左曉棟

由《國家信息化發(fā)展戰(zhàn)略綱要》看我國網(wǎng)絡(luò)安全頂層設(shè)計(jì)

左曉棟

左曉棟　博士，中國信息安全研究院副院長。

2016年7月，中辦、國辦印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》（以下簡稱《戰(zhàn)略綱要》），這是規(guī)范和指導(dǎo)未來10年國家信息化發(fā)展的綱領(lǐng)性文件，是國家戰(zhàn)略體系的重要組成部分，是信息化領(lǐng)域規(guī)劃、政策制定的重要依據(jù)。其中，《戰(zhàn)略綱要》在總結(jié)已有成績基礎(chǔ)之上，面向新時(shí)期維護(hù)國家安全的重大需求，對(duì)網(wǎng)絡(luò)安全工作作出了新的頂層設(shè)計(jì)，這是近年來，我國以文件形式對(duì)國家網(wǎng)絡(luò)安全戰(zhàn)略的最清晰闡述。

一、歷史上我國對(duì)網(wǎng)絡(luò)安全作出的四次頂層設(shè)計(jì)

所謂頂層設(shè)計(jì)，既要有系統(tǒng)性，能夠從全局出發(fā)，涵蓋主要工作，并確保各項(xiàng)工作的協(xié)調(diào)一致；也要有前瞻性，能夠應(yīng)對(duì)形勢(shì)的不斷發(fā)展，在相對(duì)較長一段時(shí)間有效；此外，還要有指導(dǎo)性，能夠指方向、立目標(biāo)、定原則、明思路。在《戰(zhàn)略綱要》印發(fā)前，歷史上我國曾對(duì)網(wǎng)絡(luò)安全作出過四次頂層設(shè)計(jì)。其中包括三份文件，以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后提出的“網(wǎng)絡(luò)強(qiáng)國”戰(zhàn)略。

一是，2003年9月，中辦、國辦印發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號(hào)）。這是我國首次對(duì)網(wǎng)絡(luò)安全工作作出頂層設(shè)計(jì)，明確了加強(qiáng)網(wǎng)絡(luò)安全工作的總體要求和主要原則，提出了實(shí)行信息安全等級(jí)保護(hù)、加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)等任務(wù)。27號(hào)文的歷史地位十分重要，具有劃時(shí)代的意義。文件不但對(duì)安全與發(fā)展的關(guān)系、信息安全責(zé)任制等重大理論問題首次作出解答，統(tǒng)一了思想，還勾勒出了我國信息安全工作的發(fā)展脈絡(luò)?？梢哉f，10年來我國的信息安全的主要工作基本上都是按照27號(hào)文的部署在推進(jìn)。

二是，2005年5月，國家信息化領(lǐng)導(dǎo)小組印發(fā)了《國家信息安全戰(zhàn)略報(bào)告》（國信〔2005〕2號(hào)）。這是我國首部真正意義上的網(wǎng)絡(luò)安全戰(zhàn)略。27號(hào)文側(cè)重于工作部署，但戰(zhàn)略性不突出，對(duì)信息內(nèi)容安全的關(guān)注也不夠，《國家信息安全戰(zhàn)略報(bào)告》則彌補(bǔ)了這一缺憾，在更高層面確定了國家信息安全的戰(zhàn)略布局和長遠(yuǎn)規(guī)劃。但這份文件的知悉范圍有限，加之受后來的機(jī)構(gòu)變化等因素影響，文件對(duì)實(shí)際工作的指導(dǎo)作用并沒有27號(hào)文顯著。在此之后，中辦、國辦印發(fā)了《2006—2020年國家信息化發(fā)展戰(zhàn)略》（中辦發(fā)〔2006〕11號(hào)），其中涉及到了網(wǎng)絡(luò)安全，但仍沒有超出27號(hào)文的范疇。

三是，2012年6月，國務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)〔2012〕23號(hào)）。文件繼承了27號(hào)文件，對(duì)2012年之后一段時(shí)期的重要工作提出了要求。但這些要求僅為了突出重點(diǎn)、解決急迫問題，不求面面俱到。一個(gè)顯著特點(diǎn)是，23號(hào)文有意避開了信息內(nèi)容安全，因?yàn)閲一ヂ?lián)網(wǎng)信息辦公室成立后這方面的工作已另有部署。此外，23號(hào)文仍停留在“就事論事”的階段，不是戰(zhàn)略意義上的文件，沒有改變我國網(wǎng)絡(luò)安全戰(zhàn)略缺失、網(wǎng)絡(luò)安全工作的戰(zhàn)略統(tǒng)籌不夠的局面。

四是，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組在2014年2月召開第一次會(huì)議，描繪了“網(wǎng)絡(luò)強(qiáng)國”的宏偉藍(lán)圖。此后，習(xí)近平總書記于2016年4月親自主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)，進(jìn)一步明確了我國網(wǎng)絡(luò)安全工作的一系列重大問題，使我國朝向網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)加速前進(jìn)。這個(gè)目標(biāo)分為近、中、遠(yuǎn)期。近期目標(biāo)是：技術(shù)強(qiáng)，即要有自己的技術(shù)，有過硬的技術(shù)；內(nèi)容強(qiáng)，即要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；基礎(chǔ)強(qiáng)，即要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)；人才強(qiáng)，即要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍；國際話語權(quán)強(qiáng)，即要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。中期目標(biāo)是，網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力。遠(yuǎn)期目標(biāo)是，戰(zhàn)略清晰，技術(shù)先進(jìn)，產(chǎn)業(yè)領(lǐng)先，制網(wǎng)權(quán)盡在掌握，網(wǎng)絡(luò)安全堅(jiān)不可摧。

二、《國家信息化發(fā)展戰(zhàn)略綱要》在網(wǎng)絡(luò)安全戰(zhàn)略思想上取得新突破

《戰(zhàn)略綱要》并不是一份獨(dú)立的網(wǎng)絡(luò)安全戰(zhàn)略，但仍可看作是對(duì)我國網(wǎng)絡(luò)安全工作作出的第五次頂層設(shè)計(jì)，其在戰(zhàn)略理論上實(shí)現(xiàn)了多項(xiàng)突破。

（一）指導(dǎo)方針上，進(jìn)一步深化了安全與發(fā)展的辯證關(guān)系

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號(hào)）曾深刻指出，要正確處理安全與發(fā)展之間的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全。這在2006年的信息化戰(zhàn)略中也是一條重要的指導(dǎo)方針。

此次《戰(zhàn)略綱要》更深刻詮釋了安全與發(fā)展“一體兩翼、雙輪驅(qū)動(dòng)”的辯證關(guān)系，將“以安全保發(fā)展，在發(fā)展中求安全”升級(jí)為“以安全保發(fā)展，以發(fā)展促安全”?！耙园踩０l(fā)展”表明安全是發(fā)展的基礎(chǔ)，“在發(fā)展中求安全”強(qiáng)調(diào)了要在發(fā)展中解決安全問題，而不是用停滯發(fā)展來確保安全。但“以發(fā)展促安全”則進(jìn)一步要求，要用發(fā)展的手段解決安全問題，通過發(fā)展為維護(hù)網(wǎng)絡(luò)安全提供物質(zhì)基礎(chǔ)。這與習(xí)近平總書記總體國家安全觀中“富國才能強(qiáng)兵、強(qiáng)兵才能衛(wèi)國”的思想一脈相承，內(nèi)涵十分豐富，將安全與發(fā)展辯證關(guān)系升華到了新的高度。

（二）戰(zhàn)略目標(biāo)上，立志解決最大的安全隱患

2006的信息化發(fā)展戰(zhàn)略提出的總體目標(biāo)為“國家信息安全保障水平大幅提高”，這不是一個(gè)可衡量的、帶有階段性特征的目標(biāo)，對(duì)實(shí)際工作的指導(dǎo)意義不強(qiáng)。這與當(dāng)時(shí)我國網(wǎng)絡(luò)安全基礎(chǔ)薄弱、頭緒過多有關(guān)。在具體目標(biāo)上，2006年的信息化發(fā)展戰(zhàn)略提出，在2020年前突破和掌握一批關(guān)鍵、核心技術(shù)，實(shí)現(xiàn)信息技術(shù)從跟蹤、引進(jìn)到自主創(chuàng)新的跨越，并籠統(tǒng)要求“國家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。

此次《戰(zhàn)略綱要》則明確要求，在2025年“根本改變核心技術(shù)受制于人的局面，形成安全可控的信息技術(shù)產(chǎn)業(yè)體系”。核心技術(shù)是網(wǎng)絡(luò)安全的“命門”，核心技術(shù)受制于人是我們最大的隱患。只要這個(gè)問題不解決，我們的網(wǎng)絡(luò)安全體系就根基不穩(wěn)、危在旦夕。倘若十年以后的“十四五”末期，我們還不能扭轉(zhuǎn)受制于人局面，“網(wǎng)絡(luò)強(qiáng)國”和“中華民族偉大復(fù)興中國夢(mèng)”實(shí)在無從談起。對(duì)這樣一個(gè)十分具體而關(guān)鍵的目標(biāo)，我們沒有任何退路，否則要承擔(dān)歷史責(zé)任。當(dāng)然，這是對(duì)恒心、信心、重心的巨大考驗(yàn)。

（三）更全面地揭示和遵循網(wǎng)絡(luò)安全的內(nèi)在規(guī)律

2006年的信息化戰(zhàn)略對(duì)網(wǎng)絡(luò)安全內(nèi)在規(guī)律有一個(gè)基本把握：網(wǎng)絡(luò)安全是基于風(fēng)險(xiǎn)的，要綜合平衡安全成本和風(fēng)險(xiǎn)，既要防止過保護(hù)，也要防止欠保護(hù)。這一基本規(guī)律直接決定了使用什么方法維護(hù)網(wǎng)絡(luò)安全，這之后的信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等工作部署，均來源于此。

但這只是網(wǎng)絡(luò)安全內(nèi)在規(guī)律的一部分。隨著對(duì)客觀世界認(rèn)識(shí)的不斷深化，《戰(zhàn)略綱要》指出，要“樹立正確的網(wǎng)絡(luò)安全觀”。這包含五個(gè)方面：網(wǎng)絡(luò)安全是整體的而不是割裂的；網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的；網(wǎng)絡(luò)安全是開放的而不是封閉的；網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的；網(wǎng)絡(luò)安全是聯(lián)系的而不是孤立的。習(xí)近平總書記在4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，對(duì)“正確的網(wǎng)絡(luò)安全觀”進(jìn)一步作了深刻闡述。

（四）由“防范”改為“應(yīng)對(duì)”，防御和威懾能力并舉

2006年的信息化戰(zhàn)略要求堅(jiān)持“積極防御、綜合防范”，兩者實(shí)際上是一回事，都是重在“防”，只是前者強(qiáng)調(diào)行動(dòng)的事前性，后者強(qiáng)調(diào)手段的全面性。但再“積極”、“綜合”的“防御”與“防范”，終究是防守。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全斗爭形勢(shì)，我們急需形成網(wǎng)絡(luò)威懾能力。當(dāng)然，這不是要發(fā)展網(wǎng)絡(luò)攻擊，而是要通過威懾能力建設(shè)，使對(duì)手在采取行動(dòng)前“三思而后行”，從而以懾止戰(zhàn)，達(dá)到更有效保護(hù)自身的目的，實(shí)現(xiàn)網(wǎng)絡(luò)空間真正的穩(wěn)定與平衡。

為此，《戰(zhàn)略綱要》改為，要堅(jiān)持“積極防御，主動(dòng)應(yīng)對(duì)”，并“增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”，這對(duì)維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全、發(fā)展利益具有重大意義。

三、《國家信息化發(fā)展戰(zhàn)略綱要》在網(wǎng)絡(luò)安全戰(zhàn)略任務(wù)上實(shí)現(xiàn)繼承與發(fā)展

作為信息化領(lǐng)域的戰(zhàn)略文件，《戰(zhàn)略綱要》無法對(duì)網(wǎng)絡(luò)安全工作作出全面部署。恰恰因?yàn)槿绱耍涮岢龅木W(wǎng)絡(luò)安全戰(zhàn)略任務(wù)構(gòu)成了我國網(wǎng)絡(luò)安全工作最重要的“四梁八柱”，具有極端的重要性、緊迫性。

（一）保護(hù)重點(diǎn)由“2+8”擴(kuò)展至關(guān)鍵信息基礎(chǔ)設(shè)施

任何一個(gè)國家的信息化或網(wǎng)絡(luò)安全戰(zhàn)略，都要確定保護(hù)重點(diǎn)，這是戰(zhàn)略文件的“規(guī)定動(dòng)作”。2006年的信息化戰(zhàn)略確立的重點(diǎn)是“基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)”。在實(shí)際工作中，具體落實(shí)為廣播電視傳輸網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)，以及銀行、保險(xiǎn)、證券、民航、鐵路、稅務(wù)、海關(guān)、電力等領(lǐng)域的信息系統(tǒng)，俗稱“2+8”（三大基礎(chǔ)網(wǎng)絡(luò)由兩個(gè)部委主管）。

隨著信息通信技術(shù)在國民經(jīng)濟(jì)各行業(yè)加速滲透，上述保護(hù)范圍顯然已經(jīng)過窄。此外，鑒于這類系統(tǒng)的重要性，有必要建立專門安全管理制度。為此，近年我國提出了“關(guān)鍵信息基礎(chǔ)設(shè)施”的概念，取代了“基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)”?！稇?zhàn)略綱要》要求“建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度”。最近征求意見的《網(wǎng)絡(luò)安全法》（草案二審稿）則與此呼應(yīng)，指出“關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定”。

（二）首次提出維護(hù)“網(wǎng)絡(luò)主權(quán)”的重大任務(wù)

網(wǎng)絡(luò)主權(quán)原則是我國關(guān)于全球網(wǎng)絡(luò)空間安全的核心主張。習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會(huì)上提出，要尊重網(wǎng)絡(luò)主權(quán)，不搞網(wǎng)絡(luò)霸權(quán)，不干涉他國內(nèi)政，不從事、縱容或支持危害他國國家安全的網(wǎng)絡(luò)活動(dòng)。我國《國家安全法》規(guī)定，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益?！稇?zhàn)略綱要》將“維護(hù)網(wǎng)絡(luò)主權(quán)”作為一項(xiàng)重大任務(wù)，要求“堅(jiān)定捍衛(wèi)我國網(wǎng)絡(luò)主權(quán)”。主權(quán)不容侵犯，主權(quán)問題不容商量，為了維護(hù)網(wǎng)絡(luò)主權(quán)，我們應(yīng)當(dāng)采取包括政治、外交、經(jīng)濟(jì)、司法等在內(nèi)的一切手段，不排除軍事手段。

“網(wǎng)絡(luò)主權(quán)”是《戰(zhàn)略綱要》相比2006年信息化戰(zhàn)略的重大變化，這是提升我國在全球網(wǎng)絡(luò)空間治理活動(dòng)中的制度性話語權(quán)的必然要求。

（三）更深刻地認(rèn)識(shí)開放與自主的關(guān)系，建立起在開放環(huán)境中維護(hù)國家網(wǎng)絡(luò)安全的能力

在制定2006年的信息化戰(zhàn)略時(shí)，開放與自主尚未成為一對(duì)主要矛盾，對(duì)這個(gè)問題的認(rèn)識(shí)尚停留在淺層次。當(dāng)前，經(jīng)濟(jì)全球化深入發(fā)展，信息流引領(lǐng)技術(shù)流、資金流、人才流。如何辯證認(rèn)識(shí)和處理好開放與自主的關(guān)系，這是一項(xiàng)新的課題。一方面，確定核心技術(shù)的突破路線時(shí)，要考慮如何利用全球創(chuàng)新資源，選對(duì)“肩膀”；另一方面，我們的網(wǎng)絡(luò)安全政策要兼顧入世承諾。習(xí)近平總書記深刻指出，不能把自己封閉世界之外，必須樹立全球視野和開放心態(tài)。但在開放環(huán)境中維護(hù)國家網(wǎng)絡(luò)安全，需要科學(xué)的手段，以確保產(chǎn)品和服務(wù)的安全性、可控性，防止產(chǎn)品提供者借助提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。這就是網(wǎng)絡(luò)安全審查制度，《戰(zhàn)略綱要》將其作為一項(xiàng)重要的戰(zhàn)略任務(wù)予以部署。

（四）進(jìn)一步強(qiáng)化基礎(chǔ)性工作

基礎(chǔ)不牢，地動(dòng)山搖。網(wǎng)絡(luò)安全工作永遠(yuǎn)要注重夯實(shí)基礎(chǔ)。但在不同時(shí)期，基礎(chǔ)性工作包含的內(nèi)容有所差別。一方面，《戰(zhàn)略綱要》要求繼續(xù)抓好帶有長期性特點(diǎn)的基礎(chǔ)性工作，做深做實(shí)，如網(wǎng)絡(luò)安全技術(shù)研發(fā)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、人才教育、標(biāo)準(zhǔn)化等工作；另一方面，對(duì)于沒有如期完成的專項(xiàng)基礎(chǔ)性工作，還要求盡快見效，如網(wǎng)絡(luò)安全認(rèn)證認(rèn)可工作。此外，針對(duì)網(wǎng)絡(luò)安全形勢(shì)發(fā)展，還有一些新的基礎(chǔ)性工作被提上了議事日程，如態(tài)勢(shì)感知工作，這些工作將在《戰(zhàn)略綱要》的指導(dǎo)下逐步落實(shí)。

（五）將國際合作推向深入

十年前，我們的重點(diǎn)是“辦好自己的事情”，如今，建設(shè)網(wǎng)絡(luò)空間命運(yùn)共同體是大勢(shì)所趨。更重要的是，面臨日益復(fù)雜的網(wǎng)絡(luò)空間國際競爭，我們必須主動(dòng)作為，增強(qiáng)在全球維護(hù)網(wǎng)絡(luò)空間安全利益的能力。

《戰(zhàn)略綱要》表明了我們?cè)趪H上對(duì)網(wǎng)絡(luò)安全的基本立場和主張，明確了我們的主要行動(dòng)措施。一是在網(wǎng)絡(luò)空間這一新的治理領(lǐng)域，抓住新賽場新規(guī)則正在形成的機(jī)遇，積極參與國際網(wǎng)絡(luò)空間安全規(guī)則制定，為國際社會(huì)貢獻(xiàn)中國方案；二是推動(dòng)建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系，積極參與和推進(jìn)ICANN國際化改革。我們并不反對(duì)多利益攸關(guān)方治理模式，但強(qiáng)調(diào)各利益攸關(guān)方必須按其角色和責(zé)任行事，不能抵消甚至取代政府的主導(dǎo)權(quán)；三是加強(qiáng)國際網(wǎng)絡(luò)空間執(zhí)法合作，推動(dòng)制定網(wǎng)絡(luò)空間國際反恐公約；四是健全打擊網(wǎng)絡(luò)犯罪司法協(xié)助機(jī)制，共同維護(hù)網(wǎng)絡(luò)空間和平安全。

四、結(jié)語

無疑，《戰(zhàn)略綱要》的出臺(tái)部分回應(yīng)了國內(nèi)外對(duì)我國網(wǎng)絡(luò)安全戰(zhàn)略的疑問或期盼。但這畢竟不是一份獨(dú)立的網(wǎng)絡(luò)安全戰(zhàn)略，無論是對(duì)外宣示，還是對(duì)內(nèi)指導(dǎo)工作，都還不夠。我國在新時(shí)期的網(wǎng)絡(luò)安全戰(zhàn)略自2011年啟動(dòng)編制，千呼萬喚難出來，不能不說是一種遺憾?！毒W(wǎng)絡(luò)安全法》（二審稿）規(guī)定，國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略。這是以最嚴(yán)肅的形式表明國家對(duì)網(wǎng)絡(luò)安全戰(zhàn)略的重視，期盼能夠在不遠(yuǎn)的將來落地。

（責(zé)任編輯：李曉暉）

G20

A