域名城(domain.cn)9月1日消息,莫言网事风初起,萧萧暗雨打窗声。中国现代国际关系研究院院长助理张力这样来形容我国网络安全形势。的确,网络安全在今年成为全社会所关注的焦点,这一点从本届中国互联网大会网络安全论坛的现场就能明显地感受到:会场座无虚席,凡是可以站着的地方都站满了观众,即便如此,现场工作人员还要对不断涌入的观众进行控制,这样热闹的场面,在往届互联网大会安全论坛上从未出现过。
 
  与会嘉宾抛出了大量“干货”,现场就网络安全和发展之间的关系进行了激烈的辩论,尽管对于这个焦点的观点不同,但是他们一致认为,网络安全是一个系统性的工程,需要政府、企业、个人共同努力,才能实现网络强国的梦想。
 
  焦点一:
 
  发展和安全孰重孰轻?
 
  在本届互联网大会的开幕式上,工信部部长苗圩强调,要把增强网络安全保障能力放在突出位置,进一步增强责任意识、忧患意识,以健全完善行业网络安全保障体系为目标,坚持与时俱进,统筹控制,大力提升网络安全保障能力。
 
  的确,历经20年的发展,我国已经成为网络大国,在互联网高速发展的同时,安全始终是我国无法回避的一个重大课题。今年以来,微软停止对XP系统提供服务、“心脏出血”漏洞出现、苹果手机收集用户信息等事件不断给我国网络信息安全敲响警钟。这些事件充分反映出网络安全问题的复杂性,反映了网络安全事关国家安全和广大人民的切身利益,也暴露出我国在网络安全方面还有很多值得加强和改进的地方。
 
  今年年初,中央网络安全和信息化领导小组成立,之后我国宣布将出台网络安全审查制度。在依旧严峻的网络安全的形势面前,我国加强网络信息安全顶层设计的决心明确,于是,在网络安全论坛上,关于安全和发展谁应当摆在优先位置的话题引发了与会嘉宾激烈的思想碰撞。
 
  工信部通信保障局处长付景广表示,从行业自身看,网络安全工作还存在一些突出问题,例如重发展轻安全的思想还普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等等,这些问题制约了网络安全工作,需要我们进一步转变观念,提升能力,不断提高工作水平。
 
  南京邮电大学信息产业发展战略研究院院长王春晖反复强调,在移动互联网时代,安全比发展更重要。他认为,中国和美国最大的不同在战略上,中国对于发展提得太多,而美国是安全提得太多。因此现在要树立安全是硬道理,其次才是发展的理念。没有安全发展无从实现,发展是在安全基础上获得更多的东西,这是发展最基本的含义。
 
  然而,也有嘉宾对此持有不同观点。中国现代国际关系研究院院长助理张力认为,纵观世界各国的网络安全战略,出发点是应对网络安全的威胁,但是目标都是为了抓住机遇。不能为了安全而影响发展,不能以安全为借口束缚发展的脚步,这是各个国家都在网络安全战略里贯穿的一条主线。
 
  复旦大学国际关系与公共事务学院副教授沈逸也和张力持有相同的观点。他认为,美国谈安全很少主要有两个原因,一是对于美国来说国家安全是一个很特殊的词,所以对安全一词的使用非常慎重。发展是美国实现安全的手段,其发展就是确保其他国家使用美国的技术,在使用过程中美国得以获得最大的安全。
 
  尽管嘉宾的激辩并没有得出结论,但是,如何平衡安全与发展之间的关系,将考量我国网络安全战略的智慧。
 
  焦点二:
 
  各国网络安全战略有哪些特点?
 
  “棱镜”事件把美国在网络上的强势大白于天下。一年多来,很多国家都在技术、政策、法律层面,采取了一系列措施,维护国家的利益,保障公民的隐私。
 
  国际社会掀起了一个制定和修改、升级本国的网络安全战略的高潮。据不完全统计,全球超过50个国家都制定和发布了自己国家的网络安全战略。而战略的目的,都是希望从国家层面加大对网络安全的统筹、协调、指导力度,探索总结网络空间发展规律,摆脱各国面对网络空间管理滞后的困境,从而维护国家在网络空间的权利和利益。对于全球各国出台网络安全战略的共同点,张力进行了总结。
 
  第一,国家关键基础设施和政府信息系统的保护是重中之重。第二,这些战略明确了网络安全事务在国家层面上牵头负责的单位和协调机制。第三,建立和完善全国范围内网络事故的响应机制与应急预案。第四,鼓励技术创新,确保技术优势,加强专业人才队伍建设。在这方面,日本提出一个目标,到2020年把日本国内网络安全市场的规模扩大一倍。
 
  张力强调:“网络安全不光是政府的事。”这些战略中突出了网络安全人人有责、需要政企合作、信息共享这样的理念。它应该是全社会共同关注的焦点,所以政府、企业、民间、社会,包括公民个人都要提升自己的网络安全防护能力,在这个方面国家的主导作用是不可代替的。同时,倡导国际合作,一个国家在网络安全领域出台了战略,就等于竖起了旗帜,立场、观点一致的国家,在旗帜下就是盟友。最后,这些战略为网络空间的行为准则和划定框架。网络空间规则的制定能力、网络社会的治理能力、网络经济的创新能力、网络安全的保障能力,这四大能力是大数据时代国家综合实力竞争的一个新内容,也是这些国家制定网络安全战略的出发点。
 
  焦点三:
 
  我国可吸取哪些经验?
 
  从全球来看,各国都明确了网络安全战略目标和指导原则。去年,欧盟发表的首份网络安全战略提出以开放、安全和可信的网络空间为目标。法国提出的战略目标包括,成为世界级网络保护强国,通过保护主权信息确保决策自由,加强国家基础设施的网络安全。
 
  可以看到,各国在网络安全上初步形成统一认识。各国在制定战略时,首先做到就是要统一认识,也就是说政府层面对网络空间、对网络安全是怎么认识的,这一点要对民众交代清楚。在战略上都是要通过理论的支撑,把战略、风险表达清楚。张力认为,这些战略体现了各个国家对网络空间和网络安全观念的升级。网络空间远远超越了互联网的范畴,是一个全新的领域,是人类科技发展后认知要迈向的一个新领域,所以,张力不赞成把网络跟海陆空天并列。因为,各个国家包括美国对网络空间究竟向什么方向发展、它的含义究竟是什么至今未有定论,所以战略中要体现国家对它的认识。
 
  战略要凸显顶层设计的迫切性。在战略中,各国都按照重要性列出了各种威胁,这类威胁是各个国家意识到和面临的最迫切的威胁。而当战略出台了,整个网络安全的网就会撒下去。各国在制定战略的过程中也认识到,网络安全千头万绪,威胁来自四面八方,大到国家层面的网络威胁,小到黑客的破坏和病毒漏洞,它是一个系统工程。因此,必须明确重点,突出主要矛盾,抓住要害。值得关注的是,德国提出要在10个领域采取措施,英国则列出了8个工作中心、10项优先工作、54项具体措施,澳大利亚列出7大优先工作,美国列出10个近期计划和14个中期行动计划。
 
  战略并不是一成不变的,需要随着形势的变化,增加新的内容。可以看到,各国经常升级网络安全战略,也经常出台新战略。
 
  此外,战略的实施重在配合,以发挥整体效应。日本、美国、澳大利亚、德国、法国与安全战略配套的内容都已出台,反观我国,如果网络安全战略出台,信息化战略、网络空间战略等都应该是一个配套的系统工程。