随着信息化的迅猛发展，网络空间不仅成为人类社会新的生存空间，而且也成为国家安全需要夺占的全新“制高点”。无论是西方发达国家，还是发展中国家，网络空间都将人们的生活、经济、文化、政治和军事等各种传统与非传统的安全问题汇集在一起，并成为维护国家主权、安全和发展利益不可或缺的前沿阵地和战略博弈大舞台。我国作为互联网用户人数最多的国家，面临的网络安全挑战也最严峻，需要我们以全新的战略思维来管控网络空间的风险，坚决捍卫国家在“新疆界”的利益，夯实打赢“第四维战争”的能力。

网络空间已成为国家安全的新领域

网络空间通常是指通过全球互联网和计算系统进行通信、控制和信息共享的一个动态燃拟空间。其汇集了通信信息系统载体（含设备、系统、数据），网络使用主体（政府、企业、网民）和相应的管控权限（政府、法规、规则、话语权）三个基本要素。由于其与人们的日常生活、国家的各行各业乃至军事对抗等多个层面的朕糸越来越紧密，从而逐渐成为国家安全竞争的新领域。随着信息时代的来临，网络空间不仅构成了除陆、海、空、太空之后的“第五战场”，而且也成为政治、外交、经济、文化和社会之外的又一“战略博弈舞台”。

网络空间安全在于针对网络空间中的各种威胁及其防护问题，寻求有效的应对之策。它集信息安全、网络安全与非传统安全关注的一些共性的、重要的问题为一体，并从安全机制建设、攻防手段运用和安全战略等诸多方面，探寻解决网络空间安全的重要途径。

网络空间有别于其他斗争领域的最大特点在于，它没有明确、固定的边界，也很难确定直接的对手及其攻击位置。因此，维护网络安全的难度远远大于其他领域。

诸多迹象表明，网络空间正成为国家安全竞争的最前沿领域，各国为了追求网络空间安全，不得不从多方面着力。这包括将网络安全纳入国家安全的整体中加以筹划，如美、英、俄、欧盟、日本及我国，都制定了自己的网络安全战略，建立完备的网络空间管理机制，如国家统一领导下的分级监管机制和与之对应的配套保障措施，不断完善网络安全技术，组建专门的网络空间保障力量，以有效防治和应对来自各种网络和网络系统中的现实和潜在威胁。

网络空间对国家具有正反双重影响

当今世界，网络空间建设已成为全球大趋势，无论是发达国家还是发展中国家，均在大力发展各种各样的网络，并将之纳入国家的战略规划之中。如，美国提出了以互联网为工具，建设“工业互联网”来推进企业的发展；欧盟各成员国则着眼于打造一个“数字单一市场”，以拉动疲软的经济发展；我国则提出“互联网+”的战略发展思路，以此为“万众创新”和国家可持续发展提供有利的联系纽带与平台。

网络的发展极大地拉动了国家经济的发展，且不说“谷歌”“脸书”在美国经济贡献中占有多大比重，单看中国的情况就足以让人瞠目结舌。据美国《福布斯》双周刊网站2016年11月15日报道，“双十一”当天中国的线上交易额比巴西2016年全年的预估电子商务交易额都要多。虽然还无法对全球经济与网络的关联性作一个精确统计，但中国近20万亿的电商年交易量从一个侧面反映出，一个国家的经济活力与网络的支撑到底有多重要。

另一方面，庞杂的用户群体、海量的网间数据流和信息支配的不平等（美国及西方发达国家掌控了全球所有DNS根域名服务器，并握有先进的技术手段和话语权），往往使得网络安全在特定时期呈“单向透明”状态。如2003年伊拉克战争期间，美国曾以终止对伊拉克国家顶级域名IQ的解析方式，致使所有以IQ为后缀的网站瞬间从互联网上消失；2004年4月，美国又让与其在域名管理权上发生分歧的小国利比亚的顶级域名LY陷入突然瘫痪，以至于利比亚竟然在互联网世界里消失了长达4天。这表明，利用“网络霸权”亦可控制他国。而斯诺登揭露出来的美国政府（国家安全局）对包括我国在内的23国进行长期网络监控的“棱镜门”事件（也包含有英国通信总部秘密实施的“弧线”计划），也向相关国家发出了网络威胁及风险警示。加之伊朗核设施曾遭到的“震网”攻击，俄格冲突中伴随始终的网络攻击，乌克兰电网遭大规模阻瘫，黑客组织接连入侵国际反兴奋剂机构，美国近期的大面积停电“事故”和联军在伊拉克围攻摩苏尔时对IS实施网络封堵等，无不显现出“网络战”的影子。

可见，网络空间与网络空间安全维护，是支撑国家前进的两个驱动轮子，需要同时兼顾，动态调控。可以说，在虚拟的网络空间，机遇与风险并存。各级政府及监管部门既要利用好网络这个快速通道与便捷平台，又要管控好来自这个不确定领域的各种风险，并以清醒的认知，得力的措施来防范和处置各种网络安全危机，做网络空间安全的主宰者。

网络空间的严峻挑战应引起高度警觉

随着经济和信息化的发展，我国也融入网络发展的大趋势中。如今，我国已经成为网络使用量最大的国家。截止2015年12月，我国网站总数已经多达423万个，而网民总数更是达到7.1亿规模（第三十八次《中国互联网络发展状况统计报告》）。我国还建成了全球最大的4G网络，固定宽带覆盖全国所有城市与乡镇，电子信息制造业规模与网络零售交易额规模稳居世界首位。可以说，无论是军事，经济还是社会的诸多方面，我国都已融入全球的网络大环境之中。

然而，网络的普及与应用领域的广泛，也带来了巨大的安全风险与挑战。各种调查与统计数据均已表明，我国不仅是他国网络入侵与侵权的主要对象，而且是形形色色网络犯罪的重灾区。

据统计，我国共有1978台主机常年被10.5万个木马和僵尸网络所控制。其中，2013年最为严重，仅存8个月事件里，就有超过2万个网站遭到黑客攻击，800多万服务器受到境外的僵尸和木马程序的控制。这些被控制的主机和遭到攻击的刚站，涵盖厂政府、军队和企业的众多部门。

我国也越新兴市场中遭受网络犯罪攻击最严重的国家，各种网络诈骗常年居高不下，受害者损失惨重。2014年，有大约2.4亿的消费者成为网络犯罪的受害者，经济损失高达7000亿元人民币（诺顿公司在2015年12月发布的《诺顿网络安全调查报告》）；2016年前二季度，相关机构所接用户标记的诈骗电话超过了4.6亿条（第二季度《反电信网络诈骗大数据季度报告》），网民因网络诈骗遭受的损失超过了900亿元。

我国也是个人隐私被泄露最严重的国家，2015年4月，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经越过30个，涉及社保参保信息、财务、薪酬、房屋等敏感信息（信息源来自“补天漏洞响应平台”）。

这些事实表明，无论在和平时期还是在未来的战争中，来自网络空间的安全威胁都已成为我们必须正视的重大国家安全问题。我们既要面对来自敌对国家和非国家行为体对手的挑战，也要面对数量不详、位置不清、手段不一的非理性个体的挑战；既要防范典型的网络攻击与侵权行为，也要管控非典型的网络盗劫与造谣行为，既要完善潜在的网络风险管控举措，也要提升现实网络突发事态的应对能力。

网络空间安全的维护需要综合施策

加强网络空间安全治理，维护网络空间安全是包括我国在内的国际社会的共识。如今，国际社会与备主要国家均为强化网络安全而行动起来：第68届联合国大会专门将打击网络恐怖主义的内容列入《联合国全球反恐战略》中；世界经济论坛在日内瓦发布的《2016年全球信息技术报告》（2016年7月）也以“网络就绪指数”为依据，对139个国家的信息通信技术发展状况进行了全面评估，为加强网络空间安全这一“人类公域”的治理寻找合适的途径；美国发布的《保护网络空间的国家战略》（2003年），将“开展全国性的增强安全意识活动”作为国家的一项战略部署；欧盟委员会也在《欧盟网络安全战略》中建立了网络安全宣传月制度，要求成员国全面开展网络安全宣传（仅2015年就有33个国家参与，先后组织了近300项主题不一的网络安全宣传活动）；我国全国人大则于2016年11月7日正式通过《网络安全法》，不仅明确了“保障网络安全，维护网络空间主权和国家安全”的立法目的（参见《网络安全法》第一条），而且标志着我国网络空间安全治理进入一个有法可依的时代。

国家领导人也十分关注网络安全问题，习近平总书记先后在2016年4月19日的“网络安全和信息化工作座谈会”、2016年10月9日的“中共中央政治局就实施网络强国战略进行第三十六次集体学习”，以及2016年11月16日“第三届世界互联网大会”开幕式的多次讲话电，从不同角度具体而翔实地阐明了坚持“网络主权”理念，推动“网络空间治理”朝着更加公正合理的方向迈进的一系列问题。其中，最重要的一个方面就是，要像维护其他安全一样，通过综合施策来维护网络空间安全。笔者认为，从战略层面看，至少应当把握以下四点：

统一规划。美国为了极力维护其在网络空间的霸权，曾把对网络空间的控制能力作为形成“第三次抵消战略”绝对优势最重要的竞争内容。我国除了一些与信息化建设有关的战略规划外，也应把网络空间安全作为国家主权和安全的主体部分和重点内容之一，直接纳入国家安全战略与国家发展战略之中。

加大投入。美英等西方发达国家，均在网络空间安全建设上有大的投入。其中，英国政府在2015年就投入6.5亿英镑，意在从整体上提升其国家的网络安全水平，主要是净化和优化其民众的上网环境，为公司和个人的网络安全信息数据构筑一道安全屏障。我国也应借鉴“它山之石”，加大在维护网络空间安全方面的资金投入，举国家之力并借助各种社会资源的支持，打造一个运行高效、漏洞较少、可抗击各类攻击的安全网络环境，包括依靠大数据构建“全天候全方位感知网络安全态势”，为适时清除网络安全隐患、及时进行网络安全预警和有效管控网络安全风险奠定坚实基础。

完善机制。美国不仅在《反恐怖主义法》中囊括了网络安全的内容，还制定了专门的《2014年国家安全网络保护法》《网络情报共享和保护法案》和《网络空间安全战略》；欧盟除《数据保护法》外，还制定了《网络与信息系统安全指令》。同时，它们均建立了在国家安全委员会及最高当局主导下的、从中央到地方、从军队高层到备军种（战略司令部）的网络安全防控体制与运行机制。我国也应基于自身实际需求，适时出台各类与维护网络安全相关的配套政策，如《网络安全法》的辅助条例，包括维护军事领域网络空间安全的专项细则等，继续完善国家统一领导下的各级网络安全风险监管机制（尤其是多部门联动的网络疫情监测与处置系统），不断优化应对网络突发事件的运行机制，并加强有利于谋取国际网络话语权的保障机制等。

狠抓落实。可从多方面入手：其一，抓好国家《网络安全法》及其他网络安全监管规定的具体落实，并将网络空间安全问题与备行业的测评和各级领导的考核相挂钩；其二，提高“自主可控”的网络安全核心技术应用能力，扭转核心技术长期受制于入的被动局面；其三，建立具有自身特色的网军、网警和网援（有组织的行业与志愿者网络力量）一体化力量，并使之在专门机构的统一调控下形成优势互补、联合行动；其四，打造基于云计算、大数据和量子加密的网络空间新安全屏障，并积极探索特定状态下的网络威慑或攻势手段运用；其五，平衡处理好网络安全与公民言论自由的关系，加强网络言论引导，净化网络风气；其六，提升信息安全保障能力，包括借鉴“事前风险评估、事中应急反应、事后灾难恢复”的危机应对举措，广泛开展以“擦亮眼睛”为主题的网络安全专项教育，加强网络空间日益增长的安全风险管控，有效打击网络犯罪和网络恐怖主义；其七，推进以全球互联网发展治理的“四项原则”“五点主张”为保证的国际网络安全合作，在“尊重网络主权”、构建“网络空间命运共同体”的同时，积极争取国际网络空间话语权。

总之，在网络空间安全问题日益凸显、机遇与挑战并存的情况下，我们必须与对手争时间、抢速度、拼意志，坚决夺占网络空间这个国家安全的新“制高点”，以确保国家安全发展的战略主动。