国家网络空间安全战略
一次性付费进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
ID:Computer-network
信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时带来了新的安全风险和挑战。网络空间安全(以下称“网络安全”)事关人类共同利益,事关世界和平与发展,事关各国国家安全。为贯彻落实习近平总书记关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间的主权、安全、发展利益,2016年 12月 27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》。
网络空间(Cyberspace)是指由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间。《国家网络空间安全战略》的重要意义是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。
网络安全战略主要包括机遇与挑战、目标、原则和战略任务 4部分。
一、网络空间的新作用和新机遇
网络空间对我们的信息传播、生产生活、经济发展、文化发展、社会治理、交流合作和国家主权产生深刻影响。正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。《国家网络空间安全战略》指出网络空间有 7个新作用,新作用也是新机遇。
1、信息传播的新渠道
网络技术的发展,突破了时空限制,拓展了传播范围,创新了传播手段,引发了传播格局的根本性变革。相对于传统的电视、电话、报刊,更精准、更有效、更快捷、更有影响力的新渠道出现在大众面前,主要包括微信、微博、博客、网络视频、网络社区、IPTV、移动电视、手机。网络已成为人们获取信息、学习交流的新渠道,成为人类知识传播的新载体。
2、生产生活的新空间
当今世界,网络深度融入人们的学习、生活、工作等方方面面,网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通过网络交流思想、成就事业、实现梦想。世界因互联网而更多彩,生活因互联网而更丰富。
网上购物“双十一”活动、滴滴打车、在线学习、网上挂号等日益紧密地与我们的工作、学习、生活结合在一起。所谓中国新四大发明“高铁、网购、移动支付、共享单车”,其中三个都与互联网产业的发展息息相关。中国网购人群数量和网络购物交易额已经全球居首。
3、经济发展的新引擎
互联网日益成为创新驱动发展的先导力量,信息技术在国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发展注入了新的动力。
党的十八大以来,国家高度重视互联网产业发展。诸如跨境电商、物联网、分享经济、大数据、云计算等大量互联网催生的新产品、新业态竞相涌现,凸显互联网产业发展的成绩,表明基于互联网技术的新市场、新业态正在成为中国经济的又一抹亮色。互联网技术以及随之而来的生产、消费、思维模式等的变革,已经深深地影响和改变着每个人。
4、文化繁荣的新载体
网络促进了文化交流和知识普及,释放了文化发展活力,推动了文化创新创造,丰富了人们精神文化生活,已经成为传播文化的新途径、提供公共文化服务的新手段。网络文化已成为文化建设的重要组成部分。
网上图书馆、博物馆、展览馆、剧场等,通过网络来传播经典,推动优秀传统文化瑰宝和当代文化精品网络传播。实施网络精品阅读工程,积极开展网上经典阅读、好书推荐等活动,丰富大众知识。同时,开办教育网站、外语网站、双语网站、文学网站、戏曲网站、科普网站,构建特色网站群,满足不同网民群体的精神文化需求。
5、社会治理的新平台
网络在推进国家治理体系和治理能力现代化方面的作用日益凸显,电子政务应用走向深入,政府信息公开共享,推动了政府决策科学化、民主化、法治化,畅通了公民参与社会治理的渠道,成为保障公民知情权、参与权、表达权、监督权的重要途径。
近年来,各地政府按照“简化手续、优化程序、在线运行、限时办结、把审批变成服务”的要求,打造线上线下政务服务大厅,严格执行审批程序和时限规定,地方政务服务中心实行集中式审批等做法得到群众认可。
6、交流合作的新纽带
信息化与全球化交织发展,促进了信息、资金、技术、人才等要素的全球流动,增进了不同文明交流融合。网络让世界变成了地球村,国际社会越来越成为你中有我、我中有你的命运共同体。
2016年 11月 16日,在第三届世界互联网大会上,习近平总书记提出:互联网发展是无国界、无边界的,利用好、发展好、治理好互联网必须深化网络空间国际合作,携手构建网络空间命运共同体。互联网连接了各行各业与所有人群,增加了有价值信息的需求,互联网让知识的交换和共享更加便捷,促进全球快速流动。
7、国家主权的新疆域
网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,国家主权拓展到网络空间,网络空间主权成为国家主权的重要组成部分。尊重网络空间主权,维护网络安全,谋求共治,实现共赢,正在成为国际社会共识。
网络空间作为人类生活新空间,发展不平衡、规则不健全、秩序不合理等问题日益凸显,网络战阴霾密布,西方一些国家利用信息技术优势干涉别国内政、从事大规模网络监听等活动时有发生。面对网络安全这一全球性问题与挑战,任何国家都难以独善其身,必须携手应对、共同治理。这是自“构建人类命运共同体”理念首次被写入联合国决议之后,中国在全球重要治理领域对命运共同体理念的延伸和完善,彰显了中国对全球治理的重大贡献。
二、网络空间安全面临严峻的新挑战
《国家网络空间安全战略》指出,当前网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。
1、网络渗透危害政治安全
政治稳定是国家发展、人民幸福的基本前提。利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权,以及大规模网络监控、网络窃密等活动严重危害国家政治安全和用户信息安全。典型的例子如希拉里“邮件门”,美国民主党委员会的信息系统可能遭到俄罗斯攻击,致使总统候选人希拉里的邮件泄露,直接影响了美国大选的进程和结果。
2、网络攻击威胁经济安全
网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。典型案例如美国东海岸发生大规模的断网事件,大半个美国的网络陷入瘫痪。世界上首例由恶意软件而引发的大规模断电事件,造成乌克兰 70 万家庭断电。黑客入侵孟加拉银行盗走支付交易凭证,通过国际银行结算系统 SWIFT 最终转出8100万美元。
3、网络有害信息侵蚀文化安全
网络上各种思想文化相互激荡、交锋,优秀传统文化和主流价值观面临冲击。网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。例如一位自称上海女孩的网友发帖称,第一次去江西农村男友家过年,因一顿年夜饭难以忍受农村的贫穷落后,连夜赶回上海。这篇帖子挑起了城乡差异、地域歧视等热门话题,在网上引发轩然大波。
4、网络恐怖和违法犯罪破坏社会安全
恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,直接威胁人民生命财产安全、社会秩序。计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在,一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密,严重损害国家、企业和个人利益,影响社会和谐稳定,如备受关注的“徐玉玉遭电信诈骗身亡”案。
5、网络空间的国际竞争方兴未艾
国际上争夺和控制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。个别国家强化网络威慑战略,加剧网络空间军备竞赛,世界和平受到新的挑战。
2017年 8月 18日,美国总统特朗普宣布美军网络司令部升格,即从目前的二级功能司令部升格为美军第十个联合作战司令部。可以预计,美方将加速此前已经纳入议事日程的跨域联合机动作战概念的持续完善,加速以俄罗斯、中国、伊朗、朝鲜为假想敌的模拟作战与推演能力的建设,加速推进积极防御、网络空间自卫反击以及国家级的网络空间威慑能力的建设。国家安全是最高意识形态的网络攻防对抗。
6、网络空间机遇和挑战并存
坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好惠及 14亿多中国人民,造福全人类,坚定维护世界和平。
比如,“互联网+”在实体经济乃至社会上下、各行各业掀起了创新的浪潮。同时需清醒地认识到,无论对于消费者、企业,还是政府监管部门,都意味着新的信息安全风险与挑战,安全风险涉及法律、制度等问题都将逐渐暴露出来。“互联网+”火热的背后暗藏潜在的风险,网络安全便是众多风险中重之又重的一方面。随着“互联网+”的推进,众多传统行业逐步数据化、在线化、移动化、远程化,同时更多消费者卷入互联网,产生的数据和信息必将呈爆炸式增长;除此之外,在物联网和物理信息系统的发展下,网络从“人”和“机”的连接延伸至“人、机、物”的连接,将产生新的自物理世界的巨量传感数据,这些数据涉及整个社会、军事及国民经济的方方面面,与国家经济发展甚至整个国家安全都息息相关,在这样的新环境下,如何保障并提升信息安全,为社会经济健康发展保驾护航,是挑战更是机遇。
三、战略目标与原则
1、五大目标
国家的总体安全观是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。《国家网络空间安全战略》提出了在总体国家安全观指导下,通过统筹国内国际两个大局和统筹发展安全两件大事的基础上,推进网络空间“和平、安全、开放、合作、有序”的发展战略目标。
和平:信息技术滥用得到有效遏制,网络空间军备竞赛等威胁国际和平的活动得到有效控制,网络空间冲突得到有效防范。
安全:网络安全风险得到有效控制,国家网络安全保障体系健全完善,核心技术装备安全可控,网络和信息系统运行稳定可靠。网络安全人才满足需求,全社会的网络安全意识、基本防护技能和利用网络的信心大幅提升。
开放:信息技术标准、政策和市场开放、透明,产品流通和信息传播更加顺畅,数字鸿沟日益弥合。不分大小、强弱、贫富,世界各国特别是发展中国家都能分享发展机遇、共享发展成果、公平参与网络空间治理。
合作:世界各国在技术交流、打击网络恐怖和网络犯罪等领域的合作更加密切,多边、民主、透明的国际互联网治理体系健全完善,以合作共赢为核心的网络空间命运共同体逐步形成。
有序:公众在网络空间的知情权、参与权、表达权、监督权等合法权益得到充分保障,网络空间个人隐私获得有效保护,人权受到充分尊重。网络空间的国内和国际法律体系、标准规范逐步建立,网络空间实现依法有效治理,网络环境诚信、文明、健康,信息自由流动与维护国家安全、公共利益实现有机统一。
“和平与安全”是构建“开放、合作、有序”网络空间的前提,维持国际和平与安全是《联合国宪章》的宗旨,只有在“和平与安全”得到充分保证的前提下,才能构建“开放、合作、有序”的网络空间。互联网时代,一个和平、安全、开放、合作、有序的网络空间,对一国乃至世界和平与发展越来越具有重大战略意义。
2、四项原则
《国家网络空间安全战略》整体构建了维护网络空间和平与安全的“四项原则”,即“尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展”。“四项原则”以维护网络空间和平与安全为宗旨,不但反映了互联网时代世界各国共同构建网络空间命运共同体的价值取向,而且反映出互联网时代“安全与发展”为一体双翼的主潮流,集中体现了习近平在第二届世界互联网大会上提出的推进全球互联网治理体系的“四项原则”:尊重网络主权,维护和平安全,促进开放合作,构建良好秩序。
(1)尊重维护网络空间主权
网络空间主权不容侵犯,尊重各国自主选择发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利。各国主权范围内的网络事务由各国人民自己做主,各国有权根据本国国情,借鉴国际经验,制定有关网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国疆域上的网络活动;保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益;防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播,维护网络空间秩序。任何国家都不搞网络霸权、不搞双重标准,不利用网络干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
(2)和平利用网络空间
和平利用网络空间符合人类的共同利益。各国应遵守《联合国宪章》关于不得使用或威胁使用武力的原则,防止信息技术被用于与维护国际安全与稳定相悖的目的,共同抵制网络空间军备竞赛、防范网络空间冲突。坚持相互尊重、平等相待,求同存异、包容互信,尊重彼此在网络空间的安全利益和重大关切,推动构建和谐网络世界。反对以国家安全为借口,利用技术优势控制他国网络和信息系统、收集和窃取他国数据,更不能以牺牲别国安全谋求自身所谓的绝对安全。
(3)依法治理网络空间
全面推进网络空间法治化,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。依法构建良好的网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。任何组织和个人在网络空间享有自由、行使权利的同时,必须遵守法律,尊重他人权利,对自己在网络上的言行负责。
(4)统筹网络安全与发展
没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮。正确处理发展和安全的关系,坚持以安全保发展,以发展促安全。安全是发展的前提,任何以牺牲安全为代价的发展都难以持续。发展是安全的基础,不发展是最大的不安全。没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失。
国家主权是一个国家独立自主地处理对内对外事务的最高权力,是国家的固有属性。“网络空间主权”是国家主权在网络空间的继承和延伸,必须得到各国的尊重和维护;其次,网络空间是人类共同的精神家园,“和平利用网络空间”应当在遵循《联合国宪章》倡导的主权平等原则基础上,确保网络空间在和平的环境中加以利用;再次,“依法治理网络空间”必须靠法治的力量,个人、组织、国家在网络空间行使自由的同时,必须遵守各国法律和公序良俗;最后,“统筹网络安全与发展”一定要处理好“前提”与“保障”的辩证关系,“安全是发展的前提,发展是安全的保障”。
四、九项战略任务
为了保障网络空间“五大战略目标”的实现,《国家网络空间安全战略》提出了基于和平利用与共同治理网络空间的“九大任务”:坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作。
1、坚定捍卫网络空间主权
根据宪法和法律法规管理我国主权范围内的网络活动,保护我国信息设施和信息资源安全,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护我国网络空间主权。坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。
2、坚决维护国家安全
防范、制止和依法惩治任何利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为;防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动。
3、保护关键信息基础设施
国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。
关键信息基础设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。加强关键信息基础设施风险评估。加强党政机关以及重点领域网站的安全防护,基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业的网络安全信息有序共享机制,充分发挥企业在保护关键信息基础设施中的重要作用。
坚持对外开放,立足开放环境下维护网络安全。建立实施网络安全审查制度,加强供应链安全管理,对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查,提高产品和服务的安全性和可控性,防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。
4、加强网络文化建设
加强网上思想文化阵地建设,大力培育和践行社会主义核心价值观,实施网络内容建设工程,发展积极向上的网络文化,传播正能量,凝聚强大精神力量,营造良好网络氛围。鼓励拓展新业务、创作新产品,打造体现时代精神的网络文化品牌,不断提高网络文化产业规模水平。实施中华优秀文化网上传播工程,积极推动优秀传统文化和当代文化精品的数字化、网络化制作和传播。发挥互联网传播平台优势,推动中外优秀文化交流互鉴,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们的精神世界,促进人类文明进步。
加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。建设文明诚信的网络环境,倡导文明办网、文明上网,形成安全、文明、有序的信息传播秩序。坚决打击谣言、淫秽、暴力、迷信、邪教等违法有害信息在网络空间传播蔓延。提高青少年网络文明素养,加强对未成年人上网保护,通过政府、社会组织、社区、学校、家庭等方面的共同努力,为青少年健康成长创造良好的网络环境。
5、打击网络恐怖和违法犯罪
加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。
坚持综合治理、源头控制、依法防范,严厉打击网络诈骗、网络盗窃、贩枪贩毒、侵害公民个人信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。
6、完善网络治理体系
坚持依法、公开、透明管网治网,切实做到有法可依、有法必依、执法必严、违法必究。健全网络安全法律法规体系,制定出台网络安全法、未成年人网络保护条例等法律法规,明确社会各方面的责任和义务,明确网络安全管理要求。加快对现行法律的修订和解释,使之适用于网络空间。完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化、规范化水平。
加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系,推进网络社会组织管理创新,健全基础管理、内容管理、行业管理以及网络违法犯罪防范和打击等工作联动机制。加强网络空间通信秘密、言论自由、商业秘密,以及名誉权、财产权等合法权益的保护。
鼓励社会组织等参与网络治理,发展网络公益事业,加强新型网络社会组织建设。鼓励网民举报网络违法行为和不良信息。
7、夯实网络安全基础
坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。发展网络基础设施,丰富网络空间信息内容。实施“互联网+”行动,大力发展网络经济。实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用。优化市场环境,鼓励网络安全企业做大做强,为保障国家网络安全夯实产业基础。
建立完善国家网络安全技术支撑体系。加强网络安全基础理论和重大问题研究。加强网络安全标准化和认证认可工作,更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。
实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。办好网络安全宣传周活动,大力开展全民网络安全宣传教育。推动网络安全教育进教材、进学校、进课堂,提高网络媒介素养,增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力。
8、提升网络空间防护能力
网络空间是国家主权的新疆域。建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸造维护国家网络安全的坚强后盾。
9、强化网络空间国际合作
在相互尊重、相互信任的基础上,加强国际网络空间对话合作,推动互联网全球治理体系变革。深化同各国的双边、多边网络安全对话交流和信息沟通,有效管控分歧,积极参与全球和区域组织网络安全合作,推动互联网地址、根域名服务器等基础资源管理国际化。
支持联合国发挥主导作用,推动制定各方普遍接受的网络空间国际规则、网络空间国际反恐公约,健全打击网络犯罪司法协助机制,深化在政策法律、技术创新、标准规范、应急响应、关键信息基础设施保护等领域的国际合作。
加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助,努力弥合数字鸿沟。推动“一带一路”建设,提高国际通信互联互通水平,畅通信息丝绸之路。搭建世界互联网大会等全球互联网共享共治平台,共同推动互联网健康发展。通过积极有效的国际合作,建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作、有序的网络空间。
如何理解九大任务
“九大任务”具有整体性和协同性的特征。
一是整体性。“九大任务”不是数个有关和平利用与治理网络空间规范的机械组合,而是各个相关网络空间安全治理规则的有机结合。首先,“坚定捍卫网络空间主权”和“坚决维护国家安全”是主权国家必须坚守的底线;其次,“保护关键信息基础设施”和“夯实网络安全基础”是主权国家社会稳定与国家安全的保障;再次,“加强网络文化建设”有利于扩大正能量在网络空间的辐射力和感染力;第四,“打击网络恐怖和违法犯罪”和“完善网络治理体系”是切实维护广大民群众网络合法权益,确保国家网络利益不受侵犯的根本保证;第五,“提升网络空间防护能力”是中国应对复杂网络空间挑战的基本需要;第六,“强化网络空间国际合作”是构建网络空间命运共同体的必由之路。
二是协同性。“九大任务”确立的基本任务不是各自为政、相互对立的,而是在整个战略体系中相互影响、相互作用、相互协调的。比如,从坚决捍卫国家网络空间主权和国家安全、保护关键基础设施、夯实网络安全基础,到提升网络空间防护能力、打击网络恐怖和违法犯罪等,均体现了高度的协调统一。
五、战略意义影响深远
中国作为全球网民数量第一的网络大国和经济体量第二的经济大国,为实现国家网络空间安全提供了战略配置。“五大目标”是网络强国建设方向,“四项原则”是网络空间经略路线,“九大任务”是网络安全工作规划。《国家网络空间安全战略》的发布,成为中国从网络大国走向网络强国的标志性事件和里程碑文献。
1、中国领导的中国自信
自从国家成立中央网络安全与信息化领导小组以来,国家网络空间的发展环境和治理格局发生了根本性变化。特别是提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的论断,为国家空间安全战略奠定了基调。乌镇世界互联网大会上提出的四项原则是全球网络空间治理体系变革的底线,即:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。为共同构建网络空间命运共同体提出五点主张,即:第一,加快全球网络基础设施建设,促进互联互通;第二,打造网上文化交流共享平台,促进交流互鉴;第三,推动网络经济创新发展,促进共同繁荣;第四,保障网络安全,促进有序发展;第五,构建互联网治理体系,促进公平正义。四项原则和五点主张是国家对发展大势的总体把握和准确判断,体现国家在面对新的发展机遇积极进取、敢于担当的中国自信。
2、国家网络强国的战略基石
《国家网络空间安全战略》将“网络安全为人民,网络安全靠人民”的服务宗旨作为核心主线。在“网络安全为人民”方面,国家提出充分保障公民在网络空间领域的合法权益,充分尊重人权,有效保护网络空间个人隐私安全,让网络发展惠及 14 亿多中国民众,加强对未成年人上网保护,加强网上思想文化阵营建设,发展积极向上的网络文化、传播正能量、营造良好网络氛围等角度贯彻“情为民所系”的群众发展路线。在“网络安全靠人民”方面,国家通过政府、社会组织、社区、学校、家庭等方面的共同努力,为青少年健康成长创造良好的网络环境;通过实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。上述措施为建设网络强国奠定坚固基石,从而全面推动生产方式、生活方式、工作方式、决策方式、管理方式等方面的变革,进而引起思维方式和观念变革,推动社会发生结构变革。
3、国家网络治理的解决之道
《国家网络空间安全战略》从推进全球互联网治理体系变革着手,统筹国际和国内大局,提出尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展四项原则,体现了国家治理网络的大国之道。
网络空间独立自主之道。国家提出尊重网络空间主权原则,符合《联合国宪章》确立的主权平等原则,是在网络空间方面的应用。各国在主权范围内开展网络事务管理,反对任何网络霸权和双重标准,反对任何利用网络干涉他国内政,坚决打击危及国家安全的网络活动。
网络空间互惠互利之道。独立自主并不是闭网锁国,而是要加强广泛交流与合作、推动和平开发和利用,要构建更加开放共享、互惠互利的网络空间。
网络空间依法治国之道。《中共中央关于全面推进依法治国若干重大问题的决定》指出,加强互联网领域立法,完善网络信息服务、网络安全防护、网络社会管理等方面的法规。网络空间的开放、自由更加需要依法管网、依法办网、依法上网。
网络空间科学发展之道。网络安全和信息化是成就网络强国的“一体之两翼”、“驱动之双轮”,正确处理发展和安全的关系,坚持以安全保发展,以发展促安全,才能实现网络强国之梦。
4、网络空间安全的战略支撑点
网络空间安全战略已经成为国际社会共同思考的新课题,主权是网络空间安全的战略支撑点。面对网络空间的风险与挑战,需要各主权国家基于自身情况准确应对,因此需要各国依据本国国情,制定网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国国土上的网络活动,保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益。因此,以尊重网络空间主权为战略支撑点,不仅能提升我国自身的网络强国战略,还可以促进网络空间实现平等尊重、创新发展。
5、网络空间安全的中国特色
我国的《国家网络空间安全战略》与国际上其他国家发布的战略相比,既有相通之处,也体现了中国特色。
(1)网络空间具有国家主权
如何管理网络空间是一个国家的内部事务,哪些信息在网络上传播,必要时采取哪些措施来管控信息在网络上的流动,对网络产品和服务进行怎么的审查,都属于行使网络空间主权的方式,他国应该予以理解和尊重。
(2)网络空间安全与国家政治安全紧密相关
《国家网络空间安全战略》将利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权等活动视为对国家安全的受邀威胁。因此,战略第一条就提出要坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。
(3)网络安全核心技术装备、产品、服务要可控和可信
《国家网络空间安全战略》提出“核心技术装备安全可控”。在战略任务中第三项提出“提高产品和服务的安全性和可控性”,第七项提出“加快安全可信产品推广应用”。通过确保使用的技术、产品、服务没有安全隐患,安全风险才能控制到最低。
(4)建立网络安全审查、等级保护、风险评估、漏洞发现等安全制度和机制
《国家网络空间安全战略》从国家层面配置落实一系列制度和机制来建立国家网络安全防御体系,建立完善国家网络安全技术支撑体系。做好网络安全审查制度、较为完善的等级保护、以网络执法大检查的风险评估、解决网络安全根本性问题的漏洞发现等工作,完善网络安全监测预警和网络安全重大事件应急处置机制。
(5)网络空间的和平利用和合作
《国家网络空间安全战略》提出,要深化同各国的双边、多边网络安全对话交流和信息沟通,有效管控分歧,积极参与全球和区域组织网络安全合作,推动互联网地址、根域名服务器等基础资源管理国际化。推动制定各方普遍接受的网络空间国际规则、网络空间国际反恐公约,健全打击网络犯罪司法协助机制,深化在政策法律、技术创新、标准规范、应急响应、关键信息基础设施保护等领域的国际合作。
(6)支持鼓励企业创新发展
《国家网络空间安全战略》提出,掌握大量信息和网络资源的企业要尽责和政府一起保护好国家关键信息基础设施,要尽快在核心技术上取得突破,要做大做强,国家会继续加大相应措施和举措力度,力争在国际上能对等竞争。
(7)加强对关键信息基础设施的保护
《国家网络空间安全战略》提出14个属于国家关键信息集成设施的大行业领域,即:公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统(如阿里巴巴、腾讯、百度)等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。对于关键信息基础设施的保护,国家还会出台系列细则。
(8)夯实网络安全基础
从创造创新政策环境、优化市场环境、实施国家大数据战略、完善国家网络安全技术支撑体系、实施网络安全人才工程、办好网络安全宣传周活动提高全民网络安全意识等方面,夯实网络安全基础。
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】