中國的網(wǎng)絡(luò)和信息安全，正在被提升到一個全新的國家戰(zhàn)略高度。

網(wǎng)絡(luò)和信息安全已經(jīng)成為國家安全的戰(zhàn)略組成部分。如何保障中國的網(wǎng)絡(luò)和信息安全，已經(jīng)是整個社會普遍關(guān)注的話題。

對此，十八屆三中全會明確指出：堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全。

一場網(wǎng)絡(luò)和信息安全領(lǐng)域的管理體制大變革，由此悄然拉開帷幕。

形勢堪憂

2014年，1月21日，一場大規(guī)模的互聯(lián)網(wǎng)DNS事故，再一次讓中國的信息安全遭遇考驗。

當(dāng)日的DNS事故，波及全國，有近2/3的網(wǎng)站不同程度地出現(xiàn)了不同地區(qū)和不同網(wǎng)絡(luò)環(huán)境下的訪問故障，對中國互聯(lián)網(wǎng)的正常運行造成了嚴重的影響。

360網(wǎng)絡(luò)安全專家認為，對于國家安全而言，這一事件的威脅體現(xiàn)在全球互聯(lián)網(wǎng)13臺根域名服務(wù)器，全部設(shè)置在國外，其中10臺在美國，其余分布于英國、瑞典和日本。

至于個人網(wǎng)絡(luò)安全，安全專家說，DNS遭到攻擊后，網(wǎng)民可能被導(dǎo)航到錯誤的服務(wù)器網(wǎng)站上，而這個網(wǎng)站很可能是黑客搭建的釣魚網(wǎng)站，網(wǎng)民個人隱私和財產(chǎn)就面臨巨大風(fēng)險。

但不管是國家還是個人，在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心一位負責(zé)人看來，頻發(fā)的網(wǎng)絡(luò)信息安全事件很客觀地警示中國決策層，網(wǎng)絡(luò)和信息安全所面臨的內(nèi)外環(huán)境，已經(jīng)到了令人堪憂的地步。

2013年6月，美國中情局前特工愛德華·斯諾登向外界曝光了美國政府長期實施的“棱鏡”電子監(jiān)聽計劃。消息一出，全球嘩然。

按照斯諾登的說法，美國情報機構(gòu)會在美國互聯(lián)網(wǎng)公司中挖掘數(shù)據(jù)，監(jiān)控使用各類網(wǎng)絡(luò)應(yīng)用以及連接信息的個人行動。被監(jiān)控的對象，既有普通公民，也包括國家元首。

事實上，早在1997年，美國喬治·華盛頓大學(xué)網(wǎng)絡(luò)空間政策研究所學(xué)者雷托·海尼在《信息戰(zhàn)導(dǎo)論》一書中就寫過：美國政府會在對外出口的軟件中安裝木馬程序。一旦計算機內(nèi)出現(xiàn)敏感信息時，隱藏的木馬就會被激活，將用戶文件發(fā)給美國中央情報局。

只不過，由于互聯(lián)網(wǎng)和信息技術(shù)在全球普及度不高，當(dāng)年海尼披露信息的時候，并沒有像“棱鏡門”事件一樣在全球網(wǎng)絡(luò)信息安全領(lǐng)域掀起如此大的波瀾。

改革啟幕

國家安全委員會的成立，被普遍認為是中國網(wǎng)絡(luò)和信息安全戰(zhàn)略規(guī)劃和互聯(lián)網(wǎng)管理體制改革的重要一步。

中國現(xiàn)代國際關(guān)系研究院反恐怖研究中心主任李偉認為，國家安全委員會的成立，從更廣泛的意義上看，是為了更好地應(yīng)對全領(lǐng)域的國家安全事件，完善中國的國家安全體制。

此前，中國已有多個涉及國家安全的黨政機構(gòu)，國家部委下屬的某些機構(gòu)也承擔(dān)著一定的國家安全職責(zé)，但國家安全的內(nèi)涵，大多局限于傳統(tǒng)的國防、軍事、內(nèi)政和外交領(lǐng)域。

而伴隨著經(jīng)濟全球化以及信息技術(shù)的滲透式發(fā)展，國家安全的范疇已經(jīng)延伸到金融、能源、科技、信息、文化等各個領(lǐng)域。

尤其是網(wǎng)絡(luò)和信息安全，前述國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心人士認為，在信息化與工業(yè)化的深度融合的大背景下，國家安全委員會的戰(zhàn)略規(guī)劃和管理邊界中，網(wǎng)絡(luò)和信息安全無疑會是極其重要的組成部分。

據(jù)某部委知情人士透露，中央正在籌備高規(guī)格的網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組，醞釀已久的國家網(wǎng)絡(luò)信息安全戰(zhàn)略文件也已起草完成。

據(jù)了解，這份文件會提出國家網(wǎng)絡(luò)信息安全戰(zhàn)略架構(gòu)，涉及核心網(wǎng)絡(luò)信息技術(shù)產(chǎn)品的國產(chǎn)化、應(yīng)用軟件和操作系統(tǒng)國產(chǎn)化、工業(yè)控制系統(tǒng)信息安全建設(shè)，可信云計算等多方面內(nèi)容。

不過這位知情人士也表示，戰(zhàn)略性文件只是搭建一個國家層面的總體架構(gòu)，并不會涉及具體的操作細則，因此，改革的下一步，還是要從更細化的層面尋找突破口。

突破希望

上述知情人士認為，國家安全委員會以及網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組成立后，互聯(lián)網(wǎng)管理的頂層組織架構(gòu)便搭建成形。

接下來，改革的方向，是從部委一直到地方的管理領(lǐng)導(dǎo)格局的調(diào)整。不過中國網(wǎng)絡(luò)信息安全管理體制的現(xiàn)狀，決定了這一突破路徑會存在不小的困難。

上海市經(jīng)濟和信息化委員會信息安全處負責(zé)人劉山泉告訴記者，互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息安全的特性決定了其管理勢必橫跨多個產(chǎn)業(yè)、部門和機構(gòu)，但中國當(dāng)前仍是傳統(tǒng)的按部門職能劃分的條塊式管理。

上述國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心人士認為，這一管理體制不斷強化的結(jié)果，就是呈現(xiàn)“九龍治水”的多頭管理格局。

在長期專注互聯(lián)網(wǎng)治理和法律研究的北京郵電大學(xué)教授李欲曉看來，打破僵局的希望，首先在于國家從立法體系上作出明確規(guī)范。

雖然這是一個老大難問題，但想要推進互聯(lián)網(wǎng)以及信息安全管理體制的改革，就必須下定決心采取行動。

“需要注意的是，立法體系的構(gòu)建不能單打獨斗，需要對整體框架進行系統(tǒng)化的頂層規(guī)劃，在整個體系的設(shè)計層面明確權(quán)利歸屬、有限保護、禁止濫用等基本原則。”李欲曉說。