摘要：网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时，习近平总书记在第一次会议上发表了重要讲话，提出“没有网络安全就没有国家安全”，彰显出我国加强网络安全保障的决心。

网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时，习近平总书记在第一次会议上发表了重要讲话，提出“没有网络安全就没有国家安全”，彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈，但任重道远，我们只有把握现状、认清形势，才能做到有的放矢。

我国网络安全发展现状

我国网络安全的发展情况可为喜忧参半，在网络安全政策、产业、技术等方面取得较大进展的同时，各类网络攻击、信息泄密、网络谣言等网络安全事件频发，给社会和经济发展带来了前所未有的安全隐患。

首先，从技术层面看，中国网络信息安全面临巨大威胁，安全隐患较大。我国关键信息系统面临设备被控、数据被窃及业务瘫痪三类威胁。据《中国互联网发展报告》(2014)报告显示，2013年，中国境内6.1万个网站被境外通过植入后门实施控制，较2012年大幅增长62.1%;针对境内网站的钓鱼站点有90.2%位于境外，境内1090万余台主机被境外控制服务器控制，影响总人数达到了4.38亿人次，主要分布在美国、韩国和中国香港，其中美国占30.2%。其中涉及金融、交通、能源等多个关键部门。侵入信息系统基础设施如服务器、存储，可窃取关键业务情报，甚至业务瘫痪，影响国家机器正常运转。

设备被控：主要利用系统后门、漏洞、木马病毒，及系统升级维护时，取得设备控制权，甚至作为跳板，攻击其他目标。从硬件方面看，国外某些设备硬件板卡存在后门或漏洞，并预留隐蔽数据通道及控制方法，从而盗取数据、瘫痪业务。从操作系统层面看，预留超级用户账号、预留远程登陆控制端口及命令、预设定时或条件触发的系统程序、恶意的系统行为记录器等。从运维服务方面看，主机系统封闭、复杂、维护难度大，并且不对外公开技术细节，只能厂商自行维护管理。

数据被窃：监控、窃取数据后发送回后台服务器，从而导致国家机密数据被窃取，危害巨大。当主机系统出现故障后，维护过程中信息安全难以掌握，攻击者可利用现场维护私自拷贝数据、利用更换下的部件进行数据恢复、部署软件过程中安装木马或设置触发后门、篡改参数等行为。

业务被瘫痪：使金融、电信、能源、交通等关系民生的核心业务瘫痪，继而影响国家机器正常运转。

其次，从网络环境来看，近年来，西方国家对我国的网络遏制进一步加强，西方国家一直试图恶化我国国际环境，将我国树为国际社会在网络空间安全领域的公敌，大肆宣扬“中国网络威胁论”。同时，西方国家通过多种形式打造网络同盟，试图在我国周边构建网络空间包围圈，给我国网络安全维护带来了不利因素。

再其次，从技术、产品和系统支撑来看，我国网络和信息安全发展过程中信息技术和产品受制于人的问题日益突出，几乎控制或渗透到中国网络的每一个环节。例如，思科占据中国电信 163骨干网络约73%的的份额，把持骨干网所有的超级核心节点和绝大部分普通核心节点。自斯诺登事件爆发后，国内要求审查外国科技公司威胁中国网络安全的呼声一度高涨。我国通信网络核心基础设施、网络核心设备(交换机、路由器)、党政军机关信息系统、民生重要领域的系统大多基于国外基础硬件，被渗透、被控制的安全风险严峻，安全可控信息技术和产品的支撑能力严重不足，信息安全被动、被控的不利局面没有彻底改观，网络安全乃至国家安全受到严重威胁。在美国“八大金刚”面前，我国网络系统几乎是“裸奔”状态。

国际网络空间安全的新格局

“棱镜门”丑闻发生前，美国政府及媒体热吵所谓“中国黑客威胁论”，给许多人造成美国网络安全的最大威胁来自中国的印象。然而，“棱镜门”丑闻让美国民众在内的全世界惊醒，原来美国政府才是网络渗透和情报搜集的最大黑手。“棱镜门”曝光了美国政府对全球的监控计划，包括发达国家和中国、巴西在内的许多发展中国家都在美国的监控范围。

“棱镜门”丑闻从根本上改变了全世界网络空间政策的形成环境，是一个让全世界各国政府普遍增强安全意识、重新检讨自身安全漏洞的契机。为了平息丑闻风波，美国政府承诺停止对本国公民电话通信数据进行大规模监听和存储，不过改革只是为了“增加监听项目的透明度和监管力度”，不会从根本上改变现有的网络监控项目。美国政府还将放弃对国际互联网域名和编号分配组织(ICANN)的的监管权，但移交并非无条件，只能移交由美国主导的交接方案，因此美国将继续保有对互联网的绝对影响力。

“棱镜门”丑闻爆出后，美欧之间的战略互信因“棱镜门”而严重受损。许多欧盟国家政府都在考虑如何在新的网络环境下更好地保护国家利益和公共信息安全。德国和法国政府进行的双边会谈，讨论如何使欧洲的电子邮件传输绕过美国的网络服务器。德国总理默克尔提议在欧盟内部建立一个独立的“安全通信网络”，使欧盟各国之间的数据能“绕道”美国，以弱化美国对网络的“单边垄断”和技术“独霸”优势。欧盟也因此起草一份更为严格的数据安全保护法令，不允许数据被转移到美国。

网络安全也一直是巴西政府十分担心的问题。巴西通过一条旨在反对网络间谍以及保障平等接入互联网的法律草案。根据草案，如果通信公司或网络公司将资料或通信内容存储到巴西境外服务器上，将会触犯法律。同时，巴西将与欧洲建立一条独立的海底通信光缆。以此来消弱美国的“独霸”优势。

在各国大数据技术和对网络支配能力不平衡的状态下，对于中国而言，不仅仅要加强自身核心领域的网络安全建设，更需积极参与到网络安全国际公约的制定中去。

网络安全对国家安全形成的影响

近年来，中国政府部门、机构、企业、大学及电信骨干网络遭受大规模的侵入、监听，深受其害。在中央网络安全和信息化领导小组第一次会议上，习近平总书记提出“没有网络安全就没有国家安全”，将网络安全上升到国家安全的高度。网络作为信息交付手段，承载了海量的信息，涉及社会生产、生活、管理等诸多方面。整个经济社会的运行越来越依赖于网络。仅2014年我国网民数量达6.32亿之多，互联网普及率达到46.9%，互联网已成为人们不可缺少的生活方式。同时，互联网已成为国内外敌对势力对我国进行攻击和渗透的重要渠道，已嵌入到国家经济政治文化的各个方面，关乎社会的稳定和国家的安全。因此，无论是国家的强大还是人民生活水平的改善与提高都离不开安全可控、优质高效的网络，没有网络安全，国家安全也就无从谈起。

中国如何才能真正解决网络安全问题?

当前，网络空间环境面临的威胁、攻击手段日益复杂和多样化，国家间的大规模的信息网络攻击已成为常态。传统单一功能的网络信息安全技术和产品已不能满足新形势下的安全防护的需求。应对日益复杂多样的网络空间威胁，需要国家意志推动，从战略高度集中各方面力量、协调各应用部门加快提升信心安全保障能力。要将多种网络信息安全技术产品和系统平台集成，构建完整、联动、快速响应的综合防护体系，提高主动网络防护能力。要在管理体系、技术创新、应用推广、网络立法、宣传引导、国际合作等方面共同发力，形成全社会提升网络信息安全保障能力的合力。

第一，加快构建国家网络空间安全战略的顶层设计，积极参与网络安全国际公约的制定。美、英、德、法、俄等主要国家都已经制定了网络空间安全战略，把网络空间安全提升到了国家安全战略高度。如，英国发布了《国家网络安全计划》，德国制定了《德国网络安全战略》并成立了国家网络防御中心。目前，全球已有50余个国家发布网络安全战略。在国际网络空间战略博弈的大背景下，中国首先应该构建国家级网络空间战略，提出自己的顶层设计，为各部门开展相关工作提供指导，以应对网络空间日趋复杂的形式。

由于空间边界模糊，甚至无国界，即使在冲突的条件下，也难以判定网络攻击是否是国家行为，更难以找出其发源地，单个国家或组织无法进行有效的网络空间防御，因此网络空间安全已经成为国际性问题。加强国际治理，深化网络安全国际合作，增进集体网络安全，对维护网络空间的安全来说至关重要，在这个问题上，中国与各国均有共同利益。可在上合组织、亚信会议、G20峰会等框架下加强网络空间安全国际合作的相关议题，积极参与主导相关规则的讨论与制定，维护我国的国家利益。

第二，构建全方位支撑体系保障，消除信息共享壁垒。国家应该从网络安全立法、网络安全审查、产业政策制定、标准体系建设、产品规范认证、人才队伍建设、宣传交流合作等方面共同努力，为维护中国的网络安全提供宏观指导和全方位支持保障。通过依靠权威专业检测机构进行技术审查，依托专家力量深入开展论证，以及对企业的诚信和安全背景进行评估，对发现存在安全隐患的网络产品和服务，不论是外企还是国内企业，都一视同仁，都要遵从、适应网络安全管理制度的实施。对于“可能威胁国家网络安全通信”的，不准其进入我国信息基础设施市场。例如，英国要求政府、科研机构和国有企业的计算机和通信器材必须购买本国公司的。这与我国先行出台的网络安全审查制度十分接近。

在网络空间安全这一领域我国还远远落后于发达国家。近些年，我国有关网络安全的法规制度屈指可数，而且都是针对网络管理、信息服务等方面的事项，没有涉及网络基础设施安全、信息系统安全等方面，因此不能对网络空间安全提供全方位的保障。在这种情况下，我国出台相应网络安全审查制度的法规，应该说是在进行“补课”，这是非常必要的。当然，在网络空间安全法规的立法上，我国需要“崇洋媚外”，要向国外学习，尤其向美国学习和借鉴先进的网络安全立法经验。这是因为，在网络空间安全立法方面，美国一直走在世界的最前端。自2002年以来，美国通过了近50部与网络空间安全相关覆盖面广、内容复杂、脉络清晰的联邦法律。

同时，还需消除信息共享壁垒。为有效保护网络信息系统，应减少或移除有关部门内部及部门间的信息共享壁垒，明确信息共享的主体、规定如何共享某些机密信息、规定如何与私营部门进行信息交换、限定政府部门将共享信息用于特定目的等。一旦出现重大、危害公共利益的公民隐私泄露事件，责任人应承担相应民事甚至刑事责任。

我们相信，围绕着增强我国网络空间安全带目标，我国还将出台一系列规划、制度和措施，为贯彻实施我国网络空间安全战略提供有力的支持。

第三，大力发展安全可靠的信息网络安全产业。以提升对国家信息网络安全保障的支持能力为目标，以保障基础信息网络安全和重要信息系统安全为中心，按照习总书记提出的“技术先进、产业领先、安全可靠、自主可控、不受制于人”的原则，推进技术产品创新、应用和服务模式创新、积极培养骨干企业，加快发展特色中小企业，构建产业链完整、分工合理的产业体系，推动信息安全产业向体系化、规模化、特色化、高端化方向发展，做大做强信息安全产业。

通过加大对互联网安全保障基础技术研发的资金投入，提供专项资金用于网络安全核心技术的研发。大力扶持和发挥具有较强创新能力的企业、大专院校和社会科研机构的力量，加强网络信息安全技术能力创新。考虑到信息基础软硬件对网络安全的重大影响，现在越来越强调“本质安全”，因此着力发展自主可控、安全可靠的软硬件产业，开发并推广应用具有自主知识产权的信息安全技术和产品，尽快形成我国独立自主的网络安全技术和产品体系势在必行。加快安全可靠国产关键软硬件应用推广，分阶段在国防、军工、政府、公安、金融、电信、能源、交通等关键领域完成国产化信息产品的替换迁移工作。同时，还要重点提升云计算、大数据等新技术新应用环境下的网络信息安全水平。

第四，加强网络空间安全对抗演练，引导民间网络安全力量。组织实施国家级的网络演习，通过组织国家相关强力部门、关键基础设施机构和部委、国企和民营技术企业、院校科研团队和民间技术力量的共同参加;通过这样的演习将真正锻炼和展示我国的网络空间综合实力，并起到战略威慑的作用。

重视培养高素质的网络安全专业人员。通过大中专院校、科研院所培养高素质的网络安全专业人员，并扩大其规模，尤其是加强对“下一代”网络安全专业人员的培训，政府间网络安全机构与民营企业间网络安全专业人员经常保持沟通和交流。

在因特网日益渗透到我们工作和生活的今天，发展网络战装备，提高因特网的防护能力，保证国家信息网络安全已经成为维护国家安全的当务之急。目前，美国海军、陆军、空军和海军陆战队均设有网络安全部队，已有3000-5000名信息战专家，5-7万名士兵涉足网络战。如加上原有的电子战人员，美军的网络部队人数约在9万人左右。这意味着美军网络作战部队人数已经相当于7.5个美军最精锐的作战部队101空降师的兵力。另外，美军中央司令部雇佣社会民间力量，充当“网络水军”。如此强大的网络作战部队，给处于网络技术弱势的中国带来新的军事挑战。

在国家网络安全攻防体系中，除了国家组建的正规军外，来自民间的网络安全公司更像是一支“志愿军”，已成为大国间博弈的“马前卒”。以美国“赛门铁克”、“火眼”、“曼迪昂特”，俄罗斯的“卡巴斯基”等为代表的网络安全公司已成为国家间网络攻防的重要力量。反观中国，经过几年的发展，虽有了以绿盟、启明星辰、奇虎360 、三零卫士等为代表的大量网络安全公司，但在整体实力上仍与外国巨头不在一个量级，难以实现“攻防对位”。因此如何让这支“志愿军”发展壮大，成为维护网络安全的中间力量，如何引导民间网络安全公司作为维护国家网络安全的新抓手，实现中国与美国等国家在网络空间安全“攻防对位”中发挥巨大作用，已成为一个迫切的命题。

随着网络对国家安全、百姓生活的影响越来越深远，加强对网络安全的监管是必然趋势。特别是在“棱镜门”曝光后，我们更进一步认识到网络空间安全的重要性和必要性。因此，立足当前我国国情，加强对网络空间安全的监管和审查，这可以从根本上杜绝网络安全风险隐患，确保公共安全和国家网络空间安全。

参考文献：

陈键，《维护中国网络安全需要国家意志推动》;

《中国互联网络发展状况统计报告》(2014);

于泽远，《防止他国非法收集敏感数据，中国即将启动网络安全审查》;

倪光南，《无网络安全就无国家安全，丢掉幻想是正道》;

倪光南，《中国网络空间安全需要构建法制屏障》

人民日报--陈一鸣、吴刚、张卫中、刘栋《“棱镜门”让世界重新审视网络安全》;

财经国家周刊，《民间网络安全公司成安全攻防志愿军》;

张新宝，《论网络信息安全合作的国际规则制定》D99。