白海将

(中国人民公安大学，北京　100038)



中国网络安全形势及对策研究

白海将

(中国人民公安大学，北京100038)

摘要：内容我国在维护网络安全工作中存在的问题是：对网络安全的认识和重视不够；主动发现能力不强、主动防御能力差；基础保障能力不强；网络安全监管有待加强。对策：加强网络安全顶层设计，完善网络安全立法；加大网络技术自主创新，提高网络安全防御能力；提高社会网络安全意识，构建网络安全防范体系。

关键词：网络安全形势；对策；研究；网络安全监管；网络安全防范体系

随着网络技术的迅速发展和广泛应用，政治、军事、经济和社会生活等各个领域对网络的依赖不断加深，网络成为一国赖以正常运转的神经系统①张笑容. 第五空间战略：大国间的网络博弈. 北京：机械工业出版社. 2013：78，被越来越多的国家视为陆、海、空、太空之外的“第五空间”——网络空间。网络空间作为一种新型空间,在为一国经济等各领域提供重要支撑的同时，网络战、网络攻击、网络窃密、网络犯罪、网络恐怖主义等不断涌现并愈演愈烈，对国家安全提出了严峻挑战。2013年6月披露的“棱镜门”事件给各国政府敲响了警钟，网络安全问题成为全球性的重要议题。“没有网络安全，就没有国家安全”②习近平：没有网络安全就没有国家安全.2014-07-15.http://news.sina.com.cn/o/2014-02-28/011929582778.shtml，一旦网络存在安全隐患或被敌对势力操控，事关国计民生的关键基础信息系统都可能面临陷入瘫痪的危险，国家安全也将受到威胁。为此，世界上很多国家都把维护网络安全视作保障国家安全的重要环节，采取诸如制定网络安全法律法规、建立网络安全专职机构、进行网络防御演习等多种举措提高维护网络安全的能力。

一、当前国际网络安全形势

(一)美国掌控全球网络霸权

美国作为世界超级网络强国，充分而又深刻地认识到网络空间是国家发展的必争资源，应被提升至国家安全的战略高度予以重视。美国掌控着互联网主动脉，将互联网作为其推行政治、经济、文化战略的武器和重要平台。通过网络灌输其价值观和政治制度，进行文化渗透；通过各种社交网站发布信息，制造舆论，大搞街头政治，企图颠覆他国政权；依靠强大的网络核心技术优势和网络监控系统，使世界各国都处于美国监控之中，时刻威胁着世界各国国家安全和政治安全。

(二)世界各国加紧网络备战

网络对现实世界的影响越来越大，各国在政治、经济、军事等领域的交锋与冲突很可能会转移到网络上来，网络战争一触即发，为此各国也都在加紧网络备战来防御网络攻击或发动网络袭击。美英俄韩印等国相继组建网络部队，成立网络司令部，研制网络武器。美国政府确立“攻击为主，网络威慑”的主题，提升先发制人的网络攻击能力；英国出台了《网络安全战略》，建立统一的网络安全管理体制；北约构筑了数字防护网，组建网络防御快速反应小组；以色列建设了完善的网络战系统工程；韩国2010年成立网络司令部全面开展网络防御。

(三)网络恐怖主义愈演愈烈

随着信息技术的发展，互联网已经成为一种廉价、方便的恐怖武器。*东鸟.中国输不起的网络战争. 长沙：湖南人民出版社. 2010：119恐怖组织以互联网为工具，散布其价值理念，宣传极端宗教思想，招募、培训恐怖组织成员，筹集资金，筹划恐怖攻击活动等。同时，恐怖分子还可能直接对各国的关键基础设施发动网络袭击，瘫痪国家经济体系，影响社会稳定。

二、我国网络安全所面临的威胁与挑战

目前，互联网正快速融入中国社会生活的各个领域，整个经济社会的运行对互联网高度依赖，在促进经济发展、社会进步的同时，也带来了突出的网络安全问题，对国家安全、政治安全、社会公共安全提出严峻挑战。

(一)国家安全

1.美国在网络空间中对我国进行遏制

随着我国信息化建设的不断推进，网络的快速普及，我国正由网络大国向网络强国的目标迈进。美国作为世界网络强国开始把我国作为网络空间的最大对手，加强网络空间战略谋划，对我国进行全方位战略遏制和威慑。“棱镜门”事件让我们清楚地看到美国把我国置于严密的监控之下，并将政府办公网络、电信运营网络等关键信息基础设施作为网络攻击目标，时刻威胁着我国国家安全。

美国在网络战上采取“先发制人”战略，组建网络司令部和40多支网络部队，以我国为假想敌，构建国家网络靶场，先后组织了3次“网络风暴”演习。同时，美国不断研制“震网”病毒等类型的新型网络战武器，随时可能对我国发动网络攻击。

美国原国务卿奥尔·布赖特曾说：“有了互联网，对付中国就有了办法”。美国把网络空间作为全球外交和传播西方价值观的主战场和主渠道*东鸟. 2020，世界网络大战. 长沙：湖南人民出版社. 2012：4，利用Facebook等社交网站，插手中国经济和社会热点问题。同时美国还大肆炮制“中国网络威胁论”，指责中国黑客对美国军事和商业部门进行攻击，典型例子是2014年5月19日美国政府对5名中国军官的“起诉”。

2.网络窃密活动严重威胁国家安全

斯诺登所披露的“棱镜门”事件表明，中国是美国非法秘密监听的主要目标之一。主要表现为对国家政要的监听和对政府机构、大型企业等关键信息基础网络实施有组织、有目的的信息窃取*吴学安. 中国网络安全保障刻不容缓. 法制日报，2014-06-03(010)。据中国互联网应急中心监测发现，2013年境内6.1万个网站被境外3.1万台主机通过植入后门实施远程控制，境外2.9万余个木马或僵尸网络控制服务器控制境内1090万余台主机*《2013 年中国互联网网络安全报告》.2014-07-15.http://www.cert.org.cn/publish/main/upload/File/2013%20Annual%20Report%20.pdf。同时，境外间谍机构利用网络招募境内人员，线下窃密活动异常突出。例如2007年以来，“飞哥”利用军事爱好者网站等渠道，策反境内40多名人员，窃取中国军事秘密文件，对国家军事安全造成严重威胁。

3.网络核心技术受制于人直接威胁国家安全

目前，我国涉及网络安全核心技术的元器件、关键芯片、核心软件、操作系统和大型应用软件等基础产品自主可控能力较低*余潇枫. 中国非传统安全研究报告(2012—2013). 北京：社会科学文献出版社. 2013：320，严重依赖进口。美国掌握着信息领域的核心技术，很大程度上主宰着我国互联网产业链上每个关键环节。我们所使用的英特尔芯片、微软操作系统、思科的路由器等产品都可能被国外情报机构预置了“后门”或植入木马，如果发生网络战，这些产品的后门漏洞为敌对国家对我国金融、交通、商贸、电信等关键信息基础设施实施网络攻击提供了通道，直接威胁着我国国家安全。

(二)政治安全

我国是世界上最大的发展中国家和社会主义国家，以美国为首的发达国家不断对我国进行打击压制，利用互联网大搞意识形态渗透，造谣抹黑我党和政府形象，并利用其在互联网信息和技术上的优势控制网上舆论，妄图对我国实施和平演变，颠覆我国政权，推翻共产党的领导和社会主义制度。如由美国支持的“哲瓦在线”是达赖集团的重要网络渗透特务组织，主要任务就是向中国境内渗透“藏独”思想。

同时，境内外民族分裂、极端宗教等敌对势力利用互联网煽动破坏活动，影响政治稳定。“疆独”势力、“东突”恐怖组织在网上大肆煽动民族仇恨，极力鼓吹“圣战”，煽动在中国境内实施暴力恐怖活动，并图谋利用互联网扩大影响、招募境内新成员，网上传授培训制爆、制毒技术和方法，教唆在境内进行暴力恐怖活动。如“7·5”暴力恐怖事件就是由境外分裂势力通过网络等方式煽动、策划、组织、指挥的。在事件发生之前，民族分裂分子就借广东韶关事件利用各种社交网络煽动、炒作，进而演变成打砸抢烧暴力恐怖事件。

(三)社会公共安全

1.网络违法犯罪活动猖狂，给社会稳定带来重大影响

计算机网络技术的发展，网络犯罪成为一种新型犯罪形式。网络诈骗、网络盗窃、网络赌博、黑客攻击破坏、网络淫秽色情、侵害公民个人信息等网络违法犯罪活动层出不穷，严重影响了公民隐私、社会稳定。目前，网络违法犯罪呈快速增长趋势，具有犯罪多样化、组织团体化、利益链条化的特点。

诈骗犯罪分子利用网络快捷便利的条件，通过网络交易、冒充QQ好友、钓鱼网站等手段对不特定用户群实施诈骗，诈骗信息发布面大，涉及地域范围广，危害性极强；网络黑市乱象丛生：不法分子利用各种黑客手段盗取公民个人信息，进行倒卖获取利益。在互联网上大肆贩卖毒品、窃听器、枪支弹药、爆炸物品等违禁品产品。借助互联网雇凶杀人、拐卖妇女儿童等违法犯罪活动也日益突出。上述种种网络违法犯罪活动对我国社会稳定构成威胁。

2.社会矛盾在网上聚焦放大，影响社会稳定

随着社会进程的加快，各种社会矛盾日益凸显。互联网的发展，使人们进入了“大众麦克风时代”，各种利益群体更多地通过网络表达诉求，各种负面社会舆情通过网络迅速传播扩散，社会矛盾通过个别事件的炒作在网上积聚放大，极易迅速升温，形成网上到网下的群体性事件，影响社会稳定。例如“瓮安事件”就是网络煽动而矛盾激化演变成的一起打砸抢烧恶性事件。

三、我国在维护网络安全工作中存在的问题

我国网络安全面临着严峻的挑战，维护网络安全刻不容缓，但我们也必须清楚地认识到，我国在维护网络安全工作还存在着很多不足。

(一)对网络安全的认识和重视不够

2014年2月成立的中央网络安全和信息化领导小组是我国在维护网络安全中的一大进步，这说明中央层面对网络安全引起了足够的重视。但是众多政府部门、企业、公民个人对网络安全存在认识不清、重视不够的问题，社会防范意识薄弱。

(二)主动发现能力不强、主动防御能力差

公安机关是维护网络安全的重要力量，在打击网络违法犯罪中发挥着重要作用，但针对黑客攻击却不具备足够的防御能力，同时对网络系统自身的隐患和问题查找能力差，发现能力不足。

(三)基础保障能力不强

目前我国的网络立法尚处于起步阶段，也没有出台有关网络安全的国家战略，法律滞后使维护网络安全缺乏法律和制度基础；缺少网络空间技术支撑、软硬件设备和服务器等物质基础*方智. 美国网络战的战略战术形态给予中国网络安全的启示. 无线互联科技，2014(1):29，国产化产品还不能满足重要行业的需求，大量依赖于进口，安全隐患严重；提高网络安全防御能力人才是关键，但我国的网络安全专业人才培养、队伍力量建设还处于薄弱环节。

(四)网络安全监管有待加强

目前我国的网络安全立法方面立法主体多，缺乏权威性和协调性，造成网络安全多头监管或重叠监管，影响监管效率。网络监管经费投入不足，监管手段和技术相对滞后。同时我国并未动员社会各界力量形成有效的网络安全监管体系，专职从事网络舆论引导和监管的力量也严重不足*敖云波. 网络安全形势新动向及对策建议.学理论，2014(2):12—14。

四、维护网络安全的对策

(一)加强网络安全顶层设计，完善网络安全立法

面对严峻的网络安全问题，加强顶层设计，设立高级别的互联网协调管理机构，已经成为世界各国确保网络空间安全的基本共识*国家加强网络安全顶层设计，三大投资层次备受关注.2014-07-15.http://www.51report.com/news/hot/2014/3036012.html。美国从国家安全高度进行顶层设计，形成了比较系统的网络安全战略，先后出台了《网络空间安全国家战略》、《网络空间国际战略》，建立众多网络安全专职机构“网络办公室”等以防范和遏制任何对美国形成挑战的网络威胁，并制定了130余项法律法规，保证网络安全战略的贯彻实施。我国虽然先后在2003年和2006年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》和《2006—2020年国家信息化发展战略》，但并未形成具有全局性、综合性和前瞻性的网络安全国家战略*刘金瑞. 美国网络安全立法近期进展及对我国的启示. 暨南学报( 哲学社会科学版)，2014(2):75—84。所以我国必须尽快出台网络安全国家战略，从国家战略高度提出维护网络安全的战略目标、指导思想和方针政策。

我国网络安全立法尚处于起步阶段，立法层次较低也未形成体系，所以要健全网络安全的法律法规体系，尽快出台网络安全法，提升网络空间治理能力，保证网络安全国家战略的实施。特别是要加强对关键信息基础设施保护的专门性立法。网络安全立法要涉及网络犯罪、技术标准、公民个人隐私保护、网络监管、网络内容管理等各个领域，明确各组织机构和人员的职责任务，避免多头管理等弊端，使中国网络安全保障有法可依，依法管理网络空间。

(二)加大网络技术自主创新，提高网络安全防御能力

技术上相对落后的发展中国家，必须把完善网络安全技术、增强网络的自身“免疫力”*冯全普. 网络安全，中国当自强. 人民日报，2014-05-22(5)、培养高素质的网络安全人才队伍作为当务之急。

由于缺乏自主的核心技术，我国关键信息基础设施大量依赖进口，为网络安全埋下隐患。所以必须从国家层面整体规划，制定网络技术研发战略，加大网络技术自主创新和研发具有自主知识产权的网络信息产品，加大科研投入和研发力度，争取对操作系统、数据库、网络交换机等核心技术进行突破，对物联网、云计算等前沿领域自主开发。提高对系统漏洞和“逻辑炸弹”发现排查能力，解决恶意代码定位精确度不高问题，提高对金融、交通、通信等关键信息基础设施进行网络攻击的抵御能力。

习近平总书记指出，建设网络强国要有高素质的网络安全和信息化人才队伍*中央网络安全和信息化领导小组成立 双轮驱动建设网络强国. 2014-07-15. http://media.people.com.cn/n/2014/0228/c40606-24488265.html，人才是维护网络安全的关键。面对着网络安全人才数量少水平低，尤其是高级战略人才和专业技术人才匮乏等问题，我国必须完善网络人才培养体系，汇集人才资源，努力造就高精尖的世界级水平的网络领军人才，服务于基础自主核心技术的研发、创新，提高维护网络安全能力。

(三)提高社会网络安全意识，构建网络安全防范体系

提高整个社会的网络安全防范意识，整合政府部门、社会组织和公众力量，建立网络安全保障合力协作机制*孟威. 网络安全：国家战略与国际治理.当代世界，2014(2):46—49, 构建网络安全防范防御综合体系。要改变以往的多头管理、权责不一的管理弊端，解决好网络空间跨部门、跨领域发展带来的管理瓶颈问题*网络空间治理须加强顶层设计.2014-07-15.http://politics.people.com.cn/n/2014/0605/c1001-25105468.html，形成中央领导下的、多部门多领域协调配合的网络空间管理体系。公安机关等网络安全主体加大对网络的监控力度，定期对网络安全威胁加以清理，净化网络安全环境；社会各界力量(包括政府主管部门、互联网行业、电信等关键基础行业)要协调配合，定期开展网络安全应急演练，提高网络安全威胁评估、筛查、预警的能力，完善网络安全事件应急处置体系；通过电视、广播等多种媒体大力宣传网络威胁的危害性和维护网络安全的重要性，提高公民网络安全防范意识和防卫能力，增强其维护网络安全的自觉性、主动性和积极性。

(编辑高翔)

中图分类号：D631

文献标识码：A

文章编号：1672—6057(2015)01-81-04

作者简介：白海将，男，中国人民公安大学反恐怖学院2013级研究生，研究方向为情报分析。