中共中央成立网络安全和信息化领导小组
2014年2月27日,中央网络安全和信息化领导小组正式成立,由习近平任组长,李克强、刘云山任副组长。这是党的十八届三中全会以后,由总书记直接担任组长、由总理担任第一副组长的第三个跨党政军的重要机构。在成立会上习近平做了重要讲话,并审议通过了《中央网络安全和信息化领导小组工作规则》《中央网络安全和信息化领导小组办公室工作细则》《中央网络安全和信息化领导小组2014年重点工作》。
中央网络安全和信息化领导小组的成立也体现了中国最高层全面深化改革、加强顶层设计的意志,显示出其在保障网络安全、维护国家利益、推动信息化发展方面的决心。中国互联网络信息中心(CNNIC)2015年2月3日发布第35次《中国互联网络发展状况统计报告》,《报告》显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,较2013年底提升2.1%,手机网民规模达5.57亿,较2013年底增加5 672万。这种种数据,既体现出我国互联网产业的生机与活力,更体现出产业未来的发展方向。
一、我国信息化领导小组的发展和演变
对于中央为什么要成立这样一个高规格的领导小组这个问题,需要从改革开放以来国家对信息化领导方式的演变等思路出发,理清脉络。
改革开放以来,伴随信息技术的快速发展和信息技术革命的兴起,有一个重要的课题就是如何有效加强国家层面对信息化的强有力领导。
20世纪80年代初,在邓小平、宋平等中央领导的关心和指导下,我国信息化管理体制机制开始建立。1982年10月4日,国务院成立了计算机与大规模集成电路领导小组,确定了我国发展大中型计算机、小型机系列机的选型依据。
1984年,为了加强对电子和信息事业的集中统一领导,国务院决定将国务院计算机与大规模集成电路领导小组改为国务院电子振兴领导小组。该小组在“七五”期间,重点抓了12项应用系统工程,支持应用电子信息技术改造传统产业。
1986年2月,为了统一领导国家经济信息系统建设,加强经济信息管理,国务院在组建国家经济信息中心的同时,成立了国家经济信息管理领导小组,时任国家计委主任宋平任组长。
1993年12月10日,国务院批准成立国家经济信息化联席会议,统一领导和组织协调政府经济领域信息化建设工作,时任国务院副总理邹家华担任联席会议主席。
1996年4月,中央决定在原国家经济信息化联席会议基础上,成立国务院信息化工作领导小组,统领全国信息化工作,时任国务院副总理邹家华任组长。
1999年12月,国务院决定成立国家信息化工作领导小组,时任国务院副总理吴邦国任领导小组组长。领导小组不单设办事机构,具体工作由信息产业部承担。
2001年8月,中央决定重新组建国家信息化领导小组,时任国务院总理朱镕基担任领导小组组长。与1999年成立的国家信息化工作领导小组相比,新组建的领导小组规格更高,组长由国务院总理担任,副组长包括2位政治局常委和2位政治局委员。伴随着国家信息化领导小组的成立,国务院信息化工作办公室也宣告成立。
2001年8月,党中央、国务院批准成立国家信息化专家咨询委员会,负责就我国信息化发展中的重大问题向国家信息化领导小组提出建议。至此,国家信息化领导小组—国务院信息化工作办公室—国家信息化专家咨询委员会“一体、两个支撑机构”的格局已经形成。
2003年国务院换届后,成立了新一届国家信息化领导小组,中央政治局常委、国务院总理温家宝担任组长。为了应对日益严峻的网络与信息安全形势,同年在国家信息化领导小组之下成立了国家网络与信息安全协调小组,组长由中央政治局常委、国务院副总理担任。
2008年7月,根据国务院大部制改革的总体部署,国务院信息化工作办公室的工作职责划归新组建的工业和信息化部,具体工作由信息化推进司负责。(注:参见汪玉凯:《中央网络安全和信息化领导小组的由来及其影响》,载《中国信息安全》,2014(3)。)
二、中央网络安全和信息化领导小组成立的重要意义
继国家成立安全委员会之后,此次设立中央网络安全和信息化领导小组并由习近平总书记亲自挂帅,彰显信息安全问题已经上升到了史无前例的战略高度。网络安全已涉及政治、经济、军事、外交、科技、金融、意识形态等方方面面,成为关系国家安全的重中之重。
“棱镜门”事件(注:棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划的正式名号为“US984XN”。英国《卫报》和美国《华盛顿邮报》2013年6月6日报道,美国国家安全局和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》发表公开。时年29岁的斯诺登遭到美国通缉。事件发生后,斯诺登从香港逃往俄罗斯,并以临时避难者身份进入俄罗斯境内。)后,世界各国不断加强在网络空间的部署,联合国裁军研究所的调查结果显示,世界上已有46个国家组建了网络战部队,爆发国家级网络冲突的风险不断增加。有针对性的网络安全事件的增多,对经济和社会的影响进一步加深。从产业发展的层面看,被广泛使用的贸易保护“安全壁垒”,不断挤压我国信息技术产业的发展空间。从个人信息安全的层面看,云计算、大数据、移动互联网等新兴技术应用日趋深入,信息安全问题威胁将更加突出。因此,我国加强网络安全和信息化发展是因势而谋。
截至2014年3月,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。2014年2月,美国总统奥巴马宣布启动《网络安全框架》。2月19日,德国总理默克尔与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国的亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是建立“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须做出的战略选择。我国加强网络安全和信息化发展是应势而动。
我国网络管理体制由于历史原因,形成多头管理的现实格局。习近平总书记在对中共十八届三中全会《中共中央关于全面深化改革若干重大问题的决定》的说明中明确表示,“面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化”。
新设立的中央网络安全和信息化领导小组,在级别上高于各个部委,从国家层面进行号召,执行会更容易,协调力度、落实程度、推进力度会显著大于原来的体制。领导小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,破除现有管理体制的弊端。(注:参见《关于中央成立“网络安全和信息化领导小组”对信息安全专业发展影响的思考》,见计世网,访问时间,2014—12—29。)
国家信息化专家咨询委员会先后两次立项进行有关国家信息化管理体制机制方面的研究。课题组2012年11月20日给国家信息化专家咨询委员会作为课题结项的政策建议稿指出,我们应该意识到,与欧美发达国家相比,我国信息化差距仍然较大,特别在宽带建设和新技术应用创新方面明显落后。在国际电信联盟发布的“信息通信技术发展指数”(IDI)中,我国 2008年的信息化水平在国际排名中位于第79位,相比2007年下降了6位。2008年以后下降的趋势还在持续。在联合国经济与社会事务部发布的“电子政务发展指数”(EGDI)排名中,我国最好的成绩是在2005年达到第57名,到2008年下降到第65名,2012年再下降到第78名。另外,我国不同地区间“数字鸿沟”及其带来的社会和经济发展问题都需要尽快解决。中国面临的网络安全方面的任务和挑战日益复杂和多元。中国目前是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。
我国网络管理体制由于历史原因,造成“九龙治水”的管理格局。信息化管理比较混乱,国家对信息化的领导力十分薄弱,巨额的信息化资金投入缺乏有效的管理。如果不能从根本上改变目前的状况,我国信息化不进则退的问题还将继续。一些信息化发展先进国家的成功经验有两点值得我们关注:一是确立了信息化发展的国家战略;二是建立了适应发展又相对稳定的信息化管理体制,强化信息化的领导力。从我国的实际状况看,当前我国信息化管理体制机制中主要存在四个突出问题:
一是管理机构缺乏权威,难以统揽全局。国家层面缺乏具有权威性、强有力的管理机构,是当前信息化管理体制存在的根本问题。目前我国信息化管理体制是由工信部进行统筹规划,其他各相关部门相互配合衔接。但是,工信部作为国务院的行业主管部门,在统筹管理信息化特别是电子政务方面缺乏足够的权威,难以统筹经济社会、国计民生各领域的政务发展需求,难以统揽党委、人大、政府、政协、高检、高法等单位和部门的电子政务建设工作,难以与发改、科技、公安、财政、保密、密码等相关职能部门就具体政策的制定进行协调,更难以统筹地方信息化发展。可以说,我国信息化发展实际上已经形成了顶层管理职能缺位的局面,信息化发展中一些全局性、战略性问题上始终无法取得突破。
与中央层面相比,地方层面的管理问题也很突出。一般省级信息化也有十多个不同类型的部门在分头管理,甚至分布在党委、人大等部门,出现了上情难以下达、横向难以有效协调的局面,地方反映强烈。
二是协调机制不力,统筹推进困难。由于信息化涉及全局,渗透、融合到各个领域,因此,加强协调就显得尤为重要。目前,我国信息化工作中跨部门、跨地区以及中央和地方间的协调,主要依靠国家信息化领导小组开会以及相关单位间采取“就事论事”的办法进行。这种协调方式会造成两大问题:一是国家信息化领导小组集中开会次数有限(除信息安全小组外),只能就重大问题进行商议决策,闭会期间没有明确的协调制度,特别是自2008年至今国家信息化领导小组一直没有开过会,信息化建设中需要高层协调解决的重大问题无法有效推进;二是在重大事项上部门间缺乏政策配合流程,特别是在投资审批方面缺乏规范的管理机制,依靠各相关职能部门间主办机构和公务人员一事一议的协调模式,协调成本高,随意性强,不能从根本上解决信息化建设的协同推进问题。
三是部门各自为政,重复建设严重。在信息化各领域中,电子政务管理面临的问题尤为严重。我国电子政务管理涉及的部门多、政府直接投入大,客观上对电子政务相对集中管理提出了更高的要求。但是,由于我国电子政务建设的规划、预算、审批、评估等各个环节分别由不同部门管理,特别是项目建设存在多头立项、多头审批的问题,尚未形成一个完整的机制,没有一个牵头部门对电子政务建设进行全方位的统筹,这就很容易造成重复投入、浪费投入。以网络建设为例,据有关部门调查,我国目前的网络设备的利用率只有5%~10%,与发达国家有较大差距。另外,我国政府部门的专网建设过多,也造成了网络资源的浪费,形成一系列“孤岛”和“烟囱”。因此,尽快建立一个强有力的统筹协调机制,加强对电子政务建设的统筹,遏制电子政务建设中的各自为政、重复浪费现象,显得尤为紧迫。
四是条块矛盾突出,综合效能低下。随着我国信息化深入推进,中央部门与地方协调发展的矛盾也日益突出。尤其在电子政务领域,目前中央各部门自上而下的“条”与地方的“块”之间缺乏有效的结合机制,形成电子政务建设纵强横弱、条块分割的局面。从条条看,不仅是中央垂直管理部门,而且越来越多的非垂直管理部门也开始把系统和网络直接延伸到基层甚至社区,形成了电子政务“上面千条线、下面万根针”的局面,使潜在的“信息孤岛”风险进一步加剧,安全风险进一步加大。从块块看,各部门网络和系统自成体系,地方电子政务建设统筹困难,统一应用和管理难以实现,财力也不堪重负。如果不尽快建立有效的条块结合机制,电子政务实现集约发展的难度将越来越大,电子政务综合效能难以充分发挥。(注:参见汪玉凯:《中央网络安全和信息化领导小组的由来及其影响》,载《中国信息安全》,2014(3)。)
三、中央网络安全和信息化领导小组的建立,预示着我国网络安全与信息化整体将进入一个新的发展阶段
2014年2月27日成立的中央网络安全和信息化领导小组,从表面上看,是沿袭20世纪90年代设立的国家信息化领导小组的整体格局,但实际上已经发生了重大变化:首先,新组建的中央网络安全和信息化领导小组已经不是国家层面上的,而是党中央层面上设置的一个高层领导和议事协调机构。其次,出任组长的已经不是过去的最高政府首脑总理,而是党的总书记,这有可能从根本上克服以往由国务院总理担任国家信息化领导小组组长难以协调党中央、军委、人大等的一些弊端,大大提高该小组全局的整体规划能力和高层协调能力。第三,这个小组不单是信息化领导小组,而是把网络安全放在更突出的位置。尽管在2003年组建的国家信息化领导小组下面曾经单设了一个国家网络和信息安全协调小组,但这样的设置有可能造成网络安全协调与信息化领导的两张皮。而这次成立的中央网络安全和信息化领导小组,在新的历史条件下特别是国家的网络安全上升为一个十分紧迫问题的情况下,突出网络安全并与国家信息化整体战略一并考虑,无疑具有重大战略意义。在某种意义上说,习近平在讲话中提出的“没有网络安全,就没有国家安全”“没有信息化,就没有现代化”,已经十分明确地说明了为什么要在中央层面设立一个与全面深化改革领导小组、国家安全委员会并驾齐驱的,都由党的总书记担任组长、总理担任第一副组长的小组的深刻用意,就是这三个方面都关系到国家战略的全局,必须在组织架构上进行统筹协调,整体谋划,防止由于战略失误导致颠覆性错误的发生。
至于中央网络安全和信息化领导小组未来的职责,在习近平的讲话中已经阐述得很清楚了。在笔者看来,这个机构的设立,虽然有引导网络舆论等方面的考量在里面,但其核心则在于要加快中国建设网络强国的历史进程,提高中国全局信息化的水平。正像习近平所指出的那样,中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力;网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。由此可见,伴随着中央网络安全和信息化领导小组的成立,我国的网络安全与信息化管理体制机制正在发生深刻的变化,以往存在的一些明显弊端有可能被克服。这个新框架不仅预示我国新的信息化战略和网络强国战略会被提上重要议事日程,而且也预示中国在打一场信息技术和网络技术的翻身仗方面,也将迎来新的突破。(注:参见汪玉凯:《中央网络安全和信息化领导小组的由来及其影响》,载《中国信息安全》,2014(3)。)
四、对新形势下提升网络安全保障能力的几点思考
新设立的中央网络安全和信息化领导小组将统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
领导小组将围绕“建设网络强国”重点发力,主要关注于以下几个方面:
要有自己的技术,有过硬的技术。要加快信息技术的国产化进程,提高信息系统自主可控水平。保障信息安全的根本途径是IT产业的国产化。为了确保信息安全,应加快对信息技术的国产化研发和产业化进程,做到技术有突破、设施有保障。芯片、服务器、交换机、系统集成、北斗卫星通信等基础通信设施方面,以及网络信息安全技术、工业控制系统安全技术、云计算技术、物联网技术等信息技术领域将有较大的发展空间。
要有良好的信息基础设施,形成实力雄厚的信息经济。要有高素质的网络安全和信息化人才队伍,快速形成网络安全“国家队”。习近平指出“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍”。国家要进一步加大研发创新支持力度,以集团整体优势开展相关项目与创新平台的申请申报,快速提升信息安全保障能力,满足国家信息安全战略需求。
信息技术将成为国家产业发展新的驱动力,带来新的经济增长点。互联网发展已经与工业、金融、通信等行业须臾不可分离,是国民经济的重要支撑,其自身也已经成为一个庞大产业。促进信息化、工业深度融合也是中央决定的发展大战略。此次发改委、央行、财政部、工信部等核心财经部门掌门人参与中央网络安全和信息化领导小组,意味着未来将从投资、财税、金融等各方面加强对互联网和信息化产业的扶持力度,带来新的经济增长点。
加快科技成果转化的进程,增强产、学、研合作。习近平指出“要制定全面的信息技术、网络技术研究发展战略,下大力气解决科研成果转化问题”。在加快科技成果转化的过程中,应加强高校、科研院所以及企事业单位的合作和交流,依托重点央企、高新技术企业加快对高校、科研院所的科研成果转化,形成产、学、研的可持续性发展链条。(注:参见《关于中央成立“网络安全和信息化领导小组”对信息安全专业发展影响的思考》,见计世网,访问时间,2014—12—29。)加强网络安全和信息化发展,必须建设网络强国,突破核心技术。我国虽然已是网络大国,但距离强国还很远,信息鸿沟依然存在,人均带宽与国际先进水平差距仍大,国内互联网发展瓶颈仍然突出,尤其是在网络核心设备和关键软硬件方面受制于人,且与国外先进水平有继续拉大的风险,我们的信息产业的发展还无法实现自主可控。“棱镜门”事件表明,除了采取各种信息安全保障措施外,采用自主可控的国产软硬件也是网络信息安全的必要条件。只有加强核心技术自主创新和基础设施建设,构建自主可控的信息安全产业生态体系,才能为国家软实力和竞争力提供坚实基础。因此,我国加强网络安全和信息化发展是顺势而为。
习近平主持召开中央网络安全和信息化领导小组第一次会议强调,网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好地惠及民生。
习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务、繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
习近平强调,要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。要出台支持企业发展的政策,使其成为技术创新主体,成为信息产业发展主体。要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。