中国网络安全战略：基于总体国家安全观的特色建构

    摘  要：在统筹考虑技术、安全、经济与治理等层面，协调技术、政策、法律和道德的要求，妥善处理安全性和有用性张力的前提下，加强中国特色网络安全强国建构的理念模式、动力机制与行为策略的探索性研究，对于发展和构建灵活有力的中国网络安全战略具有重要意义。因此，应该以总体国家安全观为指导，在正确认识网络安全新特点的基础上，全天候全方位感知网络安全态势，加强对关键基础设施网络安全的保障，增强网络安全防御能力和威慑能力。新时代中国网络安全战略建构应以秉持使命感、肩负责任感的互联网企业为重要基础，以构建具有全球竞争力的网络安全人才培养制度体系为支撑，以推进网络空间国际合作和安全规范建构为依托，建立以政府、企业、社会组织、广大网民共同参与的“四位一体”的责任体系，共筑网络安全防线，建设有中国特色的网络安全强国。 
    关键词：总体国家安全观；中国；网络安全战略；国家安全  
    基金项目：国家社会科学基金项目“网络安全国际规范与我国战略选择研究”（18BGJ072） 
        20世纪90年代以来，在中国勃然兴起的互联网并没有因为21世纪第二个10年出现的逆全球化、民族主义、民粹主义和保守主义而受到削弱。随着高速、移动、安全的新一代信息基础设施的构建，万物互联、人机交互和天地一体的网络空间正在成形。在此情况下，作为影响越来越大的社会有机运行的神经指挥系统，互联网正在以更全面、更深入的姿态渗入全球发展进程之中，其影响已经从初始的经济、社会领域扩展至政治、外交、安全等领域。尤其是在国家安全领域，网络维度的重要性越来越大。近年来，绝非一般黑客或非政府组织力所能及的高级持续性威胁（APT）攻击，日益成为一种国家级对抗的重要手段，国家层面的网络安全对抗已经变成现实。 
        截至2018年12月，我国网民规模已超过8.29亿，电商与移动支付等业务走在全球前列，在量子信息技术、人工智能、区块链、超级计算机、工业互联网等信息领域，核心技术呈现出良好的发展态势。但是，网络主权意识不强、核心自主创新能力不够、多主体间缺乏有效协同、国际网络空间话语权有待提升等困境,使得我国在网络空间安全方面处于较为被动的局面。为全面认识、着力防范和有效化解各类别、各层次国内外重大风险挑战的整体联动和累积叠加，本文试从战略层面构建中国网络安全的路线图。 
        一、网络安全战略的共性与特色  
        根据国际电信联盟（ITU）的定义，网络安全是“集合使用工具、政策、安全概念、安全防护、指导原则以及风险管理的方法、行动、训练、最优活动、保证和技术等，以保护网络环境，保护组织、用户的数字与物理资产。”基于此，网络安全主要是指在有敌手对抗的环境下，通过对信息安全、运营技术安全和信息技术安全的工具和技术的治理、发展、控制和使用，来获得遵从规章制度、防御本方资产和削弱敌方资产效用（compromising the assets of adversaries）的结果。从主体来看，网络安全包括物理层的设施安全、逻辑层的系统安全和内容层的数据安全；从构成来看，网络空间安全不仅仅包括传统信息安全所研究的信息的保密性、完整性和可用性，同时还包括构成网络空间基础的各种设施的安全和可信；从目标来看，网络安全要认清威胁、建立防御机制，构建“关口前移，防患于未然”的网络安全管理体系。 
        网络安全威胁主要是指商业级威胁和国家级威胁,即基于政治、经济目的而恶意利用网络空间攫取利益。“棱镜门”事件、“震网病毒”扩散等事件表明，国家级网络安全对抗正在常态化，直接挑战主权、安全和发展等利益。这已经成为国家间顶级智慧的较量，也是各国战略决策界最关心的问题。 
        为应对国家级威胁，各国纷纷制定国家网络安全战略，以降低网络空间的脆弱性，提升网络安全。国家网络安全战略是一国网络安全的顶层设计和战略框架，体现了国家安全、危险管理和用户保护的三位一体。目前，根据不同的网络能力，全球网络防御可分成三个档次：发达国家，处于智能迭代为特点的智能防御3.0时代；发展中国家，部分进入安全可控为特点的主动防御2.0时代；欠发达国家，处于合规保障为特点的被动防御1.0时代。总体而言，各国网络安全战略有如下共性：其一，根本目的是提升综合国力，促进国家安全和发展，而基本思路就是遏制网络的消极影响，充分发挥网络的积极作用；其二，越来越多的国家把网络空间视为维护和拓展自身价值观的重要领域，使网络安全战略带有浓重的意识形态色彩；其三，为争夺网络空间权益特别是主导权，各大国积极进行战略谋划和利益协调，致力于构建网络战略同盟；其四，很多国家设立专门机构居中负责网络安全事务，协调政府各部门，整合政府、企业和社会力量，以形成整体合力；其五，各大国网络战略的目标，已经超越一国的网络安全，重点着眼于现实世界中的战略竞争，抢抓网络规则制定权，争夺网络空间战略优势［6］。可以说，因为发展阶段、价值理念、国际地位等的差异，各国网络安全战略存在诸多冲突之处。 
        自1994年接入互联网以来，中国在短短的20余年时间从一个后发国家进入信息化时代，成为数字经济大国，这一过程蕴含在中国人对现代国家的追求之中。中国仍然是发展中国家，在信息技术领域与发达国家相比存在着后发劣势和现实差距，面临被打压和被排挤的威胁。因此，在以开放理念吸收一切人类文明科技进步成果的同时，必须消除安全隐患和政治威胁：把安全风险控制到最低，是中国现代化进程中应有的战略思维和底线意识。 
        当前，网络安全战略的竞争态势和对网络国际主导权的争夺趋势愈演愈烈，网络政治化进一步加剧，网络军事化方兴未艾，而且网络军事化的重点开始由防御转向进攻。美国网络战略的演变体现了这个过程：克林顿政府是重点保护网络基础设施安全的“全面防御”；布什政府转向网络反恐，强调“攻防结合”；奥巴马政府强调“主动攻击”和“网络威慑”。与此同时，可约束各国实践的全球公认的网络治理规范仍在探索之中，世界各国政治社会治理和国际安全形势影响日益呈现出复杂化图景。在这种情况下，完善并成功实施中国特色网络安全战略已经成为当务之急。 
        二、树立正确的网络安全观  
        十九届四中全会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》指出，我国将完善国家安全体系，建立健全国家安全风险研判、防控协同、防范化解机制，以提高防范抵御国家安全风险能力。在我国，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，“要树立正确的网络安全观”，促进实现从网络大国向网络强国的转化。 
        第一，正确认识网络空间的特点，提升应对非传统威胁的意识防线和认知能力。作为虚拟的人造空间，互联网的独特性在于它的开放性、全球互联、非中心化及架构层（设施层、协议层和信息层）之间的相互关联。因此，维护网络安全，必须是整体的、开放的、动态的、相对的和共同的，而不是割裂的、静态的、封闭的、绝对的和孤立的。这些新特点再加上社会发展中的基础性框架地位，使得互联网给政权、主权、安全和全球治理都带来了全新的挑战。构建国家网络安全战略，必须把握和顺应互联网的内在特点和发展大势，勇于创造、敢于变革，在理念、内容、手段、体制、机制等层面进行全方位创新。 
        第二，认清问题、对症下药，全面、系统地应对网络安全挑战。当今时代，网络安全作为国家经济社会发展的重要保障，已经成为国际上非传统安全领域竞争的热点。总体来看，网络空间面临七大挑战：一是互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显；二是国家和地区间的“数字鸿沟”不断拉大；三是关键信息基础设施存在较大风险隐患；四是全球互联网基础资源管理体系难以反映大多数国家意愿和利益；五是网络恐怖主义成为全球公害，网络犯罪呈蔓延之势；六是滥用信息通信技术干涉别国内政，导致大规模网络监控等活动时有发生；七是网络空间缺乏普遍有效规范各方行为的国际规则，导致自身发展受到制约。当前，我国的网络安全同样面临严峻的挑战，比如，西方国家对网络话语权的垄断对我国的政治安全构成一定挑战；网络信息泄露和谣言传播危害我国的社会稳定和政治安全，各国加快网络战部队建设对我国主权和安全带来诸多影响等。对此，在国内层面，要摒弃“一怕、二躲、三堵”的心态，实现从“谋定后动”到快速反应、从行政指令到公共协商的转型，使公共治理与信息化相适应，促进“良法”与“善治”相结合。在科技层面，要通过掌握核心技术来掌握竞争和发展的主动权，塑造有利于我国的国际政治经济力量对比。在国际层面，要通过国际合作和规范建构，消除信息领域的双重标准，塑造网络空间命运共同体，维护各国共同的信息安全。 
        第三，基于总体国家安全观，以习近平关于网络安全重要论述为指导，构建网络空间命运共同体。《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》指出，要完善国家安全体系，就要坚持总体国家安全观，统筹发展和安全，坚持人民安全、政治安全、国家利益至上有机统一。作为中国共产党历史上第一个被确立为国家安全工作指导思想的重大战略思想，总体国家安全观强调以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障，以促进国际安全为依托，统筹发展和安全、外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全，维护各领域国家安全，构建国家安全体系，走中国特色国家安全道路。总体国家安全观为其他基本方略的实施提供了重要指引和遵循。 
        在总体国家安全观的基础上，习近平关于网络安全建设的系列重要论述，形成了中国特色网络安全观：关于网络安全的定位，没有网络安全就没有国家安全，网络安全为人民、网络安全靠人民；关于安全和发展的关系，把握网络安全和信息化是一体之两翼、驱动之双轮，以安全保发展、以发展促安全的要求；关于网络安全法治，要秉持互联网不是法外之地的理念，坚持依法治网、依法办网、依法上网的原则；关于网络安全技术能力，要大力发展核心技术，加强关键信息基础设施安全保障，最关键、最核心的技术要立足自主创新、自立自强；关于网络安全人才建设，要认识到网络空间的竞争，归根结底是人才的竞争，要形成人才培养、技术创新、产业发展的良性生态；关于互联网国际治理，要尊重网络主权，维护和平安全，促进开放合作，构建良好秩序，构建网络空间命运共同体。 
        在2016年颁布的《网络安全法》《国家网络空间安全战略》和2017年颁布的《网络空间国际合作战略》中，中国网络安全的立场和主张进一步系统化和明确化。其一，强调网络空间的国家主权属性，支持联合国发挥主导作用。在网络空间究竟是“国际公域”还是国家新边疆这个属性争议上，习近平主席的系列讲话与中国相关文件都阐明了一个连贯一致和明白无误的态度：网络空间具有国家主权性质，国家在网络空间的主权不容侵犯，各国有权选择网络管理模式，有权根据本国国情制定有关法律法规并依法管理本国信息系统和本国疆域上的网络活动。其二，强调网络空间安全与国家政治安全紧密相关。正如中国在物理空间中反对干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权等活动，并将其视为对国家安全的首要威胁那样，在网络空间，中国也坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。其三，网络空间的问题和挑战是全球性的，任何国家都难以独善其身，技术最发达的国家也概莫能外。因此，国际社会应本着相互尊重、互谅互让的精神，开展对话与合作，维护网络空间的和平与安全，促进开放与合作，以规则为基础实现网络空间全球治理。可见，树立了正确的网络安全观，才能准确把握网络安全形式、内容、条件和态势变化的新特点新趋势新要求，系统回应各种网络安全挑战，探索中国特色的网络安全道路。 

[1] [2] [3] 下一页