【聚 焦】

　　黨的十八屆三中全會(huì)通過的《中共中央關(guān)于全面深化改革若干重大問題的決定》指出，堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全。

　　美國長期對(duì)全球互聯(lián)網(wǎng)進(jìn)行系統(tǒng)化的暗中監(jiān)視，棱鏡門事件再一次敲響了我國信息網(wǎng)絡(luò)安全保障的警鐘。它只是揭開了信息網(wǎng)絡(luò)安全的冰山之一角，而在美國龐大的棱鏡主干道碼頭核子巧言等計(jì)劃背后，究竟還隱藏著多少不為人知的秘密。

　　面對(duì)復(fù)雜的國際安全形勢(shì)和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，我國迫切需要將信息網(wǎng)絡(luò)安全提升到國家戰(zhàn)略地位，做好國家信息網(wǎng)絡(luò)安全頂層規(guī)劃和設(shè)計(jì)；總結(jié)現(xiàn)行互聯(lián)網(wǎng)體系架構(gòu)的優(yōu)勢(shì)和不足，結(jié)合未來發(fā)展趨勢(shì)，立足自主創(chuàng)新，創(chuàng)建新一代安全可控的互聯(lián)網(wǎng)絡(luò)；面對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)，全面排查安全風(fēng)險(xiǎn)，總結(jié)分析重點(diǎn)安全問題，集中力量盡快從技術(shù)、管理和法律等方面解決。

　　信息網(wǎng)絡(luò)安全應(yīng)提升為國家戰(zhàn)略

　　《第三次浪潮》的作者阿爾文.托夫勒斷言：誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界。目前，美國實(shí)際上已經(jīng)擁有了對(duì)整個(gè)世界互聯(lián)網(wǎng)的控制權(quán)、核心技術(shù)的壟斷權(quán)、資源的分配權(quán)、網(wǎng)絡(luò)空間行為管理的話語權(quán)和數(shù)據(jù)的掌控權(quán)等。

　　在國內(nèi)，互聯(lián)網(wǎng)違法犯罪現(xiàn)象層出不窮，呈現(xiàn)出愈演愈烈的趨勢(shì)，犯罪類型和形式趨于多樣化、隱蔽化、復(fù)雜化。幾乎每一次社會(huì)不穩(wěn)現(xiàn)象的出現(xiàn)，都伴隨著謠言的鼓動(dòng)，網(wǎng)絡(luò)謠言借助現(xiàn)代信息技術(shù)，傳播速度與影響范圍呈幾何級(jí)數(shù)增長，容易成為社會(huì)震蕩、危害公共安全的引發(fā)因素，必須引起全社會(huì)的高度警惕。

　　造成當(dāng)前我國錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全局勢(shì)的因素很多，但就國內(nèi)來講主要有以下五點(diǎn)：

　　第一，多頭管理，部門之間協(xié)調(diào)不暢。當(dāng)前我國的互聯(lián)網(wǎng)管理體制存在政府主導(dǎo)，多頭管理，政出多門，難以形成拳頭，缺乏統(tǒng)籌規(guī)劃的問題。我國雖然設(shè)有國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，但該小組的統(tǒng)籌協(xié)調(diào)存在一定困難，信息網(wǎng)絡(luò)安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大，難以發(fā)揮集中優(yōu)勢(shì)。

　　第二，對(duì)我國的信息網(wǎng)絡(luò)安全缺乏持續(xù)有效的總體規(guī)劃和頂層設(shè)計(jì)。隨著社會(huì)對(duì)網(wǎng)絡(luò)依賴度越來越高，網(wǎng)絡(luò)空間安全問題超越了專業(yè)技術(shù)層面，構(gòu)成對(duì)國家安全的直接影響。因此，我國信息網(wǎng)絡(luò)安全防護(hù)，迫切需要走出技術(shù)維護(hù)和配合的低層次運(yùn)行水平，上升到由國家統(tǒng)一籌劃、綜合防護(hù)的戰(zhàn)略高度。

　　第三，互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)安全核心技術(shù)沒有掌控。涉及信息網(wǎng)絡(luò)安全核心技術(shù)的芯片、板卡、操作系統(tǒng)、中間件和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品的自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢(shì)感知、輿情掌控等信息網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與歐美還有很大的差距。

　　第四，網(wǎng)絡(luò)社會(huì)法律層位不高，不完善。我國還沒有形成使用新的網(wǎng)絡(luò)社會(huì)的法理原則，網(wǎng)絡(luò)法律還仍然沿用或套用物理世界的法理邏輯。在信息安全立法上，缺乏統(tǒng)一的立法規(guī)劃，現(xiàn)有立法層次較低，以部門規(guī)章為主，立法之間協(xié)調(diào)性和相通性不夠，缺乏系統(tǒng)性和全面性。

　　第五，網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和自律意識(shí)薄弱。目前，網(wǎng)民雖有一定的認(rèn)知網(wǎng)絡(luò)安全知識(shí)，但卻沒能將其有效轉(zhuǎn)化為安全防范意識(shí)，更少落實(shí)在網(wǎng)絡(luò)行為上。當(dāng)今網(wǎng)民的網(wǎng)絡(luò)道德及網(wǎng)絡(luò)行為自律存在缺失，錯(cuò)誤認(rèn)為在網(wǎng)上想怎么說就怎么說，想怎么做就怎么做，一些網(wǎng)民不講網(wǎng)絡(luò)社會(huì)公德和道德。

重建網(wǎng)絡(luò)結(jié)構(gòu)，創(chuàng)建新一代互聯(lián)網(wǎng)

　　源自20世紀(jì)60年代的互聯(lián)網(wǎng)，經(jīng)過幾十年的發(fā)展和完善，已經(jīng)深刻地改變了人們的生產(chǎn)、生活和學(xué)習(xí)方式，成為支撐現(xiàn)代社會(huì)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步和科技創(chuàng)新最重要的基礎(chǔ)設(shè)施?；ヂ?lián)網(wǎng)最初的設(shè)計(jì)者怎么也不會(huì)想到，互聯(lián)網(wǎng)會(huì)發(fā)展到今天這種狀況，現(xiàn)行互聯(lián)網(wǎng)在網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行、應(yīng)用、數(shù)據(jù)存儲(chǔ)、管理、信息數(shù)據(jù)安全等方面都存在不少問題。這些問題僅靠修修補(bǔ)補(bǔ)是無法有效解決的，應(yīng)認(rèn)真總結(jié)現(xiàn)行互聯(lián)網(wǎng)的優(yōu)勢(shì)和不足，重新規(guī)劃創(chuàng)建新的互聯(lián)網(wǎng)結(jié)構(gòu)體系。新一代的互聯(lián)網(wǎng)規(guī)劃中，重點(diǎn)要考慮以下幾點(diǎn)：

　　第一，注重信息網(wǎng)絡(luò)軟、硬件新技術(shù)的自主創(chuàng)新能力。解決互聯(lián)網(wǎng)的信息安全和其他負(fù)面問題，不能依賴國外技術(shù)，唯有依靠自主創(chuàng)新才能取得主動(dòng)、主導(dǎo)和自主權(quán)。在新一代網(wǎng)絡(luò)研究上，我們應(yīng)當(dāng)抓住機(jī)遇，樹立信心，加強(qiáng)對(duì)未來網(wǎng)絡(luò)技術(shù)發(fā)展的原創(chuàng)性研究，爭(zhēng)取在網(wǎng)絡(luò)基礎(chǔ)理論、高速傳輸技術(shù)、安全體系及監(jiān)控、服務(wù)模型和管理等新一代網(wǎng)絡(luò)核心技術(shù)領(lǐng)域競(jìng)爭(zhēng)中，掌握更多核心技術(shù)及話語權(quán)。

　　第二，注重信息網(wǎng)絡(luò)海量數(shù)據(jù)的應(yīng)用處置技術(shù)及能力?；ヂ?lián)網(wǎng)絡(luò)具有大數(shù)據(jù)、復(fù)雜性、異構(gòu)性、開放性等特點(diǎn)，數(shù)據(jù)的處置能力體現(xiàn)了一國對(duì)數(shù)據(jù)的占有和控制的能力。我國需要大力研發(fā)和突破，以提高收集、儲(chǔ)存、應(yīng)用、保留、管理、分析和共享海量數(shù)據(jù)的處置等所需核心的先進(jìn)技術(shù)。

　　第三，注重網(wǎng)絡(luò)的運(yùn)營管理技術(shù)和能力。目前的互聯(lián)網(wǎng)技術(shù)架構(gòu)，其中一個(gè)不足便是缺乏一套內(nèi)建的網(wǎng)絡(luò)管理技術(shù)。新一代網(wǎng)絡(luò)需要支持多樣化的服務(wù)，具備支持用戶業(yè)務(wù)類型劃分、優(yōu)先級(jí)處理和服務(wù)質(zhì)量保障的網(wǎng)絡(luò)資源分配和使用管理能力。需要能適應(yīng)規(guī)模龐大、結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)自動(dòng)化管理和監(jiān)控控制，具備錯(cuò)誤預(yù)警和故障快速發(fā)現(xiàn)及定位、服務(wù)質(zhì)量監(jiān)測(cè)等能力。

　　第四，注重信息網(wǎng)絡(luò)海量數(shù)據(jù)的存儲(chǔ)技術(shù)和能力?；ヂ?lián)網(wǎng)就是一個(gè)巨型復(fù)雜的數(shù)據(jù)生產(chǎn)、存儲(chǔ)和消費(fèi)系統(tǒng)。受限于當(dāng)前技術(shù)，我國作為互聯(lián)網(wǎng)網(wǎng)民第一大國，真正存儲(chǔ)下來的數(shù)據(jù)僅僅是北美的7%、日本的60%。下一代網(wǎng)絡(luò)規(guī)劃中，應(yīng)特別關(guān)注海量數(shù)據(jù)存儲(chǔ)的并行存儲(chǔ)體系架構(gòu)、高性能對(duì)象存儲(chǔ)技術(shù)、并行I/O訪問技術(shù)、海量存儲(chǔ)系統(tǒng)高可用技術(shù)、數(shù)據(jù)保護(hù)與安全體系、綠色存儲(chǔ)等關(guān)鍵技術(shù)的研究。

　　第五，注重移動(dòng)網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的有機(jī)融合技術(shù)和能力。移動(dòng)性是新一代網(wǎng)絡(luò)的關(guān)鍵特征，用戶需要提供任意時(shí)間、任意地點(diǎn)、任意形式的綜合服務(wù)。新一代網(wǎng)絡(luò)需要注重通信終端在異構(gòu)網(wǎng)絡(luò)之間的無縫快速移動(dòng)，支持豐富多樣的終端接入，支持大規(guī)模的分布式泛在服務(wù)的能力研究，使網(wǎng)絡(luò)就在用戶身邊。

　　第六，注重信息網(wǎng)絡(luò)安全技術(shù)及能力。當(dāng)前的安全技術(shù)是伴生技術(shù)，信息技術(shù)出現(xiàn)在前，安全技術(shù)通常伴隨著安全問題的出現(xiàn)而產(chǎn)生。在規(guī)劃設(shè)計(jì)新一代互聯(lián)網(wǎng)時(shí)，一定要把建設(shè)、應(yīng)用、安全三位一體進(jìn)行頂層規(guī)劃設(shè)計(jì)。新一代網(wǎng)絡(luò)需要同步構(gòu)建安全性框架，在各種網(wǎng)絡(luò)組件中架構(gòu)安全性平臺(tái)，保證網(wǎng)絡(luò)的完整性、高可靠性和可用性。

需要解決的六個(gè)現(xiàn)實(shí)問題

　　現(xiàn)階段需要重點(diǎn)解決的現(xiàn)實(shí)問題：

　　第一，研發(fā)網(wǎng)絡(luò)受到攻擊時(shí)及時(shí)主動(dòng)發(fā)現(xiàn)技術(shù)，增強(qiáng)主動(dòng)發(fā)現(xiàn)能力。要加大科研能力投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的技術(shù)能力，加強(qiáng)協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全主動(dòng)防御體系的技術(shù)能力研究，形成網(wǎng)絡(luò)空間威脅實(shí)時(shí)檢測(cè)、全局感知、預(yù)警防控技術(shù)能力，實(shí)現(xiàn)對(duì)我國互聯(lián)網(wǎng)安全態(tài)勢(shì)的整體把握。

　　第二，加快研發(fā)主動(dòng)處置技術(shù)和方法。當(dāng)前信息網(wǎng)絡(luò)安全的被動(dòng)防守姿態(tài)，導(dǎo)致長期以來網(wǎng)絡(luò)風(fēng)險(xiǎn)的數(shù)量和復(fù)雜性始終保持著高增長態(tài)勢(shì)。要改變這種現(xiàn)狀，需采用積極主動(dòng)的安全策略和研發(fā)安全風(fēng)險(xiǎn)主動(dòng)處置技術(shù)與方法。發(fā)展使用黑客技術(shù)主動(dòng)發(fā)現(xiàn)漏洞并及時(shí)加以解決，不給不法分子可乘之機(jī)。采用主動(dòng)戰(zhàn)術(shù)增加網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)，使網(wǎng)絡(luò)犯罪面臨高風(fēng)險(xiǎn)、低收益的窘境，進(jìn)而從整體上減少網(wǎng)絡(luò)犯罪。

　　第三，強(qiáng)化密碼技術(shù)在信息網(wǎng)絡(luò)安全保密中的支撐作用。目前依靠前端和后臺(tái)的安全防范技術(shù)，難以保證數(shù)據(jù)信息的安全。應(yīng)大力推動(dòng)新型安全密碼算法、高速密碼算法，實(shí)現(xiàn)數(shù)據(jù)加密、密鑰安全管理等密碼技術(shù)在重要信息系統(tǒng)安全保密中的應(yīng)用，保證信息在生命周期中的安全。強(qiáng)化密碼在保障電子政務(wù)、電子商務(wù)和保護(hù)公民個(gè)人信息安全等方面的支撐作用。

　　第四，抓緊制定國家信息網(wǎng)絡(luò)安全法。迫切需要加強(qiáng)網(wǎng)絡(luò)社會(huì)法學(xué)研究，切實(shí)提高立法質(zhì)量和水平，需盡快研究制定《信息網(wǎng)絡(luò)安全法》，確定信息網(wǎng)絡(luò)法制的總體框架。確立信息網(wǎng)絡(luò)法制模式和實(shí)現(xiàn)方式，明確政府、企業(yè)、用戶及個(gè)人等各自應(yīng)負(fù)的法律責(zé)任。

　　第五，逐步實(shí)現(xiàn)依法建網(wǎng)，依法管網(wǎng)，依法用網(wǎng)目標(biāo)。進(jìn)一步加強(qiáng)國家和各級(jí)政府部門對(duì)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息網(wǎng)絡(luò)安全管理體制。堅(jiān)持政府主導(dǎo)，行業(yè)自律的原則，明確運(yùn)營商、服務(wù)商等企業(yè)在信息網(wǎng)絡(luò)安全方面應(yīng)負(fù)的社會(huì)和法律責(zé)任。

　　第六，加強(qiáng)全民信息網(wǎng)絡(luò)安全的法治意識(shí)教育及養(yǎng)成。要切實(shí)增強(qiáng)廣大網(wǎng)民的法治意識(shí)，普及信息網(wǎng)絡(luò)安全法律知識(shí)。完善信息網(wǎng)絡(luò)公約機(jī)制，積極引導(dǎo)信息網(wǎng)絡(luò)商戶和網(wǎng)民加強(qiáng)網(wǎng)絡(luò)自律，創(chuàng)建良好的網(wǎng)絡(luò)社會(huì)法治環(huán)境。