利及义务等做出明确规定,形成法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的信息安全保障体系。

(二)大力加强能力建设

安全层面,尽快掌握网络安全核心尖端技术,提升国防、外交、通信、金融、交通、能源等敏感领域网络系统抵御大规模网络攻击能力;积极推进网军能力建设,尽快形成信息战能力,形成威慑力。整合政府、军方、企业、民间等各种资源,建立健全社会综合性网络安全防护体系。经济技术层面,大力促进我国互联网产业发展,鼓励自主创新,提高核心竞争力,争取在新一代互联网根服务器、第四代无线网络通讯、物联网、云计算等前沿领域获得突破,打破西方技术垄断。人才层面,加强信息网络安全保障和网络战专业队伍建设,建立信息安全职业分类体系,培养具有全球竞争力的人才。加强互联网工作队伍建设,建立影响国家安全和社会稳定问题的网上监测、预警、引导、处突机制,加强对境内外反华网站的技术监控和封堵,提高对各种“翻墙”技术的防控和反制能力,掌握网上工作主动权。

(三)积极参与和影响网络空间国际规则的制定议程

抓住当前网络空间国际规则尚未成型的有利时机,争取主动,在国际上继续利用多边进程牵制西方,加强与发展中国家特别是“金砖国家”等新兴大国在网络治理中的协调与配合,高举“和平”旗帜,倡导“网络”,继续联合俄国等推动“信息安全国际行为准则”倡议,继续大力推动在联合国框架下制定全球性打击网络犯罪国际法律文件。坚持联合国在国际网络治理中发挥核心作用,同时以适当方式积极参与其他多边国际机制,包括伦敦会议后续进程,争取“话语权”,推动建立一个能够兼顾各方利益且符合网络社会基本特征的国际网络治理体系,防止有关合作被美西方劫持、操控,更好地维护我国家利益。

(四)加强与西方主要大国网络安全对话

西方主要大国网络实力超强,但网络安全并非高枕无忧,我国作为全球拥有网民数量最多和软硬件技术实力迅速增长的新兴大国,西方大国离不开与我国的协调合作,双方均需要维护网络空间安全有序运行,搭乘“网络快车”提升本国综合国力,存在利益汇合点。我国在与西方主要大国展开竞争,防范其网络威胁的同时,也应本着“以我为主、趋利避害”原则,继续通过现有对话机制与美西方等主要大国开展网络安全对话与磋商,突出双方合作面,增信释疑,逐步建立互信。可选取与我国双边关系发展较好大国如德国等,在打击网络犯罪等符合双方共同利益领域开展平等互利合作,化解以美国为首的西方大国对我国的联手施压,避免网络安全问题干扰破坏我国整体发展环境。

(五)加强网络安全领域公共外交,有效化解“中国网络”

尽管美国情报人员斯诺登的爆料让世人了解到美国政府多年来一直以中国内地和香港电脑为监控目标,中国才是网络黑客袭击的受害者!一直在全世界面前扮演网络安全卫士的美国非常滑稽地跌下网络安全道义的“神坛”[2]。但由于美国政客近年来的热炒,“中国网络”依然存在,我国面临的压力还很大。美国也不会放弃对中国以及众多国家的网络监控,美国将网络安全置于恐怖主义之前,认为是美国战略安全最突出的问题,这必将带给我国极大的挑战。

我国应切实加强宣传部门、各行政职能部门、国防和外交部门间的沟通与协调,统一思想,协同作战。加强舆论引导,慎重低调处理相关军力建设,从正面宣传倡导和平利用网络空间、愿与各方开展建设性对话等主张,争取国际社会理解。对美国为首的西方大国的不实指责坚决批驳,及时加以澄清。

参考文献:

第9篇:网络空间安全的意义范文

随着网络技术和应用的迅速发展,网络空间已成为陆、海、空、天以外的第五疆域。在某种意义上,网络安全影响着甚至决定着其他疆域的安全,全球网络空间军备竞赛的风险不断增加。世界各国都开始重视加强网络战的攻防实力,纷纷组建网络攻击力量,构建各自的“网络威慑”,已经有50多个国家成立了网络部队,其中包括美国、俄罗斯、以色列等,各国仍在进一步扩大网络部队规模。

会上,工业和信息化部赛迪智库信息安全研究所刘权所长分享了赛迪智库网络安全研究所第一季度的总结和分析。在移动互联网领域,用户和应用的数量快速增长,带来严重信息安全隐患,移动终端恶意软件数量暴增,《2013中国移动互联网环境治理报告》指出, 2013年,移动互联网恶意程序传播事件1295万余次,比2012年同期增长22倍。据阿里巴巴移动安全报告显示,参与检测的app样本中,近97%的app都存在漏洞问题,且平均漏洞量高达40个。

刘权所长指出,我国网络安全系统攻防能力不足,网络空间缺乏战略威慑。产业根基不牢,安全可控战略实现面临困难。我国网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;重要信息系统和工业控制系统对外依赖严重。目前,13%的重要系统若没有境外技术支持和运维服务,系统就无法正常运行;产品存在“带病上岗”现象,对国外产品缺少安全仿真验证环境。长期“跟随跑”战术已经使得我国的信息安全技术丧失了独立性,技术发展过程中过多地使用“拿来主义”,沦为代工厂。同时我国对各类网络犯罪技术缺乏有效应对。“心脏出血”漏洞以超强破坏力在网络安全业界引发了广泛担忧,从近期一份有关“从应对‘心脏出血’漏洞看各国攻防能力”的研究成果显示,我国在网络空间上的重要资产数量远低于其他国家,但在漏洞修复趋势和危机应急反应能力方面,全球排名仅占第102位,与我国的网络大国地位极不相称。

中央网络安全和信息化领导小组的成立,是我国把信息安全提高到国家战略的层面给予高度重视的体现。网络安全已然受到越来越多的关注。一方面网络管理进一步加强的同时,网络安全审查制度将出台;另一方面,包括苹果公司在内的若干全球品牌已被相关部门从政府采购名单中剔除,网络安全和信息化领域的国产化迅速发展。这些都促进了中国的信息安全热潮被掀起。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐