按照《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》描繪的藍(lán)圖,我國(guó)信息化進(jìn)入高速發(fā)展的快車(chē)道已有十年。信息通信技術(shù)發(fā)展日新月異,十年足以翻天覆地,今天的信息化發(fā)展應(yīng)用場(chǎng)景已經(jīng)超出了任何預(yù)言家的想象。《國(guó)家信息化發(fā)展戰(zhàn)略綱要》(以下簡(jiǎn)稱《戰(zhàn)略綱要》)貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想,根據(jù)新形勢(shì)對(duì)《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》做了調(diào)整和發(fā)展,為今后另一個(gè)十年的信息化工作作出了全局安排。其中,《戰(zhàn)略綱要》在總結(jié)已有成績(jī)基礎(chǔ)之上,面向新時(shí)期維護(hù)國(guó)家安全的重大需求,對(duì)網(wǎng)絡(luò)安全工作提出了新的更高的要求。
相比十年前的網(wǎng)絡(luò)安全工作部署,《戰(zhàn)略綱要》有以下一系列重要變化:
第一,在指導(dǎo)方針上,進(jìn)一步深化了安全與發(fā)展的辯證關(guān)系。
2003年,中辦、國(guó)辦印發(fā)我國(guó)網(wǎng)絡(luò)安全方面(當(dāng)時(shí)稱“信息安全”)的首部綱領(lǐng)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)〔2003〕27號(hào))。文件當(dāng)時(shí)便深刻指出,要正確處理安全與發(fā)展之間的關(guān)系,以安全保發(fā)展,在發(fā)展中求安全。因此,2006年的信息化戰(zhàn)略將其作為一條重要的指導(dǎo)方針。
此次《戰(zhàn)略綱要》更深刻詮釋了安全與發(fā)展“一體兩翼、雙輪驅(qū)動(dòng)”的辯證關(guān)系,將“以安全保發(fā)展,在發(fā)展中求安全”升級(jí)為“以安全保發(fā)展,以發(fā)展促安全”。“以安全保發(fā)展”表明安全是發(fā)展的基礎(chǔ),“在發(fā)展中求安全”強(qiáng)調(diào)了要在發(fā)展中解決安全問(wèn)題,而不是用停滯發(fā)展來(lái)確保安全。但“以發(fā)展促安全”則進(jìn)一步要求,要用發(fā)展的手段解決安全問(wèn)題,通過(guò)發(fā)展為維護(hù)網(wǎng)絡(luò)安全提供物質(zhì)基礎(chǔ)。這與習(xí)近平總書(shū)記總體國(guó)家安全觀中“富國(guó)才能強(qiáng)兵、強(qiáng)兵才能衛(wèi)國(guó)”的思想一脈相承,內(nèi)涵十分豐富,將安全與發(fā)展辯證關(guān)系升華到了新的高度。
第二,在戰(zhàn)略目標(biāo)上,朝向“網(wǎng)絡(luò)強(qiáng)國(guó)”扎實(shí)推進(jìn)。
2006的信息化發(fā)展戰(zhàn)略提出的總體目標(biāo)為“國(guó)家信息安全保障水平大幅提高”,這不是一個(gè)可衡量的、帶有階段性特征的目標(biāo),對(duì)實(shí)際工作的指導(dǎo)意義不強(qiáng)。這與當(dāng)時(shí)我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)薄弱、頭緒過(guò)多有關(guān)。在具體目標(biāo)上,2006年的信息化發(fā)展戰(zhàn)略提出,在2020年前突破和掌握一批關(guān)鍵、核心技術(shù),實(shí)現(xiàn)信息技術(shù)從跟蹤、引進(jìn)到自主創(chuàng)新的跨越,并籠統(tǒng)要求“國(guó)家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。
此次《戰(zhàn)略綱要》則明確要求,在2025年“根本改變核心技術(shù)受制于人的局面,形成安全可控的信息技術(shù)產(chǎn)業(yè)體系”。核心技術(shù)是網(wǎng)絡(luò)安全的“命門(mén)”,只要這個(gè)問(wèn)題不解決,我們的網(wǎng)絡(luò)安全體系就根基不穩(wěn)、危在旦夕。倘若十年以后的“十四五”末期,我們還不能扭轉(zhuǎn)受制于人局面,“網(wǎng)絡(luò)強(qiáng)國(guó)”和“中華民族偉大復(fù)興中國(guó)夢(mèng)”實(shí)在無(wú)從談起。對(duì)這樣一個(gè)十分具體而關(guān)鍵的目標(biāo),我們沒(méi)有任何退路,否則要承擔(dān)歷史責(zé)任。當(dāng)然,這是對(duì)恒心、信心、重心的巨大考驗(yàn)。
在此基礎(chǔ)上,《戰(zhàn)略綱要》指出,網(wǎng)絡(luò)安全要做到“技術(shù)先進(jìn)、產(chǎn)業(yè)發(fā)達(dá)、應(yīng)用領(lǐng)先、網(wǎng)絡(luò)安全堅(jiān)不可摧”,這又是可衡量和有意義的目標(biāo)。“堅(jiān)不可摧”意味著在對(duì)抗中立于不敗之地,這是維護(hù)國(guó)家安全的必然要求。
第三,更全面地揭示和遵循網(wǎng)絡(luò)安全的內(nèi)在規(guī)律。
2006年的信息化戰(zhàn)略對(duì)網(wǎng)絡(luò)安全內(nèi)在規(guī)律有一個(gè)基本把握:網(wǎng)絡(luò)安全是基于風(fēng)險(xiǎn)的,要綜合平衡安全成本和風(fēng)險(xiǎn),既要防止過(guò)保護(hù),也要防止欠保護(hù)。這一基本規(guī)律直接決定了使用什么方法維護(hù)網(wǎng)絡(luò)安全,這之后的信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等工作部署,均來(lái)源于此。
但這只是網(wǎng)絡(luò)安全內(nèi)在規(guī)律的一部分。隨著對(duì)客觀世界認(rèn)識(shí)的不斷深化,《戰(zhàn)略綱要》指出,要“樹(shù)立正確的網(wǎng)絡(luò)安全觀”。這包含五個(gè)方面:網(wǎng)絡(luò)安全是整體的而不是割裂的;網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的;網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的;網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的;網(wǎng)絡(luò)安全是共同的而不是孤立的。習(xí)近平總書(shū)記在4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上,對(duì)“正確的網(wǎng)絡(luò)安全觀”作了深刻闡述。內(nèi)在規(guī)律是不可違背的,任何一項(xiàng)工作都要對(duì)此一以貫之,否則就會(huì)事倍功半,甚至南轅北轍。
第四,由“防范”改為“應(yīng)對(duì)”,防御和威懾能力并舉。
2006年的信息化戰(zhàn)略要求堅(jiān)持“積極防御、綜合防范”,兩者實(shí)際上是一回事,都是重在“防”,只是前者強(qiáng)調(diào)行動(dòng)的事前性,后者強(qiáng)調(diào)手段的全面性。但再“積極”、“綜合”的“防御”與“防范”,終究是防守。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全斗爭(zhēng)形勢(shì),我們急需形成網(wǎng)絡(luò)威懾能力。當(dāng)然,這不是要發(fā)展網(wǎng)絡(luò)攻擊,而是要通過(guò)威懾能力建設(shè),使對(duì)手在采取行動(dòng)前“三思而后行”,從而以懾止戰(zhàn),達(dá)到更有效保護(hù)自身的目的,實(shí)現(xiàn)網(wǎng)絡(luò)空間真正的穩(wěn)定與平衡。
為此,《戰(zhàn)略綱要》改為,要堅(jiān)持“積極防御,主動(dòng)應(yīng)對(duì)”,并“增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”,這對(duì)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全、發(fā)展利益具有重大意義。
第五,首次提出維護(hù)“網(wǎng)絡(luò)主權(quán)”的重大任務(wù)。
網(wǎng)絡(luò)主權(quán)原則是我國(guó)關(guān)于全球網(wǎng)絡(luò)空間安全的核心主張。我國(guó)《國(guó)家安全法》規(guī)定,維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。《戰(zhàn)略綱要》將“維護(hù)網(wǎng)絡(luò)主權(quán)”作為一項(xiàng)重大任務(wù),要求“堅(jiān)定捍衛(wèi)我國(guó)網(wǎng)絡(luò)主權(quán)”。主權(quán)不容侵犯,主權(quán)問(wèn)題不容商量,為了維護(hù)網(wǎng)絡(luò)主權(quán),我們應(yīng)當(dāng)采取包括政治、外交、經(jīng)濟(jì)、司法等在內(nèi)的一切手段,不排除軍事手段。
“網(wǎng)絡(luò)主權(quán)”是《戰(zhàn)略綱要》相比2006年信息化戰(zhàn)略的重大變化,這是提升我國(guó)在全球網(wǎng)絡(luò)空間治理活動(dòng)中的制度性話語(yǔ)權(quán)的必然要求。
第六,保護(hù)重點(diǎn)由“2+8”擴(kuò)展至關(guān)鍵信息基礎(chǔ)設(shè)施。
任何一個(gè)國(guó)家的信息化或網(wǎng)絡(luò)安全戰(zhàn)略,都要確定保護(hù)重點(diǎn),這是戰(zhàn)略文件的“規(guī)定動(dòng)作”。2006年的信息化戰(zhàn)略確立的重點(diǎn)是“基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)”。在實(shí)際工作中,具體落實(shí)為廣播電視傳輸網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng),以及銀行、保險(xiǎn)、證券、民航、鐵路、稅務(wù)、海關(guān)、電力等領(lǐng)域的信息系統(tǒng),俗稱“2+8”(三大基礎(chǔ)網(wǎng)絡(luò)由兩個(gè)部委主管)。
隨著信息通信技術(shù)在國(guó)民經(jīng)濟(jì)各行業(yè)加速滲透,上述保護(hù)范圍顯然已經(jīng)過(guò)窄。此外,鑒于這類(lèi)系統(tǒng)的重要性,有必要建立專門(mén)安全管理制度。為此,近年我國(guó)提出了“關(guān)鍵信息基礎(chǔ)設(shè)施”的概念,取代了“基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)”。《戰(zhàn)略綱要》要求“建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度”。近日征求意見(jiàn)的《網(wǎng)絡(luò)安全法》(草案二審稿)則與此呼應(yīng),指出“關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定”。
第七,更深刻地認(rèn)識(shí)開(kāi)放與自主的關(guān)系,建立起在開(kāi)放環(huán)境中維護(hù)國(guó)家網(wǎng)絡(luò)安全的能力。
在制定2006年的信息化戰(zhàn)略時(shí),開(kāi)放與自主尚未成為一對(duì)主要矛盾,對(duì)這個(gè)問(wèn)題的認(rèn)識(shí)尚停留在淺層次。當(dāng)前,經(jīng)濟(jì)全球化深入發(fā)展,信息流引領(lǐng)技術(shù)流、資金流、人才流。如何辯證認(rèn)識(shí)和處理好開(kāi)放與自主的關(guān)系,這是一項(xiàng)新的課題。一方面,確定核心技術(shù)的突破路線時(shí),要考慮如何利用全球創(chuàng)新資源,選對(duì)“肩膀”;另一方面,我們的網(wǎng)絡(luò)安全政策要兼顧入世承諾。習(xí)近平總書(shū)記深刻指出,不能把自己封閉世界之外,必須樹(shù)立全球視野和開(kāi)放心態(tài)。但在開(kāi)放環(huán)境中維護(hù)國(guó)家網(wǎng)絡(luò)安全,需要科學(xué)的手段,以確保產(chǎn)品和服務(wù)的安全性、可控性,防止產(chǎn)品提供者借助提供產(chǎn)品之便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。這就是網(wǎng)絡(luò)安全審查制度,《戰(zhàn)略綱要》將其作為一項(xiàng)重要的戰(zhàn)略任務(wù)予以部署。
第八,進(jìn)一步強(qiáng)化基礎(chǔ)性工作。
基礎(chǔ)不牢,地動(dòng)山搖。網(wǎng)絡(luò)安全工作永遠(yuǎn)要注重夯實(shí)基礎(chǔ)。但在不同時(shí)期,基礎(chǔ)性工作包含的內(nèi)容有所差別。一方面,《戰(zhàn)略綱要》要求繼續(xù)抓好帶有長(zhǎng)期性特點(diǎn)的基礎(chǔ)性工作,做深做實(shí),如網(wǎng)絡(luò)安全技術(shù)研發(fā)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、人才教育、標(biāo)準(zhǔn)化等工作;另一方面,對(duì)于沒(méi)有如期完成的專項(xiàng)基礎(chǔ)性工作,還要求盡快見(jiàn)效,如網(wǎng)絡(luò)安全認(rèn)證認(rèn)可工作。此外,針對(duì)網(wǎng)絡(luò)安全形勢(shì)發(fā)展,還有一些新的基礎(chǔ)性工作被提上了議事日程,如態(tài)勢(shì)感知工作,這些工作將在《戰(zhàn)略綱要》的指導(dǎo)下逐步落實(shí)。
(作者左曉棟,系中國(guó)信息安全研究院副院長(zhǎng))