本刊記者│郄勇志

方濱興：構筑網絡強國需加快增強網絡空間安防能力

本刊記者│郄勇志

日前，中共中央政治局就實施網絡強國戰(zhàn)略進行了第三十六次集體學習。中共中央總書記習近平在主持學習時強調，加快推進網絡信息技術自主創(chuàng)新，加快數字經濟對經濟發(fā)展的推動，加快提高網絡管理水平，加快增強網絡空間安全防御能力，加快用網絡信息技術推進社會治理，加快提升我國對網絡空間的國際話語權和規(guī)則制定權。習近平總書記6個“加快”的要求，以技術和治理為兩翼，進一步勾勒出日漸豐盈的網絡強國之夢。

建設網絡強國的事業(yè)中，如何加快增強網絡空間安全防御能力至關重要。對此，通信世界全媒體記者專訪了中國工程院院士、中國網絡空間安全協(xié)會理事長方濱興，就目前國內外建設網絡空間安全防御能力的重要性進行了分析。

什么是網絡空間安全？

關于如何增強網絡空間安全防御能力，我們不妨先了解一下什么是網絡空間。對此，方濱興表示：“網絡空間是一個虛擬的空間，其基本要素包括4方面：一是平臺，沒有平臺就沒有空間，空間是建立在平臺上的，而構建在本國司法管轄范圍內的平臺所承載的空間就可以看作是這個國家的‘領網’，因為國家主權可以延伸到這個‘領網’之上；二是數據，沒有數據就產生不了活動，活動就是對數據的加工傳輸；三是決策者或者說用戶，沒有用戶就沒有主體，數據只是顆粒；四是行為，數據工具不動，不能建立行為，數據通過搬動過程、加工過程才會形成行為?！?/p>

“網絡空間就相當于一個國家的物理空間，具有主權的物理空間涉及4要素：領土、人口、政權、資產。而網絡空間也具備這4個要素：領土是網絡平臺，人口是用戶等虛擬角色，資產是數據，政權是管理活動。網絡空間這個平臺包括互聯(lián)網、電信網、廣電網、物聯(lián)網、工業(yè)控制網、傳感網、數字物理系統(tǒng)（CPS）、計算系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)等信息通信技術系統(tǒng)。其實所有由電子設備構成的都包含在這個空間，如云計算、大數據系統(tǒng)等。所以，就網絡空間而言，電信網、互聯(lián)網等的安全問題都屬于同一類。”方濱興補充道。

那么，網絡空間安全又涉及哪些方面？方濱興解釋道：“網絡空間安全涉及網絡空間中的電子設備、電子信息系統(tǒng)、運行數據、系統(tǒng)應用中存在的安全問題，分別對應4個層面：設備、系統(tǒng)、數據、應用。這里面包括兩個部分：第一，保護包括互聯(lián)網、電信網、廣電網、物聯(lián)網、工控網、在線社交網絡、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)在內的各種通信系統(tǒng)及其承載的數據不受損害；第二，防止對這些信息通信技術系統(tǒng)的濫用所引發(fā)的政治安全、經濟安全、文化安全、國防安全。一個是保護系統(tǒng)本身，另一個是防止利用信息系統(tǒng)帶來其他安全問題。所以針對這些風險，要采取法律、管理、技術、自律等綜合手段來應對，而不是像過去所說的信息安全主要是技術手段?！?/p>

今年3月，中國網絡空間安全協(xié)會在京舉行成立大會。在同日召開的中國網絡空間安全協(xié)會第一屆理事會第一次會議上，方濱興當選為協(xié)會理事長。據悉，中國網絡空間安全協(xié)會是我國首個網絡安全領域的全國性社會團體，它的成立順應了我國互聯(lián)網行業(yè)和社會各界共同參與維護網絡安全的愿望，對加強行業(yè)自律、促進行業(yè)健康發(fā)展、維護我國網絡安全、加強網絡安全國際交流合作將發(fā)揮積極作用。

網絡主權與國家安全息息相關

今天，我們進入了一個信息化和網絡化的時代。信息與網絡共生共存，小到民眾生活的一點一滴，大到國家的安全發(fā)展，無所不在其中。科技發(fā)展到今天，網絡水平如何、信息化發(fā)展狀況怎樣，在相當大程度上決定著一個國家是否能夠保持穩(wěn)定與繁榮，甚至關乎其安全與危亡。

因此，對一個主權國家，網絡必須有網絡邊防。網絡主權涉及網絡轄域，網絡轄域自然涉及網絡疆界，即一國所有直接連接到其他國家網絡設備的路由器端口的集合。所有這些連向其他國家的端口如果被管控起來，就相當于構建了一個網絡邊防。在網絡主權意義上，每個國家都面臨著將本國的網絡防護技術以何種方式納入到網絡主權保障體系中，以及對境內的信息、信息系統(tǒng)和信息服務等進行管理的問題。

方濱興表示：“就信息而言，既要保證涉密、隱私信息不能外泄，又要防止違反法律的信息在網絡上出現(xiàn)。因此政府對保存信息的服務商、提供信息服務的服務商進行監(jiān)管，并出臺了一系列的隱私保護條例和保護國家秘密條例等法規(guī)?！?/p>

例如，微博服務就不能作為傳播有害信息的平臺，必須制定相應的管理規(guī)定，以防止對國家穩(wěn)定產生危害；云計算平臺必須符合相關的可信標準，既不能給云的企業(yè)用戶帶來損害，也不能被惡意利用成為網絡攻擊的源頭；金融服務不能因服務的缺陷導致用戶出現(xiàn)經濟損失；手機信息服務不能成為竊取用戶信息的源頭。如此等等，在必要時需要采取信息安全審查機制，以及時發(fā)現(xiàn)、確認、阻止這類事件的發(fā)生。

國外法律已顯現(xiàn)出“網絡空間領土觀”趨勢

網絡是一個看不見硝煙的戰(zhàn)場，并成為各方角力的主戰(zhàn)場。“斯諾登事件”再次證明，沒有關鍵技術和自主產權的網絡，沒有對于網絡安全的保護與防護，小到個人，大到國家，都將無秘密可言，無安全可言。一個國家、一個社會，如果不能保證網絡和信息的安全，再強大的硬件設施都可能成為“聾子瞎子”。

正因為如此，美國成立了強大的網絡部隊。有報道披露，這支特殊的軍隊由美國四星級上將基斯·亞歷山大歷時8年打造，擁有成千上萬的國安局特工以及1.4萬名來自美國海、陸、空3軍的網絡司令部軍人，其使命便是監(jiān)控全球所有的網絡設備。

同時，近年來，美國已在法律層面顯現(xiàn)出“網絡空間領土觀”的趨勢。2010年，美國出于修改《2002年國土安全法》及加強美國網絡與通信基礎設施安全的目的，審議了《2010年將網絡空間視為國家資產保護法》，將網絡空間定義為“相互關聯(lián)的信息基礎設施網絡”，包括“互聯(lián)網、通信網絡、計算機系統(tǒng)，以及重要企業(yè)中的嵌入式處理器和控制器”。美國在《2010年國際網絡空間與網絡安全合作法》中引用網絡政策評估報告稱：“國家也需要制定一份網絡空間戰(zhàn)略，以適應國際環(huán)境，并讓想法相同的國家一起面對大量熱點問題，如涉及屬地管轄權、國家責任和強制使用的技術標準和適用的法律規(guī)范?！?/p>

另外，美國《2010美國國土安全網絡與物理基礎設施保護法》更是將本國網絡安全和網絡基礎設施安全的管理職能直接賦予國土安全部，這直接反映了美國已將網絡空間安全和網絡基礎設施安全視為國家領土安全。

方濱興表示：“事實上，美國已將網絡空間與海洋、陸地、天空、太空相提并論，形成了‘網域’的概念。美國的三大戰(zhàn)略包括核戰(zhàn)略、太空戰(zhàn)略和網域戰(zhàn)略，五大主權領域和戰(zhàn)場包括領海、領土、領空、領天和領網。在國家間存在著網絡戰(zhàn)威脅的今天，國家主權越來越多地體現(xiàn)在對領網的控制上?！?/p>

另外，從美國上世紀提出“信息高速公路”計劃和“數字地球”概念，到新加坡等發(fā)達國家不斷提升信息化戰(zhàn)略，不難看出，網絡在助推國家走向強大的過程中發(fā)揮著重要作用。這些外部例證，也從一個側面解釋了為什么黨的十八大要把“信息化”上升到戰(zhàn)略高度?？梢哉f，建設網絡強國是我們的必然選擇。

在網絡時代，不爭的事實是：沒有網絡的安全，就沒有國家的安全、社會的穩(wěn)定；沒有網絡的發(fā)展，就沒有國家的發(fā)展、社會的進步和人民的富裕。正如習總書記在中央網絡安全和信息化領導小組第一次會議上所說，網絡安全和信息化對一個國家的很多領域都是牽一發(fā)而動全身的，要認清我們面臨的形勢和任務，充分認識做好工作的重要性和緊迫性，因勢而謀，應勢而動，順勢而為。

編輯｜舒文瓊 shuwenqiong@bjxintong.com.cn