◆趙 姍

?

從《網(wǎng)絡(luò)安全法》初窺習(xí)近平總書記信息安全觀

◆趙 姍

（中共西安市委黨校 陜西 710056）

信息安全是“總體國家安全觀”中非傳統(tǒng)安全的重要組成部分。在習(xí)近平總書記的國家總體安全觀的指導(dǎo)下，《中華人民共和國網(wǎng)絡(luò)安全法》自2017年6月1日起施行?！毒W(wǎng)絡(luò)安全法》充分吸取了我國二十多年來互聯(lián)網(wǎng)發(fā)展中維護(hù)網(wǎng)絡(luò)安全的有效規(guī)定、措施和經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)和信息安全涉及的方方面面作了詳細(xì)的規(guī)范。習(xí)總書記在黨的十九大報(bào)告中提出：要全面構(gòu)建網(wǎng)絡(luò)和信息安全保障體系，牢牢掌握意識(shí)形態(tài)工作的領(lǐng)導(dǎo)權(quán)，堅(jiān)決抵制網(wǎng)上的各種不良言論，依法制裁非法言論和網(wǎng)絡(luò)攻擊，維護(hù)網(wǎng)絡(luò)空間國家安全和利益。

習(xí)近平；國家安全法；網(wǎng)絡(luò)信息安全

1 《網(wǎng)絡(luò)安全法》的具體落實(shí)

農(nóng)業(yè)革命、工業(yè)革命和信息革命讓人類發(fā)展進(jìn)入了空前繁榮的時(shí)代?！靶畔r(shí)代”（1950-）的顯著特點(diǎn)是，信息、資源更好的被共享，互聯(lián)網(wǎng)涉及到每個(gè)人的生活，信息全球化格局形成。互聯(lián)時(shí)代從通訊設(shè)施、實(shí)時(shí)媒體信息到基本生活服務(wù)，互聯(lián)網(wǎng)已經(jīng)深入居民生活的方方面面[1]。以互聯(lián)網(wǎng)為載體，依托其上的各類信息服務(wù)應(yīng)運(yùn)而生，信息資源日漸重要，成為新的生產(chǎn)要素和社會(huì)財(cái)富。正如習(xí)近平強(qiáng)調(diào)，網(wǎng)絡(luò)信息是跨國界流動(dòng)的，信息掌握的多寡成為國家軟實(shí)力和競(jìng)爭(zhēng)力的重要標(biāo)志。隨著互聯(lián)網(wǎng)時(shí)代的繁榮，建設(shè)網(wǎng)絡(luò)強(qiáng)國、智慧中國，深化現(xiàn)行經(jīng)濟(jì)體制改革，提升我國的綜合國力成為實(shí)現(xiàn)中國夢(mèng)的重要組成。網(wǎng)絡(luò)、互聯(lián)網(wǎng)在經(jīng)歷了粗放發(fā)展后勢(shì)必要步入正軌，為更好的明確網(wǎng)絡(luò)參與者的責(zé)任、義務(wù)，維持網(wǎng)絡(luò)行為的規(guī)范性，保障國家信息安全和網(wǎng)民信息安全的《網(wǎng)絡(luò)安全法》應(yīng)運(yùn)而生。

（1）堅(jiān)決維護(hù)網(wǎng)絡(luò)主權(quán)不受侵犯

網(wǎng)絡(luò)主權(quán)，是指一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。網(wǎng)絡(luò)主權(quán)對(duì)內(nèi)指的是國家獨(dú)立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務(wù)；網(wǎng)絡(luò)主權(quán)對(duì)外指的是防止本國互聯(lián)網(wǎng)受到外部入侵和攻擊。網(wǎng)絡(luò)主權(quán)和主權(quán)一樣也具有排他性，是一個(gè)“領(lǐng)域性”的概念。

美國作為互聯(lián)網(wǎng)的創(chuàng)始國，就曾提出把互聯(lián)網(wǎng)空間作為““全球公域”（global commons）”，即一個(gè)沒有國家主權(quán)和管轄范圍的領(lǐng)域來開發(fā)使用，但這實(shí)質(zhì)上只是為其實(shí)現(xiàn)自己的網(wǎng)絡(luò)霸權(quán)戰(zhàn)略找借口。正如過去美國爆出的最大網(wǎng)絡(luò)監(jiān)聽“斯諾登事件”，美國極其重視自己的網(wǎng)絡(luò)空間戰(zhàn)略，不但嚴(yán)守自己網(wǎng)絡(luò)空間安全的同時(shí)，不惜以侵犯他國網(wǎng)絡(luò)主權(quán)利益的方式不斷尋求本國的網(wǎng)絡(luò)利益最大化。

習(xí)近平總書記對(duì)于我國網(wǎng)絡(luò)空間主權(quán)的一貫主張是堅(jiān)決維護(hù)網(wǎng)絡(luò)空間主權(quán)[2]，沒有網(wǎng)絡(luò)安全何談國家安全。在網(wǎng)絡(luò)上的信息涉及生活的方方面面，包括政治、文化、科技、社會(huì)等多方面。網(wǎng)絡(luò)上運(yùn)行的數(shù)據(jù)具有涉及范圍廣、傳播迅速，無界性和時(shí)效性強(qiáng)的特點(diǎn)，網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)加大了網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控和維護(hù)網(wǎng)絡(luò)安全的難度。看似平常的數(shù)據(jù)信息一旦泄漏，通過專業(yè)技術(shù)、大數(shù)據(jù)等方式會(huì)從中提取出重要的信息，網(wǎng)絡(luò)上運(yùn)行數(shù)據(jù)的安全涉及社會(huì)各個(gè)領(lǐng)域的信息安全，這也就是網(wǎng)絡(luò)信息安全為何重要的原因。在我國建設(shè)信息現(xiàn)代化的同時(shí)要加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管和網(wǎng)絡(luò)安全的維護(hù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。

我國現(xiàn)行的《網(wǎng)絡(luò)安全法》把維護(hù)網(wǎng)絡(luò)空間主權(quán)作為立法主旨，以達(dá)到完善國家網(wǎng)絡(luò)安全戰(zhàn)略的目的。立法作為一項(xiàng)行使國家主權(quán)的行動(dòng)，對(duì)維護(hù)、尊重網(wǎng)絡(luò)主權(quán)，維護(hù)網(wǎng)絡(luò)安全、互利共贏意義重大。《網(wǎng)絡(luò)安全法》規(guī)定監(jiān)測(cè)、防御、處置來自境內(nèi)外的網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)的方法、措施，依法追究和制裁惡意網(wǎng)絡(luò)入侵、干擾、破壞等違法活動(dòng)。

（2）建立健全網(wǎng)絡(luò)和信息安全保障體系

我國作為網(wǎng)絡(luò)使用大國，規(guī)范網(wǎng)絡(luò)操作、言行，保障國家的網(wǎng)絡(luò)信息安全就十分重要?！毒W(wǎng)絡(luò)安全法》中定義的網(wǎng)絡(luò)安全，是指通過采取必要措施，防范網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用造成的意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。習(xí)近平總書記曾在2016年的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：網(wǎng)絡(luò)信息安全事故會(huì)對(duì)社會(huì)穩(wěn)定造成極大的威脅和破壞，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系和建立健全網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全工作的重中之重[1]。習(xí)近平總書記在2017年中央政治局第二次集體學(xué)習(xí)時(shí)指出，要推動(dòng)實(shí)施國家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國，就必須建立網(wǎng)絡(luò)數(shù)據(jù)安全保障體系。網(wǎng)絡(luò)空間的構(gòu)建分為軟件和硬件兩部分，在構(gòu)建網(wǎng)絡(luò)安全防御體系上也會(huì)從兩方面入手。

①硬件安全：虛擬空間的對(duì)象始終要映射到現(xiàn)實(shí)空間的實(shí)物上，網(wǎng)絡(luò)空間的運(yùn)行始終離不開現(xiàn)實(shí)世界的物理設(shè)施?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)定義為：由計(jì)算機(jī)或者其他通信終端及相關(guān)設(shè)備組成的，按照一定規(guī)則和程序?qū)?shù)據(jù)信息進(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。硬件設(shè)備的安全可靠是保護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)。在現(xiàn)行的《網(wǎng)絡(luò)安全法》特別規(guī)定網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)該按照國家準(zhǔn)標(biāo)生產(chǎn)并通過安全認(rèn)證和安全檢測(cè)，對(duì)于涉及國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施需要實(shí)行重點(diǎn)保護(hù)。

②軟件安全：網(wǎng)絡(luò)軟件安全包含了網(wǎng)絡(luò)軟件運(yùn)行環(huán)境安全和通過網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息內(nèi)容的安全。《網(wǎng)絡(luò)安全法》規(guī)定對(duì)網(wǎng)絡(luò)產(chǎn)品實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)者依法履行安全保障義務(wù)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)營(yíng)商在網(wǎng)絡(luò)上運(yùn)行的網(wǎng)絡(luò)軟件產(chǎn)品和所提供的軟件服務(wù)的變化情況，及時(shí)發(fā)現(xiàn)軟件漏洞，通過提供軟件補(bǔ)丁更新和建立監(jiān)測(cè)預(yù)警、應(yīng)急處置制度等方式，維護(hù)軟件的安全運(yùn)行。網(wǎng)絡(luò)數(shù)據(jù)包含了通過網(wǎng)絡(luò)收集、傳輸、交換、處理的數(shù)據(jù)和以電子方式存儲(chǔ)的各種信息。網(wǎng)絡(luò)數(shù)據(jù)安全的任務(wù)就是要保證這些數(shù)據(jù)無論以何種方式在網(wǎng)絡(luò)上使用都具備數(shù)據(jù)的完整性、保密性和可用性，不受外界非法入侵、破壞、竊聽。網(wǎng)絡(luò)上的信息內(nèi)容安全要求網(wǎng)絡(luò)上公開發(fā)布的視頻、聲頻、文字、和圖像等信息不得對(duì)國家、社會(huì)和他人造成損害?！毒W(wǎng)絡(luò)安全法》在規(guī)定網(wǎng)絡(luò)傳播內(nèi)容底線的同時(shí)倡導(dǎo)推動(dòng)中華民族“社會(huì)主義核心價(jià)值觀”的傳播。

（3）建立網(wǎng)絡(luò)安全保障機(jī)制

習(xí)近平指出：“維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。”建立以政府為主導(dǎo)、各方共同參與的網(wǎng)絡(luò)安全保障機(jī)制在《網(wǎng)絡(luò)安全法》中得到具體的體現(xiàn)：

《網(wǎng)絡(luò)安全法》規(guī)定了國家網(wǎng)信部門、國務(wù)院電信部門和公安部門以及其他有關(guān)機(jī)關(guān)在維護(hù)網(wǎng)絡(luò)安全方面的具體管理范圍和責(zé)任內(nèi)容，各級(jí)政府應(yīng)當(dāng)積極協(xié)調(diào)、支持與促進(jìn)落實(shí)保障網(wǎng)絡(luò)安全工作的相關(guān)措施。

網(wǎng)絡(luò)運(yùn)營(yíng)者不但是網(wǎng)絡(luò)空間的主要建設(shè)者，更是實(shí)施維護(hù)網(wǎng)絡(luò)空間安全措施的重要執(zhí)行者。《網(wǎng)絡(luò)安全法》把規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)商的責(zé)任和義務(wù)作為的重要內(nèi)容?！毒W(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者在提供網(wǎng)絡(luò)產(chǎn)品時(shí)不僅要使用符合國家安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬件設(shè)施，還要具備保障軟件產(chǎn)品安全運(yùn)行的技術(shù)措施。網(wǎng)絡(luò)運(yùn)營(yíng)者有對(duì)于使用網(wǎng)絡(luò)產(chǎn)品、服務(wù)的用戶必須做到用戶信息保密義務(wù)；對(duì)于利用網(wǎng)絡(luò)產(chǎn)品違法發(fā)布的信息要及時(shí)停止傳輸，保存證據(jù)，向有關(guān)部門報(bào)告的義務(wù)；向公安、國安執(zhí)法部門提供技術(shù)支持和協(xié)助的義務(wù)。

《網(wǎng)絡(luò)安全法》在規(guī)定保護(hù)公民、法人依法使用網(wǎng)絡(luò)權(quán)利的同時(shí)應(yīng)承擔(dān)相應(yīng)義務(wù)?！毒W(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)使用者遵守法律和道德，不得發(fā)布法律禁止的信息，不得從事危害網(wǎng)絡(luò)安全的活動(dòng)，逐步實(shí)施網(wǎng)絡(luò)用戶實(shí)名制，以此保證網(wǎng)絡(luò)信息的可追溯性。

2 習(xí)總書記網(wǎng)絡(luò)安全觀

互聯(lián)網(wǎng)使整個(gè)世界變成一個(gè)地球村。從我國的《網(wǎng)絡(luò)安全法》的出發(fā)，著眼于國家信息安全所處的嚴(yán)峻形勢(shì)，深入研究和探討習(xí)近平總書記信息安全觀，以便更好的指導(dǎo)我國信息安全保障體系的建立和完善。

(1) 以中國國情為依據(jù)，做好網(wǎng)絡(luò)信息安全工作

據(jù)中國互聯(lián)網(wǎng)發(fā)展報(bào)告統(tǒng)計(jì)，截至2017年底，中國網(wǎng)民規(guī)模達(dá)7.72億人，網(wǎng)絡(luò)普及率為55.8%[3]。世界第一的網(wǎng)民數(shù)量讓中國已成為名副其實(shí)的網(wǎng)絡(luò)大國。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)安全的重點(diǎn)監(jiān)管領(lǐng)域，巨大的網(wǎng)民數(shù)量意味著中國的網(wǎng)絡(luò)信息安全體系面臨著嚴(yán)峻考驗(yàn)。網(wǎng)絡(luò)空間的虛擬性、網(wǎng)絡(luò)信息擴(kuò)散的廣泛性讓許多國外反動(dòng)勢(shì)力把網(wǎng)絡(luò)作為他們的陣地，利用網(wǎng)絡(luò)進(jìn)行犯罪、黑客攻擊、意識(shí)形態(tài)和文化觀念的滲透，對(duì)社會(huì)安定進(jìn)行擾亂、國家主權(quán)進(jìn)行侵犯。習(xí)近平總書記說過 “做好網(wǎng)上輿論工作是一項(xiàng)長(zhǎng)期任務(wù)，要運(yùn)用網(wǎng)絡(luò)傳播規(guī)律，弘揚(yáng)主旋律，激發(fā)正能量，把握好網(wǎng)上輿論引導(dǎo)的時(shí)、度、效，使網(wǎng)絡(luò)空間清朗起來?！绷?xí)近平總書記指出網(wǎng)絡(luò)信息安全的建設(shè)應(yīng)該是一項(xiàng)長(zhǎng)期的任務(wù)，要深入調(diào)研，深入分析網(wǎng)絡(luò)信息傳播規(guī)律，適時(shí)引導(dǎo)網(wǎng)絡(luò)輿情走向，積極開展網(wǎng)絡(luò)安全宣傳教育，完善網(wǎng)絡(luò)安全防控體系。

(2) 增強(qiáng)安全意識(shí)，提升技術(shù)水平

第四次的工業(yè)革命讓信息成為重要的生產(chǎn)要素和社會(huì)財(cái)富。習(xí)近平總書記就曾強(qiáng)調(diào)：“國家軟實(shí)力和競(jìng)爭(zhēng)力主要體現(xiàn)在信息掌握的多寡上”，信息化水平的發(fā)展程度依賴信息技術(shù)和產(chǎn)業(yè)的發(fā)展，要讓信息產(chǎn)業(yè)良性發(fā)展，就要加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，提升數(shù)據(jù)信息采集、處理、傳播、使用的安全能力。保障網(wǎng)絡(luò)信息安全成為讓信息產(chǎn)業(yè)更好的惠及民生的關(guān)鍵。但是根據(jù)2017年《中國計(jì)算機(jī)報(bào)》統(tǒng)計(jì)，我國上網(wǎng)的企業(yè)中55%沒有安裝防火墻，46.7%的企業(yè)沒有安裝安全審計(jì)系統(tǒng)，67.2%的企業(yè)沒有安裝入侵檢測(cè)系統(tǒng)，75%的企業(yè)用戶沒有安裝網(wǎng)站自動(dòng)恢復(fù)備份系統(tǒng)[4]，統(tǒng)計(jì)數(shù)據(jù)顯示中國網(wǎng)絡(luò)建設(shè)主要參與者的網(wǎng)絡(luò)安全意識(shí)薄弱，對(duì)信息安全技術(shù)的忽視。國內(nèi)的一部分信息安全技術(shù)產(chǎn)品還依靠國外提供，安全保障體系還在完善過程中，這就給網(wǎng)絡(luò)信息安全事故的發(fā)生埋下了隱患[5]。

習(xí)近平總書記曾強(qiáng)調(diào)：“建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)”。我國是網(wǎng)絡(luò)大國，但離互聯(lián)網(wǎng)強(qiáng)國還有一定的差距。根據(jù)習(xí)總書記的要求，建設(shè)互聯(lián)網(wǎng)強(qiáng)國要有全面的信息技術(shù)、長(zhǎng)期合理的互聯(lián)網(wǎng)技術(shù)研究發(fā)展戰(zhàn)略，有技術(shù)、出成果，同時(shí)下大力氣解決成果轉(zhuǎn)化現(xiàn)實(shí)應(yīng)用的問題[6]，環(huán)環(huán)相扣使得互聯(lián)網(wǎng)產(chǎn)業(yè)良性發(fā)展，這才是成為網(wǎng)絡(luò)強(qiáng)國的可行途徑。

(3) 培養(yǎng)保障信息安全的專業(yè)人才隊(duì)伍

習(xí)近平總書記曾講過：“人才是最寶貴資源，建設(shè)信息化強(qiáng)國，就是要把人才資源匯聚起來 ”。建設(shè)網(wǎng)絡(luò)強(qiáng)國所需要的人才不單是技術(shù)人才，更包含了優(yōu)秀的管理人才。在保障信息安全領(lǐng)域，我們需要依靠信息安全技術(shù)人才、信息安全審核人員、信息安全監(jiān)控人才和信息安全法律人才。而我國面臨的現(xiàn)狀是信息安全技術(shù)人才短缺，信息安全技術(shù)領(lǐng)軍人才過少，這成為我國信息安全發(fā)展的制約因素。國家只有為網(wǎng)絡(luò)事業(yè)的各類人才提供更廣闊的發(fā)展平臺(tái)才能留住人才[6]激發(fā)人才的創(chuàng)造力。習(xí)近平總書記的人才政策，體現(xiàn)了對(duì)人才的重視，只有建立一系列有效的激勵(lì)政策才能有利于信息安全高級(jí)人才的培養(yǎng)、選拔、使用和考核，加快人才體制改革、加強(qiáng)保障信息安全專業(yè)人才培養(yǎng)，為國家網(wǎng)絡(luò)信息安全事業(yè)打造一支高素人才隊(duì)伍。

3 結(jié)束語

綜上，從我國的《網(wǎng)絡(luò)安全法》的制定討論習(xí)近平總書記的網(wǎng)絡(luò)信息安全觀。學(xué)習(xí)習(xí)近平總書記的信息安全觀，增強(qiáng)國民對(duì)國家信息安全戰(zhàn)略部署的了解和國民對(duì)國家信息安全保障體系建設(shè)的信心，有助于提升國民對(duì)國家信息安全的防范意識(shí)，并為實(shí)現(xiàn)國家信息安全發(fā)展目標(biāo)指明了前進(jìn)方向。

[1]習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[N].人民日?qǐng)?bào),2016.

[2]習(xí)近平.習(xí)近平在巴西國會(huì)的演講[DB/OL].時(shí)政新聞新華網(wǎng),2014. http://www.xinhuanet.com// world/2014-07/17/c_1111665403.htm.

[3]江蔚.分析稱網(wǎng)絡(luò)信息小組標(biāo)志我國向網(wǎng)絡(luò)強(qiáng)國邁進(jìn)[DB/OL]. 時(shí)政新聞新華網(wǎng),2017.http://news. qq.com/ a/20170227/023122.htm.

[4]方清濤.中國信息安全面臨的挑戰(zhàn)及原因分析[J].河北經(jīng)貿(mào)大學(xué)學(xué)報(bào),2017.

[5]沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考[J].信息安全與通信保密,2002.

[6]習(xí)近平.總體布局統(tǒng)籌各方創(chuàng)新發(fā)展努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國［N］．人民日?qǐng)?bào)，2014.