王信
2016年12月27日,經習近平總書記擔任組長的中央網絡安全和信息化領導小組批準,國家互聯網信息辦公室發布了《國家網絡空間安全戰略》(以下簡稱《戰略》)。這是迄今為止,中國出臺的首部關於網絡空間安全的戰略文件,也是中國從國家層面首次對網絡空間安全領域進行最為系統和全面的頂層設計。這對中國未來進一步維護網絡空間的主權、安全和發展利益,具有里程碑式的意義。
網絡安全國家才安全
當前,中國的網民數量和網絡規模世界第一,維護好中國網絡空間安全,不僅是自身需要,對於維護全球網絡安全乃至世界和平都具有重大意義。中共十八大以來,以習近平為核心的黨中央高度重視網絡空間的發展和治理工作,并提出了一系列新理念、新思想、新戰略。
2014年,中央網絡安全和信息化領導小組成立。組長習近平在小組第一次會議上指出,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,「沒有網絡安全就沒有國家安全」。這充分說明,中國已經深刻意識到網絡空間安全的重要性,并且將之提升至國家主權安全的高度。然而整體來看,中國仍處於國際網絡空間安全發展中相對弱勢的地位。
在臨近2017年新年之際,一部具有里程碑式意義的文件《國家網絡空間安全戰略》終於「千呼萬喚始出來」。《戰略》首次提出推進網絡空間「和平、安全、開放、合作、有序」發展的10字目標,并明確四項原則和九大任務,向世界展示了中國對於網絡空間發展的願景和設想,為中國的網絡空間發展築起了一道堅實的「防火牆」。
重要系統遭攻擊
自接入互聯網后的22年內,中國迅速成長為信息化大國,是目前全球範圍內互聯網用戶最多、普及最迅速的國家。截至2016年,中國網民規模已突破7億,占世界總人口的近七分之一。面對如此龐大的用戶基數,雖然中國一直在不斷完善網絡安全保障措施,但層出不窮的網絡安全問題仍然難以避免。重點表現在,網絡設備、網域名稱系統、工業互聯網等基礎網絡和關鍵基礎設施依然面臨著較大安全風險,網絡空間安全事件多有發生。
根據國家互聯網應急中心對中國網絡空間安全態勢的最新監測,近年來針對中國網域名稱系統的DDoS攻擊流量進一步增大,DDoS攻擊仍然是中國互聯網面臨的嚴重安全威脅之一。2015年,中國遭受多起針對重要網域名稱系統的大流量DDoS攻擊,且主要攻擊源均來自境外。境外有千餘個IP地址對中國大量使用的某款工控系統進行滲透掃描,有數百個IP地址對中國互聯網上暴露的工控設備進行過訪問。
此外,針對中國重要信息系統的高強度、有組織攻擊威脅形勢日益加劇。據監測,2015年,中國境內有近5000個IP地址感染了竊密木馬,存在泄密和運行安全風險。政府機構和重要信息系統的網絡系統上承載了大量有價值的數據信息,廣泛被漏洞挖掘者關注。2015年,涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,呈快速增長態勢。然而,部分通報漏洞未及時修補,為相關系統帶來嚴重安全隱患。政府機關和公共行業廣泛使用的某型號監控設備被曝存在高危漏洞,并已被植入惡意代碼,導致部分設備被遠程控制,并可對外發動網絡攻擊。
在網絡使用者個人安全層面,從「徐玉玉案」到清華大學教授被騙,由個人信息泄露導致被「精準詐騙」的案件難以杜絕,凸顯網絡空間個人信息安全性漏洞難填的嚴峻現實。2016年,公安機關網絡安全保衛部門共偵破1800餘起侵犯公民個人信息案件,抓獲犯罪嫌疑人4200餘人,查獲各類公民個人信息300餘億條。
借船出海的巨大隱患
中國網絡空間面臨的多重安全威脅是由國內外因素共同造成的。其中,最大的原因是中國缺乏自主核心技術的支撐,創新及研發能力弱。信息技術領域中的核心產品大部分依賴於進口,比如CPU晶片、作業系統、伺服器以及數據庫。
CPU是電腦和智慧手機的核心部件和主要計算單元。到目前為止,世界上90%以上的CPU晶片都由美國的Intel、AMD和高通公司控制。美國IBM和惠普等公司還占據著中國大型伺服器80%以上的市場。并且關乎國計民生的海量數據都存儲在非本國品牌的數據庫中,主要有微軟的SQL Server、甲骨文的O-RACLE、IBM的DB2以及SYBACE。
這種「借船出海」模式給中國網絡空間安全帶來了巨大隱患。中國網絡技術的研發仍然停留在對美國網絡技術的分析借鑒上,從某些角度來說,中國的網絡空間安全實質很大程度上受制於美國。
由於中國互聯網發展起步較晚,網絡空間戰略意識相對淡薄。一套成熟的網絡空間安全治理的指導性文件久未出現,是中國在網絡空間發展道路上步履維艱的根本原因。而如今,《戰略》的出臺讓中國有了統籌網絡空間安全發展的「指揮棒」。
有了「指揮棒」,中國網絡空間的發展就有了方向、有了支撐。未來提升中國網絡空間的安全水平,首先還是要提升核心信息技術的自主研發能力,讓《戰略》列出的九大任務一一「落地」。尤其《戰略》提到的,「采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞」。
其次,中國應加大對網絡人才的培養。網絡人才是研發新技術的中堅力量,是網絡空間攻防的實際操作者。雖然中國信息從業人員多,但人才流失嚴重,對掌握破壞性或革命性的技術精英的招募也未引起足夠重視,這使得網絡空間攻防「前線」脆弱。因而,要實現網絡強國的重要戰略,關鍵在於把人才資源匯聚起來,建設一支強大的網絡專業隊伍。
最后,中國應積極參與國際網絡空間規則的制訂,爭奪網絡空間話語權。當前,國際網絡話語權長期掌握在以美國為首的西方國家手中,他們對中國突發事件和社會敏感事件的歪曲和虛假報道使中國的國際形象大打折扣。對此,中國不能坐以待斃,應當積極利用國際規則制訂的契機重建中國網絡空間話語權的地位,提升網絡空間的國際影響力。
(轉自《紫荊》雜誌2017年2月號,作者為國家部委副研究員)