中國首個網絡空間安全戰略特色鮮明
文 | 四川大學網絡空間安全研究院 洪延青
(本文刊發于《中國經濟周刊》2017年第2期)
在2017年的腳步臨近之際,國家互聯網信息辦公室發布了《國家網絡空間安全戰略》。至此,我國通過網絡安全國家戰略的形式,正式對外表明了國家在“網絡空間發展和安全的重大立場”。與其他國家或區域的戰略文本相比,我國的網絡安全國家戰略具有三個顯著特點。
先進的思路理念
從全球范圍來看,網絡安全層面的國家戰略最早見于新世紀伊始。2000年1月,美國制定了“信息系統保護國家計劃”(National Plan for Information Systems Protection),在此基礎上,美國于2003年2月制定“國家網絡安全戰略”(National Cybersecurity Strategy),在世界范圍內首開先河。與此同時,經合組織(OECD)的不少成員國或效仿美國,或參考OECD于2002年7月發布的《信息系統與網絡安全準則:發展安全文化》(Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security),紛紛制定了各自的保障信息安全或網絡安全的計劃或戰略。
2005年12月,OECD發布了針對包括美國在內的18個成員國的系統研究,發現這些國家制定的網絡安全或信息安全計劃或戰略,存在三點共通之處:一是核心訴求在于保護電子政務系統或關鍵信息基礎設施;二是強調國際合作的重要性時,將合作的主要著眼點放在了打擊網絡犯罪和計算機應急響應;三是初步認識到保障安全需要建立跨部門的高層協調機制,并鼓勵各利益相關方密切合作。當時,信息技術乃至網絡空間的發展方興未艾,雖然已經在國家和社會的整體發展中發揮了重要作用,但尚未達到全局性、基礎性的程度。顯然,第一代網絡安全國家戰略的出發點和著眼點,不可能出現超越發展階段的認識和設計。
進入2010年后,部分國家新制定或修訂的網絡安全國家戰略,較之前出現了顯著的代際更替。最突出的是,在新一代戰略中,網絡安全的關注點從某個特定領域,轉變為支撐國家、經濟、社會正常運轉的根本性保障上;保護的對象也不再是某個領域或行業中的組織或個人,而是整個國家和社會。其次,新一代戰略認識到,威脅網絡安全的源頭不是只有犯罪分子或團伙,并且威脅的演進速度也在不斷加速。因此,新一代戰略普遍提出網絡安全工作應當囊括經濟、社會、軍事、外交、法律、技術等方面,并應在最高層的領導下,統一協調、同步推進。最后,新一代戰略都列出了具體的行動計劃,如保護政府系統和關鍵信息基礎設施的安全、打擊網絡犯罪、提升安全意識、加強教育和研發等。
從上述代際變化來看,我國的《網絡空間安全戰略》具備新一代戰略的主要特征。例如,在一開始就強調了信息技術和網絡空間發展對我國乃至全球的革命性引領作用,并從經濟、文化、社會、國際合作等方面詳盡分析了面臨的挑戰。因此,無論是立意還是視野,我國的網絡安全戰略切合了發展的趨勢,把握住了時代的脈搏。
科學的組成設計
從根本上來說,制定戰略是為了取得特定的目標。為取得目標,必然就得考慮內外部因素,特別是外部的空間和內部的能力相互匹配的程度。同樣,國家網絡空間安全戰略要嚴謹和科學,也應當內外全盤考慮。分析世界上主要大國或區域的網絡安全戰略,可提煉出共同的組成要素及其關系,具體如下圖所示:
對照上圖可知,我國的網絡空間安全戰略基本上包含了以上要素。戰略文本的第一大點即是機遇和挑戰;第二大點是總體目標,詳細敘述了和平、安全、開放、合作、有序的網絡空間的基本屬性;戰略文本的第三大點是原則,非常鮮明地體現了我國秉持的價值觀,如尊重主權和國與國之間的平等、愛好和平、推崇法治等;戰略的第四大點也就是戰略任務,既指出了我國在網絡安全領域的短板和不足,又非常有特色地包括了“加強網絡文化建設”這類符合我國國情需要的工作重點。
鮮明的主權闡釋
2012年,OECD研究了美、英、澳、加、日、荷、法、德等10國的網絡安全戰略后發現,大多數國家在制定網絡安全政策時,逐漸體現了一種所謂的“主權考量”(Sovereignty considerations),即網絡安全工作越來越需要納入軍事、外交、情報等國家主權元素。
與這些國家和區域的戰略相比,我國的戰略對網絡空間主權專節論述,從對內和對外兩方面,系統、鮮明地闡釋了網絡空間主權對網絡安全的重要意義,領先全球。但與此同時,不少西方專家學者擔憂,中國在戰略原則中強調網絡空間主權,會對開放、自由、互聯互通的互聯網造成嚴重威脅,還會以安全為理由,通過行使主權,限制外國的企業、產品、服務進入中國。事實上,如果注意到中國強調網絡空間主權的背景和脈絡,這些擔心顯得多余且過度。
首先,中國的網絡空間主權觀延續了中國對現實世界國際關系的立場。如果把戰略中有關網絡主權內容中的“網絡”兩字刪除,基本上就是中國在國際關系中秉持的主權觀。中國沒有對網絡空間主權做出任何超出傳統主權概念的闡述。
其次,中國在強調網絡空間主權的同時,對自身所處的發展階段和政府的歷史使命有著非常清醒的認識。在第二屆世界互聯網大會開幕式上致辭時,習近平總書記首先強調的是:“我們的目標,就是要讓互聯網發展成果惠及13億多中國人民,更好造福各國人民。”在4·19講話中,習總書記提出了中國互聯網的發展必須堅持“以人民為中心”,并在論述“安全和發展”的關系時,提到了網絡主權。因此,應當認識到中國領導人一直將發展作為第一要務,網絡主權是為發展服務的。
同理,戰略在“統籌網絡安全與發展”中提出的“以安全保發展”“不發展是最大的不安全”,以及“沒有信息化發展,網絡安全也沒有保障,已有的安全甚至會喪失”,都可以看出中國提主權、講安全,首先是保障發展,絕非要關上開放的大門。
綜上,我國的《國家網絡空間安全戰略》具備鮮明的中國特色,立足于我國對網絡空間清醒的戰略判斷,以及對自身清晰的戰略定位,勾畫出清楚的戰略路線,能強有力地保障我國實現“兩個一百年”奮斗目標、實現中華民族偉大復興的中國夢。
進入【新浪財經股吧】討論
責任編輯:李堅 SF163