关于网络安全的几点思考
2015-05-30徐长安
徐长安
进入21世纪,网络技术的高速发展,使物理世界中涉及政治、军事、经济、文化、外交、安全关系和利益的全球化、多级化的复杂的世界格局,已经全面映射到开放的互联网体系中,由此形成了一个社会、技术一体化的复杂巨系统。近年来,我国信息产业持续快速发展,信息产业在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。网络已彻底改变人类的沟通方式。电话使人类的沟通不受时空限制,但主要是点对点的线状沟通,而网络形成了网状沟通,而且成本大幅降低。我国互联网和信息化工作取得了显著发展成就,网络走人千家万户,网民数量世界第一,我国已成为网络大国。截至2014年6月底,我国网民规模已达6.32亿,手机网民达5.27亿。我国虽是一个网络大国,但不是一个网络强国。网络已彻底改变舆论形成机制,自媒体彻底打破信息垄断,言论自由成为现实,统一舆论被瓦解,公众的知情权、参与权、表达权、监督权得到强化。
随着信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高。2000年召开的十五届五中全会将“强化信息网络的安全保障体系”作为信息基础设施建设的一部分。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)(下文简称27号文)对信息安全保障工作进行了全面部署,并提出“推进信息安全产业发展”。
2004年召开的十六届四中全会已经把信息安全与政治安全、经济安全和文化安全提到同高度。2006年发布的《2006-2020年国家信息化发展战略》其中将建设国家信息安全保障体系作为战略重点,并明确“促进我国信息安全技术和产业自主发展”。
2011年发布的《进一步鼓励软件产业和集成电路产业发展的若干政策》(国发[2011]4号)明确提出“完善网络环境下消费者隐私及企业秘密保护制度逐步在各级政府机关和事业单位推广符合安全要求的产品”。
美国组建了网络安全司令部,美国将网络空间安全由“政策”、“计划”提升为国家战略,1998年5月,当时的克林顿政府发布了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》,成为直至现在美国政府网络空间安全的指导性文档,2011年5月16日,美国白宫网络安全协调员施密特发布美国首份《网络国际战略》,2012年10月16日,签署了《美国网络行动政策》(PDD21),包括三类行动,网络搜集、网络防御、网络进攻,奥巴马提出到2016年整编成133支网络部队,最近北约网络空间安全框架指出,目前世界上有一百多个国家具备一定的网络作战能力,公开发表网络安全战略的国家多达50多家,党的十七大报告提出:“按照建设信息化军队、打赢信息化战争的战略目标,加快机械化和信息化复合发展,积极开展信息化条件下军事训练。”十八大报告要求:“坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加速发展。”网络安全已成为国家安全的重要议题。由于政治、经济、文化、军事等各个领域对信息网络的高度依赖,国家、组织甚至个人都可能通过信息手段威胁国家安全。习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
2014年7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动,在全国范同内集中部署打击利用互联网造谣、传谣行为,三部门相关负责人呼吁广大网民共同净化网络环境,不信谣、不传谣,并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。
2014年5月16日,中央政府采购网发布了《中央国家机关政府采购中心重要通知》。《通知》规定,所有计算机类产品不允许安装Windows8操作系统。自主可控是保障网络安全、信息安全的前提,因为网络安全、信息安全存在着攻防两方,所以关键核心技术设备、信息产品和服务等的自主可控,是保障网络安全、信息安全的前提。自主可控的好处:信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞……。反之,不能自主可控就意味着具“他控性”,就会受制于人,其后果是:信息安难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞……。
2014年11月24日,以“共建网络安全,共享网络文明”为主题的首届国家网络安全宣传周在北京召开。11月19日-21日,首届世界互联网大会在浙江乌镇举行,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题。坚持纵深防御,构建牢固的网络安全保障体系。捍卫我国网络空间主权!