沒有網絡安全就沒有國家安全

當今世界，互聯網深刻改變了人們的生產和生活方式。我國已成為網絡大國，但還不是網絡強國，在網絡安全方面面臨著嚴峻挑戰。網絡安全是事關國家安全的重大戰略問題，沒有網絡安全就沒有國家安全。新形勢下，如何在網絡安全上努力建久安之勢、成長治之業？本期觀察關注的正是這一問題。

——編 者

網絡安全是重大戰略問題

——訪國家互聯網信息辦公室副主任王秀軍

本報記者 張 垚

記者：成立中央網絡安全和信息化領導小組，有何重大意義？

王秀軍：由于歷史原因，我國的互聯網管理、網絡安全管理曾是“九龍治水”，存在多頭管理、職能交叉、權責不一、效率不高等弊端，已經到了非解決不可的地步。以前雖然也有協調機制，但根據形勢的發展變化，需要進一步提升層級、增強權威，以加強集中統一領導，在重大問題、復雜問題、難點問題上拍板決策、指導督促。

我國的網絡安全和信息化領導體制曾幾經調整，但以前都沒有上升到國家最高層面。隨著網絡安全和信息化在國家安全與發展中的地位與作用不斷提升，客觀上也要求把網絡安全和信息化作為國家的重大戰略，由黨和國家最高領導親自抓。世界上許多國家，也都將網絡安全和網絡空間發展工作作為國家的“一把手工程”。

中央網絡安全和信息化領導小組，規格之高是前所未有的。這充分體現了黨中央對網絡安全和信息化工作的高度重視。為做好領導小組決定事項的貫徹落實，中央還成立了領導小組辦公室，與國家互聯網信息辦公室一個機構、兩塊牌子。

記者：網絡安全涉及很多方面，當前我們所強調的網絡安全主要包含哪些內容？

王秀軍：在不同時期，對網絡安全有過不同的稱謂和解釋，其內涵在不斷深化，外延在不斷擴展。當前，我們關注的網絡安全包括意識形態安全、數據安全、技術安全、應用安全、資本安全、渠道安全等方面，其中既涉及網絡安全防護的目標對象，也反映維護網絡安全的手段途徑。

總的來說，政治安全是根本。現在，境外敵對勢力將互聯網作為對我滲透破壞的主渠道，以“網絡自由”為名，不斷對我攻擊污蔑、造謠生事，試圖破壞我國社會穩定和國家安全；一些人出于政治或商業利益炒作熱點敏感問題，甚至進行違法犯罪活動；互聯網新技術被一些人作為新的傳播工具，大肆散布違法有害信息。在互聯網上，能否贏得意識形態領域滲透和反滲透斗爭的勝利，在很大程度上決定我們黨和國家的未來。

網絡安全的另一個重要方面是網絡與信息系統的安全。幾年前的“震網”病毒使伊朗核設施受到大面積破壞，顯示出關鍵基礎設施已經成為網絡武器的真實攻擊目標，有可能引發災難性后果。斯諾登事件等表明，少數國家利用掌握的互聯網基礎資源和信息技術優勢，大規模實施網絡監控，大量竊取政治、經濟、軍事秘密以及企業、個人敏感數據，有的還遠程控制他國重要網絡與信息系統。試想，在危機時刻，如果一個國家涉及國計民生的關鍵基礎設施被人攻擊后癱瘓，甚至軍隊的指揮控制系統被人接管，那真是“國將不國”的局面。

記者：習近平同志指出，網絡安全和信息化是一體之兩翼、驅動之雙輪。您如何看待網絡安全和信息化發展之間的關系？

王秀軍：長期以來，對網絡安全與信息化發展的關系，存在一些爭論。我們確實看到，一些應用上去了，安全問題隨之而來；一些新技術出來了，傳統的網絡安全技術防線和管理規定就會失效。習近平同志對這個問題作出了非常深刻的闡述，廓清了過去存在的模糊認識。沒有網絡安全，信息化發展越快，造成的危害就可能越大。而沒有信息化發展，經濟社會發展將會滯后，網絡安全也沒有保障，已有的安全甚至會喪失。“以安全保發展、以發展促安全”的要求，充分體現了馬克思主義的辯證法，體現了科學的發展觀。

網絡安全是信息化推進中出現的新問題，只能在發展的過程中用發展的方式加以解決。不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。這樣做的結果只能是造成不必要的重復建設，大量網絡資源得不到充分利用，增加信息化的成本，降低信息化效益，失去發展機遇。這種“懶政”思維必須破除。要努力實現技術創新和體制機制創新，不斷形成維護網絡安全的新思路、新方法、新舉措、新本領。

記者：中央已經對網絡安全和信息化工作作了整體布局，下一步需要在哪些方面取得重點突破？

王秀軍：中央網絡安全和信息化領導小組于2月27日召開第一次會議，審議通過了中央網絡安全和信息化領導小組2014年重點工作，對當前和今后一個時期的網絡安全和信息化工作進行了部署。當務之急是要認真貫徹落實，把各項工作做細、做實、做到位。要加強頂層設計和戰略統籌，加快制定網絡安全和信息化發展戰略、宏觀規劃和重大政策；創新改進網上宣傳，弘揚主旋律，激發正能量，綜合治理網絡生態；加快制定急需的網絡安全和信息化法律法規與技術標準，加強自主創新，建設網絡安全保障體系；大力提升國民經濟和社會發展各領域信息化水平，促進信息產業發展，推動文化、出版、廣播電影電視數字化發展，推進軍民融合；加快人才隊伍建設，提升全社會的網絡安全意識，堅持分領域、分類型、分層次加快人才培養。

維護網絡安全必須有過硬技術（前沿觀察）

——對信息化新階段網絡安全的研究報告

中國工程院院士 鄔賀銓

信息化新階段導致網絡安全內涵不斷擴展

當今世界，信息科技革命日新月異，互聯網已經融入經濟社會發展的方方面面，信息化進入了一個“大智移云”的新階段。2014年是我國接入國際互聯網20周年。據統計，到2013年底，我國互聯網上網人數6.18億人，普及率已達45.8%，手機網民5億人。2013年8月我國發布“寬帶中國”戰略及實施方案，要求到2015年固定寬帶家庭普及率和3G/LTE（第三代移動通信及其長期演進技術）用戶普及率分別達到50%和32.5%，2020年分別達到70%和85%；2015年城市和農村家庭寬帶接入能力分別達到20Mbps（兆比特每秒）和4Mbps，2020年分別達到50Mbps和12Mbps。毫無疑問，擁有6億多網民的中國已經是網絡大國，同時也是信息竊取、網絡攻擊的主要受害者，面臨著巨大的網路安全壓力。

信息化新階段使網絡安全問題越來越突出，也使網絡安全內涵不斷擴展。過去，人們通常把網絡基礎設施的安全稱為網絡安全，把數據與內容的安全稱為信息安全。但從2011年以來，美國、英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國、新西蘭等國家紛紛制定國家Cyberspace戰略或Cyber Security戰略（Cyberspace目前尚無普遍認可的中文翻譯，有人稱為網絡空間，但更多的人稱為賽博空間），以爭取和保持在信息化新階段國家安全的戰略優勢地位。Cyberspace（賽博空間）包含網絡基礎設施、數據與內容以及控制域，即覆蓋傳輸層、認知層和決策層，其范圍還將從目前的互聯網拓展到各類網絡、各類數據鏈和所能鏈接及管控的各類設備。Cyber Security（賽博安全）的含義不僅是傳統的網絡基礎設施安全，還包括信息層面即數據或內容的安全以及執行決策層面的安全，即與信息化有關的非傳統安全的綜合。

信息化新階段網絡安全面臨的主要挑戰

移動互聯網面臨嚴重安全問題。根據思科公司統計，2013年全球移動數據流量增長了81%，預計到2018年還將較2013年增長11倍，其中半數流量卸載到Wifi（無線保真）。2013年底我國4G牌照的發放加快了移動互聯網的發展。按照工信部統計，截至2014年1月，我國移動互聯網用戶數占移動電話用戶的67.8%，移動互聯網接入流量同比增長46.9%，戶均移動互聯網接入流量達到165.1MB，其中手機上網流量占比提升至80.8%。大量移動互聯網用戶的增加導致了移動終端設備越來越多樣，這也意味著管理起來將更加困難。移動終端受功耗等限制，無法像個人計算機那樣內置功能強大的防火墻。安卓移動操作系統盡管已經使用了針對應用軟件的簽名系統，但黑客仍然能使用匿名的數字證書來簽署他們的病毒并發放。安卓4.0版本中內置的無線通信接入的密碼遠程備份功能可被用來定位用戶，蘋果公司的手機云計劃能夠讀取用戶在手機云中所存的信息。基于智能終端的移動支付方便了用戶，但傳統的賬號+密碼+短信的身份驗證方式存在安全風險，手機卡可能被復制，驗證短信有可能被劫持，支付指令在傳輸中也可能被篡改。可見，移動互聯網的安全問題是當前網絡安全面臨的一個重要挑戰。

大數據、云計算也是網絡安全防御的新重點。伴隨移動互聯網等的發展，大數據近年受到越來越多關注。據BBC公司統計，2013年全球互聯網流量每天為2.7EB，全球新產生的數據年增40%，每兩年就可以翻番。大數據的挖掘可應用到經濟、政治、國防、文化等各領域。大數據是信息化新階段的特征，也是網絡安全防御的新重點。我國對大數據的存儲、保護和利用重視不夠，導致信息丟失或不完整，同時存在信息被損壞、篡改、泄露等問題，給國家的信息安全和公眾的隱私保護帶來了隱患。此外，寬帶化以及信息化應用的深入推動了云計算發展。個人的云存儲、企業的云制造以及云政務等在近年迅速發展。據統計，到2015年全球數據中心的一半都會基于云計算技術。與全球云計算行業的復合年增長率23.5%相比，我國云計算市場增長更快，年增長率超過40%。云計算能力的分布化、虛擬化、服務化是云計算的技術基礎，但云計算平臺如果被攻擊，出現故障，就會導致大規模的服務器癱瘓。

物聯網的安全問題不容忽視。物聯網節點數很多，不易于管理，節點的數據可能被篡改或者假冒。這是物聯網安全的重大隱患。比如，現在物聯網已經應用到了醫療設備上，如果像心臟起搏器這樣的設備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚聲器等發起攻擊。在全球首例物聯網攻擊事件中，10余萬臺互聯網“智能”家電在黑客的操控下構成了一個惡意網絡，并在兩周時間內向那些毫無防備的受害者發送了約75萬封網絡釣魚郵件。

此外，工業控制系統的安全也需要加強。如黑客入侵美國的智能電表系統并修改了電表數據，給我們敲響了警鐘。還有一些國家刻意準備網絡戰，目的是破壞對方的信息系統，進而摧毀能源、交通等基礎設施。著名的案例是2010年伊朗的核設施被“震網”病毒攻擊而癱瘓。這些都值得我們警惕。

從技術層面維護網絡安全的基本思路

提高技術自主創新能力。當前，我國所用的個人計算機和手機的操作系統幾乎都是國外的，核心芯片依賴進口，這是很大的隱患。在網絡安全方面，如果自己沒有過硬的技術，就很難實現安全可控的管理。斯諾登事件爆出美國大規模入侵華為服務器就是一例。外國的核心技術是買不來的，也是市場換不來的，但我國的市場對培育自主創新的技術和產品具有十分重要的作用。這就要求我們在培育網絡核心技術方面也要發揮市場在資源配置中的決定性作用和更好發揮政府的作用。

加快建設網絡人才隊伍。建設網絡強國，維護網絡安全，需要建設一支政治強、業務精、作風好的強大人才隊伍。要培養造就世界水平的科學家、網絡科技人才、卓越工程師、高水平創新團隊。

在國際互聯網治理中積極發揮作用。建設網絡強國，需要我們有與網絡大國相適應的國際互聯網治理的話語權。當前，尤其要抓住向IPv6（互聯網協議第六版）轉換的機會極力爭取根服務器落戶我國，積極宣傳我國發展互聯網的政策，共同維護國際互聯網秩序。

將管理擺在重要位置（觀察者說）

國家信息化專家咨詢委員會委員 汪玉凱

在信息化快速發展的今天，各國面臨的網絡安全風險也在快速上升。如何確保網絡安全，不僅涉及一系列技術問題，而且涉及諸多管理問題，需要在提升技術水平的同時將管理擺在重要位置，理順管理體制機制。

當今世界，信息化對經濟、政治、社會等領域的滲透越來越明顯，成為推動經濟社會轉型、實現可持續發展、提升國家綜合競爭力的強大動力。在政治領域，信息化改變傳統的政治生態，促進民主法制的發展；在經濟領域，信息化促進傳統產業轉型，催生全新的經濟形態；在社會領域，信息化促進社會結構的變革，改變社會成員的生存方式和生活方式；在文化領域，信息化使文化的內容形式和傳播方式發生了巨大變化，極大地促進了文化事業和文化產業的發展；在軍事領域，信息化背景下的軍事斗爭能力成為國家國防力量的關鍵要素；在科技領域，現代信息技術水平成為衡量一個國家整體科學技術水平的重要標志。信息化與各領域的融合，使信息化的管理問題日益凸顯。這種管理不是對信息化的單個要素進行碎片式的管理，而是要注重管理好各個要素之間的關系，找到更加合適的管理手段和方式。不加強管理，信息化受影響，網絡安全更沒有保障。

實際上，在中央網絡安全和信息化領導小組成立之前，從上世紀80年代初國務院就開始設立相關機構，加強對信息化的領導和管理。最早是1982年國務院設立的計算機與大規模集成電路領導小組，期間幾經變化，2001年后設立國家信息化領導小組。在此過程中，國家為了加強對網絡信息安全的管理，在國家信息化領導小組下面又設立了一個高規格的網絡與信息安全協調小組。但從實際情況看，制約我國網絡安全和信息化的管理問題仍然不少：一是管理機構缺乏權威，難以統攬全局；二是協調機制不力，統籌推進困難；三是部門各自為政，條塊分割，重復建設嚴重，綜合效能低下。比如，原有的管理體制機制難以統籌經濟社會、國計民生各領域的網絡安全和信息化，難以統攬黨委、人大、政府、政協、高檢、高法等單位和部門的網絡安全和信息化，難以使科技、公安、財政、保密等相關職能部門就具體政策進行協調。可以說，我國網絡安全和信息化一定程度上出現了頂層管理職能缺位的局面，網絡安全和信息化中一些全局性、戰略性問題始終無法取得突破。與中央層面相比，地方層面的管理問題也很突出。一般省級的網絡安全和信息化也有10多個不同類型的部門在分頭管理。要改變這種局面，就必須從國家戰略層面、從增強國家的領導力層面解決好管理問題。成立中央網絡安全和信息化領導小組，正是適應了這種加強領導和管理的需要。

中央網絡安全和信息化領導小組的成立，必將對維護我國網絡安全產生深遠影響。這一領導小組不單是信息化領導小組，而是把網絡安全放在更突出的位置，將網絡安全問題與國家信息化整體戰略一并考慮。中央網絡安全和信息化領導小組可以發揮集中統一領導作用，統籌協調各個領域的網絡安全和信息化重大問題，制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策，不斷增強安全保障能力；可以將網絡安全和信息化進行統一謀劃、統一部署、統一推進、統一實施。由此可見，隨著中央網絡安全和信息化領導小組的成立，我國的網絡安全和信息化管理體制機制正在發生深刻變化，有助于克服以往存在的一些弊端。這對于從管理入手維護我國網絡安全是至關重要的。