王興起（西南交通大學(xué)心理研究與咨詢(xún)中心）　謝宗曉（南開(kāi)大學(xué)商學(xué)院）

信息安全：國(guó)家戰(zhàn)略的視角

王興起（西南交通大學(xué)心理研究與咨詢(xún)中心）謝宗曉（南開(kāi)大學(xué)商學(xué)院）

已上升為國(guó)家戰(zhàn)略的信息安全需要通過(guò)治理結(jié)構(gòu)調(diào)整、法律法規(guī)完善、人才培養(yǎng)及信息安全科研開(kāi)發(fā)引導(dǎo)等方面的協(xié)同推進(jìn)方能落到實(shí)處。

信息安全依法治網(wǎng)治理結(jié)構(gòu)人才培養(yǎng)

信息安全管理系列之二

回望2014年，國(guó)家戰(zhàn)略和依法治網(wǎng)是信息安全領(lǐng)域的兩大關(guān)鍵詞，習(xí)近平總書(shū)記親自擔(dān)任新組建的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)及一系列重要講話(huà)，以及魯煒主任提出的依法治網(wǎng)寫(xiě)下了清晰的注腳。

謝宗曉（特約編輯）

過(guò)去的2014年對(duì)信息安全領(lǐng)域來(lái)說(shuō)可以稱(chēng)之為“具有歷史意義的一年”，年初由中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立；年底，網(wǎng)信辦聯(lián)合中央編辦、公安部和工信部等八個(gè)部門(mén)舉辦首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)，提升全民網(wǎng)絡(luò)安全意識(shí)。年初的高屋建瓴，年末的群眾路線(xiàn)都反映出信息安全的重要性。尤其是落實(shí)十八屆三中全會(huì)精神的又一重大舉措的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，既表明了網(wǎng)絡(luò)信息安全目前面臨的形勢(shì)任務(wù)復(fù)雜和所處地位的重要，也標(biāo)志著信息化和網(wǎng)絡(luò)信息安全正式成為國(guó)家戰(zhàn)略的一部分。

我國(guó)采用后發(fā)優(yōu)勢(shì)已迅速成為網(wǎng)絡(luò)大國(guó)，互聯(lián)網(wǎng)也幾乎與每一個(gè)公民有著千絲萬(wàn)縷的關(guān)系，截至2013年底，中國(guó)網(wǎng)民規(guī)模突破6億，其中通過(guò)智能手機(jī)上網(wǎng)的網(wǎng)民占80%；手機(jī)用戶(hù)超過(guò)12億，國(guó)內(nèi)域名總數(shù)1844萬(wàn)個(gè)，網(wǎng)站近400萬(wàn)家，全球十大互聯(lián)網(wǎng)企業(yè)中我國(guó)有3家。2013年網(wǎng)絡(luò)購(gòu)物用戶(hù)達(dá)到3億，全國(guó)信息消費(fèi)整體規(guī)模達(dá)到2.2萬(wàn)億元，同比增長(zhǎng)超過(guò)28%，電子商務(wù)交易規(guī)模突破10萬(wàn)億元。但是，中國(guó)離網(wǎng)絡(luò)強(qiáng)國(guó)仍有距離，尤其是伴隨著網(wǎng)絡(luò)高速發(fā)展派生的信息安全事件頻發(fā)。幸運(yùn)的是，黨和國(guó)家審時(shí)度勢(shì)將信息安全提升到國(guó)家戰(zhàn)略的高度，成為國(guó)家安全的重要組成部分。然而，信息安全的落實(shí)是一項(xiàng)復(fù)雜的系統(tǒng)工程，至少需要制度建設(shè)、財(cái)政投入、人才培養(yǎng)及技術(shù)開(kāi)發(fā)等方面的協(xié)同推進(jìn)才能真正地落到實(shí)處。

一、調(diào)整信息安全治理結(jié)構(gòu)

長(zhǎng)久以來(lái)，我國(guó)信息安全領(lǐng)域一直處于“九龍治水”各自為陣、條塊分割、職責(zé)交叉、協(xié)調(diào)不力、政出多門(mén)、多頭管理卻握不成“拳頭”的格局。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，與以往不同的是，它首先是黨中央層面上設(shè)置的最高領(lǐng)導(dǎo)和議事協(xié)調(diào)機(jī)構(gòu)，組長(zhǎng)也由過(guò)去的總理升格為黨的總書(shū)記，從根本上改變了過(guò)去政府首腦難以協(xié)調(diào)黨委、軍隊(duì)及人大的尷尬局面，大大提高了該小組的整體規(guī)劃能力和高層協(xié)調(diào)能力。其次，第一次將網(wǎng)絡(luò)安全放到突出的位置，并與國(guó)家信息化戰(zhàn)略放到同等重要的位置，改變了過(guò)去信息安全從屬于信息化的管理體制[1]。最后，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成員構(gòu)成也從側(cè)面反映了信息安全未來(lái)發(fā)展方向和主要任務(wù)，一方面，網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，涉及政治、經(jīng)濟(jì)、軍事、外交、科技、金融、意識(shí)形態(tài)等方方面面。另一方面，互聯(lián)網(wǎng)發(fā)展已經(jīng)與工業(yè)、金融、通信等行業(yè)一樣成為國(guó)民經(jīng)濟(jì)的重要支撐。發(fā)改委、央行、財(cái)政部、工信部等核心財(cái)經(jīng)部委掌門(mén)人參與中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，意味著未來(lái)信息安全將在投資、財(cái)稅、金融等各方面得到優(yōu)惠和扶持，也為未來(lái)的經(jīng)濟(jì)發(fā)展提供了新的增長(zhǎng)點(diǎn)。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立和運(yùn)行標(biāo)志著黨和國(guó)家調(diào)整信息安全治理結(jié)構(gòu)邁出的第一步，也終將成為我國(guó)信息安全管理歷史上具有劃時(shí)代意義的事件。然而，我們也必須清醒地認(rèn)識(shí)到，信息產(chǎn)業(yè)不同于歷史上以往的任何產(chǎn)業(yè)，信息安全管理也無(wú)章可循，尤其是在上網(wǎng)人數(shù)眾多，網(wǎng)絡(luò)普及速度驚人，信息產(chǎn)業(yè)發(fā)展喜人的中國(guó)，信息安全的治理結(jié)構(gòu)還有很多尚待完善和加強(qiáng)的地方。比如，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)即中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由國(guó)家互聯(lián)網(wǎng)信息辦公室承擔(dān)具體職責(zé)。國(guó)家互聯(lián)網(wǎng)信息辦公室主任兼任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室主任，而國(guó)家互聯(lián)網(wǎng)信息辦公室則隸屬于國(guó)務(wù)院，國(guó)家互聯(lián)網(wǎng)信息辦公室協(xié)調(diào)和動(dòng)員中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成員的權(quán)限還不明確且無(wú)章可循，國(guó)家互聯(lián)網(wǎng)信息辦公室所發(fā)揮的影響作用尚待實(shí)踐中進(jìn)一步驗(yàn)證，此外，國(guó)家互聯(lián)網(wǎng)信息辦公室的職責(zé)中大部分與信息化建設(shè)有關(guān)系，信息安全的重要性沒(méi)有明顯的體現(xiàn)。

信息安全治理結(jié)構(gòu)的建設(shè)之路剛開(kāi)始，未來(lái)信息安全治理結(jié)構(gòu)調(diào)整方向需從我國(guó)國(guó)情出發(fā)，借鑒先進(jìn)國(guó)家的治理經(jīng)驗(yàn)，可以總結(jié)為“一個(gè)堅(jiān)持，兩大支柱，三權(quán)分立”?！耙粋€(gè)堅(jiān)持”，即堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)，信息安全涉及到黨、政、軍及人大等國(guó)家機(jī)關(guān)，與每一個(gè)公民的生活息息相關(guān)，中國(guó)共產(chǎn)黨有豐富的領(lǐng)導(dǎo)經(jīng)驗(yàn)和充分的能力協(xié)調(diào)各國(guó)家機(jī)關(guān)之間的關(guān)系，兼顧到每一個(gè)公民的利益?！皟纱笾е?，即我國(guó)信息化進(jìn)程初期采用粗放型的發(fā)展模式并取得了優(yōu)異的成績(jī)，隨著信息化程度的提高，信息安全事件發(fā)生的頻率越來(lái)越高，造成的損失會(huì)越來(lái)越大，信息安全也會(huì)愈發(fā)重要，信息化的發(fā)展產(chǎn)生了信息安全的需求，信息安全為信息化的良性發(fā)展保駕護(hù)航，兩者是互補(bǔ)的關(guān)系。與信息化可能給組織直接帶來(lái)經(jīng)濟(jì)利益不同，信息安全的收益是隱性的，難以直觀地體現(xiàn)在組織的財(cái)務(wù)報(bào)表中。作為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)的國(guó)家互聯(lián)網(wǎng)信息辦公室以往的主要工作職責(zé)更偏重于對(duì)信息化過(guò)程中包括的所有問(wèn)題進(jìn)行監(jiān)管，其中包括信息安全，信息安全僅僅是其中一小部分。這顯然與中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立的初衷還有差距，因此，國(guó)家互聯(lián)網(wǎng)信息辦公室管理體制的設(shè)置理應(yīng)加大信息安全的份額，升級(jí)信息安全部分的管理權(quán)限，形成信息化和網(wǎng)絡(luò)安全并駕齊驅(qū)的局面?！叭龣?quán)分立”即當(dāng)前的國(guó)家互聯(lián)網(wǎng)信息辦公室同時(shí)負(fù)責(zé)政策法規(guī)制定和監(jiān)管的職責(zé)，身兼裁判員、教練員的雙重角色。未來(lái)的信息安全治理結(jié)構(gòu)需要借鑒發(fā)達(dá)地區(qū)的經(jīng)驗(yàn)，將政策法規(guī)制定、政策監(jiān)管和政策執(zhí)行等職責(zé)分開(kāi)，形成相互制衡的局面，例如香港早在2000年4月就建立了由信息安全管理委員會(huì)（中央組織）、信息科技安全工作小組（執(zhí)行部門(mén)）、政府信息安全事故應(yīng)急辦事處（支援機(jī)構(gòu)）、政策局/部門(mén)（基層單位）四方組成的信息安全管理架構(gòu)[2]。

二、完善信息安全法律法規(guī)

黨的十八屆四中全會(huì)提出了建設(shè)社會(huì)主義法治國(guó)家的總目標(biāo)，強(qiáng)調(diào)依法治國(guó)的治國(guó)方略，互聯(lián)網(wǎng)早已滲透到我國(guó)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的每一個(gè)角落，中國(guó)特色社會(huì)主義法治體系的建設(shè)和社會(huì)主義法治國(guó)家總目標(biāo)的實(shí)現(xiàn)離不開(kāi)依法治網(wǎng)的貫徹實(shí)施。互聯(lián)網(wǎng)徹底改變知識(shí)傳播和信息溝通形式，顛覆了300多年工業(yè)大生產(chǎn)的社會(huì)生活方式，互聯(lián)網(wǎng)時(shí)代的知識(shí)增長(zhǎng)和創(chuàng)新頻率遠(yuǎn)遠(yuǎn)超過(guò)以往的任何時(shí)代，傳統(tǒng)的立法方式通常會(huì)遠(yuǎn)遠(yuǎn)落后于信息化的實(shí)踐，無(wú)論發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家。我國(guó)表現(xiàn)較為明顯，首先，涉及網(wǎng)絡(luò)安全的現(xiàn)行法律法規(guī)中，部門(mén)規(guī)章所占比例大，且在制定的規(guī)章中，縱向的統(tǒng)籌法律和橫向的有機(jī)協(xié)調(diào)還不夠。其次，我國(guó)網(wǎng)絡(luò)法律結(jié)構(gòu)單一，難以適應(yīng)信息技術(shù)發(fā)展的需要和日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全保護(hù)實(shí)踐的依據(jù)多為保護(hù)條例或管理辦法，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律，如《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)犯罪法》《電子信息個(gè)人出版法》《電子信息個(gè)人隱私法》等。這些條例或管理辦法更多使用綜合性基本性條款，缺少具體的取舍性條款，難以適應(yīng)技術(shù)發(fā)展和越來(lái)越多的網(wǎng)絡(luò)問(wèn)題。最后，我國(guó)現(xiàn)行的網(wǎng)絡(luò)安全法律法規(guī)中，有的條款無(wú)法與傳統(tǒng)的法律規(guī)則相協(xié)調(diào)。例如網(wǎng)絡(luò)安全與個(gè)人隱私保護(hù)之間的爭(zhēng)議，至今還沒(méi)解決。

信息安全領(lǐng)域法律的缺位導(dǎo)致監(jiān)管部門(mén)的處境較為被動(dòng)。監(jiān)管部門(mén)有時(shí)不得不使用臨時(shí)的行政條例，監(jiān)管的權(quán)威性就會(huì)大打折扣。另一方面，已有的法律條文已成為限制信息經(jīng)濟(jì)發(fā)展的重要瓶頸，比如個(gè)體隱私保護(hù)的條框就難以適應(yīng)云計(jì)算的新技術(shù)。因此，當(dāng)前依法治網(wǎng)對(duì)我國(guó)加快信息安全領(lǐng)域方面的立法進(jìn)程提出了更為明確的要求。即：遵循互聯(lián)網(wǎng)的規(guī)律，運(yùn)用互聯(lián)網(wǎng)思維，規(guī)范網(wǎng)絡(luò)行為，打擊網(wǎng)絡(luò)犯罪，充當(dāng)互聯(lián)網(wǎng)發(fā)展的保護(hù)神和推動(dòng)者，維護(hù)網(wǎng)絡(luò)活力，避免阻礙和扼殺互聯(lián)網(wǎng)的創(chuàng)新和發(fā)展。

三、加大信息安全人才培養(yǎng)

與涉及信息科學(xué)的其他專(zhuān)業(yè)相比，信息安全專(zhuān)業(yè)起步較晚，且受到的重視也遠(yuǎn)遠(yuǎn)不夠，原因可能在于我國(guó)的信息化長(zhǎng)久以來(lái)處于粗放型高速發(fā)展期，還無(wú)暇顧及信息安全。據(jù)教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄（2012年）》，截至2015年6月，全國(guó)有77所普通高校開(kāi)設(shè)信息安全專(zhuān)業(yè)，有26所普通高校開(kāi)設(shè)信息安全專(zhuān)業(yè)方向的博士研究生，26所高校開(kāi)始信息安全專(zhuān)業(yè)方向的碩士研究生信息安全專(zhuān)業(yè)，相對(duì)于信息安全的重要性遠(yuǎn)遠(yuǎn)不夠（資料來(lái)源：http://www.chsi.com.cn）。

從學(xué)科設(shè)置上看，信息安全專(zhuān)業(yè)隸屬計(jì)算機(jī)大類(lèi)，非常容易落入計(jì)算機(jī)專(zhuān)業(yè)類(lèi)的偏重密碼學(xué)、信息技術(shù)的窠臼，忽略信息安全中最薄弱最關(guān)鍵的人的因素[3]。盡管在《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》中明確提出“信息安全學(xué)科是綜合計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、管理、法律、教育等學(xué)科演繹而成的交叉學(xué)科”，卻在課程設(shè)置上更加側(cè)重于計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理等自然科學(xué)類(lèi)，管理、法律、教育等人文社科類(lèi)課程明顯重視程度不夠，從培養(yǎng)人才目標(biāo)看，目前信息安全專(zhuān)業(yè)更傾向于培養(yǎng)信息安全領(lǐng)域的研究開(kāi)發(fā)工作，而與組織信息安全更為密切更接地氣的信息安全領(lǐng)域應(yīng)用服務(wù)人才明顯不足。因此未來(lái)信息安全專(zhuān)業(yè)需要站在更為廣闊的視角，吸收融合管理學(xué)、法學(xué)、教育學(xué)等人文社科類(lèi)的人才和師資，培養(yǎng)學(xué)生專(zhuān)業(yè)技術(shù)水平的同時(shí)，提升學(xué)生的人文社科素質(zhì)，例如吸收借鑒管理學(xué)學(xué)科下的管理工程類(lèi)、情報(bào)類(lèi)專(zhuān)業(yè)成熟的人才培養(yǎng)目標(biāo)和方式。另外，信息安全研究型人才和應(yīng)用型人才的培養(yǎng)需要兼顧，尤其是鼓勵(lì)以培養(yǎng)應(yīng)用型人才為主的職業(yè)技術(shù)院校開(kāi)設(shè)信息安全專(zhuān)業(yè)，促進(jìn)信息安全事業(yè)朝著更加穩(wěn)固的方向發(fā)展。

四、引導(dǎo)信息安全研發(fā)投入

從戰(zhàn)略層面看，缺少自主可控的技術(shù)和能力是我國(guó)信息安全面臨的最大隱患，棱鏡門(mén)事件將我國(guó)網(wǎng)絡(luò)空間的軟肋暴露無(wú)遺。尤其是關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)領(lǐng)域的核心技術(shù)均被美國(guó)企業(yè)所壟斷。從根本上改變網(wǎng)絡(luò)空間領(lǐng)域的被動(dòng)局面，一個(gè)關(guān)鍵舉措是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來(lái)替代進(jìn)口產(chǎn)品，把信息安全牢牢掌握在自己手中。經(jīng)過(guò)多年的技術(shù)積累和儲(chǔ)備，我國(guó)的高新技術(shù)企業(yè)完全有能力為網(wǎng)絡(luò)建設(shè)提供安全穩(wěn)定的技術(shù)設(shè)備。因此，通過(guò)稅收優(yōu)惠，政策補(bǔ)貼等方式加大信息安全領(lǐng)域的投資，提高信息安全產(chǎn)品國(guó)產(chǎn)化水平和利用率勢(shì)在必行，幸運(yùn)的是，我國(guó)政府已經(jīng)采取相應(yīng)的措施，例如，2014年政府采購(gòu)目錄中的操作系統(tǒng)和殺毒防護(hù)軟件剔除國(guó)外品牌，增加了國(guó)內(nèi)的產(chǎn)品。

高新技術(shù)企業(yè)流行著一句話(huà)“一流公司做標(biāo)準(zhǔn)，二流公司做技術(shù)，三流公司做生產(chǎn)”。這同樣適用于信息安全領(lǐng)域。我國(guó)的信息化采用的后發(fā)優(yōu)勢(shì)，取得了卓絕的成就，但僅僅停留在做產(chǎn)品的層次，至多在技術(shù)上取得了長(zhǎng)足的進(jìn)步，與制定全球統(tǒng)一認(rèn)可的標(biāo)準(zhǔn)還有很長(zhǎng)的距離。當(dāng)然，我國(guó)在參與國(guó)際標(biāo)準(zhǔn)制定上也有成功的案例值得借鑒，長(zhǎng)期以來(lái)，國(guó)際電信標(biāo)準(zhǔn)被美標(biāo)和歐標(biāo)所壟斷，我國(guó)抓住國(guó)際電信聯(lián)盟向世界各國(guó)征集第三代移動(dòng)通信技術(shù)標(biāo)準(zhǔn)的時(shí)機(jī)，提出TD-SCDMA標(biāo)準(zhǔn)，并躋身于3G時(shí)代的三大國(guó)際標(biāo)準(zhǔn)。2013年2月，工信部、發(fā)改委、科技部聯(lián)合成立了“IMT-2020推進(jìn)組”，提升我國(guó)的5G技術(shù)，我國(guó)在通信技術(shù)上積極投入和進(jìn)步得到了國(guó)際社會(huì)的一致認(rèn)可，2015年1月，國(guó)際電信聯(lián)盟的秘書(shū)長(zhǎng)被我國(guó)專(zhuān)家收入囊中，不出預(yù)料，未來(lái)的國(guó)際通訊標(biāo)準(zhǔn)不會(huì)沒(méi)有中國(guó)企業(yè)的身影。因此，我國(guó)政府和企業(yè)需要緊盯網(wǎng)絡(luò)升級(jí)和創(chuàng)新的時(shí)機(jī)，例如新的網(wǎng)絡(luò)協(xié)議IPV6的實(shí)驗(yàn)和推廣，抓住稍縱即逝的機(jī)會(huì)，參與到新一代網(wǎng)絡(luò)標(biāo)準(zhǔn)的研究和制定中，從而能夠保證我國(guó)在信息化時(shí)代從根本上保障信息安全。

五、結(jié)語(yǔ)

信息安全從宏觀的戰(zhàn)略層到具體落實(shí)的戰(zhàn)術(shù)層是一項(xiàng)宏大復(fù)雜的系統(tǒng)工程，涉及到方方面面的人員，既包括政府官員、研究人員，又和每一個(gè)公民有著千絲萬(wàn)縷的關(guān)系。站在國(guó)家戰(zhàn)略的視角上看，抓好頂層設(shè)計(jì)、理順信息安全管理體制、制定可操作性強(qiáng)的法律法規(guī)，制定具有前瞻性的信息安全規(guī)章制度，加大信息安全人才培養(yǎng)力度，引導(dǎo)信息安全研究開(kāi)發(fā)的投資支持力度等方面都會(huì)為信息安全的真正落實(shí)起到基礎(chǔ)性的作用。

[1] 汪玉凱. 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的由來(lái)及其影響[J]. 中國(guó)信息安全，2014(03): 24-28.

[2] 蔣汝勤. 香港信息安全管理啟示錄[J]. 保密工作, 2012(03): 47-48.

[3] 謝宗曉，林潤(rùn)輝，王興起. 用戶(hù)參與對(duì)信息安全管理有效性的影——多重中介方法[J]. 管理科學(xué)，2013 (03): 65 -76.

Information Security: The Perspective of National Strategy

Wang Xing-qi ( Center of Psychological Research and Counseling, Southwest Jiaotong University ) Xie Zong-xiao ( Business School, Nankai University )

Information security, which was regarded as national strategy, needs governance structure adjusting, perfecting laws and regulations, personnel training and information security research and development guide.

information security, supervising network according to law, governance structure, talent cultivation