国家网络安全周
首页 > 专题专栏 > 网络安全宣传周 > 专家访谈

黄晋:在信息化建设中抓好网络安全这件大事

来源:

【字体:  】    【打印本稿】【关闭】

  作者:中国社会科学院国际法所国际经济法研究室副主任 黄晋

  随着以数字化、网络化和智能化为特征的信息化浪潮的蓬勃兴起,信息已经成为重要的战略资源与重要生产要素,在国家的发展和人们的生产生活中起到至关重要的作用。当前,信息化发展水平成为衡量一个国家和地区国际竞争力、现代化程度、综合国力的重要标志,“没有信息化就没有现代化”。以信息化驱动现代化,能够增强我国发展的新动力,适应和引领经济发展新常态,为实现“两个一百年”奋斗目标奠定坚实基础。

  信息化是一个充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,从而提高经济增长质量,推动经济社会发展转型的过程。当前,我国的工业化正处于和信息化深度融合的发展阶段。坚持以信息化带动工业化,以工业化促进信息化,是我国加快实现工业化和现代化的必然选择。自党的十八大提出工业化和信息化深度融合的新目标以来,我国在更大范围、更广领域、更高层次全力实现工业化与信息化的彼此交融。为加强统筹协调,国务院也先后出台了《“宽带中国”战略及实施方案》《中国制造2025》等一系列文件,对两化深度融合进行部署。可以预见的是,未来十年间,我国的信息化水平将跃上一个新台阶,基本完成从工业社会向信息社会的全面转型。

  随着信息化和经济全球化的相互促进,以及互联网的普及,人们的生产生活方式得到深刻改变。根据中国互联网络信息中心(CNNIC)的统计,截至2016年6月,我国网民规模达到7.10亿,半年共计新增网民2132万人,半年增长率为3.1%,较2015年下半年增长率有所提升;互联网普及率为51.7%,较2015年底提升1.3个百分点。根据2015年10月中国互联网络信息中心发布的《“十二五”中国互联网发展十大亮点》,“十二五”期间,我国互联网对经济增长的贡献率明显提升,位居全球前列;互联网经济在GDP中占比持续攀升,2014年达到7%,占比已经超过美国;互联网成为我国经济发展的重要驱动力。当前,网络已经走入全国千家万户。我国网民数量居全球第一,国家顶级域名数量居世界第二,已经成为举世瞩目的网络大国。

  信息化的迅猛发展使得安全的问题日益受到重视。传统的信息安全主要包括通信安全、计算机安全与信息系统安全和信息保障等。人类进入网络时代后,信息的传播发生了巨大的变化,信息安全的内涵不断深化、外延也不断扩展。目前,网络空间已经成为继领土、领海、领空和太空之外的第五空间。网络空间的战略性地位日益突出,促使各主要发达国家纷纷将网络空间安全列为国家安全的重要内容之一。美国、日本和欧盟等发达国家和地区纷纷制定相关的国家网络安全战略。在强化网络技术优势的同时,积极应对网络空间的威胁和挑战。同时,这些国家还纷纷出台法律,保护网络基础设施、维护网络数据安全、促进网络信息传播、打击网络犯罪、强化网络治理,推动网络经济发展和社会稳定。

  我国高度重视网络安全问题,习近平总书记多次提出,要推进网络强国建设。虽然我国有着全球最多的网民数量,互联网经济在我国GDP中的占比持续攀升,但是很多核心的网络产品、技术仍然长期受制于人。在计算、存储、操作系统、数据库等领域,高端设备主要还依靠进口,具有一定安全隐患。2015年7月施行的《国家安全法》将网络安全正式纳入法律,从而加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。2016年4月,习近平总书记在网络安全和信息化工作座谈会上进一步指出,面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。为此,我们要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。2016年7月,中共中央办公厅、国务院办公厅印发了《国家信息化发展战略纲要》,明确要求树立正确的网络安全观,坚持积极防御、有效应对,增强网络安全防御能力和威慑能力,切实维护国家网络空间主权、安全、发展利益。

  可以看出,网络安全应与发展信息化相结合,二者相辅相成,缺一不可。具体来说,二者的关系体现为如下几点:

  首先,网络安全是信息经济发展的前提,没有强大的网络安全,就无法保障我国信息化的发展。从发达国家的网络安全解决路径来看,各国在解决网络安全问题上均从国内和国际层面来寻求解决方法。在国内层面,各国加快顶层设计,加强立法,实施网络安全战略,调动政府、军方、企业和公民社会等积极性进行广泛参与;在国际层面,努力寻求合作与协调机制,共同打击网络攻击等违法犯罪行为。

  “他山之石,可以攻玉”,我国在应对网络安全的威胁和挑战时也可以对外国成功经验进行借鉴。在国内层面,我国应以顶层设计方式,构建自己的《网络安全战略》,明确战略目标、基本原则、战略任务、行动方案、各机构职责等,协调政府、企业、协会和公民共同参与互联网治理。在此基础上,应加快推动网络立法,尽快制定《电信法》,协调监管资源,将物理网络与网络内容的监管进行区分,从而提高监管质量。此外,还要制定相关条例,分别对关键基础设施和关键信息基础设施的安全运行实施目录管理,并确定相应的行业部门。并将网络内容的安全问题纳入调整范围。在国际层面,我国可以与他国在双边和多边层面上进行对话,推动网络空间的治理,协同应对网络安全威胁。

  其次,信息化发展是网络安全的重要驱动,网络安全的问题是在信息化发展过程中出现的,必须通过信息化发展来解决。作为20世纪最为伟大的发明之一,互联网已经将世界变成了“地球村”,在通过缩短人们沟通距离和资源获取方式等深刻改变人们生产生活的同时,正在对一国乃至世界的政治、经济、文化和社会等领域的发展产生深刻影响。当前,我国的经济正在以前所未有的态势拥抱互联网与信息经济。根据中国信息通信研究院2015年9月发布的《2015中国信息经济研究报告》的统计数据,2014年,我国信息经济总量达到16.2万亿元,占GDP比重超过26.1%,信息经济正在逐渐成为国民经济稳定增长的主要引擎。当前,我国在云计算、大数据、移动互联网、工业控制系统以及金融信息系统等领域发展潜力巨大,这为我国在新常态下的经济腾飞提供了发展的助力。在推动我国经济增长的同时,网络信息化的发展也为解决网络安全问题提供了资金和技术保障。例如,我国发布《国家集成电路产业发展推进纲要》,成立国家集成电路产业发展投资基金;在高性能计算、网络通信设备、智能终端、软件、集成电路、平板显示等领域取得突破;国产通用中央处理器实现了从无到有的历史跨越,移动互联网、大数据、云计算等领域形成一批国际领军企业等。在此基础上,我国完全可以发挥集中力量办大事的制度优势,瞄准核心技术进行突破和创新,统筹国内国际两种资源,从而掌握我国网络发展的主动权,进而保障网络安全。总的来说,发展强大的信息经济终将为我国保障网络安全和实现网络强国目标提供技术驱动和保障。

  最后,网络安全和信息化要同步推进,不可偏废。正如习近平总书记在主持召开的中央网络安全和信息化领导小组第一次会议上指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。一方面,捍卫网络安全,除了在从核心技术和设备方面入手以外,还要在加强安全意识、安全管理和安全制度等层面下功夫,要以顶层设计方式推进网络安全治理,增强危机管理意识,做好危机预案和应对措施,要统筹部门的协作,加强执法官员的能力建设,积极参与国际网络空间治理;另一方面,要积极推进信息化的发展,夯实基础设施,开发信息资源,减少数字鸿沟,加强国内和国际信息交流与合作,提升信息化水平,繁荣网络文化和内容,优化信息服务水平。

  总而言之,推进网络安全和信息化工作,本质上就是平衡经济发展与国家安全的关系。伴随着我国的经济崛起和各国在信息技术方面的激烈竞争,这项工作在未来的相当一段时间里都将是重头戏。