全球视野下中国特色的网络安全和信息化路径研究
2018-01-23韩永青林俐
韩永青 林俐
【摘 要】 本文提出了构建中国特色的网络安全和信息化路径:要深化改革网络安全和信息化领导组织管理体制;着力构建国家网络安全和信息化发展战略体系;切实有效开展网络安全和信息化发展水平评估工作;促进网络安全和信息化与经济社会融合发展;发挥网络安全和信息化社会组织良好协助作用。
【关键词】 全球视野;网络安全;信息化;路径
随着中国改革开放政策的深入推进以及经济社会总体发展水平的迅速提升,与世界上大多数国家一样,中国正在接受信息化发展阶段的洗礼。网络接入中国20多年以来,不仅深刻改变了中国经济社会发展面貌,而且全面介入广大人民群众的工作、学习、休闲等日常生活。习近平总书记指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施;没有网络安全就没有国家安全,没有信息化就没有现代化;要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。[1]从国际形势来看,世界信息社会发展走向日渐明晰,全球正在由工业社会向信息社会加速转型发展之中;从国内形势来看,中国经济社会发展目标已经确定,全国人民正在为全面建成小康社会而不懈努力。面对世界上很多国家争相投入网络安全和信息化建设热潮,中国需要抓住历史机遇顺势而为,探索中国特色的网络安全和信息化路径,扎实开展中国网络安全和信息化建设工作,最终实现建成中国特色社会主义网络强国的目标。
一、深化改革网络安全和信息化领导组织管理体制
从世界范围来看,全球主要发达国家非常重视网络安全和信息化领导组织管理体制建构。美国在网络安全方面,由联邦政府直接出面领导国土安全部、国防部下属的国家安全局、中央情报局、联邦通信委员会、国家网络安全中心等;在信息化方面,美国在联邦政府管理和预算办公室内部设立了电子政务和信息技术办公室,该办公室由直接向总统负责的首席信息官领导。英国在网络安全方面成立了国家网络安全办公室和网络安全行动中心,前者提供战略领导和协调政府部门关系,后者监测和应对网络威胁;在信息化方面,英国内阁办公室设立了效能和改革组,通过财政部等其他部门合作,实施信息化管理与改革工作。德国在网络安全方面,设立了国家网络委员会和国家网络反应中心,前者统筹政府各部门以及公共和私人领域的合作,后者负责处理网络突发事件,同时联邦信息技术安全局、国家网络防御中心等机构也参与网络安全工作;在信息化方面,由德国联邦经济和技术部负责相关政策制定和工作推进。澳大利亚在网络安全方面,由司法部负责政府网络安全保护的政策制定,国防部负责网络安全技术层面的指导,政府各部门负责人负责本部门网络安全的保护;在信息化方面,由澳大利亚财政部下设政务和资源管理组负责相关工作,例如开发和建议适用于公共机构的资源管理框架,在政府信息协调和宣传活动中提供建议,在信息技术有效应用方面为政府管理部门提供政策引导、信息和服务等。
综合分析上述国家网络安全和信息化领导组织管理体制构成,可以发现各有千秋,美国体现出某种中央集权特征,英国、德国、澳大利亚等显示了部门负责特征。网络安全和信息化建设工作的推进是大到国家小到个人的一场变革,在这种变革中,个人的利益、单位的利益、部门的利益等交织在一起,产生各种各样的矛盾冲突,由此可能产生各种各样的社会阻力。[2]因此,中国网络安全和信息化建设工作必须充分重视领导组织管理体制改革。从领导层面来说,除了目前中央成立专门小组全面推进网络安全和信息化建设工作外,各级政府、企事业单位等应该确立“领导层决策原则”,各级政府、企事业单位等的领导层需要对网络安全和信息化工作有深刻理解,将网络安全和信息化建设工作上升到关系到各地区、各单位发展战略层面,亲自出面主抓该项工作。从组织层面来说,各级政府、企事业单位需要创立专门工作会议机制,定期协调有关各方研讨网络安全和信息化发展形势,破除工作当中存在的诸多障碍,使得该项工作能直达基层并不断提高效率。从管理层面来说,目前存在的问题是现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。[3]因此,各级政府、企事业单位需要尽快适应网络安全和信息化发展形势,对规划管理、运行管理、变革管理、风险管理等进行统一谋划,建立顺畅高效的网络安全和信息化管理体制。
二、着力构建国家网络安全和信息化发展战略体系
在网络安全和信息化路径构建中,发展战略具有引领作用,目前世界上已有200多个国家和区域合作组织先后制定了网络安全和信息化方面的发展战略。美国在网络安全方面,制定了《网络空间行动战略》,提出要从国家层面统一部署网络安全,全面提升国家在网络空间中的行动力和控制力;在信息化方面,美国政府发布了《数字政府:构建一个21世纪平台以更好地服务美国人民》,目标是使美国人民和流动性劳动力随时、随地、通过任何设备访问高质量的数字政府信息和服务,确保美国政府适应新的数字世界,抓住机遇,以智慧、安全和实惠的方式采购和管理设备、应用和数据,开发政府数据以刺激全国创新,改进美国人民服务质量。欧盟在网络安全方面,公布了《网络安全战略:公开、可靠和安全的网络空间》文件,明确了各利益相关方的权利和责任,目标是构建一个开放、自由和安全的网络空间,免于受到事故影响和人为蓄意破坏,有效地保护和促进公民基本权利,建成一个世界上最安全的网络空间环境;在信息化方面,欧盟公布了《欧洲数字化议程》,要求在一切可能的领域应用信息技术,以提高劳动生产率、节约资源和能源,從而达到应对危机、促进增长的目的。此外,俄罗斯、日本、韩国、印度、巴拿马、格鲁吉亚、爱沙尼亚、特立尼达和多巴哥、约旦、摩洛哥等国家,近些年来纷纷分别出台了网络安全和信息化方面的发展战略。
借鉴国外相关发展战略制定经验,结合中国实际情况,中国在制定网络安全和信息化发展战略方面,首先需要在刚性内容指标方面进行体系化设计。一是着力构建网络安全和信息化科学理论研究体系,以中国特色社会主义理论为指导,充分发挥广大人文社会科学以及自然科学、工程科学等领域科研工作者积极性,注重多学科交叉融合研究,开展极富前瞻性的中国网络安全和信息化发展理论研究。二是着力构建网络安全和信息化技术自主创新体系,基于中国网络安全和信息化科学理论研究成果,大力扶持网络安全和信息化核心技术攻关研究,在计算机芯片、计算机操作系统、网络服务器、网络通信协议、网络身份认证、网络加密技术、网络入侵检测、网络智能管理等领域取得完全中国自主知识产权技术成果。三是着力构建网络安全和信息化基础设施建设体系,基于中国完全自主知识产权技术成果,以改变目前中国网络安全和信息化基础设施建设地区不平衡、城乡不平衡为目标,加大资金投入力度,大力建设网络安全和信息化全国“户户通”工程,不断提高信息化发展指数和网络安全指数。四是着力构建网络安全和信息化法律法规制定体系,国家各级相关立法部门要广泛深入调研,除了适时修订国家刑法、民法、司法解释等,还需要出台并落实国家《网络安全法》,为中国网络安全和信息化建设工作提供可靠法律保障。endprint
中国网络安全和信息化建设是涉及全国广大人民群众的普及性工作,因此诸多需要全国人民共同参与建设的柔性内容指标,也要纳入网络安全和信息化发展战略体系之中。一是着力构建网络安全和信息化知识普及宣传体系,基于网络安全和信息化与国家经济社会发展和广大人民群众利益的密切关系,充分发挥政府宣传部门、报刊、广播、电视、网络、高等院校、社会组织等能动性,通过多种形式向人们普及宣传网络安全和信息化知识。二是着力构建网络安全和信息化技能全民教育体系,各级教育主管部门组织加大各中小学校、高等院校等网络安全和信息化课程化教学力度,其他政府部门要大力加强对农民工、老年人等特殊社会群体普及化教育培训工作。三是着力构建网络安全和信息化产业繁荣发展体系,将国家优惠政策扶持与市场化发展原则有效结合起来,引导网络安全和信息化相关领域国有企业、私营企业等健康发展,通过国家创新驱动发展战略引导一批中小型企业进入网络安全和信息化相关产业,繁荣网络安全和信息化市场。四是着力构建网络安全和信息化平台规范治理,网络安全和信息化的基础平台俗称“网络空间”,需要强化网络空间执法力度,严厉打击网络空间中各类危害国家安全与侵犯个人权益的违法犯罪行为;建立网络舆情研判应对体系,形成健全的处置网络舆论负面社会影响的联动机制;大力扶持网络新闻、网络文学、网络音乐、网络游戏等向积极方向发展,使健康网络文化成为网络空间中的主流。
三、切实有效开展网络安全和信息化发展水平评估工作
国家网络安全和信息化建设工作是一项庞大而复杂的系统工程,必须具备配套的评估标准,使其成为国家用以制定网络安全和信息化政策的依据。在网络安全方面,美国提出了“可信计算机系统评估准则”(TCSEC),该标准将安全级别从低到高划分为D类、C类、B类、A类4个级别,多年来一直是美国政府、军队等评估网络安全的主要标准。英国、法国、德国、荷兰4国联合制定了“欧洲信息技术安全评估标准”(ITSEC),该标准将安全概念分为功能与评估两部分,功能准则从F1—F10共分10级,F1—F5级对应于“TCSEC”的D类到A类,F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。在信息化方面,例如国际电信联盟提出“信息通信技术发展指数”(IDI)评估标准,该标准有11个二级指标,均来源于统计数据,由国际电信联盟收集后与联合国其他组织收集到的数据进行核对,将指标具体设计为接入、应用、技能,权重分别设为40%、40%、20%,采用绝对值计算方法,目的是便于横向和纵向比较。此外,部分国家自己也设计有信息化发展方面的评估标准,例如日本提出“信息化指数法”(IOI)评估标准,主要从邮电、广播、电视、新闻等行业中选取信息量、信息装备率、通信主体水平、信息系数四个要素来体现社会的信息化程度,具体又细分为11个变量,将这些指标与某一基准年相比得到的就是信息化指数。
从目前发展态势来看,网络安全和信息化发展程度己成为衡量一个国家、地区经济社会发展水平以及竞争力的重要标志,但这个程度如何通过定量和定性的分析进行准确表达,如何能在国家、地区之间对这个程度的差异性进行比较,对于各国、各地区在把握国际经济社会发展态势、制定本国经济社会发展战略方面非常关键。从目前所见部分国家、部分国际组织所制定各类评估标准来看,比较注重技术性和应用性的刚性评价,对政策性和普及性等方面的柔性评价不够,导致某种程度上评估数据缺乏全面性和长远性。例如可用性评估方法主要针对网络硬件设备,不能够从整体角度去研究网络的可用性。[4]中国可以使用这些标准进行评估,除了作为一种国际对比和可参考观察视角外,更应该紧密结合中国网络安全和信息化发展战略体系,设计出中国网络安全和信息化评估标准体系。可以设定刚性内容指标和柔性内容指标2个一级指标,在刚性内容指标下面设定网络安全和信息化科学理论研究、网络安全和信息化技术自主创新、网络安全和信息化技术基础设施建设、网络安全和信息化技术法律法规制定4个二级指标;在柔性内容指标下面设定网络安全和信息化知识普及宣传、网络安全和信息化技能全民教育、网络安全和信息化产业繁荣发展、网络安全和信息化平台规范治理4个二级指标。这样设计的目的是使得实际评价与国家网络安全和信息化发展战略体系浑然一体,得出的评估数据更具全面性和指导性。
四、促进网络安全和信息化与经济社会融合发展
世界上很多国家非常重视促进网络安全和信息化与工业、农业、城镇、教育等方面的融合发展。在网络安全方面,德国提出的“工业4.0”计划,特别突出网络安全议题,其中云计算安全成为中央系统,服务和人都需要更加安全可靠的身份证明,面对针对企业的网络攻击行为,要求云端数据应得到强有力的安全保障。韩国网络安全管理部门为了配合青少年教育工作,对于17岁以下没有身份证的青少年,网站在获取青少年详细信息后,会通过向手机发送密码的方式确认使用者身份,对未成年者加强管理并提供保护。在信息化方面,芬兰及时调整国家经济发展战略,使其向信息社会转型,实行以高科技为动力,建设外向型经济,重点发展新型工业,大力改造传统产业,从而使其在电信、能源、环保等领域位居世界前列,目前已有100多个工业产品处于全球领先地位。印度建立了许多有利于农产品交易的信息系统,例如农业行情信息系统、价格预测应用程序、全国市场地图、电子拍卖系统、农产品电子商务系统等,为农民提供关于到货、当前价格、大致价格趋势、交易价格等最新的市场信息。新加坡在城市发展方面注重“智慧城市”建设,每个居民都可以通过其唯一的身份认证,在统一的公共服务平台上享受各类的政府公共服務,在任何一项服务中的个人信息变动都可以通过统一服务平台完成数据在各部门子系统中的同步更新,打破了政府部门公众服务各自为政的格局。
目前,在很多国家积极促进网络安全和信息化与经济社会发展深度融合的背景下,中国需要从具体国情出发,充分发挥后发优势,在当前全面深化改革的背景下,促进网络安全和信息化与工业化、农业现代化、城镇化、教育现代化等方面深度融合发展,以不断提升经济社会发展水平,走出有中国特色的网络安全和信息化与经济社会融合发展之路。就工业化而言,不应只是与某个工业门类融合发展,而是要与能源、制造、交通等所有工业门类融合发展,不应只是与工业某个环节融合发展,而是要与原料、采购、设计、生产、销售、消费、服务等所有环节实现纵向融合发展,要与技术、产品、管理、业务、产业等层面实现横向融合发展。就农业现代化而言,不应只是与某个农业种类融合发展,而是要与种植、养殖、培育等所有农业种类融合发展,不应只是与某个农业某个环节融合发展,而是要与土壤、选种、生产、加工、流通、消费、服务等所有农业环节实现纵向融合发展,要与技术、产品、管理、业务、产业等层面实现横向融合发展。就城镇化而言,网络安全和信息化和城镇化融合发展直接关系到中国经济社会转型发展进程,因此需要将网络安全和信息化纳入城镇发展战略之中,使之在城镇规划、管理、交通、医疗、教育等方面发挥基础作用。[5]就教育现代化而言,网络安全和信息化和教育融合发展需要促进教育公平和实现优质教育资源共享、提高教育质量和建立学习型社会,不断培养创新性人才等。endprint
五、发挥网络安全和信息化社会组织良好协助作用
社会组织是指在政府组织和市场组织之外的社会团体或民间组织,它们不以营利为目的,主要开展各种社会公益活动,具有一定的志愿性和自治性,具有动员社会资源、提供公益服务、社会协调与治理、政策倡导与影响等多种社会功能。[6]随着世界网络安全和信息化水平的快速提升,很多国家出现了众多网络安全和信息化社会组织(简称网络社会组织)。例如澳大利亚互联网行业协会(IIA)建立了一个国家在线安全委员会(NOSC),向政府游说网络安全事务,避免政府部门在安全方面出现重复工作的情况。该协会成员认为,由于宽带管理部门、通信媒体管理局、总理和内阁部门等在网络安全工作方面存在重叠,因此澳大利亚关于网络安全方面协调中存在很多不足,其建立的國家在线安全委员会每年召开两次论坛会议,供业界直接同政府就网络安全相关的问题和想法进行交流。在美国,由高级网络安全中心(ACSC)、武装部队通信与电子学会(AFCEA)、黑数据处理学会(BDPA)、政府技术与服务协会(GTSC)、信息技术灾难资源中心(ITDRC)等组成“Stop.Think.Connect.国家网络”(STCNN),主要任务是向政府部门、行业、小型企业、家长和教育工作者、青年专业人士等宣传网络安全知识,提高人们对网络威胁的防范意识。德国机械设备制造业联合会(VDMA),信息技术、通讯与新媒体协会(BIKOM),电子电气制造商协会(ZVEI)等成立“工业4.0”跨界研究组,向德国政府提交《保障德国制造业的未来——关于实施4.0战略的建议》,同时设立门户网站,全面负责工业4.0的推广普及工作等。
中国应该重视提升社会组织积极参与网络安全和信息化建设的力度。一是加强网络社会组织建设工作,网络社会组织以网络为主要活动平台,是社会组织的重要组成部分,具有相对开放的组织体系,具有社会服务、社会协调、社会预警、志愿精神培育等多种功能,[7]包括国家、省、市、区县各级的基金会、民办非企业单位及各种协会、学会、促进会等。在中国网络安全和信息化建设工作全面展开的背景下,各级政府部门应该大力支持组建工作,促使中国各级各类网络社会组织数量有大的增长。二是要充分发挥网络社会组织良好协助作用,中国网络安全和信息化建设工作除了政府部门和企业各司其职外,还需要网络社会组织在网络安全和信息化科学理论研究、网络安全和信息化技术自主创新、网络安全和信息化基础设施建设、网络安全和信息化法律法规制定、网络安全和信息化知识普及宣传、网络安全和信息化技能全民教育、网络安全和信息化产业繁荣发展、网络安全和信息化平台规范治理等多方面发挥良好协助作用,成为政府部门、企业及用户之间的重要纽带及桥梁,也成为党和政府推进网络安全和信息化建设工作的重要手臂。三是积极鼓励其他社会组织参与网络安全和信息化建设工作,例如全国总工会、共青团、妇女联合会、科技协会、青年联合会、工商业联合会、新闻工作者协会等,这些社会组织在全国拥有广泛的社会影响力,可以调度和整合很多社会资源,为国家网络安全和信息化建设工作提供助力。
六、结语
习近平总书记指出,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。[8]从基础层面来说,实现建成中国特色网络强国目标的决定性因素在于人才资源开发。目前,很多国家十分重视网络安全和信息化人才培养,例如美国网络安全和信息化人才培养,已经形成了从国家战略到政府部门再到执行机构的系统化、规模化、体系化的教育和培训体系;英国要求将网络安全和信息化人才培养纳入教育工作主流活动之中,并要求牛津大学等高等院校参与其中;日本采用通用人才评估与教育工具,大学与产业合作开发等方法培养网络安全专家,建立中长期网络安全专家候选人系统等。此外,法国、澳大利亚、印度、韩国、新加坡等国家均出台了网络安全和信息化方面人才培养政策。因此,中国必须从国家网络安全和信息化建设工作基础层面出发,充分发挥现有教育体系功能,构建中国特色的网络安全和信息化人才培养体系,为全面深入推进国家网络安全和信息化建设事业奠定坚实基础。
【参考文献】
[1] 习近平.努力把我国建设成为网络强国[G].中共中央文献研究室.中国外文局.习近平谈治国理政.北京:外文出版社,2014.197-198.
[2] 周宏仁.信息化概论[M].北京:电子工业出版社,2009.39.
[3] 习近平.关于《中共中央关于全面深化改革若干重大问题的决定》的说明[G].中共中央文献研究室.中国外文局.习近平谈治国理政.北京:外文出版社,2014.84.
[4] 塔娜,刘慧,邵大欣.网络系统可用性全面评估方法研究[C].中国运筹学会企业运筹学分会.中国企业运筹学.成都:电子科技大学出版社,200.357.
[5] 金江军.网络安全和信息化党政领导干部读本[M].北京:中共中央党校出版社,2015.17.
[6] 叶佳静.西方非营利组织对我国的启示[J].中共贵州省委党校学报,2013(2)66-68.
[7] 刘斌,程亮.网络社会组织培育与监管研究[J].社团管理研究,2011(20)43-44.
[8] 习近平.在网络安全和信息化工作座谈会上的讲话[N].人明日报,2016-04-20.
【作者简介】
韩永青(1980-)男,陕西横山人,硕士,重庆文理学院文化与传媒学院副教授,芬兰坦佩雷大学访问学者,研究方向:媒介文化与网络传播.
林 俐(1982-)女,四川岳池人,重庆水利电力职业技术学院水利工程系助教,研究方向:媒介文化与思想政治教育.endprint
