劉釗 蔣昕昊

摘 要：互聯(lián)網(wǎng)安全問題已上升為國家安全問題，未來將更加尖銳?；ヂ?lián)網(wǎng)快速發(fā)展，迅速滲透到生產(chǎn)、生活、社會、文化、軍事等各個領(lǐng)域，與此伴生的是互聯(lián)網(wǎng)安全問題?；ヂ?lián)網(wǎng)安全事件規(guī)模快速上升，安全威脅種類快速變化，造成了巨大的經(jīng)濟損失，甚至對國家安全構(gòu)成威脅。隨著無人駕駛、智能家居、智慧醫(yī)療等技術(shù)的發(fā)展，互聯(lián)網(wǎng)開始從虛擬世界走向現(xiàn)實世界，萬物互聯(lián)前景可期。可以預(yù)期，互聯(lián)網(wǎng)安全問題將會更加尖銳。文章對互聯(lián)網(wǎng)安全問題進行了具體的分析。

關(guān)鍵詞：網(wǎng)絡(luò)強國；安全產(chǎn)業(yè)；產(chǎn)業(yè)國家隊；政策扶持

習近平總書記說：“沒有網(wǎng)絡(luò)安全，就沒有國家安全，沒有信息化，就沒有現(xiàn)代化。”信息安全、網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略。安全產(chǎn)業(yè)是國家安全戰(zhàn)略的落地者和最終保障者。沒有健康發(fā)展的安全產(chǎn)業(yè)，國家安全戰(zhàn)略就無法很好的落地，也缺乏最終的保障。從發(fā)達國家的經(jīng)驗看，通過政策傾斜，促進安全產(chǎn)業(yè)國家隊的建設(shè)，突破信息安全關(guān)鍵技術(shù)，形成自主可控的網(wǎng)絡(luò)安全和信息化產(chǎn)業(yè)體系，是通常的做法。接下來，將圍繞什么是“網(wǎng)絡(luò)安全產(chǎn)業(yè)的國家隊”，如何打造“網(wǎng)絡(luò)安全產(chǎn)業(yè)的國家隊”這2個關(guān)鍵問題展開。

1 網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊的定義

網(wǎng)絡(luò)安全產(chǎn)業(yè)的國家隊，就是在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)領(lǐng)域，具有較強產(chǎn)業(yè)引導(dǎo)力、廣泛的影響力和較強國際競爭力本國的龍頭企業(yè)。比如美國，在國家網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)域，就有所謂的“八大金剛”，包括微軟、IBM、蘋果、谷歌、英特爾、思科、高通、甲骨文。

較強的產(chǎn)業(yè)引導(dǎo)力就是在安全產(chǎn)業(yè)中具備一定指引和引導(dǎo)的能力，能夠?qū)踩a(chǎn)業(yè)向有序健康發(fā)展的軌道進行引導(dǎo)。以美國“八大金剛”為例，包括微軟、IBM、蘋果、谷歌等IT企業(yè)均為美國乃至國際行業(yè)內(nèi)的龍頭企業(yè)，能夠協(xié)助政府有效引導(dǎo)美國產(chǎn)業(yè)的走勢。

廣泛的影響力是指對我國網(wǎng)絡(luò)信息安全影響力，能夠有效幫助國家解決網(wǎng)絡(luò)信息安全方面的問題和突發(fā)事件，能夠成為國家解決網(wǎng)絡(luò)安全問題、實現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略的重要依托和抓手。美國八大金剛就是美國政府的安全顧問和總統(tǒng)智囊團，能夠深刻地影響著美國國家戰(zhàn)略。

較強的國際競爭力就是指產(chǎn)品或服務(wù)應(yīng)該在國際市場具備一定的競爭能力，能夠和國際尤其是美國的產(chǎn)品在安全市場領(lǐng)域一較高下。在國際競爭力層面，美國八大金剛的能力毋庸置疑，尤其是在我國市場，八大金剛的軟硬件產(chǎn)品已經(jīng)滲透到了我國各個層面，且替代性較低。

本國企業(yè)是指網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊必須是本國國籍的企業(yè)，只有本國企業(yè)才能代表國家意志，能從國家利益的角度出發(fā)。對于本國企業(yè)的定義是企業(yè)最終控制權(quán)所有人為本國國籍的自然人或公司。例如，美國八大金剛的最大股東以及最終控制權(quán)所有人均為美國國籍。

此外，對于如何定義網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊還必須避免兩大誤區(qū)。首先，網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊不等于國有企業(yè)，也可以是具備條件的本國民營企業(yè)，以美國為例，美國沒有國營企業(yè)，上文提到的八大金剛基本都是民營企業(yè)。其次，民營企業(yè)并非不可靠，民營企業(yè)在網(wǎng)絡(luò)以及信息安全方面跟具有專業(yè)性、針對性以及創(chuàng)新性，只要符合國家隊選拔條件、通過法律法規(guī)加以限制和約束，民營企業(yè)是可以加入到國家隊的行列中并成為國家網(wǎng)絡(luò)安全產(chǎn)業(yè)的中流砥柱。

2 國家對網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊的政策支持

打造網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊，國家政府應(yīng)圍繞政府采購、政企合作以及構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)3個方面進行政策支持。

2.1 政府采購政策傾斜

我國政府采購政策傾斜主要是指在政府采購安全軟硬件產(chǎn)品或服務(wù)，應(yīng)優(yōu)先考慮國家隊企業(yè)的產(chǎn)品及服務(wù)，具體做法是建立起統(tǒng)一的安全產(chǎn)品及廠商的采購清單，在完善的安全審查制度的基礎(chǔ)上，確立政府采購的黑白名單，將國家隊企業(yè)產(chǎn)品優(yōu)先列入白名單，實施優(yōu)先采購；對于境外且存在或疑是存在安全隱患的產(chǎn)品列入黑名單，嚴令政府部門以及各關(guān)鍵單位禁止采購黑名單產(chǎn)品。

而美國在采購政策方面，主要是遵照《聯(lián)邦采購法》以及《購買美國產(chǎn)品法案》的規(guī)定執(zhí)行，明確規(guī)定美國聯(lián)邦政府需要優(yōu)先購買美國本土產(chǎn)品。此外，在保護本國產(chǎn)業(yè)方面，美國在網(wǎng)絡(luò)安全、IT等方面的產(chǎn)品對于其他國家并沒有嚴格的限制，但是對中國卻“格外照顧”，多個采購及國家撥款預(yù)算的法規(guī)中都禁止含中資企業(yè)的產(chǎn)品及服務(wù)的介入。

2.2 加強政府與國家隊企業(yè)合作

我國政府應(yīng)與產(chǎn)業(yè)國家隊企業(yè)建立國家網(wǎng)絡(luò)安全戰(zhàn)略性合作就是讓國家隊企業(yè)作為企業(yè)專家成為國家的網(wǎng)絡(luò)安全顧問及智囊，協(xié)助政府機構(gòu)解決網(wǎng)絡(luò)安全問題、應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件；同時，還應(yīng)建立相關(guān)法律規(guī)定，明確國家隊相關(guān)義務(wù)，并通過法規(guī)約束國家隊行為，使國家隊正向影響國家戰(zhàn)略的實施。

美國政府在網(wǎng)絡(luò)安全政企合作方面的做法就是以法律的名義要求所有的大企業(yè)必須和政府合作，全方位的為政府提供情報和服務(wù)。目前，美國有上千家公司，都是以伙伴的關(guān)系為政府提供協(xié)助。這其中八大金剛名列榜首：

例如，思科是美國政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商。2006年2月，思科負責設(shè)計了美國歷史上規(guī)模最大的“網(wǎng)絡(luò)風暴”（Cyber Storm）網(wǎng)絡(luò)戰(zhàn)演習。2009年，思科與美國國防部共建“太空互聯(lián)網(wǎng)路由”（IRIS）項目。該項目是美國國防部聯(lián)合能力技術(shù)驗證項目的一部分，由思科和Intelsat衛(wèi)星公司負責實施。

IBM是美國國家設(shè)備提供商，在2003年，Corning公司和IBM同美國能源部以及國家核子安全管理局一起開發(fā)超級計算機項目，這一項目的金額為2000萬美元。IBM提供了系統(tǒng)的電子控制和電路監(jiān)測。2014年，美國政府與IBM簽約開發(fā)自毀型網(wǎng)絡(luò)。同時，IBM還涉嫌向美國國安局和其他政府機構(gòu)提供過任何客戶信息以及向美國國安局和其他政府機構(gòu)提供軟件源代碼和加密密鑰，以便于它們收集用戶信息。

谷歌主要為美國政府搜集情報，從2004年起，谷歌就開始向美國政府出售其產(chǎn)品了，而與政府談下的每一筆生意，都是由谷歌下面的聯(lián)邦政府客戶銷售小組來完成的。在2010年谷歌與中央情報局準備共同開發(fā)一個類似“維基百科”的“情報百科”平臺。

微軟主要幫助美國政府維持系統(tǒng)及信息安全。微軟與美國政府合作，幫助美國國安局繞開其加密系統(tǒng)，以應(yīng)對國安局可能無法攔截的Outlook.com網(wǎng)絡(luò)加密聊天，使得美國國安局能接觸到Hotmail電子郵件系統(tǒng)加密前的原文。

2.3 構(gòu)建健康有序的產(chǎn)業(yè)生態(tài)系統(tǒng)

構(gòu)建健康的產(chǎn)業(yè)生態(tài)系統(tǒng)主要是指，國家通過一個健康協(xié)調(diào)發(fā)展的產(chǎn)業(yè)生態(tài)系統(tǒng)，為網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊營造良好的發(fā)展環(huán)境，并使其的作用發(fā)揮至最大化。具體做法包括市場秩序維護以及鼓勵自主創(chuàng)新兩個方面，在市場秩序維護方面，應(yīng)通過設(shè)置反壟斷機構(gòu)行使行政命令對不正當競爭行為進行制裁。美國的做法主要是通過法院訴訟完成對不正當競爭行為的制裁。

而在鼓勵創(chuàng)新方面具體做法是針對國內(nèi)企業(yè)開發(fā)的具有自主知識產(chǎn)權(quán)的重要高新技術(shù)和產(chǎn)品的實施首購政策，并進行一定的稅收優(yōu)惠，也可以適當?shù)膶萍紕?chuàng)新企業(yè)進行一定的政府資金投入。而美國在鼓勵企業(yè)自出創(chuàng)新方面主要的做法是政府直接投資，以資金投入帶動創(chuàng)新發(fā)展。

3 結(jié)語

未來，我國應(yīng)在國家政策的指導(dǎo)下，構(gòu)建國家網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊，并發(fā)揮國家隊應(yīng)有的作用，推動產(chǎn)業(yè)快速健康發(fā)展，為建設(shè)堅固可靠的國家網(wǎng)絡(luò)安全體系貢獻力量。

[參考文獻]

[1]黃鵬，由鮮舉.美國如何打造網(wǎng)絡(luò)安全盾牌[N].中國電子報，2002-09-13.

[2]蔡文之.網(wǎng)絡(luò)：21世紀的權(quán)力與挑戰(zhàn)[M].上海：上海人民出版社，2007.

[3]張保明.奧巴馬的網(wǎng)絡(luò)安全新思維[J].國際技術(shù)經(jīng)濟導(dǎo)報，2009（8）：6-7.

[4]唐嵐.美國國家信息安全保障體系簡介[J].國際資料信息，2002（5）：19-21.

[5]溫憲.美國拓寬網(wǎng)絡(luò)空間霸權(quán)[N].人民日報，2009-07-09.

[6]程群.奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略分析[J].現(xiàn)代國際關(guān)系，2010（1）：101.

[7]龔玉朝.美國國家網(wǎng)絡(luò)空間安全戰(zhàn)略的新發(fā)展[N].學(xué)習時報，2010-05-24.

[8]王堅.美國的信息網(wǎng)絡(luò)安全措施[J].全球科技經(jīng)濟瞭望，2003（10）：49-50.

[9]曲成義.國家信息安全戰(zhàn)略研究的幾點思考[J].計算機安全，2003（11）：11.

[10]Beh，Hazel Glenn.Physical Loses in Cyberspace[J].8CONN.INS.J，2002（8）：55-68.

Analysis on Network Security Industry International Building Problems

Liu Zhao， Jiang Xinhao

（China Academy of Information and Communications Technology， Beijing 100191， China）

Abstract： The Internet security problem has risen to national security problems， the future will be even more acute. The Internet rapid development， the rapid penetration to the production， life， society， culture， military and other fields， and the associated with the issues of Internet security. Internet security event scale is rising fast， security threat types， rapid change caused enormous economic loss， even pose a threat to national security. As unmanned， smart home， wisdom， health care， etc. The development of technology， the Internet started from the virtual world to real world， everything is connected prospects. Can be expected， the problem of Internet security will become even more acute.

Key words： network power； security industry； industry team； policy support