摘要：網絡空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國際社會關注的焦點和熱點。水能載舟，亦能覆舟。網絡在方便和豐富人們生活的同時，使得網絡攻擊活動有機可乘。世界各國紛紛將網絡安全提升到國家戰略高度予以重視，我國也不例外。中央網絡安全和信息化領導小組的成立恰逢其時，習近平總書記在第一次會議上發表了重要講話，提出“沒有網絡安全就沒有國家安全”，彰顯出我國加強網絡安全保障的決心。

網絡空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國際社會關注的焦點和熱點。水能載舟，亦能覆舟。網絡在方便和豐富人們生活的同時，使得網絡攻擊活動有機可乘。世界各國紛紛將網絡安全提升到國家戰略高度予以重視，我國也不例外。中央網絡安全和信息化領導小組的成立恰逢其時，習近平總書記在第一次會議上發表了重要講話，提出“沒有網絡安全就沒有國家安全”，彰顯出我國加強網絡安全保障的決心。網絡安全問題雖是老生常談，但任重道遠，我們只有把握現狀、認清形勢，才能做到有的放矢。

我國網絡安全發展現狀

我國網絡安全的發展情況可為喜憂參半，在網絡安全政策、產業、技術等方面取得較大進展的同時，各類網絡攻擊、信息泄密、網絡謠言等網絡安全事件頻發，給社會和經濟發展帶來了前所未有的安全隱患。

首先，從技術層面看，中國網絡信息安全面臨巨大威脅，安全隱患較大。我國關鍵信息系統面臨設備被控、數據被竊及業務癱瘓三類威脅。據《中國互聯網發展報告》(2014)報告顯示，2013年，中國境內6.1萬個網站被境外通過植入后門實施控制，較2012年大幅增長62.1%;針對境內網站的釣魚站點有90.2%位于境外，境內1090萬余臺主機被境外控制服務器控制，影響總人數達到了4.38億人次，主要分布在美國、韓國和中國香港，其中美國占30.2%。其中涉及金融、交通、能源等多個關鍵部門。侵入信息系統基礎設施如服務器、存儲，可竊取關鍵業務情報，甚至業務癱瘓，影響國家機器正常運轉。

設備被控：主要利用系統后門、漏洞、木馬病毒，及系統升級維護時，取得設備控制權，甚至作為跳板，攻擊其他目標。從硬件方面看，國外某些設備硬件板卡存在后門或漏洞，并預留隱蔽數據通道及控制方法，從而盜取數據、癱瘓業務。從操作系統層面看，預留超級用戶賬號、預留遠程登陸控制端口及命令、預設定時或條件觸發的系統程序、惡意的系統行為記錄器等。從運維服務方面看，主機系統封閉、復雜、維護難度大，并且不對外公開技術細節，只能廠商自行維護管理。

數據被竊：監控、竊取數據后發送回后臺服務器，從而導致國家機密數據被竊取，危害巨大。當主機系統出現故障后，維護過程中信息安全難以掌握，攻擊者可利用現場維護私自拷貝數據、利用更換下的部件進行數據恢復、部署軟件過程中安裝木馬或設置觸發后門、篡改參數等行為。

業務被癱瘓：使金融、電信、能源、交通等關系民生的核心業務癱瘓，繼而影響國家機器正常運轉。

其次，從網絡環境來看，近年來，西方國家對我國的網絡遏制進一步加強，西方國家一直試圖惡化我國國際環境，將我國樹為國際社會在網絡空間安全領域的公敵，大肆宣揚“中國網絡威脅論”。同時，西方國家通過多種形式打造網絡同盟，試圖在我國周邊構建網絡空間包圍圈，給我國網絡安全維護帶來了不利因素。

再其次，從技術、產品和系統支撐來看，我國網絡和信息安全發展過程中信息技術和產品受制于人的問題日益突出，幾乎控制或滲透到中國網絡的每一個環節。例如，思科占據中國電信 163骨干網絡約73%的的份額，把持骨干網所有的超級核心節點和絕大部分普通核心節點。自斯諾登事件爆發后，國內要求審查外國科技公司威脅中國網絡安全的呼聲一度高漲。我國通信網絡核心基礎設施、網絡核心設備(交換機、路由器)、黨政軍機關信息系統、民生重要領域的系統大多基于國外基礎硬件，被滲透、被控制的安全風險嚴峻，安全可控信息技術和產品的支撐能力嚴重不足，信息安全被動、被控的不利局面沒有徹底改觀，網絡安全乃至國家安全受到嚴重威脅。在美國“八大金剛”面前，我國網絡系統幾乎是“裸奔”狀態。

國際網絡空間安全的新格局

“棱鏡門”丑聞發生前，美國政府及媒體熱吵所謂“中國黑客威脅論”，給許多人造成美國網絡安全的最大威脅來自中國的印象。然而，“棱鏡門”丑聞讓美國民眾在內的全世界驚醒，原來美國政府才是網絡滲透和情報搜集的最大黑手。“棱鏡門”曝光了美國政府對全球的監控計劃，包括發達國家和中國、巴西在內的許多發展中國家都在美國的監控范圍。

“棱鏡門”丑聞從根本上改變了全世界網絡空間政策的形成環境，是一個讓全世界各國政府普遍增強安全意識、重新檢討自身安全漏洞的契機。為了平息丑聞風波，美國政府承諾停止對本國公民電話通信數據進行大規模監聽和存儲，不過改革只是為了“增加監聽項目的透明度和監管力度”，不會從根本上改變現有的網絡監控項目。美國政府還將放棄對國際互聯網域名和編號分配組織(ICANN)的的監管權，但移交并非無條件，只能移交由美國主導的交接方案，因此美國將繼續保有對互聯網的絕對影響力。

“棱鏡門”丑聞爆出后，美歐之間的戰略互信因“棱鏡門”而嚴重受損。許多歐盟國家政府都在考慮如何在新的網絡環境下更好地保護國家利益和公共信息安全。德國和法國政府進行的雙邊會談，討論如何使歐洲的電子郵件傳輸繞過美國的網絡服務器。德國總理默克爾提議在歐盟內部建立一個獨立的“安全通信網絡”，使歐盟各國之間的數據能“繞道”美國，以弱化美國對網絡的“單邊壟斷”和技術“獨霸”優勢。歐盟也因此起草一份更為嚴格的數據安全保護法令，不允許數據被轉移到美國。

網絡安全也一直是巴西政府十分擔心的問題。巴西通過一條旨在反對網絡間諜以及保障平等接入互聯網的法律草案。根據草案，如果通信公司或網絡公司將資料或通信內容存儲到巴西境外服務器上，將會觸犯法律。同時，巴西將與歐洲建立一條獨立的海底通信光纜。以此來消弱美國的“獨霸”優勢。

在各國大數據技術和對網絡支配能力不平衡的狀態下，對于中國而言，不僅僅要加強自身核心領域的網絡安全建設，更需積極參與到網絡安全國際公約的制定中去。

網絡安全對國家安全形成的影響

近年來，中國政府部門、機構、企業、大學及電信骨干網絡遭受大規模的侵入、監聽，深受其害。在中央網絡安全和信息化領導小組第一次會議上，習近平總書記提出“沒有網絡安全就沒有國家安全”，將網絡安全上升到國家安全的高度。網絡作為信息交付手段，承載了海量的信息，涉及社會生產、生活、管理等諸多方面。整個經濟社會的運行越來越依賴于網絡。僅2014年我國網民數量達6.32億之多，互聯網普及率達到46.9%，互聯網已成為人們不可缺少的生活方式。同時，互聯網已成為國內外敵對勢力對我國進行攻擊和滲透的重要渠道，已嵌入到國家經濟政治文化的各個方面，關乎社會的穩定和國家的安全。因此，無論是國家的強大還是人民生活水平的改善與提高都離不開安全可控、優質高效的網絡，沒有網絡安全，國家安全也就無從談起。

中國如何才能真正解決網絡安全問題?

當前，網絡空間環境面臨的威脅、攻擊手段日益復雜和多樣化，國家間的大規模的信息網絡攻擊已成為常態。傳統單一功能的網絡信息安全技術和產品已不能滿足新形勢下的安全防護的需求。應對日益復雜多樣的網絡空間威脅，需要國家意志推動，從戰略高度集中各方面力量、協調各應用部門加快提升信心安全保障能力。要將多種網絡信息安全技術產品和系統平臺集成，構建完整、聯動、快速響應的綜合防護體系，提高主動網絡防護能力。要在管理體系、技術創新、應用推廣、網絡立法、宣傳引導、國際合作等方面共同發力，形成全社會提升網絡信息安全保障能力的合力。

第一，加快構建國家網絡空間安全戰略的頂層設計，積極參與網絡安全國際公約的制定。美、英、德、法、俄等主要國家都已經制定了網絡空間安全戰略，把網絡空間安全提升到了國家安全戰略高度。如，英國發布了《國家網絡安全計劃》，德國制定了《德國網絡安全戰略》并成立了國家網絡防御中心。目前，全球已有50余個國家發布網絡安全戰略。在國際網絡空間戰略博弈的大背景下，中國首先應該構建國家級網絡空間戰略，提出自己的頂層設計，為各部門開展相關工作提供指導，以應對網絡空間日趨復雜的形式。

由于空間邊界模糊，甚至無國界，即使在沖突的條件下，也難以判定網絡攻擊是否是國家行為，更難以找出其發源地，單個國家或組織無法進行有效的網絡空間防御，因此網絡空間安全已經成為國際性問題。加強國際治理，深化網絡安全國際合作，增進集體網絡安全，對維護網絡空間的安全來說至關重要，在這個問題上，中國與各國均有共同利益。可在上合組織、亞信會議、G20峰會等框架下加強網絡空間安全國際合作的相關議題，積極參與主導相關規則的討論與制定，維護我國的國家利益。

第二，構建全方位支撐體系保障，消除信息共享壁壘。國家應該從網絡安全立法、網絡安全審查、產業政策制定、標準體系建設、產品規范認證、人才隊伍建設、宣傳交流合作等方面共同努力，為維護中國的網絡安全提供宏觀指導和全方位支持保障。通過依靠權威專業檢測機構進行技術審查，依托專家力量深入開展論證，以及對企業的誠信和安全背景進行評估，對發現存在安全隱患的網絡產品和服務，不論是外企還是國內企業，都一視同仁，都要遵從、適應網絡安全管理制度的實施。對于“可能威脅國家網絡安全通信”的，不準其進入我國信息基礎設施市場。例如，英國要求政府、科研機構和國有企業的計算機和通信器材必須購買本國公司的。這與我國先行出臺的網絡安全審查制度十分接近。

在網絡空間安全這一領域我國還遠遠落后于發達國家。近些年，我國有關網絡安全的法規制度屈指可數，而且都是針對網絡管理、信息服務等方面的事項，沒有涉及網絡基礎設施安全、信息系統安全等方面，因此不能對網絡空間安全提供全方位的保障。在這種情況下，我國出臺相應網絡安全審查制度的法規，應該說是在進行“補課”，這是非常必要的。當然，在網絡空間安全法規的立法上，我國需要“崇洋媚外”，要向國外學習，尤其向美國學習和借鑒先進的網絡安全立法經驗。這是因為，在網絡空間安全立法方面，美國一直走在世界的最前端。自2002年以來，美國通過了近50部與網絡空間安全相關覆蓋面廣、內容復雜、脈絡清晰的聯邦法律。

同時，還需消除信息共享壁壘。為有效保護網絡信息系統，應減少或移除有關部門內部及部門間的信息共享壁壘，明確信息共享的主體、規定如何共享某些機密信息、規定如何與私營部門進行信息交換、限定政府部門將共享信息用于特定目的等。一旦出現重大、危害公共利益的公民隱私泄露事件，責任人應承擔相應民事甚至刑事責任。

我們相信，圍繞著增強我國網絡空間安全帶目標，我國還將出臺一系列規劃、制度和措施，為貫徹實施我國網絡空間安全戰略提供有力的支持。

第三，大力發展安全可靠的信息網絡安全產業。以提升對國家信息網絡安全保障的支持能力為目標，以保障基礎信息網絡安全和重要信息系統安全為中心，按照習總書記提出的“技術先進、產業領先、安全可靠、自主可控、不受制于人”的原則，推進技術產品創新、應用和服務模式創新、積極培養骨干企業，加快發展特色中小企業，構建產業鏈完整、分工合理的產業體系，推動信息安全產業向體系化、規模化、特色化、高端化方向發展，做大做強信息安全產業。

通過加大對互聯網安全保障基礎技術研發的資金投入，提供專項資金用于網絡安全核心技術的研發。大力扶持和發揮具有較強創新能力的企業、大專院校和社會科研機構的力量，加強網絡信息安全技術能力創新。考慮到信息基礎軟硬件對網絡安全的重大影響，現在越來越強調“本質安全”，因此著力發展自主可控、安全可靠的軟硬件產業，開發并推廣應用具有自主知識產權的信息安全技術和產品，盡快形成我國獨立自主的網絡安全技術和產品體系勢在必行。加快安全可靠國產關鍵軟硬件應用推廣，分階段在國防、軍工、政府、公安、金融、電信、能源、交通等關鍵領域完成國產化信息產品的替換遷移工作。同時，還要重點提升云計算、大數據等新技術新應用環境下的網絡信息安全水平。

第四，加強網絡空間安全對抗演練，引導民間網絡安全力量。組織實施國家級的網絡演習，通過組織國家相關強力部門、關鍵基礎設施機構和部委、國企和民營技術企業、院校科研團隊和民間技術力量的共同參加;通過這樣的演習將真正鍛煉和展示我國的網絡空間綜合實力，并起到戰略威懾的作用。

重視培養高素質的網絡安全專業人員。通過大中專院校、科研院所培養高素質的網絡安全專業人員，并擴大其規模，尤其是加強對“下一代”網絡安全專業人員的培訓，政府間網絡安全機構與民營企業間網絡安全專業人員經常保持溝通和交流。

在因特網日益滲透到我們工作和生活的今天，發展網絡戰裝備，提高因特網的防護能力，保證國家信息網絡安全已經成為維護國家安全的當務之急。目前，美國海軍、陸軍、空軍和海軍陸戰隊均設有網絡安全部隊，已有3000-5000名信息戰專家，5-7萬名士兵涉足網絡戰。如加上原有的電子戰人員，美軍的網絡部隊人數約在9萬人左右。這意味著美軍網絡作戰部隊人數已經相當于7.5個美軍最精銳的作戰部隊101空降師的兵力。另外，美軍中央司令部雇傭社會民間力量，充當“網絡水軍”。如此強大的網絡作戰部隊，給處于網絡技術弱勢的中國帶來新的軍事挑戰。

在國家網絡安全攻防體系中，除了國家組建的正規軍外，來自民間的網絡安全公司更像是一支“志愿軍”，已成為大國間博弈的“馬前卒”。以美國“賽門鐵克”、“火眼”、“曼迪昂特”，俄羅斯的“卡巴斯基”等為代表的網絡安全公司已成為國家間網絡攻防的重要力量。反觀中國，經過幾年的發展，雖有了以綠盟、啟明星辰、奇虎360 、三零衛士等為代表的大量網絡安全公司，但在整體實力上仍與外國巨頭不在一個量級，難以實現“攻防對位”。因此如何讓這支“志愿軍”發展壯大，成為維護網絡安全的中間力量，如何引導民間網絡安全公司作為維護國家網絡安全的新抓手，實現中國與美國等國家在網絡空間安全“攻防對位”中發揮巨大作用，已成為一個迫切的命題。

隨著網絡對國家安全、百姓生活的影響越來越深遠，加強對網絡安全的監管是必然趨勢。特別是在“棱鏡門”曝光后，我們更進一步認識到網絡空間安全的重要性和必要性。因此，立足當前我國國情，加強對網絡空間安全的監管和審查，這可以從根本上杜絕網絡安全風險隱患，確保公共安全和國家網絡空間安全。

參考文獻：

陳鍵，《維護中國網絡安全需要國家意志推動》;

《中國互聯網絡發展狀況統計報告》(2014);

于澤遠，《防止他國非法收集敏感數據，中國即將啟動網絡安全審查》;

倪光南，《無網絡安全就無國家安全，丟掉幻想是正道》;

倪光南，《中國網絡空間安全需要構建法制屏障》

人民日報--陳一鳴、吳剛、張衛中、劉棟《“棱鏡門”讓世界重新審視網絡安全》;

財經國家周刊，《民間網絡安全公司成安全攻防志愿軍》;

張新寶，《論網絡信息安全合作的國際規則制定》D99。