當今世界，互聯(lián)網深刻改變了人們的生產和生活方式。我國已成為網絡大國，但還不是網絡強國，在網絡安全方面面臨著嚴峻挑戰(zhàn)。網絡安全是事關國家安全的重大戰(zhàn)略問題，沒有網絡安全就沒有國家安全。新形勢下，如何在網絡安全上努力建久安之勢、成長治之業(yè)？本期觀察關注的正是這一問題。

　　—編 者

網絡安全是重大戰(zhàn)略問題

—訪國家互聯(lián)網信息辦公室副主任王秀軍

本報記者 張 垚

記者：成立中央網絡安全和信息化領導小組，有何重大意義？

王秀軍：由于歷史原因，我國的互聯(lián)網管理、網絡安全管理曾是“九龍治水”，存在多頭管理、職能交叉、權責不一、效率不高等弊端，已經到了非解決不可的地步。以前雖然也有協(xié)調機制，但根據(jù)形勢的發(fā)展變化，需要進一步提升層級、增強權威，以加強集中統(tǒng)一領導，在重大問題、復雜問題、難點問題上拍板決策、指導督促。

我國的網絡安全和信息化領導體制曾幾經調整，但以前都沒有上升到國家高層面。隨著網絡安全和信息化在國家安全與發(fā)展中的地位與作用不斷提升，客觀上也要求把網絡安全和信息化作為國家的重大戰(zhàn)略，由黨和國家領導親自抓。世界上許多國家，也都將網絡安全和網絡空間發(fā)展工作作為國家的“一把手工程”。

　　中央網絡安全和信息化領導小組，規(guī)格之高是前所未有的。這充分體現(xiàn)了黨中央對網絡安全和信息化工作的高度重視。為做好領導小組決定事項的貫徹落實，中央還成立了領導小組辦公室，與國家互聯(lián)網信息辦公室一個機構、兩塊牌子。

　　記者：網絡安全涉及很多方面，當前我們所強調的網絡安全主要包含哪些內容？

　　王秀軍：在不同時期，對網絡安全有過不同的稱謂和解釋，其內涵在不斷深化，外延在不斷擴展。當前，我們關注的網絡安全包括意識形態(tài)安全、數(shù)據(jù)安全、技術安全、應用安全、資本安全、渠道安全等方面，其中既涉及網絡安全防護的目標對象，也反映維護網絡安全的手段途徑。

　　總的來說，政治安全是根本。現(xiàn)在，境外敵對勢力將互聯(lián)網作為對我滲透破壞的主渠道，以“網絡自由”為名，不斷對我攻擊污蔑、造謠生事，試圖破壞我國社會穩(wěn)定和國家安全；一些人出于政治或商業(yè)利益炒作熱點敏感問題，甚至進行違法犯罪活動；互聯(lián)網新技術被一些人作為新的傳播工具，大肆散布違法有害信息。在互聯(lián)網上，能否贏得意識形態(tài)領域滲透和反滲透斗爭的勝利，在很大程度上決定我們黨和國家的未來。

　　網絡安全的另一個重要方面是網絡與信息系統(tǒng)的安全。幾年前的“震網”病毒使伊朗核設施受到大面積破壞，顯示出關鍵基礎設施已經成為網絡武器的真實攻擊目標，有可能引發(fā)災難性后果。斯諾登事件等表明，少數(shù)國家利用掌握的互聯(lián)網基礎資源和信息技術優(yōu)勢，大規(guī)模實施網絡監(jiān)控，大量竊取政治、經濟、軍事秘密以及企業(yè)、個人敏感數(shù)據(jù)，有的還遠程控制他國重要網絡與信息系統(tǒng)。試想，在危機時刻，如果一個國家涉及國計民生的關鍵基礎設施被人攻擊后癱瘓，甚至軍隊的指揮控制系統(tǒng)被人接管，那真是“國將不國”的局面。

　　記者：習近平同志指出，網絡安全和信息化是一體之兩翼、驅動之雙輪。您如何看待網絡安全和信息化發(fā)展之間的關系？

　　王秀軍：長期以來，對網絡安全與信息化發(fā)展的關系，存在一些爭論。我們確實看到，一些應用上去了，安全問題隨之而來；一些新技術出來了，傳統(tǒng)的網絡安全技術防線和管理規(guī)定就會失效。習近平同志對這個問題作出了非常深刻的闡述，廓清了過去存在的模糊認識。沒有網絡安全，信息化發(fā)展越快，造成的危害就可能越大。而沒有信息化發(fā)展，經濟社會發(fā)展將會滯后，網絡安全也沒有保障，已有的安全甚至會喪失?！耙园踩０l(fā)展、以發(fā)展促安全”的要求，充分體現(xiàn)了馬克思主義的辯證法，體現(xiàn)了科學的發(fā)展觀。

　　網絡安全是信息化推進中出現(xiàn)的新問題，只能在發(fā)展的過程中用發(fā)展的方式加以解決。不能簡單地通過不上網、不共享、不互聯(lián)互通來保安全，或者片面強調建專網。這樣做的結果只能是造成不必要的重復建設，大量網絡資源得不到充分利用，增加信息化的成本，降低信息化效益，失去發(fā)展機遇。這種“懶政”思維必須破除。要努力實現(xiàn)技術創(chuàng)新和體制機制創(chuàng)新，不斷形成維護網絡安全的新思路、新方法、新舉措、新本領。

　　記者：中央已經對網絡安全和信息化工作作了整體布局，下一步需要在哪些方面取得重點突破？

　　王秀軍：中央網絡安全和信息化領導小組于2月27日召開第一次會議，審議通過了中央網絡安全和信息化領導小組2014年重點工作，對當前和今后一個時期的網絡安全和信息化工作進行了部署。當務之急是要認真貫徹落實，把各項工作做細、做實、做到位。要加強頂層設計和戰(zhàn)略統(tǒng)籌，加快制定網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；創(chuàng)新改進網上宣傳，弘揚主旋律，激發(fā)正能量，綜合治理網絡生態(tài)；加快制定急需的網絡安全和信息化法律法規(guī)與技術標準，加強自主創(chuàng)新，建設網絡安全保障體系；大力提升國民經濟和社會發(fā)展各領域信息化水平，促進信息產業(yè)發(fā)展，推動文化、出版、廣播電影電視數(shù)字化發(fā)展，推進軍民融合；加快人才隊伍建設，提升全社會的網絡安全意識，堅持分領域、分類型、分層次加快人才培養(yǎng)。

維護網絡安全必須有過硬技術（前沿觀察）

　　—對信息化新階段網絡安全的研究報告

中國工程院院士 鄔賀銓

　　信息化新階段導致網絡安全內涵不斷擴展

　　當今世界，信息科技革命日新月異，互聯(lián)網已經融入經濟社會發(fā)展的方方面面，信息化進入了一個“大智移云”的新階段。2014年是我國接入國際互聯(lián)網20周年。據(jù)統(tǒng)計，到2013年底，我國互聯(lián)網上網人數(shù)6.18億人，普及率已達45.8%，手機網民5億人。2013年8月我國發(fā)布“寬帶中國”戰(zhàn)略及實施方案，要求到2015年固定寬帶家庭普及率和3G/LTE（第三代移動通信及其長期演進技術）用戶普及率分別達到50%和32.5%，2020年分別達到70%和85%；2015年城市和農村家庭寬帶接入能力分別達到20Mbps（兆比特每秒）和4Mbps，2020年分別達到50Mbps和12Mbps。毫無疑問，擁有6億多網民的中國已經是網絡大國，同時也是信息竊取、網絡攻擊的主要受害者，面臨著巨大的網路安全壓力。

　　信息化新階段使網絡安全問題越來越突出，也使網絡安全內涵不斷擴展。過去，人們通常把網絡基礎設施的安全稱為網絡安全，把數(shù)據(jù)與內容的安全稱為信息安全。但從2011年以來，美國、英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國、新西蘭等國家紛紛制定國家Cyberspace戰(zhàn)略或Cyber Security戰(zhàn)略（Cyberspace目前尚無普遍認可的中文翻譯，有人稱為網絡空間，但更多的人稱為賽博空間），以爭取和保持在信息化新階段國家安全的戰(zhàn)略優(yōu)勢地位。Cyberspace（賽博空間）包含網絡基礎設施、數(shù)據(jù)與內容以及控制域，即覆蓋傳輸層、認知層和決策層，其范圍還將從目前的互聯(lián)網拓展到各類網絡、各類數(shù)據(jù)鏈和所能鏈接及管控的各類設備。Cyber Security（賽博安全）的含義不僅是傳統(tǒng)的網絡基礎設施安全，還包括信息層面即數(shù)據(jù)或內容的安全以及執(zhí)行決策層面的安全，即與信息化有關的非傳統(tǒng)安全的綜合。

　　信息化新階段網絡安全面臨的主要挑戰(zhàn)

　　移動互聯(lián)網面臨嚴重安全問題。根據(jù)思科公司統(tǒng)計，2013年全球移動數(shù)據(jù)流量增長了81%，預計到2018年還將較2013年增長11倍，其中半數(shù)流量卸載到Wifi（無線保真）。2013年底我國4G牌照的發(fā)放加快了移動互聯(lián)網的發(fā)展。按照工信部統(tǒng)計，截至2014年1月，我國移動互聯(lián)網用戶數(shù)占移動電話用戶的67.8%，移動互聯(lián)網接入流量同比增長46.9%，戶均移動互聯(lián)網接入流量達到165.1MB，其中手機上網流量占比提升至80.8%。大量移動互聯(lián)網用戶的增加導致了移動終端設備越來越多樣，這也意味著管理起來將更加困難。移動終端受功耗等限制，無法像個人計算機那樣內置功能強大的防火墻。安卓移動操作系統(tǒng)盡管已經使用了針對應用軟件的簽名系統(tǒng)，但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。安卓4.0版本中內置的無線通信接入的密碼遠程備份功能可被用來定位用戶，蘋果公司的手機云計劃能夠讀取用戶在手機云中所存的信息?；谥悄芙K端的移動支付方便了用戶，但傳統(tǒng)的賬號+密碼+短信的身份驗證方式存在安全風險，手機卡可能被復制，驗證短信有可能被劫持，支付指令在傳輸中也可能被篡改?？梢?，移動互聯(lián)網的安全問題是當前網絡安全面臨的一個重要挑戰(zhàn)。

　　大數(shù)據(jù)、云計算也是網絡安全防御的新重點。伴隨移動互聯(lián)網等的發(fā)展，大數(shù)據(jù)近年受到越來越多關注。據(jù)BBC公司統(tǒng)計，2013年全球互聯(lián)網流量每天為2.7EB，全球新產生的數(shù)據(jù)年增40%，每兩年就可以翻番。大數(shù)據(jù)的挖掘可應用到經濟、政治、國防、文化等各領域。大數(shù)據(jù)是信息化新階段的特征，也是網絡安全防御的新重點。我國對大數(shù)據(jù)的存儲、保護和利用重視不夠，導致信息丟失或不完整，同時存在信息被損壞、篡改、泄露等問題，給國家的信息安全和公眾的隱私保護帶來了隱患。此外，寬帶化以及信息化應用的深入推動了云計算發(fā)展。個人的云存儲、企業(yè)的云制造以及云政務等在近年迅速發(fā)展。據(jù)統(tǒng)計，到2015年全球數(shù)據(jù)中心的一半都會基于云計算技術。與全球云計算行業(yè)的復合年增長率23.5%相比，我國云計算市場增長更快，年增長率超過40%。云計算能力的分布化、虛擬化、服務化是云計算的技術基礎，但云計算平臺如果被攻擊，出現(xiàn)故障，就會導致大規(guī)模的服務器癱瘓。

　　物聯(lián)網的安全問題不容忽視。物聯(lián)網節(jié)點數(shù)很多，不易于管理，節(jié)點的數(shù)據(jù)可能被篡改或者假冒。這是物聯(lián)網安全的重大隱患。比如，現(xiàn)在物聯(lián)網已經應用到了醫(yī)療設備上，如果像心臟起搏器這樣的設備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚聲器等發(fā)起攻擊。在全球首例物聯(lián)網攻擊事件中，10余萬臺互聯(lián)網“智能”家電在黑客的操控下構成了一個惡意網絡，并在兩周時間內向那些毫無防備的受害者發(fā)送了約75萬封網絡釣魚郵件。

　　此外，工業(yè)控制系統(tǒng)的安全也需要加強。如黑客入侵美國的智能電表系統(tǒng)并修改了電表數(shù)據(jù)，給我們敲響了警鐘。還有一些國家刻意準備網絡戰(zhàn)，目的是破壞對方的信息系統(tǒng)，進而摧毀能源、交通等基礎設施。著名的案例是2010年伊朗的核設施被“震網”病毒攻擊而癱瘓。這些都值得我們警惕。

　　從技術層面維護網絡安全的基本思路

　　提高技術自主創(chuàng)新能力。當前，我國所用的個人計算機和手機的操作系統(tǒng)幾乎都是國外的，核心芯片依賴進口，這是很大的隱患。在網絡安全方面，如果自己沒有過硬的技術，就很難實現(xiàn)安全可控的管理。斯諾登事件爆出美國大規(guī)模入侵華為服務器就是一例。外國的核心技術是買不來的，也是市場換不來的，但我國的市場對培育自主創(chuàng)新的技術和產品具有十分重要的作用。這就要求我們在培育網絡核心技術方面也要發(fā)揮市場在資源配置中的決定性作用和更好發(fā)揮政府的作用。

　　加快建設網絡人才隊伍。建設網絡強國，維護網絡安全，需要建設一支政治強、業(yè)務精、作風好的強大人才隊伍。要培養(yǎng)造就世界水平的科學家、網絡科技人才、卓越工程師、高水平創(chuàng)新團隊。

　　在國際互聯(lián)網治理中積極發(fā)揮作用。建設網絡強國，需要我們有與網絡大國相適應的國際互聯(lián)網治理的話語權。當前，尤其要抓住向IPv6（互聯(lián)網協(xié)議第六版）轉換的機會極力爭取根服務器落戶我國，積極宣傳我國發(fā)展互聯(lián)網的政策，共同維護國際互聯(lián)網秩序。

將管理擺在重要位置（觀察者說）

國家信息化專家咨詢委員會委員 汪玉凱

　　在信息化快速發(fā)展的今天，各國面臨的網絡安全風險也在快速上升。如何確保網絡安全，不僅涉及一系列技術問題，而且涉及諸多管理問題，需要在提升技術水平的同時將管理擺在重要位置，理順管理體制機制。

　　當今世界，信息化對經濟、政治、社會等領域的滲透越來越明顯，成為推動經濟社會轉型、實現(xiàn)可持續(xù)發(fā)展、提升國家綜合競爭力的強大動力。在政治領域，信息化改變傳統(tǒng)的政治生態(tài)，促進民主法制的發(fā)展；在經濟領域，信息化促進傳統(tǒng)產業(yè)轉型，催生全新的經濟形態(tài)；在社會領域，信息化促進社會結構的變革，改變社會成員的生存方式和生活方式；在文化領域，信息化使文化的內容形式和傳播方式發(fā)生了巨大變化，極大地促進了文化事業(yè)和文化產業(yè)的發(fā)展；在軍事領域，信息化背景下的軍事斗爭能力成為國家國防力量的關鍵要素；在科技領域，現(xiàn)代信息技術水平成為衡量一個國家整體科學技術水平的重要標志。信息化與各領域的融合，使信息化的管理問題日益凸顯。這種管理不是對信息化的單個要素進行碎片式的管理，而是要注重管理好各個要素之間的關系，找到更加合適的管理手段和方式。不加強管理，信息化受影響，網絡安全更沒有保障。

　　實際上，在中央網絡安全和信息化領導小組成立之前，從上世紀80年代初國務院就開始設立相關機構，加強對信息化的領導和管理。最早是1982年國務院設立的計算機與大規(guī)模集成電路領導小組，期間幾經變化，2001年后設立國家信息化領導小組。在此過程中，國家為了加強對網絡信息安全的管理，在國家信息化領導小組下面又設立了一個高規(guī)格的網絡與信息安全協(xié)調小組。但從實際情況看，制約我國網絡安全和信息化的管理問題仍然不少：一是管理機構缺乏權威，難以統(tǒng)攬全局；二是協(xié)調機制不力，統(tǒng)籌推進困難；三是部門各自為政，條塊分割，重復建設嚴重，綜合效能低下。比如，原有的管理體制機制難以統(tǒng)籌經濟社會、國計民生各領域的網絡安全和信息化，難以統(tǒng)攬黨委、人大、政府、政協(xié)、高檢、高法等單位和部門的網絡安全和信息化，難以使科技、公安、財政、保密等相關職能部門就具體政策進行協(xié)調?？梢哉f，我國網絡安全和信息化一定程度上出現(xiàn)了頂層管理職能缺位的局面，網絡安全和信息化中一些全局性、戰(zhàn)略性問題始終無法取得突破。與中央層面相比，地方層面的管理問題也很突出。一般省級的網絡安全和信息化也有10多個不同類型的部門在分頭管理。要改變這種局面，就必須從國家戰(zhàn)略層面、從增強國家的領導力層面解決好管理問題。成立中央網絡安全和信息化領導小組，正是適應了這種加強領導和管理的需要。

　　中央網絡安全和信息化領導小組的成立，必將對維護我國網絡安全產生深遠影響。這一領導小組不單是信息化領導小組，而是把網絡安全放在更突出的位置，將網絡安全問題與國家信息化整體戰(zhàn)略一并考慮。中央網絡安全和信息化領導小組可以發(fā)揮集中統(tǒng)一領導作用，統(tǒng)籌協(xié)調各個領域的網絡安全和信息化重大問題，制定實施國家網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強安全保障能力；可以將網絡安全和信息化進行統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。由此可見，隨著中央網絡安全和信息化領導小組的成立，我國的網絡安全和信息化管理體制機制正在發(fā)生深刻變化，有助于克服以往存在的一些弊端。這對于從管理入手維護我國網絡安全是至關重要的。

　　《 人民日報 》（ 2014年05月18日 05 版）