隨著互聯網的普及和社會信息化程度的提高，網絡安全日益成為各國普遍關注的一個熱點問題。近期爆發的“棱鏡門”事件表明，我國在網絡安全領域面臨著嚴重威脅，亟須采取得力措施加以應對。

根據中國國家互聯網應急中心2013年3月發布的監測數據，2012年境外約有7.3萬個木馬或僵尸網絡控制服務器參與控制中國境內1419.7萬余臺主機，其中位于美國的12891個控制服務器控制了中國境內1051.2萬余臺主機；2012年共發現針對中國境內網站的釣魚頁面22308個，其中96.2%位于境外，位于美國的釣魚站點數量在全部位于境外的釣魚站點中占比高達83.2%。無論從控制服務器數量、控制境內主機數量還是釣魚網站托管地來看，我國網絡遭受的境外攻擊都主要來自美國。

與傳統“單兵作戰”的黑客行為相比，美國政府發起的黑客入侵，技術手段更為先進，網絡攻擊的規模更大、持續時間更長，而且對我要害部門和關鍵基礎設施的攻擊更具針對性，其危害性也大得多。

網絡安全基本態勢和問題

過去一二十年中，我國的互聯網技術和市場有了長足的發展，但與美國等西方大國相比，我國在網絡資源分配和網絡技術等方面仍處于明顯的劣勢，相關立法和管理機制也相對滯后，網絡安全形勢不容樂觀。

首先，從網絡資源的分配來看，美國等西方國家處于毋庸置疑的壟斷地位。美國利用“互聯網名稱與數字地址分配機構”（ICANN）等組織，長期把持著互聯網協議（IP）地址的空間分配、頂級域名和根服務器管理等重要權力。ICANN是一個設立于加利福尼亞并受美國法律管轄的非營利組織，其運作常常受到美國政策的影響。全球13個互聯網根服務器中10個在美國（另外3個分別在日本和澳大利亞），全球大多數網上信息都發自或經過美國，這為它入侵他國網絡提供了得天獨厚的條件。2004年4月，美國就利用對根服務器的控制權，斷掉了域名(.LY)的解析，使利比亞在互聯網上消失了3天。

其次，從網絡產品和服務產業來看，美國也處于明顯的優勢地位。例如，網絡設備供應商思科以及網絡服務提供商微軟、雅虎、谷歌、蘋果、臉譜網等網絡巨頭幾乎都是美國企業，早在“棱鏡門”之前，這些公司就多次被曝卷入美國政府的網絡監控行動。斯諾登披露的文件再次證實，NSA不僅利用微軟、雅虎、谷歌、蘋果等九大網絡巨頭大量收集數據，還通過思科路由器監控中國網絡和電腦。事實上，由于對外國互聯網產品和服務過度依賴，我國的網絡系統很容易遭受“后門”攻擊，即利用外國制造的電信設備入侵系統和竊取信息。

再次，我國的網絡安全立法和管理機制相對滯后，社會的網絡安全防范意識普遍較為淡薄。根據英國《簡氏戰略報告》和其它網絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，目前95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

應對網絡入侵的對策

網絡空間已成為21世紀大國地緣政治競爭的重要場所，各主要國家圍繞網絡安全問題的較量將是長期和復雜的。作為世界上最主要的黑客攻擊受害國之一，我國亟須從法律、外交、技術等層面加以多管齊下，構建政府主導、多方參與、不斷完善和強大的網絡安全防護網。

盡快制定《互聯網管理法》，作為我國保障網絡安全的基本立法。目前，我國涉及網絡安全的立法散見于各種法律、法規、規章中，缺乏權威性、系統性和協調性。應盡快制定《中華人民共和國互聯網管理法》，并以該法為核心，構建起由法律、行政法規、部門規章及行業自律規范共同組成的，有針對性、系統性、可操作性和前瞻性的互聯網法律法規體系，完善網絡信息安全監控和技術保障體系，為維護網絡安全提供完備的法律保障。

應當考慮在國務院下設一個跨部門的“網絡安全事務委員會”。該委員會可由國務院主要領導擔任主任，統籌國內的網絡安全管理職能，協調現有的公安部、國家安全部、外交部、工信部等部門的職權，改變網絡管理部門過多，職能交叉、互相推諉的現象，變多頭治理為聯合治理，以應對網絡安全事件的重大、復雜和系統的局面。

采取得力措施扶持本國互聯網產業的發展。應支持一批類似百度、人人網、華為的企業發展壯大，同時大力發展我國有自主知識產權的網絡安全產品，加快用國產設備取代中國互聯網基礎設施中的外國產設備。還應通過立法規定，外國互聯網企業參加我國互聯網基礎設施建設、可能威脅我國網絡安全時，我國相關主管部門應進行國家安全審查，并采取必要的防范和限制措施。

著力打造網絡安全高端智庫。目前，我國雖有若干研究機構在從事網絡安全相關研究，但力量較為分散，各自關注領域較為單一。應通過相關高校、科研院所、政府部門、行業產業以及國際學術機構的強強聯合，打造1-2個跨越互聯網技術、法律和政策等領域、整合各方優質資源的高端智庫，為我國應對網絡安全威脅提供智力支持。

積極開展“網絡外交”，全面提升網絡問題在我國外交工作中的地位。我國政府應以中美、中歐、中英網絡對話和新興國家互聯網圓桌會議等既有機制為基礎，開展全方位的“網絡外交”，樹立我國網絡安全堅定維護者的形象，批駁西方國家在這一問題上的雙重標準和霸權主義行徑。還應適時發布一份《中國網絡安全戰略》白皮書，明確宣示我國相關政策主張、理論依據和行動方案，回擊一些國家的偏見和無端指責，為網絡安全的國際話語權爭奪贏得先機。

積極推動網絡安全國際立法進程，根據我國利益提出相應的參與和談判策略。網絡安全問題的解決離不開各國共同接受的行為準則，但目前國際法在這一問題上的作用還較為有限。近年來，網絡安全立法已開始提上國際議事日程，我國應積極參與和推動相關立法進程，對所涉的主要議題、各國分歧和可能的妥協方案加以深入研究，最大限度地反映中國的利益和主張。

推動互聯網國際治理機制的完善和變革。目前以ICANN等機構為核心的互聯網國際治理機制，主要是美國意志和利益的體現，也是美國賴以維護其網絡霸權、肆意發起網絡入侵的重要基礎。我國應聯合其他國家特別是廣大發展中國家，推動以聯合國框架內的適當安排取代現有的互聯網國際治理機制。盡管這一目標不可能一蹴而就，但它將為包括中國在內的各國維護網絡安全提供更有效地制度保障。