信息网络已成为人类生存、活动、发展的新型社会空间,信息网络安全是国家安全和全球安全的重要基石,这一基石不稳固、不安全,必会导致国家的不安全与世界的不安宁。国家主权、国家利益、国家安全、国家稳定、国际关系,正在影响和主导各国网络空间的发展、管理,以及国际网络空间中的力量对比与角力。去年发生的斯诺登事件表明,国家信息安全正面临着两大威胁:一是来自外部入侵和攻击与内部违规非法操作行为的威胁,二是网络攻击武器研发竞赛的威胁。
中国的信息化进程与发达国家的信息化进程几乎同步。按照2003年日内瓦、2005年突尼斯和2013年日内瓦三次“信息社会世界峰会”的《宣言》、《行动规划》和目标愿景,以及我国《2006-2020年国家信息化发展战略规划》要求,在达到“小康社会”目标之时,中国将进入信息化社会,成为一个网络化国家,信息网络安全将是今后我国国家安全面临的最大挑战,集中表现在:
第一,尽管我国在某些尖端技术领域拥有优势,但在信息网络领域的核心技术、关键设备和操作系统上整体性的自主研发能力不强,目前在民用、商用和产业领域仍大量引进和使用外国先进的芯片产品、系统设备和程序软件,可控能力相对较差。
二,中国的国情不同于发达国家,在信息传播机制、手段和方法以及管理机制上相对落后、被动,仍停留在传统的新闻舆论理念上,尚未形成以信息舆论为主的内外传播机制,国家“软实力”还不够强大,信息舆论话语权较弱。另一方面,未来网络社交将日趋发达,微群体会更加多样,对网络空间社会治理方式仍显单一、经验不足。
三,信息网络安全规划、管理和协调体制、机制仍主要沿用现实空间中的体制和管理方式,离依照信息化发展、应用方式和网络空间的规律特性形成的信息网络安全体制、机制还有较大差距,面对已经到来的云计算、大数据时代,亟需加快进行调整革新、综合集成。
四,信息网络领域的管理、协调主要是依据行政手段、规章和全国人大常委会的《决定》,缺乏完整统一、相互衔接并且细化的法律法规,如信息网络安全法、公民信息保护法以及信息保密法律等,法制化治理和管理模式尚未形成。
五,信息网络应用的特性决定了国家信息网络安全保障,若没有企业和全民的充分参与就不可能是强大的和持久的。目前中国企业网络安全整体防护能力和水平较低,网民的安全意识和责任也很薄弱,民间机构、团体尚未参与到保障能力建设的进程中来,还主要是靠政府、靠行政手段来推行、实施和监督。
信息安全是信息化社会的基石。信息网络安全问题将是一个生死攸关的重大问题。对于正在迈入信息化社会的我国来说,加快信息网络安全保障建设、增强保障能力的任务十分紧迫。中国信息化建设必须在发展中保安全、在保障中促发展。发展与安全,要相互兼顾,两者都要硬。
为应对来自内外日益复杂多样的网络安全挑战,应从信息化发展趋势和中国信息化与全球信息化之间关系的角度,对中国网络信息安全与国家安全进行战略性思考、持续性研究、整体性谋划,以及在体制、机制上协调、整合。关键核心技术与设备研发的自主、创新、可控,是当务之急。保障关系国计民生的重要信息系统和基础设施的安全与稳定运行,是重中之重。增强监控、防御各种形式网络攻击的应急响应能力;加强防御反制网络战争能力建设;大力扶持信息网络安全产业和应用服务;完善信息安全产品与服务的国家审查、安全测评认证及风险评估机制;有力打击黑客攻击与各种网络犯罪行为;依法有效监管网络信息传播舆论,掌握网络时代信息舆论的主动权,确保社会稳定等,都是网络安全保障不可缺少的重要环节。
信息安全是当今国家安全面临的最大挑战