石景欣+鄧東豐

為了維護網(wǎng)絡空間安定發(fā)展，中國政府積極采取措施。但由于先天性發(fā)展不足的制約，我國的網(wǎng)絡信息安全又存在諸多的問題。從國外形勢和重大舉措入手，深入分析我國網(wǎng)絡信息安全的形勢和存在的問題，并給出相關建議，為保障我國網(wǎng)絡信息安全提供了一定的參考。

網(wǎng)絡信息安全 ? ?制度化建設 ? ?技術自主可控 ? ?國際合作

近年來，網(wǎng)絡空間異軍突起，國內(nèi)外信息安全事件頻出熱點，賺足了公眾的眼球。中國互聯(lián)網(wǎng)規(guī)模的迅速擴張，使“中國網(wǎng)絡威脅論”不絕于耳;“棱鏡門”事件的曝光，更是給世人敲響了警鐘——網(wǎng)絡信息安全已上升到了關系到一個國家安定團結、經(jīng)濟有序運行的全局性問題，信息安全保障能力則成為新時期綜合國力、經(jīng)濟競爭實力和民族生存能力的重要組成部分。

1 ? 國際范圍網(wǎng)絡信息安全舉措

1.1 ?世界網(wǎng)絡信息安全形勢

據(jù)不完全統(tǒng)計，目前世界上有200多個國家和地區(qū)已經(jīng)覆蓋了互聯(lián)網(wǎng)，網(wǎng)民的數(shù)量也達到了26億多，可以說很多國家網(wǎng)絡的普及度都很高，部分發(fā)達國家甚至已接近百分之百。同時，移動互聯(lián)網(wǎng)的快速發(fā)展，使其全球人口的覆蓋率接近90%?？梢钥闯?，人們的網(wǎng)絡化生活已經(jīng)成為一種常態(tài)。

然而，互聯(lián)網(wǎng)在帶來更加便利的生活方式的同時，也悄無聲息地帶來傳統(tǒng)邊界穿越和輕松潛入他國的問題。網(wǎng)絡新邊疆概念的提出，將各國國家安全的視野從傳統(tǒng)的地化疆域延伸到了數(shù)字網(wǎng)絡空間，使之成為國家安全關注的全新領域?？梢哉f，互聯(lián)網(wǎng)除了帶給人們生活和思想觀念上的影響和改變外，還將國家傳統(tǒng)地緣政治中的戰(zhàn)略要地的概念進行了顛覆。任何一個國家都將面臨確保各自網(wǎng)絡信息安全和將國家管轄權延伸至網(wǎng)絡的前所未有的挑戰(zhàn)[1]。

1.2 ?國際范圍網(wǎng)絡信息安全舉措[2]

鑒于目前嚴峻的網(wǎng)絡信息安全形勢，世界主要國家多措并舉，在策略出臺、機構組建、技術投入等多個方面加大了網(wǎng)絡安全的保障力度，建設網(wǎng)絡空間的信息安全防御體系，旨在加強網(wǎng)絡基礎設施的保護、互聯(lián)網(wǎng)行為的管控和違法犯罪活動的打擊。

首先，在網(wǎng)絡安全策略的出臺方面，世界各國積極推進。以澳大利亞為例，為了抵御專門以政府部門和重要基礎設施為目標的網(wǎng)絡攻擊，該國發(fā)布了專門的《國家安全戰(zhàn)略》以突顯惡意網(wǎng)絡行為存在的重大安全風險，并計劃在2020年前成立“網(wǎng)絡安全中心”保護網(wǎng)絡信息安全。除此之外，美國、英國、法國、芬蘭、日本、印度等國也都簽署了相應的網(wǎng)絡信息安全提案并規(guī)劃了相關組織機構的建設，進一步明確網(wǎng)絡安全戰(zhàn)略的重點。英國還確立了“網(wǎng)絡安全信息共享合作機制”，由國家通信總局聯(lián)合警方、軍方和多家企業(yè)成立配套的監(jiān)控運營中心，抵御針對英國重要信息系統(tǒng)的網(wǎng)絡攻擊。

其次，發(fā)揮網(wǎng)絡攻擊演習的作用。為了應對突如其來的網(wǎng)絡攻擊、提升網(wǎng)絡防御能力，世界各主要發(fā)達國家積極開展網(wǎng)絡攻擊演練。2013年，美國組織了大規(guī)模網(wǎng)絡攻擊演習——“量子黎明2”，此次演習以檢驗大型金融企業(yè)與政府共同抵御網(wǎng)絡攻擊的能力為目的，由50余家證券、金融機構與美聯(lián)儲、財政部、國土安全部等多個政府部門參與。英國銀行界為了評估核心金融服務提供商抵御網(wǎng)絡犯罪和國家恐怖襲擊的能力，進行過代號為“Operation Waking Shark 2”的演習。日本也進行了為提高政府網(wǎng)絡、大型企業(yè)網(wǎng)絡、電力公司和研究機構網(wǎng)絡基礎設施安全防范能力的網(wǎng)絡攻擊演習。

再次，為了使互聯(lián)網(wǎng)的管控有法可依，各國積極推進相關法律的制定進程，打擊網(wǎng)絡犯罪。在美國，互聯(lián)網(wǎng)監(jiān)控的立法被列為網(wǎng)絡信息安全的一項重點工作，聯(lián)邦調(diào)查局就加強社交網(wǎng)絡等網(wǎng)絡工具的實時監(jiān)控提出立法建議，并對網(wǎng)絡運營商的執(zhí)法協(xié)作有了較高的要求。土耳其正在擬定“網(wǎng)絡犯罪法”，用來規(guī)范網(wǎng)絡社交媒體在突發(fā)事件中的輿情引導行為。越南政府頒布并實施了“72號令”，該法令限制私人用戶在社交網(wǎng)絡和博客上發(fā)布時事新聞等“公共信息”，禁止服務提供商發(fā)布一切反動信息。

最后，加大網(wǎng)絡技術的自主研發(fā)投入，提高產(chǎn)業(yè)的自主性和可控性。受“棱鏡門”事件的影響，世界上多個國家開始采取嚴格的準入和安全審查機制，對美國相關互聯(lián)網(wǎng)服務提供商和基礎設備企業(yè)的服務和產(chǎn)品采取積極抵制的措施;在“國產(chǎn)替代產(chǎn)品”的研發(fā)上加快了自主化的進程。歐盟為了從根源上保證網(wǎng)絡信息的安全，提出了關鍵基礎設施和網(wǎng)絡安全軟硬件設備必須境內(nèi)維護或從可信的第三方采購的解決方案。德國也采取了加強自身產(chǎn)業(yè)安全發(fā)展的計劃，旨在脫離與美國電信技術和服務的依賴關系。

2 ? 國內(nèi)網(wǎng)絡信息安全舉措及問題

2.1 ?國內(nèi)網(wǎng)絡信息安全舉措

據(jù)統(tǒng)計，我國的互聯(lián)網(wǎng)發(fā)展程度雖然還不能和發(fā)達國家相比，但普及率也達到了40%多，擁有1 470萬個互聯(lián)網(wǎng)域名、300萬個網(wǎng)站和超過6億的網(wǎng)民數(shù)量?？梢哉f，無論是從互聯(lián)網(wǎng)普及程度、網(wǎng)民數(shù)量的角度，還是從網(wǎng)絡規(guī)模的角度來看，我國都正朝著信息化大國和網(wǎng)絡大國的行列邁進。

我國電信和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展形勢良好，網(wǎng)絡信息安全保障的建設也取得了明顯進步。從全國人民代表大會頒布實施《關于加強網(wǎng)絡信息保護的決定》，到黨的十八屆三中全會設立國家安全委員會，我國政府正在加快互聯(lián)網(wǎng)管理領導體制的完善工作，并把網(wǎng)絡空間安全和信息安全提升到關乎國家安全和社會穩(wěn)定的一個全新的高度上。我國的網(wǎng)絡信息安全保障建設也步入新的發(fā)展階段。

2.2 ?國內(nèi)網(wǎng)絡信息安全問題

雖然我國在網(wǎng)絡信息安全方面取得了長足的進步，但依然面臨著異常嚴峻的網(wǎng)絡信息安全形勢。除了來自外部持續(xù)的惡意打壓和攻擊之外，我國網(wǎng)絡安全關鍵基礎設施自主研發(fā)和攻擊防御能力不足的情況也凸顯了嚴重的安全威脅。

首先，西方國家連續(xù)不斷的從外部實施遏制、打壓政策，意圖削弱我國的網(wǎng)絡話語權?！爸袊W(wǎng)絡威脅論”就是以美國為首的西方國家為了破壞我國的國際形象、惡化我國網(wǎng)絡發(fā)展環(huán)境而鼓噪和渲染出來的。更有甚者，繼美國以“威脅國家安全”作為借口拒絕我國設備生產(chǎn)商入境，美國國務院還聯(lián)合多部門將反制我國“網(wǎng)絡威脅”納入立法和司法程序，可以說，美國為了響應國內(nèi)打壓中國競爭企業(yè)的訴求招數(shù)盡用。這一系列的舉措揭露了其在遏制中國網(wǎng)絡空間發(fā)展問題上的思維與姿態(tài)。

其次，雖然我國網(wǎng)絡安全關鍵的基礎設施和重要信息系統(tǒng)整體運行平穩(wěn)，但其脆弱的攻擊防御能力是不爭的事實，難以保證在遭受境外不法分子長期攻擊的情況下，不發(fā)生有損國家安全的重大事件。通過監(jiān)測得到的數(shù)據(jù)顯示，我國互聯(lián)網(wǎng)受到境外惡意攻擊的形勢異常嚴峻，到2013年9月底，監(jiān)測發(fā)現(xiàn)24.7萬個位于境外的木馬控制源IP，占到全部木馬控制源IP的一半。可以說，被國外木馬或僵尸網(wǎng)絡控制的主機數(shù)量觸目驚心，其中以來自美國的控制源為主。

再次，我國電信和互聯(lián)網(wǎng)技術領域的關鍵基礎設施的自主研發(fā)能力仍然不足，面對危機缺乏自主保障的能力，受制于人。在國內(nèi)的網(wǎng)絡安全基礎設施市場上，國外信息安全技術服務和產(chǎn)品仍占據(jù)主流，國產(chǎn)自主服務和產(chǎn)品種類寥寥無幾且認可度很低。主要體現(xiàn)在以下幾個方面：1）芯片產(chǎn)品，國際知名廠商占據(jù)著較大的市場份額，其中以高通、AMD、英特爾等美國企業(yè)為主;2）桌面操作系統(tǒng)，我國市場份額的96%被微軟占據(jù)，其地位是國產(chǎn)操作系統(tǒng)無法企及和撼動的;3）移動操作系統(tǒng)，超過4成是安卓系統(tǒng);4）瀏覽器，來自美國企業(yè)的產(chǎn)品IE、Firefox、Chrome和Safari占據(jù)全球瀏覽器市場的前4位，市場份額超過98%;5）數(shù)據(jù)庫，甲骨文、IBM和微軟3家企業(yè)的產(chǎn)品占據(jù)85%左右的市場份額，而國產(chǎn)數(shù)據(jù)庫所占據(jù)的市場份額不超10%，處于絕對劣勢。

3 ? 國內(nèi)網(wǎng)絡信息安全建議

網(wǎng)絡安全和信息化對一個國家很多領域來說都是牽一發(fā)而動全身的。網(wǎng)絡信息安全不能僅僅停留在口號上，而是要扎扎實實落到實處。為加強我國網(wǎng)絡信息安全，提出如下幾點建議。

3.1 ?加快網(wǎng)絡信息安全制度化建設[3]

我國網(wǎng)絡信息安全產(chǎn)業(yè)起步較晚，相關法律法規(guī)還不完善。為了應對瞬息萬變的網(wǎng)絡安全形勢，需要加強網(wǎng)絡信息安全的制度化建設，提高現(xiàn)有法律法規(guī)的可操作性。首先，政府監(jiān)管部門應針對網(wǎng)絡安全的薄弱環(huán)節(jié)，不斷完善網(wǎng)絡管控、日志留存和安全審計等方面的規(guī)章制度。其次，根據(jù)行業(yè)實際情況，制定相關的法律法規(guī)，以完善我國信息安全的法規(guī)體系，使網(wǎng)絡安全行為有法可依、違法必究。

3.2 ?加大網(wǎng)絡信息安全教育的投入[4]

為了保證我國的網(wǎng)絡信息安全，必須增強相關人員的自主防護能力，這就要注重發(fā)揮教育和培訓的作用，提高網(wǎng)絡人員的安全防護技能，建立起高精尖的從業(yè)人員隊伍。首先，通過將網(wǎng)絡安全教育日?；?，防止教育僅僅停留在紙面層次，從根本上提高從業(yè)人員的網(wǎng)絡安全意識;其次，根據(jù)從業(yè)人員的層次和施教的環(huán)境差異，制定不同的教育計劃和培訓課程，通過不斷的更新迭代，逐步建立起完善的網(wǎng)絡安全人員培訓體系。

3.3 ?提升網(wǎng)絡信息安全技術自主可控能力[5]

網(wǎng)絡信息安全的保障，離不開關鍵基礎設施產(chǎn)品和服務自主研發(fā)能力的提升。我國應注重信息安全產(chǎn)業(yè)自主知識產(chǎn)權的維護，并不斷增強創(chuàng)新意識，加大信息安全產(chǎn)品核心技術的探索，只有這樣才能保證我國在重要行業(yè)逐步實現(xiàn)對國外產(chǎn)品的去依賴性。另外，在產(chǎn)品研發(fā)和服務提供方面，我國政府除了要盡可能地提供方向性和政策性的指引以外，還要多鼓勵行業(yè)自律組織發(fā)揮積極的協(xié)調(diào)作用，為我國信息安全產(chǎn)業(yè)的發(fā)展提供支撐和保障。

3.4 ?加深國際合作

隨著信息技術和網(wǎng)絡結構的不斷發(fā)展，網(wǎng)絡信息安全已超出了一國范疇，逐步上升為國際雙邊、多邊外交的重要議題。如果各國為謀求一方利益、擴大自身話語權，因信息安全引發(fā)摩擦、爭端處理不好，勢必會影響和諧世界的發(fā)展。因此，需要世界各國加強多邊合作、活躍務實，達成共識并精誠協(xié)作，才能解決好國際網(wǎng)絡信息安全問題。

4 ? 總結

我國在網(wǎng)絡信息安全保障方面還面臨著嚴峻的國際國內(nèi)形勢。技術上相對落后又缺乏創(chuàng)新，仍處于學習引進階段，對國際社會貢獻不足;管理上存在體制性障礙和結構性矛盾，一直采用“各司其職、分兵把守”的管理體制，在應對互聯(lián)網(wǎng)不斷涌現(xiàn)的諸多問題和挑戰(zhàn)時，缺乏規(guī)范有序的管理新機制;國際交往能力不足、經(jīng)驗不足，發(fā)聲仍然較弱，無法充分表達利益訴求，難以掌握網(wǎng)絡空間主動權、話語權。需要通過改革和創(chuàng)新來提高自身的管理能力和技術水平。

參考文獻：

[1] 王益民. 網(wǎng)絡空間安全國際對話機制與對策研究[J]. 電子政務， 2014（7）.

[2] 中國信息安全編輯部. 2013年國內(nèi)外信息安全形勢大盤點[J]. 中國信息安全， 2014（1）： 56-65.

[3] 趙治棡. 淺談當前我國網(wǎng)絡安全形勢及今后可采取的應對措施[J]. 通信世界， 2006（43B）： 5-6.

[4] 李曉嬌. 淺談信息化過程中的信息安全問題[J]. 科技信息， 2008（12）.

[5] 顧昊. 網(wǎng)絡信息安全淺析[J]. 科學大眾·科學教育， 2010（5）.