在互联网日益普及的同时，安全问题同样严峻。来自互联网协会的统计显示，2013年中国网民在网上的损失接近1500亿元，包括攻击网站、隐私泄露、虚假信息等。仅在2014年短短5个月时间内，就先后出现了“小米论坛账号信息泄露事件”、“携程漏洞门”、“二维码支付欺诈”、“OpenSSL‘心脏出血’漏洞”等一系列信息安全风险事件。根据国家互联网应急中心数据显示，2014年2月，境内感染网络病毒的终端数为220余万个；境内被篡改网站数量为12428个；信息系统安全漏洞为699个。

对于目前中国网络信息安全的现状，工业和信息化部软件与集成电路促进中心主任、中国开源软件推进联盟主席邱善勤认为，“没有网络安全，国家安全将无从谈起，要应对日趋复杂多样的网络空间威胁，需要国家意志推动，从战略高度角度集中各方面力量、协调各应用部门加快提升信息安全保障能力。”

网络信息安全上升为国家战略

2013年，美国“棱镜门”秘密监听项目事件的曝光，在全球范围内引起了各国对网络信息安全的重视。事实上，网络安全是全世界都在做的事情，任何一个国家都不会允许互联网变成“自由市场”。目前，美国、英国、法国、德国、俄罗斯等主要国家都已制定了网络空间安全战略，把网络空间安全提升到了国家安全战略高度。据不完全统计，已有50多个国家发布网络安全战略，40多个国家组建了网战部队。

中国经过多年发展，虽然已成为网络大国，但还远远谈不上网络强国，“棱镜门”事件反映出中国网络安全受制于人的严重困局。如何确保网络信息安全给快速发展中的中国提出了前所未有的新问题与新挑战。一些专家呼吁，中国作为最大的发展中国家，作为世界网络大国，制定出台国家网络安全战略，已经成为迫在眉睫的任务。

鉴于当前网络信息安全的严峻形势，十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》就提出，要“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”。

新一届领导人对于网络信息安全也表现出前所未有的重视。2014年2月27日，中央网络安全和信息化领导小组宣告成立，国家主席习近平任小组长。中央网络安全和信息化小组的成立标志着中国把网络信息安全上升为国家战略，今后将从战略地位和政策上解决国家网络安全缺少顶层设计的问题。外界将此事件评论为：“中国互联网上的国家意识觉醒。”

在2月27日的中央网络安全和信息化领导小组第一次会议上，习近平主席指出，“没有网络安全就没有国家安全”，要求把中国建设成为网络强国。之后，在4月15日，习近平主席召开国家安全委员会第一次会议，首次提出包括信息安全在内的“11种安全”所构成的“总体国家安全观”，再次将网络信息安全上升到国家安全的高度。

将互联网安全上升到国家高度说明国家领导人对于网络安全的关注持续加强，同时这也是国家对于信息安全不断重视的表现。可以确信的是，今后中国将以明确的目标和清晰的思路来构建中国网络社会治理体系和中国网络空间发展战略，指引未来中国网络社会的发展。

走自主创新之路

当今，互联网已被国际社会公认为“没有硝烟的战场”，世界各国对互联网的争夺日趋激烈，而网络信息安全则是这个战场上决定胜负的重要因素。在全球范围内，中国是网络攻击的主要受害国。据悉，每年有3000多个政府网站受到来自海外的黑客攻击。仅2014年2月份，中国境内就有70万台电脑受到病毒侵害。从国家安全的角度考虑，只有建立起完全自主、安全可控的IT系统，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。

中国互联网协会理事长邬贺铨认为，“我们不可能等待安全再推广信息化，没有永恒的安全，总是魔高一尺道高一丈，安全问题需要依靠发展来解决，我们要加大对网络与信息安全技术的研发和产业发展的支持力度。”

中国要确保网络信息安全，必须坚持走自主创新这条路。事实上，中国在这方面的努力亦从未间断，国产主机天梭K1的研发成功就是一个例子。

2008年，中国科技部设立“十一五”“863”重大专项“高端容错计算机”，直指信息产业的核心——主机。经过4年多的努力，2013年，浪潮集团正式对外发布专项成果——首台国产主机天梭K1，使中国成为继美日之后第三个掌握最新主机技术的国家。随后，国产主机系统产业联盟成立。至此，国产主机完成了从技术突破到产业突破的快速转变，从而开启了国家信息化建设核心装备自主可控的新时代。

对于该系统的正式上市，中国工程院院士倪光南评价说：“过去中国关键应用主机全是进口，现在浪潮天梭K1系统填补了这个空白，对保障中国的经济安全、信息网络安全意义重大。”科技部高新司副司长杨咸武亦认为，浪潮天梭K1系统的上市打破了信息化网络核心装备受制于人的局面，对于全面缓解信息战略被动地位具有重要作用。

邱善勤表示，“从支撑网络安全的相关技术和产品来看，中国经过这几年的发展，已经取得了一些成绩。例如，中国自主可控高端服务器、路由器、交换机、高性能存储、国产基础软件集成应用方案在金融、电信、能源等国民经济重要行业的应用已经取得突破，通信网络设备国产化率已达到44.79%。数据采集监控和分布式控制等重要工业控制系统国产品牌占比超过50%。这些为我们解决网络安全问题打下了良好的技术和产业基础。”

虽然中国在网络信息安全建设上取得了不俗的成绩，但是离习近平主席提出的“技术先进、产业领先、安全可靠、自主可控、不受制于人”的目标还有较大差距，必须承认中国与发达国家之间的差距还很大。在神州数码董事局主席郭为看来，中国不仅要坚持走自主创新的道路，还需要积极参与国际互联网标准与规则的建构，改变中国在国际互联网标准制定方面的被动局面，更好地捍卫网络主权，在互联网国际秩序的确立进程中更多地发出中国的声音。

[page]

而伴随着手机4G时代的来临，移动互联网的信息安全也引起了人们的广泛重视。中国的手机用户数量从2006年起每年都会跨越一个亿级台阶，2013年已超过12亿用户，而且大都使用的是智能手机。邬贺铨指出，移动互联网的安全问题，甚至比桌面互联网更严重。目前针对智能手机有3000多种病毒和5万多种恶意应用软件，而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。

此外，“云计算”（以及与其一体两面的“大数据”）产业正在为互联网发展带来全新的、全球性的、颠覆性的技术革命。抢滩全球云计算基础设施布局、获取和控制网络海量数据，也正在成为世界各国争夺未来信息社会控制权的重要战略手段。

可见，中国要想通过自主创新来确保网络信息安全还有很长的路要走，而在政府开始更加重视信息网络安全的背景下，政府势必将加大信息安全投入，并加快信息安全产品国产化的步伐。未来，包括从CPU到服务器再到各种网络设备、存储设备、移动设备等这些基础信息设施厂商，都将迎来新的发展机遇。

加大网络环境治理

根据全球最大的中文搜索引擎百度统计的数据，截至2013年底，中国境内的网页数量大概是1500亿个，相比2012年统计增长22%左右，新增了273亿个。随着互联网产业的飞速发展，互联网与人们的日常生活联系得更加紧密，但与此同时人们面临的网络环境也更加复杂了，比如说网络虚假、不良信息等。

截至2013年底，由百度公司检测出的恶意网址总量已突破了4亿。“清扫互联网环境，比清扫现实环境难度更大。”中国互联网协会举报部副主任郝志超表示，一方面，互联网的开放性造成网络本身难以监管和控制；另一方面，域名系统不稳定、技术手段花样繁多、相关保护体制不健全等原因，使得目前中国网络安全状况愈发复杂，互联网遭受的新挑战也越来越多。

其实，中国政府对互联网始终采取“宽严相济”的立场——在积极利用、科学发展的同时，也强调依法管理、确保网络与信息安全。近年来，中国多次开展“净网”行动治理网络环境。从2013年重拳打击利用网络平台传播不实信息，到2014年整治网络淫秽信息传播的专项行动，中国政府净化网络环境的策略正在逐步向纵深发展。有分析人士指出，这也昭示出中国的“扫黄打非”工作正由“线下”全面覆盖到“线上”。

一方面要加强对网络环境的治理，另一方面网络方面的立法也需要加快步伐。邬贺铨认为，尽管在过去十多年中，中国已经相继出台各类与网络相关法律、法规、规章200多部，但与发达国家和一些发展中国家相比，中国在信息化方面的立法仍明显滞后，不适应互联网发展的需要。

有学者建议，中国应在国家安全战略指导下，树立动态包容的信息安全观以及事前预防和事后惩治并举的立法理念；规范网络空间主体的权利和义务，进一步规定网络服务商的法律责任；同时，加强执法，加大对黑客攻击、网络犯罪、秘密泄露等违法犯罪行为的打击力度。

5月22日，国家互联网信息办公室发布消息称，中国将于近期推出网络安全审查制度，即对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。

业内专家认为，中国网络安全审查制度的出台恰逢其时，将大大推动中国网络强国建设。中国信息安全测评中心总工程师王军认为，网络安全审查制度和此前种种安全认证最大的不同，在于它是一个综合性的审查，不仅关注技术，也关注市场安全、经济安全、社会安全等。