◎中國(guó)行政體制改革研究會(huì)常務(wù)副秘書長(zhǎng) 王露

◎新華社瞭望智庫(kù)研究員 鄭妮婭

當(dāng)前，我國(guó)網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴(yán)峻局面仍未扭轉(zhuǎn)：網(wǎng)絡(luò)疆域主權(quán)局勢(shì)嚴(yán)峻，數(shù)據(jù)安全危機(jī)四伏，美國(guó)統(tǒng)治全球網(wǎng)絡(luò)空間野心只增不減，網(wǎng)絡(luò)空間防御能力嚴(yán)重滯后，網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度缺失。當(dāng)務(wù)之急是要加強(qiáng)軍民融合，從部署一批重大科研項(xiàng)目、培育網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊(duì)、組建網(wǎng)絡(luò)司令部等方面入手，構(gòu)建攻防兼?zhèn)?、自主可控的網(wǎng)絡(luò)空間安全力量體系，保障我國(guó)網(wǎng)絡(luò)空間安全利益。

當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴(yán)峻局面仍未扭轉(zhuǎn)，美國(guó)始終把持我“網(wǎng)絡(luò)命脈”，竊取我核心數(shù)據(jù)資產(chǎn)。當(dāng)務(wù)之急是以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指引，強(qiáng)化軍民融合深度發(fā)展，扎實(shí)部署“網(wǎng)絡(luò)空間安全力量體系”，鑄牢制衡強(qiáng)敵和實(shí)現(xiàn)第二個(gè)百年目標(biāo)的網(wǎng)絡(luò)空間安全保障。

一、網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴(yán)峻局面仍未扭轉(zhuǎn)

（一）網(wǎng)絡(luò)疆域主權(quán)局勢(shì)嚴(yán)峻，美已做好技術(shù)上、法律上對(duì)我“停服斷網(wǎng)”準(zhǔn)備

一是掌控我民用網(wǎng)“總開關(guān)”。美實(shí)際掌控因特網(wǎng)絕大部分核心設(shè)施和各國(guó)根域名控制權(quán)。2017年12月5日，美曾在北京設(shè)置F根域名服務(wù)器的一個(gè)鏡像節(jié)點(diǎn)被從根域名服務(wù)器資源列表中刪除，迄今沒有任何機(jī)構(gòu)和單位告知中國(guó)用戶和網(wǎng)民。此事件說明，美“因特網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）”分配給中國(guó)的.CN頂級(jí)域名，依然受美隨心所欲管控。加之近年來加緊開發(fā)網(wǎng)絡(luò)停服和控制技術(shù)，對(duì)我“停服斷網(wǎng)”輕而易舉。

二是掃清發(fā)動(dòng)網(wǎng)戰(zhàn)和停服的法律障礙。種種跡象表明美正在將網(wǎng)絡(luò)停服和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)作為對(duì)外國(guó)際斗爭(zhēng)的工具。2015年美《網(wǎng)絡(luò)安全法》賦予總統(tǒng)“因特網(wǎng)停服開關(guān)”權(quán)力，2016年國(guó)防預(yù)算授權(quán)法案授予美國(guó)防部長(zhǎng)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的權(quán)力。

三是美繼續(xù)通過ICANN的“不平等條約”嚴(yán)控因特網(wǎng)管理權(quán)。ICANN在“棱鏡門”事件后僅有象征性變動(dòng)，其核心“霸王條款”仍未做實(shí)質(zhì)性修改：必須承認(rèn)ICANN是全球范圍內(nèi)因特網(wǎng)的管理者；各國(guó)域名只有使用權(quán)沒有產(chǎn)權(quán)；國(guó)家域名注冊(cè)信息數(shù)據(jù)庫(kù)必須向ICANN開放，數(shù)據(jù)歸ICANN所有；任何圍繞該協(xié)議的仲裁和訴訟都要在紐約或洛杉磯進(jìn)行。

（二）數(shù)據(jù)安全危機(jī)四伏，美實(shí)際把控我國(guó)政經(jīng)數(shù)據(jù)管理中樞

一是美成我海量數(shù)據(jù)資產(chǎn)最大受益方。網(wǎng)絡(luò)空間博弈的核心焦點(diǎn)是“數(shù)據(jù)資產(chǎn)”。當(dāng)前海量數(shù)據(jù)公布上網(wǎng)，在沒充分考慮安全的情況下升級(jí)民用網(wǎng)協(xié)議，正中美國(guó)“下懷”。我國(guó)公眾網(wǎng)絡(luò)DNS、電子郵件、網(wǎng)站三大關(guān)鍵數(shù)據(jù)管理系統(tǒng)始終處于“托管”“代管”狀態(tài)，意味著網(wǎng)絡(luò)數(shù)據(jù)對(duì)美全面開放。同時(shí)，美大量有償擴(kuò)散爬蟲軟件，即時(shí)抓取涉及我國(guó)家安全、經(jīng)濟(jì)社會(huì)運(yùn)行、輿情態(tài)勢(shì)等敏感信息，美成為我數(shù)據(jù)資產(chǎn)的最大受益方。

二是美因特網(wǎng)企業(yè)“八大金剛”壟斷我國(guó)絕大多數(shù)核心領(lǐng)域信息基礎(chǔ)設(shè)施。以“思科”為例，其網(wǎng)絡(luò)設(shè)備等產(chǎn)品和服務(wù)在我海關(guān)、公安等政府機(jī)構(gòu)占50%，鐵路、機(jī)場(chǎng)、港口、石油、制造等占60%，金融行業(yè)占70%，傳媒行業(yè)高達(dá)80%。而“八大金剛”長(zhǎng)期以來是美情報(bào)系統(tǒng)合作伙伴，為軍方在服務(wù)器中增設(shè)過濾器，在軟件中預(yù)留后門，將系統(tǒng)漏洞預(yù)先報(bào)告軍方。這種狀況如不改變，未來我大數(shù)據(jù)體系、智慧社會(huì)、數(shù)字中國(guó)等將全部建立在美國(guó)“墻頭”，美可輕易穿透陸?？辗谰€獲取我數(shù)億網(wǎng)民和整個(gè)經(jīng)濟(jì)社會(huì)運(yùn)行信息。

（三）美國(guó)不斷強(qiáng)化“網(wǎng)軍”震懾力，統(tǒng)治全球網(wǎng)絡(luò)空間野心只增不減

一是強(qiáng)化網(wǎng)絡(luò)威懾。美2009年率先建立網(wǎng)絡(luò)司令部，2010年利用“震網(wǎng)”病毒打擊伊朗核設(shè)施，2014年對(duì)朝鮮網(wǎng)絡(luò)制裁，2016年高調(diào)宣布對(duì)“伊斯蘭國(guó)”發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)。2017年特朗普政府公開宣稱正在全面加速部署針對(duì)中俄的網(wǎng)絡(luò)攻擊能力。

二是加強(qiáng)軍民融合。如2015年成立“美國(guó)國(guó)防創(chuàng)新實(shí)驗(yàn)單元”，在硅谷、波士頓和奧斯汀設(shè)立辦公室，與因特網(wǎng)公司簽訂超1億美元的軍事合同。軍政企相互派駐人才保持緊密合作，谷歌前任首席執(zhí)行官、現(xiàn)任谷歌母公司董事長(zhǎng)埃里克·施密特?fù)?dān)任“美國(guó)國(guó)防創(chuàng)新委員會(huì)”主席。特朗普任命某網(wǎng)絡(luò)安全公司總裁朱利安尼為其網(wǎng)絡(luò)安全顧問，領(lǐng)導(dǎo)網(wǎng)絡(luò)安全委員會(huì)。前網(wǎng)軍司令羅杰斯稱要增強(qiáng)與私營(yíng)企業(yè)合作，力求未來五到十年打造能夠整合網(wǎng)絡(luò)攻防能力與戰(zhàn)術(shù)行動(dòng)的網(wǎng)絡(luò)體系。

（四）我網(wǎng)絡(luò)空間防御能力嚴(yán)重滯后

一是對(duì)網(wǎng)絡(luò)安全重視不夠。我國(guó)是因特網(wǎng)高級(jí)持續(xù)性威脅攻擊主要受害國(guó)，金融、能源、交通、教育等行業(yè)是“重災(zāi)區(qū)”。近年來電子政務(wù)、電子商務(wù)高速發(fā)展，但網(wǎng)絡(luò)安全監(jiān)管和防御能力嚴(yán)重“拖后腿”。網(wǎng)絡(luò)安全投資占信息化建設(shè)總經(jīng)費(fèi)比例不足1%，與美國(guó)15%、歐洲10%的水平差距甚大。結(jié)果既沒擺脫高端技術(shù)受制于人現(xiàn)狀，也沒做到服務(wù)應(yīng)用安全可控。網(wǎng)絡(luò)攻擊、信息竊取和破壞事件屢屢發(fā)生。

二是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)隱患突出。有關(guān)部門對(duì)我政府機(jī)構(gòu)、金融、電信、能源、鐵路部門和軍工企業(yè)等120多個(gè)單位896個(gè)信息系統(tǒng)檢測(cè)，發(fā)現(xiàn)高危漏洞1.2萬個(gè)。國(guó)家安全信息庫(kù)顯示，截止2017年10月，境內(nèi)被植入后門的網(wǎng)站2180個(gè)，全國(guó)政務(wù)網(wǎng)站存在3004個(gè)告警信息，境內(nèi)被篡改網(wǎng)站數(shù)量5163個(gè)，被木馬或僵尸程序控制IP地址對(duì)應(yīng)主機(jī)數(shù)84萬個(gè)。

三是對(duì)進(jìn)口設(shè)備“不設(shè)防”。進(jìn)口信息設(shè)備幾乎處在“不設(shè)防”狀態(tài)。以芯片為例,不僅嚴(yán)重依賴進(jìn)口，且不設(shè)置任何門檻，甚至允許外國(guó)公司直銷，外企直接掌握每臺(tái)機(jī)器信息。

四是安全技術(shù)落后。當(dāng)前我網(wǎng)絡(luò)安全主要依賴防火墻、殺毒軟件和入侵防御系統(tǒng)，沒有形成全局性態(tài)勢(shì)感知技術(shù)能力和應(yīng)急響應(yīng)機(jī)制，面對(duì)大規(guī)模網(wǎng)絡(luò)攻擊無還擊之力，有人形容，“中國(guó)幾乎赤身裸體地站在已經(jīng)武裝到牙齒的敵人面前”。

（五）網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度缺失

一是尚未建立健全有效的網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度。政府部門注意力主要是本地輿情，對(duì)網(wǎng)絡(luò)安全重視不夠。配套立法進(jìn)程緩慢，全民網(wǎng)絡(luò)安全意識(shí)薄弱。數(shù)據(jù)管理“大權(quán)旁落”，任由少數(shù)因特網(wǎng)企業(yè)處置，數(shù)據(jù)泄露嚴(yán)重，地下黑市數(shù)據(jù)交易猖獗。

二是國(guó)內(nèi)大型因特網(wǎng)企業(yè)擁有“超國(guó)家能力”。這些公司在“因特網(wǎng)疆土”集結(jié)人流、商流、物流、信息流、資金流，并保持體量持續(xù)強(qiáng)勁擴(kuò)張。在數(shù)據(jù)方面，不僅擁有數(shù)據(jù)資產(chǎn)，還擁有政府無法比擬的超強(qiáng)數(shù)據(jù)處理分析技術(shù)，數(shù)據(jù)與分析結(jié)果大都不在國(guó)家掌控之內(nèi)。在意識(shí)形態(tài)方面，形成超級(jí)傳播平臺(tái)和社會(huì)動(dòng)員平臺(tái)，掌握媒體規(guī)則制定權(quán)。在經(jīng)濟(jì)方面，掌握海量產(chǎn)業(yè)信息，實(shí)際上已經(jīng)成為相關(guān)產(chǎn)業(yè)的“超級(jí)管理部門”。

三是網(wǎng)絡(luò)巨頭抵御網(wǎng)絡(luò)攻擊能力薄弱。2010年美國(guó)國(guó)家安全局發(fā)起針對(duì)華為的“射擊巨人”網(wǎng)絡(luò)入侵，成功入侵華為總部服務(wù)器，竊取內(nèi)部核心商業(yè)和技術(shù)數(shù)據(jù)，監(jiān)聽高管，調(diào)查其與軍方關(guān)系。華為是中國(guó)高科技企業(yè)巨頭之首，華為失守意味著中國(guó)沒有企業(yè)可以設(shè)防。我國(guó)網(wǎng)絡(luò)企業(yè)已經(jīng)成為美對(duì)我網(wǎng)絡(luò)殖民、竊取數(shù)據(jù)、敵對(duì)勢(shì)力滲透的首要靶場(chǎng)。

二、強(qiáng)化軍民融合，加快建設(shè)“網(wǎng)絡(luò)空間安全力量體系”

“網(wǎng)絡(luò)空間安全力量體系”的戰(zhàn)略目標(biāo)是實(shí)現(xiàn)攻防兼?zhèn)?、自主可控。一要具備?qiáng)大的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施防御能力。能夠全天候全方位感知國(guó)家各領(lǐng)域、各行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)識(shí)別重大安全風(fēng)險(xiǎn)。能將任何破壞行為控制在短時(shí)、低頻、可控范圍內(nèi)，遭遇重大沖擊時(shí)具備抗毀能力、災(zāi)難備份能力和全面恢復(fù)能力。二要具備攻防兼?zhèn)涞木W(wǎng)絡(luò)軍事震懾能力。能夠充分應(yīng)對(duì)和發(fā)起通過網(wǎng)絡(luò)空間進(jìn)行的情報(bào)戰(zhàn)、物理戰(zhàn)、政治戰(zhàn)、輿論戰(zhàn)、金融戰(zhàn)和心理戰(zhàn)。三要具備自主可控的核心技術(shù)體系和基礎(chǔ)設(shè)施。突破集成電路、基礎(chǔ)軟件、核心元器件等薄弱環(huán)節(jié)，根本改變核心關(guān)鍵技術(shù)受制于人的局面，建立具有中國(guó)自主知識(shí)產(chǎn)權(quán)的自主可控網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，徹底擺脫與美網(wǎng)絡(luò)“主從”關(guān)系。為盡快實(shí)現(xiàn)這一目標(biāo)，建議：

（一）抓緊部署一批重大科研項(xiàng)目

網(wǎng)絡(luò)安全競(jìng)爭(zhēng)的本質(zhì)是網(wǎng)絡(luò)技術(shù)基礎(chǔ)體系競(jìng)爭(zhēng)。加緊部署一批戰(zhàn)略性、長(zhǎng)期性、注重基礎(chǔ)能力培養(yǎng)的重大科研項(xiàng)目，借鑒“兩彈一星”和載人航天的成功做法，用好舉國(guó)體制優(yōu)勢(shì)，采取非對(duì)稱戰(zhàn)略和超常規(guī)手段，快步補(bǔ)強(qiáng)短板，落實(shí)習(xí)近平總書記“我們?cè)谝恍╆P(guān)鍵技術(shù)和設(shè)備上受制于人的問題必須及早解決”的指示。在軍隊(duì)、科研院所、高校、企業(yè)部署一批體量更大、綜合集成的網(wǎng)絡(luò)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，覆蓋標(biāo)準(zhǔn)、協(xié)議、CPU、芯片、固件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、路由器、云儲(chǔ)存系統(tǒng)等核心技術(shù)，力爭(zhēng)實(shí)現(xiàn)“本土替代”和顛覆性創(chuàng)新。

（二）培育層級(jí)清晰、體現(xiàn)國(guó)家意志的網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊(duì)

中美網(wǎng)絡(luò)安全差距關(guān)鍵在于美擁有一批從基礎(chǔ)層到應(yīng)用層的世界級(jí)壟斷企業(yè)。我國(guó)網(wǎng)絡(luò)核心技術(shù)掌握在民營(yíng)企業(yè)中，必須明確網(wǎng)絡(luò)企業(yè)在維護(hù)國(guó)家網(wǎng)絡(luò)安全和服務(wù)大國(guó)網(wǎng)絡(luò)抗衡中的責(zé)任。通過政府和軍隊(duì)采購(gòu)、委托研發(fā)、科研經(jīng)費(fèi)支持等方式全力扶植，將網(wǎng)絡(luò)企業(yè)科研平臺(tái)打造為軍民融合創(chuàng)新平臺(tái)，造就一支世界水平的網(wǎng)絡(luò)科技企業(yè)梯隊(duì)，密切配合軍政網(wǎng)絡(luò)安全需求。一是國(guó)家隊(duì)。選擇一批基礎(chǔ)好、產(chǎn)業(yè)鏈完整的央企、軍企和民企巨頭，承擔(dān)國(guó)家網(wǎng)絡(luò)安全和信息化重大工程建設(shè)，負(fù)責(zé)網(wǎng)絡(luò)武器裝備總體設(shè)計(jì)集成。二是專業(yè)隊(duì)。培養(yǎng)一批在安全測(cè)評(píng)、咨詢服務(wù)、基礎(chǔ)軟硬件、網(wǎng)絡(luò)武器裝備等領(lǐng)域的優(yōu)秀企業(yè)。三是特種隊(duì)。承擔(dān)網(wǎng)絡(luò)安全感知、預(yù)警、溯源和反制等專項(xiàng)任務(wù)，負(fù)責(zé)工業(yè)、商業(yè)、金融、交通等細(xì)分領(lǐng)域網(wǎng)絡(luò)安全。四是建立以國(guó)防部為引領(lǐng)的網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)聯(lián)盟。廣泛發(fā)動(dòng)從基礎(chǔ)層到應(yīng)用層的央企、軍企、民企共同參與，互相開放合作渠道，實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)軍民大融合、大循環(huán)。

（三）實(shí)施網(wǎng)絡(luò)安全軍民共建共享三大優(yōu)先行動(dòng)

一是建立軍政企網(wǎng)絡(luò)技術(shù)人才互派制度。實(shí)現(xiàn)軍隊(duì)、政府部門、網(wǎng)絡(luò)企業(yè)間相互派駐人工智能、大數(shù)據(jù)、網(wǎng)絡(luò)安全領(lǐng)域?qū)＜?。二是?gòu)建大規(guī)模、開放式、共享式的國(guó)家網(wǎng)絡(luò)靶場(chǎng)，使其成為軍用網(wǎng)絡(luò)武器裝備研制實(shí)驗(yàn)、攻防對(duì)抗訓(xùn)練演練和軍民共用的網(wǎng)絡(luò)空間安全技術(shù)演示驗(yàn)證、信息系統(tǒng)安全性檢測(cè)和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的大型基地。三是建立軍民一體化網(wǎng)絡(luò)安全應(yīng)急聯(lián)動(dòng)體系。重點(diǎn)應(yīng)對(duì)網(wǎng)絡(luò)意識(shí)形態(tài)滲透破壞、關(guān)鍵基礎(chǔ)設(shè)施設(shè)伏攻擊、軍事信息系統(tǒng)入侵等威脅。成立軍民融合網(wǎng)絡(luò)安全應(yīng)急指揮中心，組織來自軍隊(duì)、國(guó)防部、公安部、安全部、國(guó)家戰(zhàn)略傳播系統(tǒng)、網(wǎng)絡(luò)企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施等機(jī)構(gòu)人員，戰(zhàn)時(shí)軍地聯(lián)合協(xié)調(diào)、統(tǒng)一指揮，平時(shí)互派支援小組提供專業(yè)化技術(shù)支持。

（四）組建網(wǎng)絡(luò)司令部

正式建立網(wǎng)絡(luò)空間部隊(duì)基本軍事建制和對(duì)應(yīng)兵種，成立網(wǎng)絡(luò)司令部統(tǒng)管全軍網(wǎng)絡(luò)安全和網(wǎng)絡(luò)作戰(zhàn)指揮，各軍種內(nèi)部設(shè)立“網(wǎng)絡(luò)特戰(zhàn)部隊(duì)”，各戰(zhàn)區(qū)司令部設(shè)立“網(wǎng)絡(luò)戰(zhàn)指揮部”。承擔(dān)情報(bào)搜集、網(wǎng)戰(zhàn)攻防、網(wǎng)絡(luò)安全技術(shù)研發(fā)、網(wǎng)絡(luò)武器研制等職能。

（五）建立五大網(wǎng)絡(luò)安全綜合性部際協(xié)調(diào)機(jī)制

借鑒美國(guó)做法，在中央網(wǎng)信辦組建“國(guó)家網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知總協(xié)調(diào)機(jī)構(gòu)”、“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)協(xié)調(diào)小組”、“情報(bào)信息協(xié)調(diào)小組”、“網(wǎng)絡(luò)安全技術(shù)研發(fā)協(xié)調(diào)小組”、“國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保障辦公室”五大跨部門協(xié)調(diào)機(jī)構(gòu)。由參與部門主要領(lǐng)導(dǎo)人組成，負(fù)責(zé)人直接向中央網(wǎng)絡(luò)安全和信息化委員會(huì)匯報(bào)。

（六）加快建立數(shù)據(jù)資產(chǎn)共治制度

圍繞數(shù)據(jù)開發(fā)利用原則、權(quán)屬關(guān)系、安全管理，以及采集、存儲(chǔ)、傳輸、處理、交換、銷毀各環(huán)節(jié)全生命周期保護(hù)等制度，建立國(guó)家層面政企協(xié)同、軍民融合、跨部門治理機(jī)制。一是抓緊出臺(tái)“大數(shù)據(jù)國(guó)家安全戰(zhàn)略”和“國(guó)家數(shù)據(jù)法”。安全戰(zhàn)略重點(diǎn)研究大數(shù)據(jù)立法計(jì)劃、治理原則、權(quán)利劃分、數(shù)據(jù)標(biāo)準(zhǔn)、政府?dāng)?shù)據(jù)資產(chǎn)管理登記等。以法律形式對(duì)個(gè)人隱私、商業(yè)秘密、國(guó)家秘密的數(shù)據(jù)信息建立防控措施、安全等級(jí)分類制度、風(fēng)險(xiǎn)測(cè)評(píng)、應(yīng)急防范等制度，明確法律責(zé)任以及處罰方式。二是設(shè)立國(guó)家、省、市三級(jí)大數(shù)據(jù)管理機(jī)構(gòu)。國(guó)家層面可考慮成立專門的大數(shù)據(jù)管理機(jī)構(gòu)，省市成立大數(shù)據(jù)管理局。三是設(shè)立“首席數(shù)據(jù)安全官”制度。借鑒歐盟經(jīng)驗(yàn)，在各級(jí)政府大數(shù)據(jù)管理局和企業(yè)設(shè)置“首席數(shù)據(jù)安全官”，在違法、數(shù)據(jù)泄露情況下追究法律責(zé)任。