王政坤

（清華大學(xué)公共管理學(xué)院， 北京 100062）

1 引言

隨著信息技術(shù)的快速發(fā)展，以互聯(lián)網(wǎng)為代表的新技術(shù)新應(yīng)用新模式新業(yè)態(tài)已經(jīng)融入生產(chǎn)生活的方方面面，與國家經(jīng)濟(jì)社會發(fā)展的各個層面密不可分。網(wǎng)絡(luò)空間已經(jīng)成為與陸、海、空、天相并列的新空間，人類社會中的種種形態(tài)都進(jìn)一步延伸至這個新生的空間。任何事物都具有兩面性。信息技術(shù)特別是互聯(lián)網(wǎng)給人類帶來巨大福利的同時，網(wǎng)絡(luò)安全問題也伴隨而生且日益突出。攻擊信息系統(tǒng)、破壞系統(tǒng)和數(shù)據(jù)的行為日益升級，網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙、個人信息泄露等網(wǎng)絡(luò)違法犯罪活動日益增多，網(wǎng)絡(luò)謠言成本極低、傳播極快、影響極大，給國家網(wǎng)絡(luò)安全管理造成巨大挑戰(zhàn)。

網(wǎng)絡(luò)安全不單純是技術(shù)問題，而是與國家社會治理密切相關(guān)的重大理論課題，與我國兩個“一百年”奮斗目標(biāo)，實現(xiàn)中華民族偉大復(fù)興的中國夢息息相關(guān)的重大時代命題。習(xí)近平總書記深刻指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。目前，我國全社會網(wǎng)絡(luò)安全意識還比較薄弱，對網(wǎng)絡(luò)安全的重要性和緊迫性有了一定認(rèn)識卻還不夠深刻，站在這樣的歷史節(jié)點上，回顧中國網(wǎng)絡(luò)安全管理體制改革進(jìn)程，總結(jié)我國網(wǎng)絡(luò)安全管理的得與失，對完善我國網(wǎng)絡(luò)安全管理體制、應(yīng)對新技術(shù)新應(yīng)用帶來的全新網(wǎng)絡(luò)安全挑戰(zhàn)、提升全社會網(wǎng)絡(luò)安全意識、助推中國夢的實現(xiàn)具有重要意義。

2 我國網(wǎng)絡(luò)安全管理體制改革進(jìn)程

我國網(wǎng)絡(luò)安全管理體制改革，有兩個最重要的時間節(jié)點：一個是2001年中共中央、國務(wù)院重新組建國家信息化領(lǐng)導(dǎo)小組，另一個是2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。根據(jù)這兩個時間節(jié)點，可以將我國網(wǎng)絡(luò)安全管理體制改革進(jìn)程分為三個階段。

2.1 第一階段：網(wǎng)絡(luò)安全管理草創(chuàng)階段，法律制度標(biāo)準(zhǔn)不健全，沒有統(tǒng)一管理部門

我國網(wǎng)絡(luò)安全的起步，最早可以追溯到三四十年前，當(dāng)時一批數(shù)學(xué)家和通信專家轉(zhuǎn)行開始研究密碼，最終成為了我國第一批網(wǎng)絡(luò)安全工作者。后來隨著計算機(jī)技術(shù)的發(fā)展和普及，特別是國際互聯(lián)網(wǎng)接入中國之后，信息安全的社會需求急劇增加，網(wǎng)絡(luò)安全的隊伍迅速擴(kuò)大。1987年，國家信息中心信息設(shè)立安全處，這個第一個網(wǎng)絡(luò)安全專門機(jī)構(gòu)。1994年公安部頒布了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國網(wǎng)絡(luò)安全方面的第一部法規(guī)，較全面地從法規(guī)角度闡述了關(guān)于計算機(jī)信息系統(tǒng)安全相關(guān)的概念、內(nèi)涵、管理、監(jiān)督、責(zé)任。受制于當(dāng)時社會經(jīng)濟(jì)發(fā)展的實際情況，我們對網(wǎng)絡(luò)安全的認(rèn)識還僅僅停留在計算機(jī)系統(tǒng)安全這個層面。這個時期，國家層面沒有網(wǎng)絡(luò)安全統(tǒng)一管理機(jī)構(gòu)，法律制度也不健全，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)非常少，黨政部門和廣大人民群眾網(wǎng)絡(luò)安全意識非常淡薄，網(wǎng)絡(luò)安全只是在少數(shù)部門和少數(shù)網(wǎng)絡(luò)安全專業(yè)人士中摸索著進(jìn)步。

2.2 第二階段：國家層面加強(qiáng)協(xié)調(diào)管理和頂層設(shè)計，建立信息安全等級保護(hù)制度，產(chǎn)生“九龍治水”的管理弊端

1 9 9 9年，為了加強(qiáng)對全國信息化工作的領(lǐng)導(dǎo)，國務(wù)院決定成立國家信息化工作領(lǐng)導(dǎo)小組，負(fù)責(zé)組織協(xié)調(diào)國家計算機(jī)網(wǎng)絡(luò)與信息安全管理方面的重大問題，組長由時任國務(wù)院副總理吳邦國擔(dān)任，領(lǐng)導(dǎo)小組沒有單設(shè)辦事機(jī)構(gòu)，具體工作由信息產(chǎn)業(yè)部承擔(dān)。2001年中共中央、國務(wù)院決定重新組建國家信息化領(lǐng)導(dǎo)小組。這個領(lǐng)導(dǎo)小組規(guī)格更高，時任國務(wù)院總理朱镕基總理擔(dān)任組長，副組長包括兩位中央政治局常委和兩位中央政治局委員。伴隨著領(lǐng)導(dǎo)小組的成立，國務(wù)院信息化辦公室（以下稱國信辦）也宣告成立。國信辦設(shè)置了專門的小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全相關(guān)事宜的協(xié)調(diào)、管理與規(guī)劃。這標(biāo)志著國家網(wǎng)絡(luò)安全管理工作有了最高協(xié)調(diào)機(jī)構(gòu)，網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)力度大幅度增強(qiáng)，網(wǎng)絡(luò)安全管理開始步入正軌。這一段時期的重要成果是2003年中共中央轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，文件確立了我國信息安全保障工作大政方針，產(chǎn)生了廣泛而深遠(yuǎn)的影響。在這份文件的指導(dǎo)下，我國建立了網(wǎng)絡(luò)安全管理的基礎(chǔ)性制度—信息安全等級保護(hù)制度。2007年公安部發(fā)布《信息安全等級保護(hù)管理辦法》，標(biāo)志著等級保護(hù)制度的全面建立。2017年開始實施的《網(wǎng)絡(luò)安全法》將信息安全等級保護(hù)制度修改為網(wǎng)絡(luò)安全等級保護(hù)制度，從法律層面確立了它的地位。2017年全國人大關(guān)于檢查《中華人民共和國網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》實施情況的報告中提到，網(wǎng)絡(luò)安全等級保護(hù)“已累計受理備案1 4萬個信息系統(tǒng)，其中三級以上重要信息系統(tǒng)1.7萬個，基本涵蓋了所有關(guān)鍵信息基礎(chǔ)設(shè)施”。但是，這一時期的網(wǎng)絡(luò)安全管理也暴露出來許多問題，最主要是管理體制分散，主管部門太多，除國信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)之外，最主要有四個部門—公安、保密、機(jī)要、國安，此外還有信產(chǎn)、密碼、發(fā)改、科技、質(zhì)檢等部門，構(gòu)成縱橫交錯的管理體系，被業(yè)界戲稱為“宮保雞丁”。這一時期我國網(wǎng)絡(luò)安全呈現(xiàn)出“九龍治水”的管理格局，對國家網(wǎng)絡(luò)安全事業(yè)的長遠(yuǎn)發(fā)展產(chǎn)生了不利影響。

2.3 第三階段：中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，加強(qiáng)網(wǎng)絡(luò)安全集中統(tǒng)一領(lǐng)導(dǎo)，管理面貌煥然一新

2014年2月27日，習(xí)近平總書記主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議，標(biāo)志著中央層面成立了網(wǎng)絡(luò)安全工作的最高統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)。習(xí)近平總書記親自擔(dān)任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長，中央對網(wǎng)絡(luò)安全的重視程度可想而知。其后各地和有關(guān)部門紛紛成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)，并設(shè)立網(wǎng)信辦，國家網(wǎng)絡(luò)安全管理機(jī)制進(jìn)一步理順。2018年黨和國家機(jī)構(gòu)改革中，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會，負(fù)責(zé)網(wǎng)信領(lǐng)域重大工作的頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實，職能進(jìn)一步增強(qiáng)。同時對中央網(wǎng)信辦職責(zé)進(jìn)行了優(yōu)化，將國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心由工業(yè)和信息化部管理調(diào)整為由中央網(wǎng)信辦管理，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)能力。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立以后，我國網(wǎng)絡(luò)安全管理格局發(fā)生了深刻改變，集中統(tǒng)一領(lǐng)導(dǎo)得到了加強(qiáng)，“九龍治水”局面明顯改善，辦成了一些過去想辦而沒有辦成的大事，我國網(wǎng)絡(luò)安全管理的“四梁八柱”基本建立，為網(wǎng)絡(luò)安全工作快速發(fā)展打下了良好的基礎(chǔ)。主要體現(xiàn)在四個方面：

一是《網(wǎng)絡(luò)安全法》迅速出臺。2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《網(wǎng)絡(luò)安全法》，并于2017年6月1日開始實施?！毒W(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域第一部基礎(chǔ)性、框架性法律，是我國網(wǎng)絡(luò)安全管理法律進(jìn)程的里程碑，是網(wǎng)絡(luò)安全管理邁向法治軌道的最重要標(biāo)志，是我國網(wǎng)絡(luò)安全管理體制改革的最新成果。它規(guī)定了一系列網(wǎng)絡(luò)安全管理制度，如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、個人信息和重要數(shù)據(jù)出境評估、關(guān)鍵網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證檢測、個人信息保護(hù)等，并賦予國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作的職能。

二是發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。目前世界上幾乎所有的大國都有網(wǎng)絡(luò)安全戰(zhàn)略，我國的戰(zhàn)略遲遲沒有出臺，網(wǎng)絡(luò)安全管理體制分散是重要原因之一。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立以后，國家網(wǎng)絡(luò)空間安全戰(zhàn)略的起草進(jìn)程隨之加快。2015年12月2 7日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，中央網(wǎng)信辦發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，對外闡明中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張。這是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件。

三是實施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。按照《網(wǎng)絡(luò)安全法》的要求，國家要在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行重點保護(hù)。這就在原來以系統(tǒng)為單元的等級保護(hù)模式基礎(chǔ)上，推出了系統(tǒng)性保護(hù)的制度，更加符合當(dāng)前網(wǎng)絡(luò)安全實際?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已經(jīng)公開征求意見。

四是設(shè)立網(wǎng)絡(luò)空間安全國家一級學(xué)科。網(wǎng)絡(luò)安全人才培養(yǎng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)性工作。我國網(wǎng)絡(luò)安全人才缺口很大，嚴(yán)重制約國家網(wǎng)絡(luò)安全保障能力。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，設(shè)立網(wǎng)絡(luò)安全一級學(xué)科的進(jìn)程隨即加快。2015年“網(wǎng)絡(luò)空間安全”被國務(wù)院學(xué)位委員會正式批準(zhǔn)為國家“一級學(xué)科”，有學(xué)者稱這是：我國網(wǎng)絡(luò)安全界十余年的夢想，終于實現(xiàn)了。至此，我國網(wǎng)絡(luò)安全管理有了強(qiáng)有力的集中統(tǒng)一領(lǐng)導(dǎo)機(jī)構(gòu)、有了法律、有了戰(zhàn)略、有了人才基礎(chǔ)依托、有了具體明確的制度安排，網(wǎng)絡(luò)安全管理整體面貌煥然一新。

3 我國網(wǎng)絡(luò)安全管理面臨新挑戰(zhàn)

隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)安全管理的難度和挑戰(zhàn)越來越大。

一是網(wǎng)絡(luò)安全形勢與現(xiàn)有管理格局存在矛盾。原來信息系統(tǒng)基本上是孤立的，可以通過一個個系統(tǒng)的網(wǎng)絡(luò)安全管理來實現(xiàn)網(wǎng)絡(luò)安全。但是現(xiàn)在網(wǎng)絡(luò)連通一切，早已經(jīng)沒有孤立的系統(tǒng)，只要一點突破，全網(wǎng)都會受到影響，網(wǎng)絡(luò)安全管理去邊界化的態(tài)勢越來越明顯。但是原有的網(wǎng)絡(luò)安全管理體制存在較大的滯后性，不可能迅速隨之變化，特別是原來網(wǎng)絡(luò)安全管理的基礎(chǔ)制度—等級保護(hù)，仍然是建立在有邊界的系統(tǒng)安全管理基礎(chǔ)之上，難以適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全形勢，由此可能會產(chǎn)生較大的網(wǎng)絡(luò)安全風(fēng)險。

二是大數(shù)據(jù)、人工智能等新技術(shù)對個人信息保護(hù)提出新挑戰(zhàn)。我們現(xiàn)在正在步入數(shù)據(jù)時代，越來越多的國家認(rèn)識到數(shù)據(jù)的重要性，認(rèn)為它是一種戰(zhàn)略資源，跟石油、黃金一樣。大數(shù)據(jù)、人工智能等新技術(shù)，可以對公民個人精準(zhǔn)畫像，讓個人信息幾乎無處隱身。2018年爆出的“劍橋分析”事件，充分暴露了大數(shù)據(jù)時代個人信息保護(hù)的難題?？聘ㄟ^“這就是你的數(shù)字生活”這一個小程序，輕而易舉地收集到5000萬臉書用戶的個人信息。“劍橋分析”公司利用這些個人信息開始為用戶畫像，精準(zhǔn)掌握用戶心理，甚至比用戶自己還了解自己，在大數(shù)據(jù)分析的基礎(chǔ)上開展精準(zhǔn)營銷，潛移默化影響用戶。目前我國個人信息保護(hù)問題嚴(yán)峻，各種個人信息泄露事件層出不窮，山東徐玉玉電信詐騙案給公眾敲響了警鐘，近期又爆出鐵路購票軟件12306大量用戶數(shù)據(jù)泄露，公眾對個人信息安全問題高度關(guān)注。

三是大型互聯(lián)網(wǎng)平臺對網(wǎng)絡(luò)安全格局產(chǎn)生巨大影響。以BAT為代表的中國大型互聯(lián)網(wǎng)公司掌握了海量的數(shù)據(jù)資源，通過大數(shù)據(jù)分析等技術(shù)，這些平臺可能會產(chǎn)生巨大的社會影響力，如百度、高德等發(fā)布路況信息，會影響很多人行車路線選擇，發(fā)展到一定程度之后，這些大型平臺可以預(yù)測經(jīng)濟(jì)走勢、影響公眾心理、引導(dǎo)輿論方向，在某些領(lǐng)域甚至?xí)绊懙秸畽?quán)威。各類新聞信息內(nèi)容分享平臺，通過人工智能算法推薦等方式，向用戶精準(zhǔn)投放信息內(nèi)容，個性化、定制化新聞信息傳播特征愈加明顯，客觀上限制了用戶獲取信息的自由，它們還可以借此進(jìn)行針對性的商業(yè)營銷活動，其中風(fēng)險不容小覷。如何管理大型互聯(lián)網(wǎng)平臺，是國家網(wǎng)絡(luò)安全管理面臨的新課題。

四是物聯(lián)網(wǎng)時代關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)面臨新問題。金融、能源、電信、交通等領(lǐng)域的信息基礎(chǔ)設(shè)施，事關(guān)國家命脈，事關(guān)廣大人民群眾，不出事則已，一出事就是大事，甚至?xí)斐刹豢赏旎氐暮蠊?。伊朗“震網(wǎng)”病毒事件是個標(biāo)志，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險之大，管中窺豹，可見一斑。我國《網(wǎng)絡(luò)安全法》中對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出了明確要求：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。目前國務(wù)院正在制定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，但落實關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作仍然任重而道遠(yuǎn)。

4 對策建議

習(xí)近平總書記2016年在網(wǎng)絡(luò)安全和信息化座談會上的講話中指出，要樹立正確的網(wǎng)絡(luò)安全觀，網(wǎng)絡(luò)安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。網(wǎng)絡(luò)安全管理工作必須把握正確的網(wǎng)絡(luò)安全觀。

一是進(jìn)一步加大網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)力度。網(wǎng)絡(luò)安全的整體性決定網(wǎng)絡(luò)安全必須是集中統(tǒng)一領(lǐng)導(dǎo)，不能分散力量，更不能各行其是。國家有關(guān)部門在網(wǎng)絡(luò)安全政策、資源、資金、技術(shù)力量等方面實現(xiàn)有效管理，進(jìn)一步加大統(tǒng)籌協(xié)調(diào)力度。

二是國家層面成立數(shù)據(jù)安全管理的專門機(jī)構(gòu)。數(shù)據(jù)時代，個人信息保護(hù)和重要數(shù)據(jù)安全管理事關(guān)國家安全和廣大人民群眾的核心利益。地方政府在這方面做了很多有益探索，貴州等地都成立了大數(shù)據(jù)管理局，專門負(fù)責(zé)大數(shù)據(jù)發(fā)展利用和安全管理工作，但是目前實踐中還存在重發(fā)展、輕安全的問題。國家層面亟需成立數(shù)據(jù)安全管理的專門機(jī)構(gòu)，進(jìn)一步加強(qiáng)對數(shù)據(jù)安全管理工作的領(lǐng)導(dǎo)和指導(dǎo)，著力解決個人信息保護(hù)等難點問題。

三是加速推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全保護(hù)的重中之重?！毒W(wǎng)絡(luò)安全法》明確關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。但是《網(wǎng)絡(luò)安全法》已經(jīng)實施一年多了，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2017年7月10日公開征求意見到現(xiàn)在也一年多了，卻遲遲沒有出臺，這對國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)進(jìn)程影響不小。有關(guān)部門要加快關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)立法進(jìn)程，迅速推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制定的建立和落實。

5 結(jié)束語

網(wǎng)絡(luò)安全是信息化時代最前沿的領(lǐng)域之一，技術(shù)發(fā)展日新月異，風(fēng)險挑戰(zhàn)層出不窮，且事關(guān)國家發(fā)展大局和廣大人民群眾的切身利益，需要不斷優(yōu)化管理體制機(jī)制，以適應(yīng)變化迅速的客觀形勢，切實保障國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定。