◎中國行政體制改革研究會常務副秘書長 王露

◎新華社瞭望智庫研究員 鄭妮婭

當前，我國網絡空間安全內憂外患嚴峻局面仍未扭轉：網絡疆域主權局勢嚴峻，數據安全危機四伏，美國統(tǒng)治全球網絡空間野心只增不減，網絡空間防御能力嚴重滯后，網絡安全和數據資產管理制度缺失。當務之急是要加強軍民融合，從部署一批重大科研項目、培育網絡安全產業(yè)梯隊、組建網絡司令部等方面入手，構建攻防兼?zhèn)?、自主可控的網絡空間安全力量體系，保障我國網絡空間安全利益。

當前我國網絡空間安全內憂外患嚴峻局面仍未扭轉，美國始終把持我“網絡命脈”，竊取我核心數據資產。當務之急是以習近平新時代中國特色社會主義思想為指引，強化軍民融合深度發(fā)展，扎實部署“網絡空間安全力量體系”，鑄牢制衡強敵和實現第二個百年目標的網絡空間安全保障。

一、網絡空間安全內憂外患嚴峻局面仍未扭轉

（一）網絡疆域主權局勢嚴峻，美已做好技術上、法律上對我“停服斷網”準備

一是掌控我民用網“總開關”。美實際掌控因特網絕大部分核心設施和各國根域名控制權。2017年12月5日，美曾在北京設置F根域名服務器的一個鏡像節(jié)點被從根域名服務器資源列表中刪除，迄今沒有任何機構和單位告知中國用戶和網民。此事件說明，美“因特網名稱與數字地址分配機構（ICANN）”分配給中國的.CN頂級域名，依然受美隨心所欲管控。加之近年來加緊開發(fā)網絡停服和控制技術，對我“停服斷網”輕而易舉。

二是掃清發(fā)動網戰(zhàn)和停服的法律障礙。種種跡象表明美正在將網絡停服和網絡戰(zhàn)爭作為對外國際斗爭的工具。2015年美《網絡安全法》賦予總統(tǒng)“因特網停服開關”權力，2016年國防預算授權法案授予美國防部長發(fā)動網絡戰(zhàn)爭的權力。

三是美繼續(xù)通過ICANN的“不平等條約”嚴控因特網管理權。ICANN在“棱鏡門”事件后僅有象征性變動，其核心“霸王條款”仍未做實質性修改：必須承認ICANN是全球范圍內因特網的管理者；各國域名只有使用權沒有產權；國家域名注冊信息數據庫必須向ICANN開放，數據歸ICANN所有；任何圍繞該協(xié)議的仲裁和訴訟都要在紐約或洛杉磯進行。

（二）數據安全危機四伏，美實際把控我國政經數據管理中樞

一是美成我海量數據資產最大受益方。網絡空間博弈的核心焦點是“數據資產”。當前海量數據公布上網，在沒充分考慮安全的情況下升級民用網協(xié)議，正中美國“下懷”。我國公眾網絡DNS、電子郵件、網站三大關鍵數據管理系統(tǒng)始終處于“托管”“代管”狀態(tài)，意味著網絡數據對美全面開放。同時，美大量有償擴散爬蟲軟件，即時抓取涉及我國家安全、經濟社會運行、輿情態(tài)勢等敏感信息，美成為我數據資產的最大受益方。

二是美因特網企業(yè)“八大金剛”壟斷我國絕大多數核心領域信息基礎設施。以“思科”為例，其網絡設備等產品和服務在我海關、公安等政府機構占50%，鐵路、機場、港口、石油、制造等占60%，金融行業(yè)占70%，傳媒行業(yè)高達80%。而“八大金剛”長期以來是美情報系統(tǒng)合作伙伴，為軍方在服務器中增設過濾器，在軟件中預留后門，將系統(tǒng)漏洞預先報告軍方。這種狀況如不改變，未來我大數據體系、智慧社會、數字中國等將全部建立在美國“墻頭”，美可輕易穿透陸海空防線獲取我數億網民和整個經濟社會運行信息。

（三）美國不斷強化“網軍”震懾力，統(tǒng)治全球網絡空間野心只增不減

一是強化網絡威懾。美2009年率先建立網絡司令部，2010年利用“震網”病毒打擊伊朗核設施，2014年對朝鮮網絡制裁，2016年高調宣布對“伊斯蘭國”發(fā)動網絡戰(zhàn)。2017年特朗普政府公開宣稱正在全面加速部署針對中俄的網絡攻擊能力。

二是加強軍民融合。如2015年成立“美國國防創(chuàng)新實驗單元”，在硅谷、波士頓和奧斯汀設立辦公室，與因特網公司簽訂超1億美元的軍事合同。軍政企相互派駐人才保持緊密合作，谷歌前任首席執(zhí)行官、現任谷歌母公司董事長埃里克·施密特擔任“美國國防創(chuàng)新委員會”主席。特朗普任命某網絡安全公司總裁朱利安尼為其網絡安全顧問，領導網絡安全委員會。前網軍司令羅杰斯稱要增強與私營企業(yè)合作，力求未來五到十年打造能夠整合網絡攻防能力與戰(zhàn)術行動的網絡體系。

（四）我網絡空間防御能力嚴重滯后

一是對網絡安全重視不夠。我國是因特網高級持續(xù)性威脅攻擊主要受害國，金融、能源、交通、教育等行業(yè)是“重災區(qū)”。近年來電子政務、電子商務高速發(fā)展，但網絡安全監(jiān)管和防御能力嚴重“拖后腿”。網絡安全投資占信息化建設總經費比例不足1%，與美國15%、歐洲10%的水平差距甚大。結果既沒擺脫高端技術受制于人現狀，也沒做到服務應用安全可控。網絡攻擊、信息竊取和破壞事件屢屢發(fā)生。

二是基礎信息網絡和重要信息系統(tǒng)隱患突出。有關部門對我政府機構、金融、電信、能源、鐵路部門和軍工企業(yè)等120多個單位896個信息系統(tǒng)檢測，發(fā)現高危漏洞1.2萬個。國家安全信息庫顯示，截止2017年10月，境內被植入后門的網站2180個，全國政務網站存在3004個告警信息，境內被篡改網站數量5163個，被木馬或僵尸程序控制IP地址對應主機數84萬個。

三是對進口設備“不設防”。進口信息設備幾乎處在“不設防”狀態(tài)。以芯片為例,不僅嚴重依賴進口，且不設置任何門檻，甚至允許外國公司直銷，外企直接掌握每臺機器信息。

四是安全技術落后。當前我網絡安全主要依賴防火墻、殺毒軟件和入侵防御系統(tǒng)，沒有形成全局性態(tài)勢感知技術能力和應急響應機制，面對大規(guī)模網絡攻擊無還擊之力，有人形容，“中國幾乎赤身裸體地站在已經武裝到牙齒的敵人面前”。

（五）網絡安全和數據資產管理制度缺失

一是尚未建立健全有效的網絡安全和數據資產管理制度。政府部門注意力主要是本地輿情，對網絡安全重視不夠。配套立法進程緩慢，全民網絡安全意識薄弱。數據管理“大權旁落”，任由少數因特網企業(yè)處置，數據泄露嚴重，地下黑市數據交易猖獗。

二是國內大型因特網企業(yè)擁有“超國家能力”。這些公司在“因特網疆土”集結人流、商流、物流、信息流、資金流，并保持體量持續(xù)強勁擴張。在數據方面，不僅擁有數據資產，還擁有政府無法比擬的超強數據處理分析技術，數據與分析結果大都不在國家掌控之內。在意識形態(tài)方面，形成超級傳播平臺和社會動員平臺，掌握媒體規(guī)則制定權。在經濟方面，掌握海量產業(yè)信息，實際上已經成為相關產業(yè)的“超級管理部門”。

三是網絡巨頭抵御網絡攻擊能力薄弱。2010年美國國家安全局發(fā)起針對華為的“射擊巨人”網絡入侵，成功入侵華為總部服務器，竊取內部核心商業(yè)和技術數據，監(jiān)聽高管，調查其與軍方關系。華為是中國高科技企業(yè)巨頭之首，華為失守意味著中國沒有企業(yè)可以設防。我國網絡企業(yè)已經成為美對我網絡殖民、竊取數據、敵對勢力滲透的首要靶場。

二、強化軍民融合，加快建設“網絡空間安全力量體系”

“網絡空間安全力量體系”的戰(zhàn)略目標是實現攻防兼?zhèn)?、自主可控。一要具備強大的國家關鍵基礎設施防御能力。能夠全天候全方位感知國家各領域、各行業(yè)關鍵信息基礎設施的網絡安全態(tài)勢，及時識別重大安全風險。能將任何破壞行為控制在短時、低頻、可控范圍內，遭遇重大沖擊時具備抗毀能力、災難備份能力和全面恢復能力。二要具備攻防兼?zhèn)涞木W絡軍事震懾能力。能夠充分應對和發(fā)起通過網絡空間進行的情報戰(zhàn)、物理戰(zhàn)、政治戰(zhàn)、輿論戰(zhàn)、金融戰(zhàn)和心理戰(zhàn)。三要具備自主可控的核心技術體系和基礎設施。突破集成電路、基礎軟件、核心元器件等薄弱環(huán)節(jié)，根本改變核心關鍵技術受制于人的局面，建立具有中國自主知識產權的自主可控網絡基礎平臺，徹底擺脫與美網絡“主從”關系。為盡快實現這一目標，建議：

（一）抓緊部署一批重大科研項目

網絡安全競爭的本質是網絡技術基礎體系競爭。加緊部署一批戰(zhàn)略性、長期性、注重基礎能力培養(yǎng)的重大科研項目，借鑒“兩彈一星”和載人航天的成功做法，用好舉國體制優(yōu)勢，采取非對稱戰(zhàn)略和超常規(guī)手段，快步補強短板，落實習近平總書記“我們在一些關鍵技術和設備上受制于人的問題必須及早解決”的指示。在軍隊、科研院所、高校、企業(yè)部署一批體量更大、綜合集成的網絡技術國家重點實驗室，覆蓋標準、協(xié)議、CPU、芯片、固件、操作系統(tǒng)、數據庫、路由器、云儲存系統(tǒng)等核心技術，力爭實現“本土替代”和顛覆性創(chuàng)新。

（二）培育層級清晰、體現國家意志的網絡安全產業(yè)梯隊

中美網絡安全差距關鍵在于美擁有一批從基礎層到應用層的世界級壟斷企業(yè)。我國網絡核心技術掌握在民營企業(yè)中，必須明確網絡企業(yè)在維護國家網絡安全和服務大國網絡抗衡中的責任。通過政府和軍隊采購、委托研發(fā)、科研經費支持等方式全力扶植，將網絡企業(yè)科研平臺打造為軍民融合創(chuàng)新平臺，造就一支世界水平的網絡科技企業(yè)梯隊，密切配合軍政網絡安全需求。一是國家隊。選擇一批基礎好、產業(yè)鏈完整的央企、軍企和民企巨頭，承擔國家網絡安全和信息化重大工程建設，負責網絡武器裝備總體設計集成。二是專業(yè)隊。培養(yǎng)一批在安全測評、咨詢服務、基礎軟硬件、網絡武器裝備等領域的優(yōu)秀企業(yè)。三是特種隊。承擔網絡安全感知、預警、溯源和反制等專項任務，負責工業(yè)、商業(yè)、金融、交通等細分領域網絡安全。四是建立以國防部為引領的網絡技術產業(yè)聯盟。廣泛發(fā)動從基礎層到應用層的央企、軍企、民企共同參與，互相開放合作渠道，實現網絡安全技術軍民大融合、大循環(huán)。

（三）實施網絡安全軍民共建共享三大優(yōu)先行動

一是建立軍政企網絡技術人才互派制度。實現軍隊、政府部門、網絡企業(yè)間相互派駐人工智能、大數據、網絡安全領域專家。二是構建大規(guī)模、開放式、共享式的國家網絡靶場，使其成為軍用網絡武器裝備研制實驗、攻防對抗訓練演練和軍民共用的網絡空間安全技術演示驗證、信息系統(tǒng)安全性檢測和網絡風險評估的大型基地。三是建立軍民一體化網絡安全應急聯動體系。重點應對網絡意識形態(tài)滲透破壞、關鍵基礎設施設伏攻擊、軍事信息系統(tǒng)入侵等威脅。成立軍民融合網絡安全應急指揮中心，組織來自軍隊、國防部、公安部、安全部、國家戰(zhàn)略傳播系統(tǒng)、網絡企業(yè)、關鍵基礎設施等機構人員，戰(zhàn)時軍地聯合協(xié)調、統(tǒng)一指揮，平時互派支援小組提供專業(yè)化技術支持。

（四）組建網絡司令部

正式建立網絡空間部隊基本軍事建制和對應兵種，成立網絡司令部統(tǒng)管全軍網絡安全和網絡作戰(zhàn)指揮，各軍種內部設立“網絡特戰(zhàn)部隊”，各戰(zhàn)區(qū)司令部設立“網絡戰(zhàn)指揮部”。承擔情報搜集、網戰(zhàn)攻防、網絡安全技術研發(fā)、網絡武器研制等職能。

（五）建立五大網絡安全綜合性部際協(xié)調機制

借鑒美國做法，在中央網信辦組建“國家網絡空間安全態(tài)勢感知總協(xié)調機構”、“網絡安全應急響應協(xié)調小組”、“情報信息協(xié)調小組”、“網絡安全技術研發(fā)協(xié)調小組”、“國家關鍵基礎設施保障辦公室”五大跨部門協(xié)調機構。由參與部門主要領導人組成，負責人直接向中央網絡安全和信息化委員會匯報。

（六）加快建立數據資產共治制度

圍繞數據開發(fā)利用原則、權屬關系、安全管理，以及采集、存儲、傳輸、處理、交換、銷毀各環(huán)節(jié)全生命周期保護等制度，建立國家層面政企協(xié)同、軍民融合、跨部門治理機制。一是抓緊出臺“大數據國家安全戰(zhàn)略”和“國家數據法”。安全戰(zhàn)略重點研究大數據立法計劃、治理原則、權利劃分、數據標準、政府數據資產管理登記等。以法律形式對個人隱私、商業(yè)秘密、國家秘密的數據信息建立防控措施、安全等級分類制度、風險測評、應急防范等制度，明確法律責任以及處罰方式。二是設立國家、省、市三級大數據管理機構。國家層面可考慮成立專門的大數據管理機構，省市成立大數據管理局。三是設立“首席數據安全官”制度。借鑒歐盟經驗，在各級政府大數據管理局和企業(yè)設置“首席數據安全官”，在違法、數據泄露情況下追究法律責任。