文 / 蒋亚民，本文来源于人民网和《中国信息安全》联合推出的网络空间战略论坛

　　十八届三中全会改革力度前所未有。以互联网为主体的网络空间开放程度前所未有。共产党人顺应时代潮流，进一步解放思想、解放和发展社会生产力、解放和增强社会活力，并升级国家安全模式，成立国家安全委员会，体现了安全与发展“双轮驱动”，实现中华民族复兴的大智慧。这个大智慧的亮点之一就是高度关注网络和信息安全，加快完善互联网管理领导体制。建立网络空间国家安全机制，就是实现这个大智慧的具体路线图。

　　互联网的吸引力或者说魔力，就在于它的开放性。21世纪的中国，在现实世界已经是一个相当开放的国度，在虚拟世界更需要开放搞活。如果设想在互联网的虚拟世界中过多地划圈子、搞封闭、设门限，就会在战略指导上出现问题，还会将许多热爱网上冲浪的年轻人置于网络安全管理的对立面。中国共产党第十八届中央委员会第三次会议通过了“中共中央关于全面深化改革若干重大问题的决定”，以巨大的政治勇气，锐意推进经济、政治、文化、社会、生态文明体制改革，不断扩大开放，决心“进一步解放思想、解放和发展社会生产力、解放和增强社会活力，坚决破除各方面体制机制弊端，努力开拓中国特色社会主义事业更加广阔的前景。”与此同时，决定成立国家安全委员会，制定信息化条件下的国家安全政策，指导21世纪的国家安全力量体系建设，应对新世纪可能出现的各种国家安全威胁和挑战。

　　要开放也要安全，就是当前形势下必须兼顾的两方面战略需求。因此，在开放的环境下抓好网络空间安全，是需要认真统筹的关键性和全局性战略问题。要力求在开放的环境中求安全，在搞活的前提下求稳定，实现一种发展与安全的动态平衡。

　　一、建立国家网络空间安全机制，需要把握网络的全域技术操控权

　　如果在一个家庭里面，有30％的空间全家人谁都不知道并且没人去过，那么，这个家庭一定不是一个安全的家庭。在那未知的30％空间里，可能有盗贼，也可能有不怀好意的窃听者，还可能住着不明理由的其他外来者。同样的道理，如果国家内部的互联网中，有30％的空间失控，那么，这个国家的网络也一定是不安全的。可怕的是，在技术水平不够的情况下，到底有多少网络空间失控可能还是个未知数。

　　建立国家网络空间安全机制，需要首先拥有网络的全域技术操控权。在互联网的核心控制节点和根目录软件平台都在国外的情况下，需要首先在技术架构和技术体制上，研究解决国内互联网全域管理控制的技术手段问题，同时，研究加强各企业事业单位局域网（包括军用网络）的网络安全技术手段。实际上，就是要在网络技术领域，达成国内互联网全部线路（路由）与信息的全域透明化管理，达成国内企业事业单位局域网的自主全域管理。当然，做成这件事有很大的技术难度，但是，我国的信息技术水平已经有了长足的进步，网络管理经验也在实践中得到了积累和提升，实现国内互联网和企业事业单位局域网的透明化管理，并不是不可攻克的难题。

　　只有基本实现了国内互联网的透明化管理，一切法规制度、力量运用和措施出台，才有完整的实施对象。否则，就会出现一定程度的网络管理真空。当然，在信息技术日新月异的情况下，实现网络信息全域全过程透明化管理的难度越来越大，但是,只要一直做这种努力，达到一定的透明化管理水平，就会将不安全的因素压缩到一定的范围之内，进而有效提高国家网络空间安全的相对可靠性。

　　二、建立国家网络空间安全机制，需要军民融合统筹建设

　　国家安全委员会，应当是建立国家网络空间安全机制的最高领导机构，在这一机构的统一领导和协调下，需要军民一体进行国家网络空间安全的体制机制建设，包括网络空间安全的执法力量、相关理论、法规制度、指挥机构、情报侦察、危机应对行动控制等方面。

　　军队是保卫国家安全的主力军，在保卫国家网络空间安全方面也责无旁贷。进行网络安全侦察监控，是军队首要的职责，一切威胁到国家安全的网络活动，都应当列为军队网络侦察监控的目标。当然，军队的网上监控活动，必须根据国家的法律进行，充分保护公民的网上活动和隐私权。军队还要准备在战时进行网络作战，包括在互联网上的防御行动，也包括军用信息网络上的对抗。同时，军队也需要参与部分和平时期的网络管理活动，会同地方国家安全和公安部门，协同地方有线通信、无线通信、广播电视等业务实体，协助有关银行、交通、电力、水利、能源开采等方面的工业信息网应用单位，实施军民联合的网络管理和网上执法活动。

　　国家安全部门和公安部门，应当在各自的执法领域，不断加强网络安全的依法管控能力。特别需要加强针对侵害国家安全和侵害公民个人生命财产安全的网上犯罪活动的管控能力。

　　地方有线通信、无线通信、广播电视等业务实体，主要是配合军队和国家安全、公安部门，进行相关信息传输领域的运行安全管控，防止以窃听、干扰、欺骗、恶意插播等形式扰乱公共通信业务和广播电视传播的犯罪事件发生。

　　银行、交通、电力、水利、能源开采等方面的工业信息网应用单位，主要是配合军队和国家安全、公安部门，进行相关生产和工程建设领域信息安全流转的管控，防止以盗窃、扰乱、欺骗、恶意操控等形式破坏相关领域生产或运营安全的事件。2010年，伊朗核设施遭到美国和以色列的袭击，就是一个典型案例。美国和以色列一直想破坏伊朗的核设施，但是，始终没能找到机会。后来，美国情报部门发现，伊朗核设施的生产控制系统，使用的是美国WindowsXP操作系统，工程控制系统则是德国西门子公司研制的应用软件。接下来，美国与以色列联合行动，运用“震网”病毒攻击了伊朗布舍尔核电站的计算机网。这种病毒还有一个很厉害的功能，就是一边引导离心机高损耗运行，一边向控制中心报告正常运行的信息。也就是说，伊朗布舍尔核电站控制中心一直接收到的离心机运行报告是：“我在正常运行”。实际上，其中一部分离心机已经在高危运行，并不断出现损坏现象。最终，这次网络病毒攻击造成伊朗布舍尔核电站约20%的离心机失灵甚至完全报废。

　　网络，军民都在用，有的是互联网，有的是某一领域的局域网，都存在安全问题，也都需要进行安全防护。安全防护的技术攻关和力量组织应当由国家统一进行，防护行动本身，则需要分工协作，各行其职，依法实施。在依法进行信息网络安全防护的行动中，还必须遵循保证网络高效运行，保证公民隐私权不受侵害的原则。一切封网管控、无限制侦控公民个人隐私的网上活动，都在禁止和防范之列，并需要首先成为各领域网络执法者共同遵守的行为规范。

　　三、建立国家网络空间安全机制，需要建立相应的网络安全法规

　　在国家网络安全领域立法，是保证国家信息安全的必要措施，也是保证依法进行网络空间安全管控的必要措施。首先需要的是《在国家网络空间进行商业运营和公民上网活动的有关规定》、《国家网络空间安全执法有关规定》等上位法规。使安全用网成为公民可以遵守的行为规范，同时成为执法者的依据。目前许多合理有效的部门规章和行业规定，可以有选择地入法施行。

　　制定网络空间安全法规，既可以保证网络空间的信息安全，同时也保证网络空间的合理利用。目前部分网络空间安全管理单位和人员习惯的那种“一关二卡三不许”的管控方式，需要进行体制性的改变。国家立法，也是在技术措施的基础上，从国家政治和文化领域保证网络空间长期安全稳定运行的根本性举措。

　　四、建立国家网络空间安全机制，需要打造一支能够在开放的网络空间执法的骨干力量

　　一切事情，都有一个重点。抓网络空间安全问题，建立一支能够在开放的网络空间执法的骨干力量，是关键中的关键。没有这一条，出台的措施，要么只是理论，要么只是一纸法律空文，不可能在网络空间安全管控领域起到切实作用。

　　敢于公开执法的队伍，才是成熟的法律队伍。在现实社会如此，在网络空间仍然如此。所以，对网络空间执法队伍的第一条要求，就应当是敢于和善于在开放的网络空间公开执法。从抓队伍建设的初始阶段，就需要牢固地建立立足于开放的网络空间，立足于依法管控的信念和业务素质。否则，就会出现类似于特务和黑社会行为的网络非依法管控情况，这种情况本身，就有可能衰变为一种隐藏很深的网络犯罪活动。

　　能够在开放的网络空间执法的骨干力量，还需要具备管理与技术合一、执法与操控合一的高超业务素质，力争做到违法入网能侦知、侵权网客能追踪、恶意操控能制止、干扰破坏能恢复、网上犯罪能检验、安全网管能指导。这六句话，形成了“侦、追、控、救、检、导”一体的素质要求，是对网络空间执法骨干队伍的一种指标性期许。

　　网络空间安全执法队伍，需要有两种存在方式：一种是和平时期，以国家安全和公安系统为核心，军队和其他领域的网络空间执法力量相配合，建立国家网络空间安全监理队伍。可由国家和省、地三级分别依托现有国安和公安系统，建立国家总队、省分队和地区执法组。一种是战争或准军事行动时期，以军队为核心，其他相关力量配合，建立以军队电子对抗部队为骨干，网络作战与网络空间安全执法一体的力量实体。

　　欢迎大家加入科技杂谈菁英汇，交流思想、分享信息。仅限行业商端人士参与。参与方式：点击左下方“阅读原文”填写您的加入信息，科技杂谈通过审核后，会添加入群。

本文仅代表作者观点，科技杂谈授权刊登。

转载必须注明作者与科技杂谈，侵权必究。

科技杂谈文章，均同步发布于犀牛财经网。

已入驻搜狐新闻客户端，网易阅读客户端。