从中央网络安全和信息化领导小组的成立，到国际电联专门推出全球网络安全指数新概念；从美国政府“严密审查”联想收购IBM的低端x86服务器部门，到微软Windows XP“退役”引发中国两亿用户的安全顾虑，网络安全和信息化最近成为社会关注的热点。中共中央总书记、中央网络安全和信息化领导小组组长习近平日前提出了“没有网络安全就没有国家安全，没有信息化就没有现代化”，“努力把我国建设成为网络强国”等重要论断，把对网络安全和信息化重要性的认识提到了一个新的高度，为下一步推进网络信息安全和信息化建设指明了方向。为深刻理解习近平重要讲话精神，推动行业加快落实网络安全和信息化建设，《人民邮电》报记者在采访权威专家的基础上，从今日起推出系列评论，敬请关注。

“没有网络安全就没有国家安全。”在中央网络安全和信息化领导小组第一次会议上，中共中央总书记、中央网络安全和信息化领导小组组长习近平提出了这一重要论断，这表明网络安全对于我国国家安全的意义已经被提到前所未有的高度，中央网络安全和信息化领导小组也将作为中央层面设立的一个更强有力、更有权威性的机构，高规格、大力度、立足长远统筹指导中国迈向网络强国。在这一形势下，我们需要认清当前网络安全面临的严峻形势，从技术创新、完善立法、加强管理等方面切实保障网络安全。

国家安全被赋予新内涵

作为信息交付手段，网络已无处不在，涉及社会生产、社会生活、社会管理，承载了海量的信息，影响并左右了社会的方方面面。无论是国家的强大还是人民生活的改善与提高都离不开一个安全可控、优质高效的网络。因此可以说，网络时代的国家安全有了新的内涵，没有网络安全， 国家安全也就无从谈起。

不管是对经济发展的全面支撑，还是对社会生活的无缝渗透，网络都已经融入经济社会生活的方方面面，深刻改变了人们的生产和生活方式。截至2013年12月，我国网民数达6.18亿，互联网普及率为45.8%，网络购物用户规模达3.02亿人，使用率达到48.9%，全年网络零售总额超过1.8万亿元，互联网已经成为人们不可或缺的生活方式。同时，全国使用互联网办公的企业比例为83.2%，规模在100人以上的企业的互联网使用率均超过90%，互联网也全面渗入了经济生产中。从安全的角度看，现在的互联网已成为各种利益诉求的集散地，也成为国内外敌对势力对我国进行进攻和渗透的重要渠道。因此可以说，当今整个社会的运行越来越附着在网络上，互联网已经嵌入了国内经济政治文化社会生态，已经成为改革开放历史进程的一个重要组成部分，也关乎社会的稳定。这也意味着国家在进行公共政策调整的时候，必须同时对网络空间作出回应，这也是国家治理现代化的要求。

“现在全球已经进入网络时代，中国又是全球网民数最多的国家，这是中国第一次将网络安全上升至国家战略层面；网络安全不仅是网络本身的安全，也不仅是信息的安全，它关乎国家的安全。”互联网实验室创始人方兴东表示，成立中央网络安全和信息化领导小组，大大拓展了网络安全的内涵和外延。

我国网络信息安全形势严峻

网络既有其高效、强大的一面，又有其脆弱的一面，由于它的普遍性、广泛性，极容易受到来自各方面的侵扰。病毒的兴起、黑客的盛行、虚假信息的泛滥，给网络本身及人们获取信息造成极大的干扰，并给社会带来一系列新的问题。国家互联网应急中心的报告显示，2013年，我国基础网络安全防护水平有较大提升，然而由于互联网与社会经济的融合度加深，经济信息尤其是信息消费领域面临更多的安全风险。在网络攻击、网络设备隐患和信息保护方面，我国网络信息安全形势依然严峻。

病毒、黑客、欺诈等网络攻击，在过去一年中给中国网民带来的损失保守估计近1500亿元。仅以移动互联网为例，2013年CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次，移动互联网恶意程序下载链接1207万个，用于传播移动互联网恶意程序的域名15247个、IP地址60976个。中国还是网络攻击的主要受害国，仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP，侵犯个人隐私等违法行为时有发生，六成以上网民遭遇过个人信息被盗用，并且这一数字还在持续增长。

而在网络设备方面，由于自主创新能力的欠缺，也带来了不小的安全隐患。中国工程院院士邬贺铨指出，一些重要的网络产品依赖于进口设备，而进口设备里面本身可能会有一些东西不能够掌控。可以想见，如果我们使用的终端产品例如手机操作系统、PC操作系统几乎都是国外的，由于技术不受掌握，很难做到安全可控的管理，在金融等关乎国计民生的重要领域，必然存在不小的安全隐患。

美国前情报人员斯诺登最近透露，美国国家安全局曾入侵华为总部的服务器，还曾监控数位中国前任国家领导人和多个政府部门及银行。这进一步警示我们网络信息安全形势的严峻。正如复旦大学网络安全专家沈逸所指出的，中国高度依赖互联网，是规则的遵循者，而不是规则的制定者。

多管齐下夯实网络安全基石

针对目前面临的网络信息安全严峻形势，应从国家战略高度，以技术创新、完善立法和加强管理为抓手，致力于打造安全可控、清朗健康的网络空间环境，切实保障“两个一百年”奋斗目标的实现。

首先，打造属于我们自己的技术创新体系，对于网络安全建设至为重要。邬贺铨指出，信息的攻防总是魔高一尺道高一丈，永远没有止境，只有创新是永恒的解决方案。如果不在技术上创新突破，受制于人的被动局面就不容易改变。推进网络安全设备国产化，应从与国家安全密切相关的领域如国防、军工、公安、政府、金融、央企等行业入手，这些行业也是承受“棱镜门”风险最大的行业。

其次，完善网络安全立法，必须从国家战略高度加强顶层设计和统筹推进。国家信息化专家咨询委员会常务副主任周宏仁指出，网络安全要通过立法加以提升，要依靠法律治理，不要形成网络无政府主义。据了解，目前已有40多个国家颁布了网络空间国家安全战略，仅美国就颁布了40多份与网络安全有关的文件。欧盟三大领导机构明确，计划在2014年年底通过欧洲数据保护改革方案。从我国来看，虽然出台了《关于大力推进信息化发展和切实保障信息安全的若干意见》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等，但是总体来看还比较分散，系统性不强，实际操作上存在较多问题。专家指出，接轨国际，建设坚固可靠的国家网络安全体系，是中国必须作出的战略选择。

最后，针对现行的互联网管理体制，加强统筹、丰富手段是必要之策。国务院发展研究中心研究员李广乾表示，应从组织机构建设方面加强统筹，成立一个综合性且强有力的协调机构，从而结束当前网络安全与信息化建设所面临的“九龙治水”的局面。同时需要合并当前重叠的职能业务部门，赋予新的协调机构更多的政策手段和工具。