安全和發展關系引熱議 網絡安全不能只靠國家
責編:admin |2014-09-01 19:28:26莫言網事風初起,蕭蕭暗雨打窗聲。中國現代國際關系研究院院長助理張力這樣來形容我國網絡安全形勢。的確,網絡安全在今年成為全社會所關注的焦點,這一點從本屆中國互聯網大會網絡安全論壇的現場就能明顯地感受到:會場座無虛席,凡是可以站著的地方都站滿了觀眾,即便如此,現場工作人員還要對不斷涌入的觀眾進行控制,這樣熱鬧的場面,在往屆互聯網大會安全論壇上從未出現過。
與會嘉賓拋出了大量“干貨”,現場就網絡安全和發展之間的關系進行了激烈的辯論,盡管對于這個焦點的觀點不同,但是他們一致認為,網絡安全是一個系統性的工程,需要政府、企業、個人共同努力,才能實現網絡強國的夢想。
焦點一:
發展和安全孰重孰輕?
在本屆互聯網大會的開幕式上,工信部部長苗圩強調,要把增強網絡安全保障能力放在突出位置,進一步增強責任意識、憂患意識,以健全完善行業網絡安全保障體系為目標,堅持與時俱進,統籌控制,大力提升網絡安全保障能力。
的確,歷經20年的發展,我國已經成為網絡大國,在互聯網高速發展的同時,安全始終是我國無法回避的一個重大課題。今年以來,微軟停止對XP系統提供服務、“心臟出血”漏洞出現、蘋果手機收集用戶信息等事件不斷給我國網絡信息安全敲響警鐘。這些事件充分反映出網絡安全問題的復雜性,反映了網絡安全事關國家安全和廣大人民的切身利益,也暴露出我國在網絡安全方面還有很多值得加強和改進的地方。
今年年初,中央網絡安全和信息化領導小組成立,之后我國宣布將出臺網絡安全審查制度。在依舊嚴峻的網絡安全的形勢面前,我國加強網絡信息安全頂層設計的決心明確,于是,在網絡安全論壇上,關于安全和發展誰應當擺在優先位置的話題引發了與會嘉賓激烈的思想碰撞。
工信部通信保障局處長付景廣表示,從行業自身看,網絡安全工作還存在一些突出問題,例如重發展輕安全的思想還普遍存在,網絡安全工作體制機制不健全,網絡安全技術能力和手段不足,關鍵軟硬件安全可控程度低等等,這些問題制約了網絡安全工作,需要我們進一步轉變觀念,提升能力,不斷提高工作水平。
南京郵電大學信息產業發展戰略研究院院長王春暉反復強調,在移動互聯網時代,安全比發展更重要。他認為,中國和美國最大的不同在戰略上,中國對于發展提得太多,而美國是安全提得太多。因此現在要樹立安全是硬道理,其次才是發展的理念。沒有安全發展無從實現,發展是在安全基礎上獲得更多的東西,這是發展最基本的含義。
然而,也有嘉賓對此持有不同觀點。中國現代國際關系研究院院長助理張力認為,縱觀世界各國的網絡安全戰略,出發點是應對網絡安全的威脅,但是目標都是為了抓住機遇。不能為了安全而影響發展,不能以安全為借口束縛發展的腳步,這是各個國家都在網絡安全戰略里貫穿的一條主線。
復旦大學國際關系與公共事務學院副教授沈逸也和張力持有相同的觀點。他認為,美國談安全很少主要有兩個原因,一是對于美國來說國家安全是一個很特殊的詞,所以對安全一詞的使用非常慎重。發展是美國實現安全的手段,其發展就是確保其他國家使用美國的技術,在使用過程中美國得以獲得最大的安全。
盡管嘉賓的激辯并沒有得出結論,但是,如何平衡安全與發展之間的關系,將考量我國網絡安全戰略的智慧。
焦點二:
各國網絡安全戰略有哪些特點?
“棱鏡”事件把美國在網絡上的強勢大白于天下。一年多來,很多國家都在技術、政策、法律層面,采取了一系列措施,維護國家的利益,保障公民的隱私。
國際社會掀起了一個制定和修改、升級本國的網絡安全戰略的高潮。據不完全統計,全球超過50個國家都制定和發布了自己國家的網絡安全戰略。而戰略的目的,都是希望從國家層面加大對網絡安全的統籌、協調、指導力度,探索總結網絡空間發展規律,擺脫各國面對網絡空間管理滯后的困境,從而維護國家在網絡空間的權利和利益。對于全球各國出臺網絡安全戰略的共同點,張力進行了總結。
第一,國家關鍵基礎設施和政府信息系統的保護是重中之重。第二,這些戰略明確了網絡安全事務在國家層面上牽頭負責的單位和協調機制。第三,建立和完善全國范圍內網絡事故的響應機制與應急預案。第四,鼓勵技術創新,確保技術優勢,加強專業人才隊伍建設。在這方面,日本提出一個目標,到2020年把日本國內網絡安全市場的規模擴大一倍。
張力強調:“網絡安全不光是政府的事。”這些戰略中突出了網絡安全人人有責、需要政企合作、信息共享這樣的理念。它應該是全社會共同關注的焦點,所以政府、企業、民間、社會,包括公民個人都要提升自己的網絡安全防護能力,在這個方面國家的主導作用是不可代替的。同時,倡導國際合作,一個國家在網絡安全領域出臺了戰略,就等于豎起了旗幟,立場、觀點一致的國家,在旗幟下就是盟友。最后,這些戰略為網絡空間的行為準則和劃定框架。網絡空間規則的制定能力、網絡社會的治理能力、網絡經濟的創新能力、網絡安全的保障能力,這四大能力是大數據時代國家綜合實力競爭的一個新內容,也是這些國家制定網絡安全戰略的出發點。
焦點三:
我國可吸取哪些經驗?
從全球來看,各國都明確了網絡安全戰略目標和指導原則。去年,歐盟發表的首份網絡安全戰略提出以開放、安全和可信的網絡空間為目標。法國提出的戰略目標包括,成為世界級網絡保護強國,通過保護主權信息確保決策自由,加強國家基礎設施的網絡安全。
可以看到,各國在網絡安全上初步形成統一認識。各國在制定戰略時,首先做到就是要統一認識,也就是說政府層面對網絡空間、對網絡安全是怎么認識的,這一點要對民眾交代清楚。在戰略上都是要通過理論的支撐,把戰略、風險表達清楚。張力認為,這些戰略體現了各個國家對網絡空間和網絡安全觀念的升級。網絡空間遠遠超越了互聯網的范疇,是一個全新的領域,是人類科技發展后認知要邁向的一個新領域,所以,張力不贊成把網絡跟海陸空天并列。因為,各個國家包括美國對網絡空間究竟向什么方向發展、它的含義究竟是什么至今未有定論,所以戰略中要體現國家對它的認識。
戰略要凸顯頂層設計的迫切性。在戰略中,各國都按照重要性列出了各種威脅,這類威脅是各個國家意識到和面臨的最迫切的威脅。而當戰略出臺了,整個網絡安全的網就會撒下去。各國在制定戰略的過程中也認識到,網絡安全千頭萬緒,威脅來自四面八方,大到國家層面的網絡威脅,小到黑客的破壞和病毒漏洞,它是一個系統工程。因此,必須明確重點,突出主要矛盾,抓住要害。值得關注的是,德國提出要在10個領域采取措施,英國則列出了8個工作中心、10項優先工作、54項具體措施,澳大利亞列出7大優先工作,美國列出10個近期計劃和14個中期行動計劃。
戰略并不是一成不變的,需要隨著形勢的變化,增加新的內容。可以看到,各國經常升級網絡安全戰略,也經常出臺新戰略。
此外,戰略的實施重在配合,以發揮整體效應。日本、美國、澳大利亞、德國、法國與安全戰略配套的內容都已出臺,反觀我國,如果網絡安全戰略出臺,信息化戰略、網絡空間戰略等都應該是一個配套的系統工程。