1.2 网络空间安全的发展现状

1.我国的网络空间安全现状

改革开放以来,伴随信息技术的高速发展和信息化革命的到来,信息化引起了国家领导的高度重视,我国政府采取了对信息化的一系列重大举措。

20世纪80年代初,在邓小平、宋平等中央领导的关心和指导下,我国信息化管理体制机制开始建立。1982年10月4日,国务院成立了计算机与大规模集成电路领导小组,确定了我国发展大中型计算机、小型机系列机的选型依据。

1984年,为了加强对电子和信息事业的集中统一领导,国务院决定将国务院计算机与大规模集成电路领导小组改为国务院电子振兴领导小组。该小组在“七五”期间,重点抓了12项应用系统工程,支持应用电子信息技术改造传统产业。

1986年2月,为了统一领导国家经济信息系统建设,加强经济信息管理,在组建国家经济信息中心的同时,成立了国家经济信息管理领导小组,时任国家计委主任的宋平任组长。

1993年12月10日,国务院批准成立国家经济信息化联席会议,统一领导和组织协调政府经济领域信息化建设工作。时任国务院副总理的邹家华担任联席会议主席。

1996年4月,中央决定在原国家经济信息化联席会议基础上,成立国务院信息化工作领导小组,统领全国信息化工作,时任国务院副总理的邹家华任组长。

1999年12月,国务院决定成立国家信息化工作领导小组,时任国务院副总理的吴邦国任领导小组组长。

2001年8月,中央决定重新组建国家信息化领导小组,时任国务院总理的朱镕基同志担任领导小组组长。与 1999年成立的国家信息化工作领导小组相比,新组建的领导小组规格更高,组长由国务院总理担任,副组长包括两位政治局常委和两位政治局委员。伴随着国家信息化领导小组的成立,国务院信息化办公室也相继宣告成立。

2001年8月,党中央、国务院批准成立国家信息化专家咨询委员会,负责就我国信息化发展中的重大问题向国家信息化领导小组提出建议。至此,国家信息化领导小组、国务院信息化工作办公室、国家信息化专家咨询委员会“一体、两个支撑机构”的格局已经形成。

2003年,国务院换届后,新一届国家信息化领导小组成立,中央政治局常委、国务院总理温家宝担任组长。为了应对日益严峻的网络与信息安全形势,同年在国家信息化领导小组之下成立了国家网络与信息安全协调小组,组长由中央政治局常委、国务院副总理担任。

2008年7月,根据国务院大部制改革的总体部署,国务院信息化工作办公室的工作职责划归新组建的工业和信息化部,具体工作由信息化推进司负责。

2013年11月12日,中国共产党十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。这标志着我国国家安全层面的网络空间战略将正式实施。

2014年是中国接入国际互联网20周年。20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布的报告,截至2013年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1 844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年,网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币,中国已是名副其实的网络大国。

2014年2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长;李克强、刘云山任副组长。中央网络安全和信息化建设领导小组的成立是以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略,在中央层面设立一个更强有力、更有权威性的机构。这标志着我国网络安全进入新的历史阶段。

2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》(以下简称《战略》),《战略》经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。

《战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。随着信息技术深入发展,网络安全形势日益严峻,利用网络干涉他国内政以及大规模网络监控、窃密等活动严重危害国家政治安全和用户信息安全,关键信息基础设施遭受攻击破坏、发生重大安全事件严重危害国家经济安全和公共利益,网络谣言、颓废文化和淫秽、暴力、迷信等有害信息侵蚀文化安全和青少年身心健康,网络恐怖和违法犯罪大量存在直接威胁人民生命财产安全、社会秩序,围绕网络空间资源控制权、规则制定权、战略主动权的国际竞争日趋激烈,网络空间军备竞赛挑战世界和平。网络空间机遇和挑战并存,机遇大于挑战,必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好地惠及多中国人民,造福全人类,坚定维护世界和平。

《战略》明确了当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等。

2.美国的网络空间安全部署

2009年,奥巴马在公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告后发表演讲指出,美国21世纪的经济繁荣将依赖于网络空间安全,“从现在开始,我们的数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。可见美国对网络空间基础设施保护的重视程度。

在关键基础设施的划分上,克林顿政府时期主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗、警察、消防、救援)和政府连续性等8个大类。小布什政府时期,经过不断修改,信息与通信部门、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全、关键制造业以及保证联邦、州和地方政府连续运作的领导机构等基础设施部门入列。2013年奥巴马政府又细微调整为16类,总体上美国对关键基础设施的分类正趋向稳定。

美国 2011年5月发布的《网络空间国际战略》确立了政策制定者的战略意图。首先,美国把现实空间的西方民主意识形态掺入其“管理”全球互联网的3个核心原则:基本自由、个人隐私、信息自由流通。其次,美国政府通过加强盟友关系、建立公司公私合作防御与威慑的安全防务体系、强调繁荣和安全的发展理念把自己定位成网络空间的精神与事实上领军国家。

3.英国的网络空间安全部署

2009年6月,英国政府正式公布了《英国网络安全战略》,它突出了网络空间安全的重要性,指出“正如19世纪的海洋、20世纪的空军之于国家安全和繁荣一样,21世纪的国家安全取决于网络空间的安全。”

2011年11月,英国政府公布了新的《网络安全战略》,该战略继承了2009年英国发布的网络安全战略,在继续高度重视网络安全基础上进一步提出了切实可行的计划和方案。文件正文由“网络空间驱动经济增长和增强社会稳定”“变化中的威胁”“网络安全 2015年愿景”和“行动方案”4个部分组成,介绍了战略的背景和动机,并提出了未来4年的战略计划以及切实的行动方案。

4.德国的网络空间安全部署

德国是欧洲信息技术最发到的国家,高度重视网络空间的安全与发展,早在 1974年就批准了第一个信息化相关的“四年发展计划”,而且1977年颁布了《数字保护法》。

德国是棱镜门爆出的美国互联网监控热力图中的“红色”区,尽管德国政府和美国的情报合作备受隐私保护人士的批评,但仍从侧面显示出德国在网络空间安全方面的重视程度和实战能力。

2011年发布的《德国网络安全战略》制定的目标是大力推进安全网络空间建设,促进经济与社会繁荣。德国网络空间的战略推进特点主要体现两个方面。

首先,德国网络空间安全战略推进讲究务实的作风。德国将“保护中小企业信息技术系统安全”与“保护重要信息基础设施”并列出来,突出对易忽略的网络脆弱环节——“公众与中小企业”的理解和应对。这为其他国家加强网络安全防范具有借鉴意义。

其次,德国希望建立和保持欧盟与世界范围内的广泛合作、联邦政府内部的合作、联邦政府信息技术特派员负责的公共和私营部门之间的合作,而且专门设立国家网络防御中心、国家网络安全委员会,这为德国政府全面实施网络空间安全战略提供灵活且牢固的执行保障体系。具体进程如表1-1所示。

表1-1 德国网络空间安全部署进程

5.澳大利亚的网络空间安全部署

澳大利亚总理强调,网络安全是首要的国家安全问题。现在全球都处于网络犯罪规模、复杂性和成功渗透不断提高的趋势。澳大利亚政府网络安全策略的目标包括以下几点。

①所有的澳大利亚人民都认识到网络风险的存在并积极保护自己计算机的安全,采取措施来保护自己的网络财产、隐私和资金安全。

②澳大利亚各行各业都采用安全和适应能力强的信息和通信技术来保护业务的完整性和各自客户的隐私权利。

③澳大利亚政府要保证自己的形象和通信技术是安全和有灵活性的。

澳大利亚的战略重点为以下几点。

①提高对复杂型网络威胁的监测、分析、减缓和反应能力,关注政府、重大设施和其他国家利益相关系统的安全。

②向所有人推广信息、隐私和实用工具来保护他们的网络活动。

③与相关行业合作,提高设施、网络、产品和服务的安全与恢复能力。

④建立保护政府信息与通信技术的最佳惯例。

⑤建立一个安全可恢复值得信赖的全球电子运营环境,支持澳大利亚的国家利益。

⑥维持有效的法制结构和执法能力,以确定和起诉网络犯罪。

⑦高熟练网络安全人员的培养,以便进行研发创新性解决方案。

6.俄罗斯的网络空间安全部署

俄罗斯一直非常重视网络安全的重要性,在保护电脑机密数据方面积累了丰富的经验。

2012年底,在阿联酋首都迪拜举行的国际电信大会上,俄罗斯等国提出议案,认为成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用。俄罗斯《国家信息安全学说》明确了俄罗斯在信息领域的利益、所面临的内在和外在的威胁以及确保信息安全应采取的措施,主要内容分为4个部分。

①确保遵守宪法规定的公民获取信息和利用信息的各项权利和自由,保护俄罗斯的精神更新,维护社会的道德观,弘扬爱国主义和人道主义,增强文化和科学潜力。

②发展现代信息通信技术和本国的信息产业,包括信息化工具和通信邮电业,保障本国产品打入国际市场。

③为信息和电视网络系统提供安全保障。

④为国家的活动提供信息保障,保护信息资源,防止未经许可的信息扩散。

7.日本的网络空间安全部署

日本网络空间安全战略立足其较为成熟的信息基础设施如表 1-2 所示。2001年成立 IT战略本部,提出 e-Japan 战略,选择基础设施、电子商务、电子政府和人才资源 4个领域优先发展。在基础设施建设取得一定成果后,又制定e-Japan战略II、《IT新改革战略》,快速提升了日本国家信息化建设水平。

2013年5月21日,日本政府“信息安全政策会议”制定“网络安全战略”最终草案,针对日益复杂的网络黑客攻击,草案提出了多项强化措施,其中包括在自卫队设立“网络防卫队”。

表1-2 日本网络空间安全部署进程