央视网2月27日报道,中央成立中央网络安全和信息化领导小组,习近平任组长。2月27日下午,习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
整顿网络不正之风,特别是加强对九号文件以来党刊官媒一直点名批判的“历史虚无主义”、“普世价值”、“宪政”和“新自由主义”言论的控制与监管,保障国家网络安全、经济安全与社会安全,十分必要。中央整顿网络的这个决心,去年即埋下伏笔。去年十八届三中全会制定的《中共中央关于全面深化改革若干重大问题的决定》的说明中,关于互联网有这么一段论述:
“第八,关于加快完善互联网管理领导体制。网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。
从实践看,面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化。特别是面对传播快、影响大、覆盖广、社会动员能力强的微客、微信等社交网络和即时通信工具用户的快速增长,如何加强网络法制建设和舆论引导,确保网络信息传播秩序和国家安全、社会稳定,已经成为摆在我们面前的现实突出问题。
全会决定提出坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,完善互联网管理领导体制。目的是整合相关机构职能,形成从技术到内容、从日常安全到打击犯罪的互联网管理合力,确保网络正确运用和安全。”
值此网络整顿不正之风号角吹响之际,这里重发中国信息安全测评中心秘书长于去年发给的两篇文章:
张显龙:完善信息安全战略,助力实现“中国梦”
【摘 要】实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想。在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。信息安全保障成为“中国梦”实现的基石,要想真正实现“中国梦”,就必须制定和实施科学、完善的国家信息安全战略,本文在这方面做出了初步探索。
【关键词】中国梦,信息安全保障,国家信息安全战略
1、“中国梦”是指引中华民族伟大复兴的旗帜
自党的十八大以来,习近平同志在多个场合阐释了“中国梦”。现在,“中国梦”已成为全党上下、全国人民热烈讨论的话题。
2012年11月29日,习近平总书记在参观《复兴之路》展览时指出,“实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想!”【1】这一时代解读,既饱含着对近代以来中国历史的深刻洞悉,又彰显了全国各族人民的共同愿望和宏伟愿景,为党带领人民开创未来指明了前进方向。
“中国梦”的本质内涵是实现国家富强、民族复兴、人民幸福和社会和谐。【2】对中国来说,实现中华民族伟大复兴绝不仅是一句豪言壮语,而是有着十分深刻的内涵,这就是让国家更强盛、人民更幸福,中华民族对世界做出更大贡献。
实现中华民族伟大复兴,不是简单地重寻昔日的荣光,而是要让曾经饱受列强欺侮、目前尚是发展中国家的中国经济发展、政治昌明、文化繁荣、社会和谐,到本世纪中叶成为富强民主文明和谐的社会主义现代化国家。
实现中华民族伟大复兴,就是要让中国人民有更好的教育、更稳定的工作、更满意的收入、更可靠的社会保障、更高水平的医疗卫生服务、更舒适的居住条件、更优美的环境,让我们的孩子们成长得更好、工作得更好、生活得更好。进一步说,就是要让中国人民过上更加富裕、更有尊严的生活,实现每个人自由而全面的发展。【3】
处于伟大复兴进程中的中国,在追求本国利益时兼顾他国合理关切,在谋求本国发展中促进各国共同发展;处于伟大复兴进程中的中国,坚持把本国人民利益同各国人民共同利益结合起来,以更加积极的姿态参与国际事务,共同应对全球性挑战,共同破解人类发展难题。因此,“中国梦”不仅是属于中国的,也是属于世界的。
2、“中国梦”的实现离不开信息安全的保障
要想美梦成真,让梦想照进现实,不仅要明白“中国梦”是什么和为什么,还要明白“中国梦”的实现之路与战略要求。这就是习近平总书记在十二届全国人大一次会议闭幕会上讲话中提出的“三个必须”:必须走中国道路,必须弘扬中国精神,必须凝聚中国力量。【4】
笔者认为,要具体落实这三个必须,真正使美梦成真,那就要保持政治稳定、经济繁荣、社会安定、国防强大,这是实现“中国梦”的四大坚强柱石。
在政治层面上,不断推动执政党和政府自身的现代化转型,丰富政治责任的内涵,以保证政治的稳定。
在经济层面上,转变经济发展方式,以信息化带动工业化,大力发展新型城镇化,保证经济长期稳定繁荣。
在社会层面上,就是要维持社会的安定、人民的团结,让人民群众有社会安全感、归属感。
在国防层面上,紧跟世界军事发展趋势,建设现代化军队,为中国梦的实现提供武力保障。
政治、经济、社会、国防从来都是国家稳定和发展的基础,在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。随着信息化的发展,信息安全在国家安全中的地位越来越高,并迅速渗透到国家的政治、经济、文化、军事安全中去,成为影响政治安全的重要因素,保障经济安全的重要前提,维护社会安全的关键,搞好军事安全的保障。可以说,没有信息安全,国家安全将无从谈起,“中国梦”的实现也就变成空话。江泽民同志曾说过:“信息安全关乎国家安全”。【5】因此说,政治、经济、社会、国防的稳定与发展都离不开坚强的信息安全保障,信息安全保障成为“中国梦”实现的稳固基石。
2.1信息安全保障是政治稳定的基础
政治稳定是国家安全最重要的领域,是主权国家存续的根本因素。信息时代对政治稳定提出了许多新的挑战,我国特有的国情和社会主义体制带来了信息安全独特的错综复杂性,特别是网络信息安全与我国改革进程中热点问题、不稳定因素互相交织已经影响到执政能力甚至政治安定和政权的稳定,涉藏、涉疆问题就是明证。因此,十八大报告中提出要“加强和改进网络内容建设,唱响网上主旋律。加强网络社会管理,推进网络规范有序运行。”【6】这一目标的实现是以健全的信息安全保障体系为支撑的。
2.2信息安全保障是经济繁荣的基础
经济是一个国家、民族赖以生存的基础。经济稳定有序的发展是保障国家政治稳定、社会健康发展的基本条件。在经济全球化的今天,信息系统已成为能源、交通、金融等领域的关键基础设施的神经中枢,一旦发生安全问题,不仅会严重影响人们正常的生产生活,还会严重干扰正常的社会经济秩序,造成重大经济损失和社会影响,如果没有强大的网络基础和安全保密技术作为支撑,经济繁荣是无法保证的。
2.3信息安全保障是社会安定的基础
随着网络的发展,“虚拟社会”逐步成型,并与现实社会之间的影响和交互日益直接。现实社会中的生活方式,在“虚拟社会”中同样存在;“虚拟社会”中的思维方式和表现形态,在现实社会生活中同样都能体现,这使维护稳定和社会管理工作面临的形势更加复杂。有鉴于此,十八大报告在第七部分“在改善民生和创新管理中加强社会建设”的“加强和创新社会管理”中,提出“提高社会管理科学化水平,必须加强社会管理法律、体制机制、能力、人才队伍和信息化建设。”因此社会稳定也须臾不能离开信息安全保障体系的支撑。
2.4信息安全保障是国防强大的基础
随着信息时代的来临,用鼠标和键盘进行一场不流血的战争正在成为现实信息战已经成为“现代战争”的新形式,信息战必将成为21世纪战争舞台上的重要角色。在未来战争中,谁拥有信息网络技术的“制高权”,谁就拥有战争的主动权。同样,这些目标的实现也需要信息安全保障工作的有力支撑,缺乏信息安全保障的信息战就如同沙滩上的大厦,必定是不能长久的。
总之,新形势下,我国要适应全球信息化的发展趋势,要保证政治、经济、社会、国防等的安全,就要全面推进信息安全保障体系的建设。
3、制定国家信息安全战略,助力“中国梦”实现
信息安全是一个关乎全局、动态、多变、多层次、长期的复杂问题,它涉及因素多,关系复杂,单靠几项信息安全技术或管理措施无法解决,这就要求我们在处理安全问题时不能头痛医头、脚痛医脚,要从信息安全的本质出发,需要站在战略的高度统筹考虑,这就要站在全局高度进行信息安全的顶层设计,以顶层设计来指导信息安全保障体系的构建和信息安全管理能力的提升。同时,要加强党和政府对信息安全的领导,充分发挥各级党政机关、职能部门的作用,广泛动员和组织社会各方面的力量,调整管理方式,从组织领导、政策、法律、标准、技术、人才等方面积极推进,发挥政府在信息安全保障中的主导作用,强化对信息安全的治理能力,形成有利于综合治理的局面。
根据我国国内外战略形势和国家总体指导思想,在当前和未来一段时期,我国国家信息安全战略的理想模式是“三位一体”的“积极防御型”战略模式,即全面提升网络信息空间的信息保障、信息治理和信息对抗的能力和水平,积极应对信息安全威胁与挑战,全面保障国家综合安全和利益的实现。具体而言,“三位一体”分别指信息保障、信息治理和信息对抗这三种主要手段。【7】
信息保障强调针对信息资源和信息系统的保护和防御,重视提高各类关键信息系统的入侵检测、系统的事件反应能力以及系统遭到入侵引起破坏后的快速恢复能力;
信息治理主要指面向信息内容的安全管理,强调通过多元主体依据法律共同引导和规范网络空间的信息传播,打击不良信息内容传播,消除政治和社会安全隐患;
信息对抗是为了应对网络霸权主义和信息战的威胁,主动提升网络信息空间的威慑、防御和对抗能力,体现积极防御的主动性特征。
这三者各有侧重且相互支撑,共同推动我国国家信息安全战略的实现,也最终助力“中国梦”的最终实现。
4、中国信息安全战略实施的建议
信息安全战略目标已经明确,核心已经确定,我们的对策又是什么?通过什么措施保证战略目标得以实现呢?这就涉及到信息安全战略实施的战略措施。信息安全的战略实施涉及到组织、制度、技术、产业支撑、人才培养等,是一个综合的体系。只有完善了这些战略措施,才能使国家信息安全战略真正落地,也才能最终保障“中国梦”的实现。【8】
4.1组织上,建立统一的信息安全管理机构
从目前管理状况看,我国的信息安全管理仍是传统的多方“齐抓共管”,由于信息安全至少涉及到网络安全、技术安全、管理安全、人的行为安全等方面,所以,产业部门、保密部门、机要部门、安全部门、公安部门、文化部门、新闻出版部门、宣传部门、军事相关部门等都进入了管理过程。我国政府信息安全组织体系虽基本能满足实际工作的需要,但相对于信息化及信息安全事业发展速度而言,仍然表现出适应性、动态性与灵活性等方面的不足,还没有健全科学合理、完整配套的领导和管理体制,管理空白、误区、越位、错位的问题依然存在。缺乏一个位于各相关部委之间的最高层级的统一管理组织,难以统筹、协调各相关部门的工作。为满足国家信息安全发展的需要,建议建立一个权威性的管理机构统一指挥,统筹规划。
4.2制度上,加快法规制度和标准建设
制度上,要加快完善信息化发展和网络与信息安全法律法规,研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度,明确并落实企事业单位和社会组织维护信息安全的责任。同时,制定和完善新一代信息技术在重点领域的应用标准,注重发挥标准对产业发展的技术支撑作用。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准等,以建立有利于健全信息安全保障体系的长效机制。
4.3技术上,加强新技术研究和网络信任体系建设
技术上要统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。要健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。应大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用等。
4.4产业上,要扶持本土信息安全产业发展
自主可控是国家信息安全的基本保障,但长期以来,我国金融、电信、能源等涉及国计民生的重要产业其信息系统核心产品大部分被外国厂商所垄断,并对使用范围、功能进行严格监控,对信息安全战略的落实带来巨大的挑战。在未来几年,要切实把握未来发展主动权,深入研究信息产业和信息化发展的客观规律,密切关注国际产业发展的新变化,善于捕捉新兴产业发展的新动向,积极探索适合培育战略性新兴产业的新模式,鼓励创新、强化创新,由模仿发展到创新发展,由跟随发展到跨越式发展,加快形成竞争优势,构筑自主可控的国家“信息长城”。
4.5人才上,加速信息安全产业人才培养
人才是信息技术进步和信息化建设之本,也是信息战和信息安全之本。信息安全领域的竞争,归根到底是人才的竞争。人才、特别是高素质人才的匮乏。是我国信息安全面临的最大难题。实施信息安全战略,关键取决于信息安全人才的数量、素质和发挥潜能的程度。我国信息安全领域缺乏高层次技术人员,尤其缺乏既懂技术、又懂管理的复合型人才。目前我国尚未形成专业、完整的信息安全人才培养机制,学科建设、资源投入、教学科研能力、人才培养模式等方面的体系不够完善,人才教育水平有待提高。国家级信息安全人才培训和认证体系尚未建立,尚未形成社会化的人才培养机制。因此,必须加大力度构建信息安全人才体系,尽快形成一支梯次合理、素质优良、充分满足信息安全工作需要的人才队伍,推动信息安全水平的提升。
(简介:张显龙,男,中国信息安全测评中心秘书长、博士,研究方向:国家安全战略。)
参考文献:
【1】习近平总书记深情阐述“中国梦”.人民日报,2012年11月30日
【2】沿着中国特色社会主义道路奋力实现“中国梦”.经济日报,2013年01月04日
【3】“中国梦”:内涵•路径•保障.人民日报,2013年01月04日
【4】习近平再阐中国梦,三个“必须”勾画具体路径.中国新闻网,2013年03月17日
【5】崔国平.兵不血刃信息战.石家庄:河北科学技术出版社,2001
【6】胡锦涛.坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗:在中国共产党第十八大全国代表大会上的报告.北京:人民出版社,2012年
【7】惠志斌.新安全观下中国网络信息安全战略的理论构建.国际观察2012(2)
【8】张显龙.全球视野下的中国信息安全战略.北京:清华大学出版社,2013年
张显龙:敲响“信息战”的警钟!
美国国防部2013年5月6日发表了一年一度的《与中华人民共和国有关的军事与安全发展》报告,报告除继续渲染所谓中国军事预算不透明等问题之外,还首次臆测解放军在网络方面的能力与行动,称2012年一些针对美国政府电脑网络的攻击“看似可直接追溯至中国政府与军队”。
其实这一表态并不新鲜,早在2013年初,一家名为曼迪昂特的美国网络安全公司在一份报告中称:近年美国遭受的网络黑客攻击多与中国军方有关。西方媒体立即将这一事件放大,对中国展开了一轮舆论攻击。虽然中国外交部、国防部都对美国的这一论调进行了驳斥,但美国似乎没有偃旗息鼓的意思,直至把这一论调写入了所谓的“中国国防报告”中。
个人认为,美国之所以频频抛出中国黑客攻击论,有两大原因,一是“中国威胁论”的延续和变种;二是为网络扩军和信息战寻找借口。
首先,随着中国经济实力的跃升,美国政府及商界早已不能容忍,总喜欢戴着“有色眼镜”不顾事实地指责中国进行“剽窃”、“盗取”美国高新技术。这次美国利用私人网络安全公司的报告污陷我国利用互联网窃取技术情报,仍然是遏制我国的一个新变种,这一策略既可以遏制中国发展,更可以转移国内经济和社会矛盾。认识到这点,我们就会发现这些论调其实没有什么新意,只不过是旧曲新唱而已,这种毫无道理的指责,只会使本来就已经很复杂的中美关系雪上加霜。
其次,2010年5月21日网络司令部正式开始运行,到如今美军网络战部队总人数已经超过10万人,无论从人数还是网络武器上看都是当之无愧的第一。现在,美国的网络部队经过多年的酝酿已经成熟,需要向外界展示“肌肉”了,于是贼喊捉贼地玩起了障眼法,反诬中国黑客攻击了美国,把自己扮演成一副受气包的角色,为大打信息战寻求合法性和舆论支持。其实,在美国指责中国进行网络“黑客攻击”的同时,美国一直没有停止对中国实施“黑客攻击”。据统计,2012年中国国防部网和中国军网每月平均遭受来自境外的攻击14.4万余次。其中,来自美国的攻击占62.9%,由此可见,中国才是真正的受害者。
如今网络战已经不是什么新闻了,而且其手段也已经超越了黑客攻击这样一种手段,演化出形形色色的形式:一是通过查找漏洞、破解密码,窃取敌方情报;二是网络之间的直接对抗和攻防;三是网络舆论战,运用网络媒体对我国进行政治舆论宣传,甚至不惜编造谣言、挑拨离间,以期引起社会的动荡和混乱。对中国来说,既要防止敌对国的技术攻击和对抗,更要阻止对方的网络舆论战,这才是威胁到政治体制和国家安全的重大隐患。
从2010年底开始,由突尼斯国内一件普通社会治安事件引发的骚乱,在短时间内从突尼斯蔓延至埃及、约旦、阿尔及利亚、毛里塔尼亚、阿曼、苏丹、叙利亚、利比亚、巴勒斯坦等多个中东、北非国家,直接导致突尼斯、埃及政权更迭,利比亚陷入内战,其他国家也发生不同程度的社会政治震荡。尽管各国骚乱的原因不同,但其中都能看到美国的影子,他们首先塑造、抹黑政府形象,通过网络放大民众的不满情绪,使民众走上街头为内应,美国再以经济制裁、军事打击为外援,内外结合肢解对手。如果听任美国在中国复制这种做法,我们为之不易得来的大好局面就会付之东流。但值得忧虑的是,今天相当多的中国人,对政治、文化领域的危险态势尚未觉察。面对这一形式,我们急需完善以下几方面的应对措施:
首先,完善中国的信息安全顶层设计。要将网络安全提升到国家战略高度,制定国家信息安全的战略规划,完善网络领域成体系性的法律,加强网络空间的舆论引导和控制,防止敌对势力通过网络点燃中国社会的动乱之火。
其次,要构建民众的精神防火墙。现代化的网络传播手段把所要传递的信息几乎不受限制地、有效地传到世界各国。要想打赢信息战条件下的人民战争,从个人、媒体、军队到整个国家都必须增强信息国防意识,树立保卫国家信息疆域和信息边界的观念,自觉维护起无形的精神防线。
第三,也要建立我们自己的网络战部队,反击外部反华势力的网络进攻,维护网络空间的稳定与安全。
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
