1.3 世界各国网络空间安全战略分析
网络空间作为继陆地、海洋、天空和太空之后的第五大空间,已经成为大国博弈的新领域。
1.3.1 世界各国网络安全战略简要分析
自从2000年俄罗斯出台《俄罗斯联邦信息安全学说》、2003年美国制定《确保网络空间安全的国家战略》以来,截至2015年8月,世界上已有64个国家制定了网络安全国家战略,除了俄罗斯和美国少数国家的网络安全战略制定于2010年前外,绝大多数国家的网络安全战略均在2010年后密集出台。此外,欧盟作为一个国际组织,也在2013年制定了欧盟网络安全战略;美国和俄罗斯还出台了网络安全国际战略。
随着互联网的迅速发展和普及,政府、关键基础设施、企业和公民都对网络的可靠功能产生了极大的依赖。网络安全问题将严重危及政府和企业的运转,极大影响公众的社会生活。可以说,网络安全是一国繁荣发展的“生命线”。就像美国《确保网络空间安全的国家战略》所指出的那样:“网络是(关键基础设施的)神经中枢。网络空间包括成千上万连接在一起的计算机、服务器、路由器和光缆,至关重要的基础设施依赖于它们来工作。因此,网络的正常运转对经济和国家安全都是必不可少的。”确保网络空间的可用性,以及网络空间数据的完整性、真实性和保密性已经成为21世纪的重要课题。
分析比较各国网络战略的主要内容,一般包括以下几个方面。
1.网络态势评估
态势评估技术的主要作用是反映网络的运行状态及面临威胁的严重程度。网络安全态势评估主要是对网络上原始安全数据和事件进行采集和预处理操作之后,基于建立的网络安全态势评估指标体系,在一定先验知识的基础上,通过一系列的数学模型和算法进行处理,进而以安全态势值的形式得出定量或定性的网络安全态势评估结果,表现网络安全状况。态势评估着重在事件出现后,评估其对网络造成的影响,并通过对历史安全态势的分析与建模来评价当前的网络安全态势,有时甚至包括未来的态势评估。网络安全管理人员通过态势评估对网络增加相应的安全措施并进行升级与优化,从而应对网络安全态势的变化。
2.战略目标
国家网络空间安全战略目标主要为国家网络空间安全政策提供一个顶层设计框架。总的目标大体是建设一个世界领先的、安全的、稳定的、可恢复的、可信的和有活力的网络空间。
总目标可以化为若干个具体目标。具体目标通常包括制定网络防御政策、建设网络防御能力、实现网络可恢复性、减少网络犯罪、支持网络安全产业发展和保护关键信息基础设施等。
3.战略行动
各国网络安全战略除了制定战略目标外,还会规定实现战略目标拟采取的具体行动和措施。
各国网络安全战略行动一般包括以下几个方面。
1)提高侦测、预防、阻止和处置网络攻击风险的能力,控制网络犯罪。
2)保护关键信息基础设施。关键信息基础设施几乎是所有关键基础设施的核心组件,并且变得越来越重要。
3)加强政府、企业和公众的合作。各国均认为,政府部门单独完成网络安全保护工作的能力是有限的。因此,需要政府、企业和公众共同维护网络安全。
4)加强能力建设,发展自主可控技术。鉴于网络犯罪手段日趋复杂,有必要加强信息技术安全和重点基础设施保护的研究,加强技术主动权和经济能力建设,避免受制于人。
5)完善网络安全法律。法律是维护国家网络安全的重要手段。许多国家都提出要制定和完善网络安全法律法规,反映技术进步和最新实践,运用法律手段打击网络犯罪,保护网络信息安全。
6)重视网络安全专业人才培养。网络安全专业人才是维护网络安全的关键。许多国家都非常重视网络安全人才的教育、培养和培训。
7)加强信息共享。实现网络安全应当基于综合手段,这要求更加彻底的信息共享和协调。维护网络安全需要跨部门的合作,因此信息共享成为协同行动的前提,建设信息共享网络成为首选项。
8)培养网络安全意识。网民是互联网治理的重要组成部分。网民的网络安全意识对国家网络安全战略的实施具有重要作用,因此,各国非常重视网民的网络安全意识培养。
9)加强国际合作。网络空间是无国界的空间,各国均认识到,加强国际合作是维护网络安全必不可少的条件。
4.组织保障
维护网络空间安全需要一个强有力的领导机构。各国对此均非常重视,纷纷设立新的网络安全监管机构,提升网络安全监管能力。例如,美国组建了国土安全部;英国建立了一个新的网络防御运行组织来整合网络方面的国防能力,并新设立了一个全球运行和安全控制中心;法国设立了网络与信息安全局。
1.3.2 我国网络安全战略基本内容
《国家网络空间安全战略》是为了贯彻落实关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明我国关于网络空间发展和安全的重大立场,指导我国网络安全工作,维护国家在网络空间的主权、安全、发展利益而制定的,由国家互联网信息办公室于2016年12月27日发布并实施。
1.机遇和挑战
(1)重大机遇
伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。
1)信息传播的新渠道。网络技术的发展,突破了时空限制,拓展了传播范围,创新了传播手段,引发了传播格局的根本性变革。网络已成为人们获取信息、学习交流的新渠道,成为人类知识传播的新载体。
2)生产生活的新空间。当今世界,网络深度融入人们的学习、生活、工作等方方面面,网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通过网络交流思想、成就事业、实现梦想。
3)经济发展的新引擎。互联网日益成为创新驱动发展的先导力量,信息技术在国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发展注入了新的动力。
4)文化繁荣的新载体。网络促进了文化交流和知识普及,释放了文化发展活力,推动了文化创新创造,丰富了人们精神文化生活,已经成为传播文化的新途径、提供公共文化服务的新手段。网络文化已成为文化建设的重要组成部分。
5)社会治理的新平台。网络在推进国家治理体系和治理能力现代化方面的作用日益凸显,电子政务应用走向深入,政府信息公开共享,推动了政府决策科学化、民主化、法治化,畅通了公民参与社会治理的渠道,成为保障公民知情权、参与权、表达权、监督权的重要途径。
6)交流合作的新纽带。信息化与全球化交织发展,促进了信息、资金、技术、人才等要素的全球流动,增进了不同文明的交流融合。网络让世界变成了地球村,国际社会越来越成为你中有我、我中有你的命运共同体。
7)国家主权的新疆域。网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要组成部分。尊重网络空间主权、维护网络安全、谋求共治、实现共赢正在成为国际社会共识。
(2)严峻挑战
网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。
1)网络渗透危害政治安全。政治稳定是国家发展、人民幸福的基本前提。利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权,以及大规模网络监控、网络窃密等活动严重危害国家政治安全和用户信息安全。
2)网络攻击威胁经济安全。网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。
3)网络有害信息侵蚀文化安全。网络上各种思想文化相互激荡、交锋,优秀传统文化和主流价值观面临冲击。网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。
4)网络恐怖和违法犯罪破坏社会安全。恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,直接威胁人民生命财产安全、社会秩序。计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在,一些组织肆意窃取用户信息、交易数据、位置信息及企业商业秘密,严重损害国家、企业和个人利益,影响社会和谐稳定。
5)网络空间的国际竞争方兴未艾。国际上争夺和控制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。个别国家强化网络威慑战略,加剧网络空间军备竞赛,世界和平受到新的挑战。
网络空间机遇和挑战并存,机遇大于挑战。必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好地惠及国人,造福全人类,坚定维护世界和平。
2.目标
以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内、国际两个大局,统筹发展、安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
1)和平:信息技术滥用得到有效遏制,网络空间军备竞赛等威胁国际和平的活动得到有效控制,网络空间冲突得到有效防范。
2)安全:网络安全风险得到有效控制,国家网络安全保障体系健全完善,核心技术装备安全可控,网络和信息系统运行稳定可靠。网络安全人才满足需求,全社会的网络安全意识、基本防护技能和利用网络的信心大幅提升。
3)开放:信息技术标准、政策和市场开放、透明,产品流通和信息传播更加顺畅,数字鸿沟日益弥合。不分大小、强弱、贫富,世界各国特别是发展中国家都能分享发展机遇、共享发展成果、公平参与网络空间治理。
4)合作:世界各国在技术交流、打击网络恐怖和网络犯罪等领域的合作更加密切,多边、民主、透明的国际互联网治理体系健全完善,以合作共赢为核心的网络空间命运共同体逐步形成。
5)有序:公众在网络空间的知情权、参与权、表达权、监督权等合法权益得到充分保障,网络空间个人隐私获得有效保护,人权受到充分尊重。网络空间的国内和国际法律体系、标准规范逐步建立,网络空间实现依法有效治理,网络环境诚信、文明、健康,信息自由流动与维护国家安全、公共利益实现有机统一。
3.原则
一个安全、稳定、繁荣的网络空间,对各国乃至世界都具有重大意义。我国愿与世界各国加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。
(1)尊重维护网络空间主权
网络空间主权不容侵犯,尊重各国自主选择发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利。各国主权范围内的网络事务由各国人民自己做主,各国有权根据本国国情,借鉴国际经验,制定有关网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国疆域上的网络活动;保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益;防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播,维护网络空间秩序。任何国家都不搞网络霸权、不搞双重标准,不利用网络干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
(2)和平利用网络空间
和平利用网络空间符合人类的共同利益。各国应遵守《联合国宪章》关于不得使用或威胁使用武力的原则,防止信息技术被用于与维护国际安全与稳定相悖的目的,共同抵制网络空间军备竞赛、防范网络空间冲突。坚持相互尊重、平等相待,求同存异、包容互信,尊重彼此在网络空间的安全利益和重大关切,推动构建和谐网络世界。反对以国家安全为借口,利用技术优势控制他国网络和信息系统、收集和窃取他国数据,更不能以牺牲别国安全谋求自身所谓绝对安全。
(3)依法治理网络空间
全面推进网络空间法治化,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。依法构建良好网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。任何组织和个人在网络空间享有自由、行使权利的同时,须遵守法律,尊重他人权利,对自己在网络上的言行负责。
(4)统筹网络安全与发展
没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮。正确处理发展和安全的关系,坚持以安全保发展,以发展促安全。安全是发展的前提,任何以牺牲安全为代价的发展都难以持续。发展是安全的基础,不发展是最大的不安全。没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失。
4.战略任务
中国的网民数量和网络规模世界第一,维护好中国网络安全,不仅是自身需要,对于维护全球网络安全乃至世界和平都具有重大意义。中国致力于维护国家网络空间主权、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。
(1)坚定捍卫网络空间主权
根据宪法和法律法规管理我国主权范围内的网络活动,保护我国信息设施和信息资源安全,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护我国网络空间主权。坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。
(2)坚决维护国家安全
防范、制止和依法惩治任何利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为;防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动。
(3)保护关键信息基础设施
国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。
关键信息基础设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。加强关键信息基础设施风险评估。加强党政机关以及重点领域网站的安全防护,基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业的网络安全信息有序共享机制,充分发挥企业在保护关键信息基础设施中的重要作用。
坚持对外开放,立足开放环境下维护网络安全。建立实施网络安全审查制度,加强供应链安全管理,对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查,提高产品和服务的安全性和可控性,防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。
(4)加强网络文化建设
加强网上思想文化阵地建设,大力培育和践行社会主义核心价值观,实施网络内容建设工程,发展积极向上的网络文化,传播正能量,凝聚强大精神力量,营造良好网络氛围。鼓励拓展新业务、创作新产品,打造体现时代精神的网络文化品牌,不断提高网络文化产业规模水平。实施中华优秀文化网上传播工程,积极推动优秀传统文化和当代文化精品的数字化、网络化制作和传播。发挥互联网传播平台优势,推动中外优秀文化交流,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。
加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。建设文明诚信的网络环境,倡导文明办网、文明上网,形成安全、文明、有序的信息传播秩序。坚决打击谣言、淫秽、暴力、迷信、邪教等违法有害信息在网络空间传播蔓延。提高青少年网络文明素养,加强对未成年人上网保护,通过政府、社会组织、社区、学校、家庭等方面的共同努力,为青少年健康成长创造良好的网络环境。
(5)打击网络恐怖和违法犯罪
加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。
坚持综合治理、源头控制、依法防范,严厉打击网络诈骗、网络盗窃、贩枪贩毒、侵害公民个人信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。
(6)完善网络治理体系
坚持依法、公开、透明管网治网,切实做到有法可依、有法必依、执法必严、违法必究。健全网络安全法律法规体系,制定出台网络安全法、未成年人网络保护条例等法律法规,明确社会各方面的责任和义务,明确网络安全管理要求。加快对现行法律的修订和解释,使之适用于网络空间。完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化、规范化水平。
加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系,推进网络社会组织管理创新,健全基础管理、内容管理、行业管理,以及网络违法犯罪防范和打击等工作联动机制。加强网络空间通信秘密、言论自由、商业秘密,以及名誉权、财产权等合法权益的保护。
鼓励社会组织等参与网络治理,发展网络公益事业,加强新型网络社会组织建设。鼓励网民举报网络违法行为和不良信息。
(7)夯实网络安全基础
坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。发展网络基础设施,丰富网络空间信息内容。实施“互联网+”行动,大力发展网络经济。实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用。优化市场环境,鼓励网络安全企业做大做强,为保障国家网络安全夯实产业基础。
建立完善国家网络安全技术支撑体系。加强网络安全基础理论和重大问题研究。加强网络安全标准化和认证认可工作,更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。
实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。办好网络安全宣传周活动,大力开展全民网络安全宣传教育。推动网络安全教育进教材、进学校、进课堂,提高网络媒介素养,增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力。
(8)提升网络空间防护能力
网络空间是国家主权的新疆域。建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸牢维护国家网络安全的坚强后盾。
(9)强化网络空间国际合作
在相互尊重、相互信任的基础上,加强国际网络空间对话合作,推动互联网全球治理体系变革。深化同各国的双边、多边网络安全对话交流和信息沟通,有效管控分歧,积极参与全球和区域组织网络安全合作,推动互联网地址、根域名服务器等基础资源管理国际化。
支持联合国发挥主导作用,推动制定各方普遍接受的网络空间国际规则、网络空间国际反恐公约,健全打击网络犯罪司法协助机制,深化在政策法律、技术创新、标准规范、应急响应、关键信息基础设施保护等领域的国际合作。
加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助,努力弥合数字鸿沟。推动“一带一路”倡议,提高国际通信互联互通水平,畅通信息丝绸之路。搭建世界互联网大会等全球互联网共享、共治平台,共同推动互联网健康发展。通过积极有效的国际合作,建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作、有序的网络空间。