公需科目培训教材由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“公需科目培训总结”。
习近平总书记关于网络强国战略的论述(上)秦安 中国网络空间战略研究所所长
今天我所讲的内容,就是把习近平总书记关于网络强国的系列论述,我把它总结为“网络强国建设的格局、道义和力量”来跟大家进行交流。不到之处,请大家批评指正。前言
在讲这个习近平总书记关于网络强国建设的系列思想之前,我先给大家回顾一件往事。那就是在2012年7月22日,非常荣幸,我参加了国家创新与发展战略研究会,郑必坚校长,就是咱们中央党校的前常务副校长他组织了一次研讨会,他当时研讨会的名字叫“互联网管理研讨会”。参加这次会,我还是我们总部的一个大校。当时,我看校长和蔼可亲,八十多岁的老人声如洪钟。所以,轮到我讲的时候,我胆子比较大,我给校长提出,我说,校长,我斗胆建言,今天咱们的会议名字改一下,题目不叫“互联网管理研讨会”,叫“网络空间治理研讨会”。校长一听,说,“治理”好,“治”比“管”好。但是,他说,我坦率地讲,互联网是什么,我还没搞清楚,你又提出一个网络空间,那什么叫网络空间呢?那我就从一个军人的视角。我说,美国在网络空间已经进行了战争的准备,他已经把网络空间作为陆、海、空、天之外的第五个战场。我说号称网络总统的美国总统奥巴马,在2009年上台以后,他立即启动了为期60天的网络空间安全评估,随后他将网络安全上升为跟核安全和反恐同等重要的三位一体的国家战略,然后随即宣布成立全球第一个网络空间司令部。2010年,它的网络空间司令部正式投入使用。到2011年,他公布了两个非常重要的战略文本,就是《网络空间国际合作战略》和《网络空间行动战略》。它的行动战略,其实它就是国际合作战略的国防部版本。到2012年,也就说我2012年7月22日参加郑必坚校长这个会议的时候,根据我的研究,发现美国正准备将它的国家网络靶场交付军方开始为期一年的试用,所以,我判断美国已经在网络空间完成了这么一个网络战争的一个前期的准备。
所以我说,校长,网络空间,它应该是以互联网为主体的一个全新的空间,它首先已经成为一个作战空间了。所以,我说,校长,我们在网络空间进行治理,需要建立三道防线。第一道防线,就是国际层面的文化实力。我说,网络空间的意识形态斗争是直达人心。我们只有重新凝聚我们五千年的文明,在网络空间,才能立于不败之地。我说,第二道防线,就是国家层面的法制效力。我说,在网络空间这个未知远远大于已知的空间,美国它正式利用规则的空白,在网络空间跑马圈地。当时“斯洛登事件”还没有发生。所以,我们只有在我们国家层面来把我们的法治体系建立起来,才能对网络空间实施有效的管辖。第三个层面,就是我当时作为一个军人的一个本分、职责,我说,一定要建设军队层面的作战能力,因为美国,我们的对手已经建起了强大的网军。
那校长听了以后特别高兴。他说,我觉得我们今天谈了一个天大的事。那有他老人家这一句话,这个天大的事,我们启动了为期8个月的呈报国家领导人的研究报告。那这个研究报告,郑必坚校长亲自参与。题目都是他拟定的,是“直面挑战、统筹经略、力争十年内建成世界一流网络强国”。这个报告,我们2013年呈报给国家领导人,最后得到了国家领导人的批示。我们直接建言,启动网络空间“一把手工程”,最后促成了我们整个中央网信办、网信系统的成立。
从这个历史事件,我们来看,也就说我们的习近平总书记,他能够广纳善言、能够站在网络时代的前列,最终催生了整个习近平总书记关于网络强国建设的一系列重要讲话,我说,它蕴含了网络强国建设的格局、道义和力量。我们是在给习近平总书记呈报这个报告的时候,我们如何来看待网络空间的重要性呢?事实上,我在2013年7月,在《环球时报》发表了一篇《打造国家网络空间治理体系》的文章,我有这么一段认识,跟大家分享。我说,能否统筹信息产业资源,在以信息网络技术为核心的产业技术革命中赢得领先地位,能否凝聚民族先进文化,在网络空间战略博弈中最大限度地趋利避害,能否汇集国家多元力量,在和平崛起的过程中,避免文化冲突,乃至形成威慑能力,我说,事关中华民族的复兴大业。正是在这么一种对网络空间的高度重视的基础上,我们完成了这么一个报告。
我们现在学习习近平总书记的这个系列思想,恰逢我们第四界国家网络安全宣传周。所以,应该说我们这次安排是非常恰当、非常合适的。我们来看一下在9月16日第四届国家网络安全宣传周上,刘云山同志也是咱们中央网络安全和信息化领导小组副组长,他发表讲话里面,我大概记录了一下,有七个要点。它第一个要点,就是要认真领会习近平总书记的讲话。所以,我们今天的学习非常好地落实了中央领导人的这么一个指示。第二点是,他要持续用力,增强全社会网络安全意识和技能,要利用好宣传周这个平台,要教育全社会。我们今天国家信息中心跟16个中心来做这个事情,就是落实得非常到位。第三个是要大力推进法治建设。我把它称之为我们国家实施网络空间管辖的第一部分基本大法,就《网络安全法》已经在今年6月1日开始实施了,现在全国整个掀起了一个宣传网络安全法这么一个热潮。当然,第四是人才培养,第五是安全责任,第六是企业和网民的责任。第七,非常重要的一点,要服务保障十九大,营造良好的网络环境。那关于十九大,习近平总书记也提出了我们要在起点上进行整个改革开放的筹划。那同样我们网络强国建设,我们网络安全宣传工作也应该在一个新的起点上。那我在9月16日当天,我在人民网多个网站转载,我发表了一篇文章《在新的起点上筹划国家网络安全宣传》。这个大家可以在网上查到这篇文章。
那所以,根据这么一个大的思考,从历史渊源,从当前国家网络安全宣传周的明确的要求,我今天跟大家交流的内容分为四个部分。首先是,我们看一下习近平总书记核心的治国理政理念。也就是说他的网络强国系列讲话跟整个的大的他治国理政理念是融为一体的、一脉相承的。第二点,我提出一个我们在呈报国家领导人报告中的一个数字立国。数字立国和网络全国之间的思考,来跟大家分享。第三个,就是整个把习近平总书记四次非常重要的讲话,我把它总结为它蕴含了网络强国建设的格局、道义和力量来给大家分享。那第四部分,咱们看一下,《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》,这一个重要的网络空间管辖的基本大法和两个非常重要的战略文本它是如何来落实我们习近平总书记系列讲话,如何来体现习近平总书记关于网络强国建设的格局、道义和力量。
一、习近平核心的治国理政理念
首先,咱们来看一下,习近平总书记核心的治国理政的理念。
(一)从习近平总书记网络强国建设思想中学什么 我们讲,要学习习近平总书记的思想,系列思想,网络强国建设思想,那到底我们要学什么呢?其实无论是关于网络强国建设的格局、道义还是力量,还是习近平总书记关于治国理政的其它的讲话,其实我体会有这么三点。
第一个,要学他的使命担当。我们看,习近平总书记的讲话,其实有个强烈的中华文明的自豪感,他非常善于把我们古人的智慧体现到他的讲话之中。一段的开头,有古人的那么一句话,“治大国如烹小鲜”,这一下子纲举目张,就大家明白了整个的意思。所以这是既是我们国家领导人的英明,其实也是我们中华文明的源远流长。这个大家在以后的工作中一定要抓住这个。第二个使命担当,他体现在哪里?习近平总书记把我们的革命历程跟当下的工作紧密结合起来,不忘先烈、不忘初心、继续前行,习近平总书记把时代的脉搏跟治国理政结合起来。比如说,我们今天要跟大家交流的网络强国建设的系列讲话,那他就是紧紧抓住了网络时代这个脉搏,来把互联网为主体的网络空间作为治国理政的新工具,我们就需要在网络空间和通过网络空间实现国家治理体系和治理能力现代化。这是学他的使命担当。
第二点,要学他的战略思维。他这个战略思维,我觉得突出地体现在我们今天跟大家要交流的他四次讲话所体现的网络强国建设的格局、道义和力量。这个咱们后面详细来交流。
第三个,我觉得还有一个非常突出的特点,就是要学习习近平总书记的叫务实精神。就“踏石留印,抓铁有痕”、“打铁还要自身硬”这么一种精神。比如说在网络强国系列讲话里面,特别是2016年4月19日网信工作座谈会上,是他发表的篇幅最长、内容最详实的一次讲话。他里面明确提出了“揭榜挂帅”、“国产替代工程”等一系列的非常接地气还有底气这么一个重要的言论。只要我们把这些务实精神真正地体现到我们网络强国建设的过程中,我们就具备从网络大国走向网络强国的力量。
这是我整个的理解学习习近平总书记系列思想,学习习近平总书记关于网络强国建设的讲话,他的精神实质就是使命担当、战略思维和务实精神三个要点。
(二)习近平总书记关于网络强国的两次讲话
在整个交流他关于网络强国系列讲话的时候,我们要特别注意,习近平总书记最近的7月26日和8月26日的两次讲话。
8月29日,他是在主持召开中央全国深化改革领导小组第38次会议发表了重要讲话。他特别强调要继续高举改革开放旗帜,站在更高起点,谋划和推动改革,坚定改革定力,增强改革勇气,总结好、运用好党的十八大以来形成的改革新经验,再接再厉、久久为功、坚定不移将改革进行到底。那这个在更高起点谋划和推进改革,也要求我们在更高起点谋划和推进我们的网络强国建设。其实他就更高起点,突出地体现在2016年的关于网络强国建设的六大问题和六个加快。那这六大问题的解决和这六个加快的落实,就是我们在更高起点谋划和推进网络强国建设的高起点、高水平,这是基础,我们再出发的一个基点。
那他在7•26讲话里面,他特别强调就讲到十九大,他说,我们能否提出具有全局性、战略性、前瞻性的行动纲领事关党和国家事业继往开来、事关中国特色社会主义前途命运、事关最广大人民的根本利益。其实他这句话也是对我们网络强国建设的一个总的要求。所以,我们学习习近平总书记关于网络强国建设的系列思想,一定要结合他最新的要求,一定要结合即将召开的十九大、即将推出的全局性、战略性、前瞻性的行动纲领,这是我们学习的一个大的前提把握的。同时,他指出我们要重视形势分析。我们网络强国处于一种什么样的形势?我们国际层面,美国网络空间军事化进度加快,它的133支网络战部队已经提前两年部署到位。那在我们的国内呢?我们整个网络防御还处于一个非常弱势的地位,我们大量的数据的裸奔和裸睡,我们大量的关键基础设施不设防,情况极为严峻。这就是习近平总书记指出的强调的我们要重视形势分析,对形势作出科学判断,是为制定方针、描绘蓝图提供依据,也是为使全党同志特别是各级领导干部增强忧患意识,做好居安思危,知危图安。那他这话落实了我们目前网络空间严峻的态势非常贴切、非常恰当。所以,这也是我们学习习近平总书记关于网络强国建设系列思想必须有的一个大的前提。
第三个前提,也是7•26里面提了,习近平总书记在7•26这个讲话里面,他说,在新的时代条件下。注意,这个新的时代条件,一定是网络空间的特征。我们要进行伟大斗争、建设伟大工程、推进伟大事业、实现伟大梦想,仍然需要保持和发展马克思主义政党与时俱进的理论品格,勇于推进实践基础上的理论创新。也就是说,这个伟大斗争、伟大工程、伟大事业和伟大梦想跟新的时代条件是密切相关的,那自然而然,跟网络空间是密切相关的。我们要在网络空间和通过网络空间,进行这个伟大的斗争、伟大的工程、伟大的事业和伟大的梦想。
(三)习近平核心的治国理政理念 我们整个来看,在这个大的前提下,习近平总书记关于新的起点关于十九大的这些系列的论述的思想上,我们来看习近平总书记十八届三中全会以来,一脉相承的核心的治国理政理念是什么样的。1.执政为民总目标 首先,我们看,习近平总书记执政为民他的总的目标是什么呢?这就是十八届三中全会所表述的,改革开放总目标就是国家治理体系和治理能力现代化。我们是一个全心全意的、为人
民服务的政党。习近平总书记要进行改革开放总目标制定为国家治理体系和治理能力现代化,就是坦率地承认我们在全心全意为人民服务方面还有很多不足的地方,我们要通过国家治理体系和治理能力现代化,来提高我们执政党、提高政府全心全意为人民服务的能力水平。这就是我们国家安全为为人,国家安全靠人民,我们一切为了人民的幸福,让网络空间成为人类社会共同福祉的一个根本的源头,就在于我们党的根本的宗旨,也体现在十八届三中全会里面。
2.治国理政的方法
治国理政的方法是什么呢?就十八届四中全会所体现的,叫依法治国的战略布局。这是2014年11月20日到23日在北京召开的十八届四中全会,它会议通过了《中共中央关于全面推进依法治国若干重大问题的决定》。也就是说习近平总书记治国理政的根本方法就是依法治国。那落实到我们网络空间,就是依法治网。所以,今年这个6月1日开始实施的国家《中华人民共和国网络安全法》就是我们国家对网络空间实施管辖进行治理的基本大法。3.治国理政的规划
那治国理政的规划是什么呢?大家应该都很清楚。就是十三五规划,这个五年规划。那十三五规划里面,其实有一个特别重要的有两大战略和一个行动计划。两大战略就是网络强国战略、大数据战略,一个行动计划就是互联网+行动计划。所以,我当时在人民网我还发表了一篇文章,我说国家五年计划第一次踏上了网络的烙印。那我就是直讲我们整个十三个五年规划里面,第一次有这么两大战略和一个行动计划,是跟我们网络时代的特征紧紧结合起来,我们高度重视网络空间经济、数字经济这么一个新生的经济模式。4.榜样的力量
其实还有我们的十八届六中全会,十八届六中全会就体现了一个榜样在哪里?我们共产党要治国理政,我们要作为执政党,要全心全意为人民服务,榜样肯定一定是我们共产党本身。所以,为什么习近平总书记的反腐获得了如此高的舆赞,就是这个道理。十八届六中全会,其实是修订了《中国共产党党内监督条例(试行)》,落实了国家领导人“打铁还要自身硬”的战略诺言。那事实上,落实到我们网络强国战略也一样,我们把这次网络安全法能不能做好,能不能把我们的网络空间治理好,这是我们推动全球互联网治理体系变革的一个根本的基点,根本的发力点。只有我讲网络中国繁荣世界,模范中国改革世界。只有把我们自己的网络空间管好了,我们才有理由、我们才有能力去改变全球网络空间治理体系。这是整个习近平总书记治国理政理念的四大要点,目标、方法、规划和榜样。在这个基础上,我们来理解习近平总书记关于网络强国的系列思想,我们就有一个更准确的大的坐标中的一个定位,它是跟习近平总书记十八届三中全会以来治国理政的理念是融为一个整体的。
二、“数字立国”与网络强国的思考
第二部分,咱们看一下数字立国和网络强国的一个思考。
(一)何为“数字立国”
数字立国是一个什么样的概念呢?为啥可以叫讲数字立国呢?其实数字立国,我们就讲,我们的一个理念就想在网络空间立国。网络空间,我们刚才讲了,是陆、海、空、天之外的第五维空间,界、空有空间,就有主权的概念。这个空间怎么来弄呢?其实当时开头的时候,我跟大家讲2012年7月22日那次研讨会的时候,我跟郑必坚校长解释的时候,解释了一下网络空间的概念。其实这里面有非常重要的一本著作,大家可以学习,就是现在的中国互联网发展基金会理事长马利大姐,她以前是我们人民日报的副总编辑,人民网的董事长,她在2012年12月的时候出版了一本书,叫《互联网:治国理政的新平台》。她的这本书出版的时候,恰逢我们写《直面挑战、统筹经略、力争十年内建成世界一流网络强国》这个报告的关键时期。我们是7月22日来启动,我们为期8个月,我们是到2013年4月份写完。2012年12月份,正是我们这中间写的在思索、思考这个路线的时候,那当时我就看到了马利大
姐这本书,它是《互联网治国理政的新平台》。她这个观点对于我们完成网络强国这个报告,对于我们产生数字立国这个思想非常重要。
她在我的一本著作里面,她推荐了,她说,今天的网络不仅是技术、是媒体,更是政治。她说,网络是党建工具,我们要开启网络时代的三湾改编。她说:它也是问政工具,我们架设无处不在的无线电波;它也是强军工具,我们要建设信息时代的网络国防;它也是经济工具,我们要铸造国家发展的新引擎;它还是文化工具,我们要培养网络时代的笔杆子;它也是动员工具,我们运用好线上线下的这么一个新的通道,建设网络空间的统一战线。马利大姐的这个思想,我们非常好地把它融入关于网络强国这么一个报告里面。事实上,习近平总书记也看了马利大姐这本书,也给它很好的评价。这就是说,她的这本书让我们对互联网这个工具有了非常一个高的认识。我们以前是把支部建在连上,形成了一个叫党,那时候叫军民鱼水亲。解放前,这个军队就是我们的政治,军民鱼水亲。那现在我们要把支部建在网上,能不能形成一个叫“党群关系一网情深”这么一个局面,我们拭目以待。事实上咱们已经看到了从习近平总书记治国理政以来,这个网络上的党群关系在非常好地在转变。
(二)对“网络空间”的认识
关于网络空间这么一个认识,国家领导人习近平总书记提到一个“空间”这个层面是在哪里呢?是在2015年的12月16日的乌镇峰会上他发表了一个主题演讲,“构建网络空间命运共同体”主题演讲,他开篇就讲,他说,现在以互联网为代表的信息技术日新月异,引领社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域。你看,创造了人类生活新空间,他把它作为一个新的空间。在国家领导人演讲中第一次来提出的。
所以,在这个基础上,我们把网络空间进行了一些归纳,我们觉得网络空间是一个生存新空间、精神新家园、治理新领域、经济新沃土、文化新载体、外交新途径,它也是一个作战的新阵地。既然这样,网络空间就横空出世了。它是一个主权空间,在这个主权空间的基础上,我们就提出了这个数字立国这么一个理念。
(三)从“实体立国”看“数字立国” 关于数字立国,是跟毛泽东同志1949年10月1日实体空间立国相对应提出的一个概念。毛泽东同志当时应对的是一个东亚病夫,当时应对的是一个八国联军火烧圆明园的积贫积弱的态势,他发出呐喊“问苍茫大地,谁主沉浮?”然后这时候马克思主义来到了中国,和中国的实践结合,催生了毛泽东思想。然后,大家都知道,我们在1949年10月1日建国以后,经过几场战争,尤其是有了“两弹一星”的自助可控的发展,应该是我们奠定了现在我们作为世界第二大经济体的这么一个安全的基础。我们说,毛泽东同志在实体空间立国,让中国人民站起来了,这是实体立国的这么一个概念。那在这个基础上,相对应的,我们提出了数字立国这么一个概念。数字立国面对是一个什么样的格局呢?跟当天八国联军火烧圆明园不一样的,是我们面对的美思科等“八大金刚”进入我信息枢纽重地如入无人之境。这也是我先于斯洛登同志一天也就是2013年6月4日,我在《环球时报》发表了一篇文章,我说,美思科等八大金刚不能不设防。我特别强调,在危急时刻,美思科等“八大金刚”造成的危害可能远远大于当年的八国联军。那非常巧合的是,第二天斯洛登同志在英国《卫报》披露了“棱镜门”。所以,我们这观点也引起了一个轰动的效应。
所以,数字立国,我们就是拿郑必坚校长的话,就是希望习近平总书记以毛泽东同志在实体空间立国的战略魄力,带领中国人民在网络空间立起来。如果说实体立国让中国人们站起来,我们希望数字立国让中国人民强起来。这就是我们数字立国提出的这么一个概念和历史渊源。
(四)对“数字立国”的理解
数字立国,肯定是要跟习近平总书记整个十八届三中全会以来的治国理政理念要一脉相承。所以,我个人又对数字立国进行了一些研究和理解。
我觉得数字立国两大途径跟十八届三中全会和四中全会紧密相关。那就数字立国两大途径就是国家网络空间治理体系现代化、治理能力现代化和网络空间法治化。数字立国的力量在哪里呢?我开始把它总结为五大力量,我说,首先是国家领导人建设网络强国的号召力,他发出了“没有网络安全就没有国家安全、没有信息化就没有现代化的”这么振人发省的战略警示,才启动了我们从网络大国走向网络强国这么一个历史进程。他这种号召力,“打铁还要自身硬”,“喊破嗓子不如摔开膀子”亲历亲为地担任我们网络空间“一把手”工程,亲自担当中国网络安全和信息化领导小组组长,这么一种精神对全国人民的号召力。这种号召力,咱们能不能通过“一把手”工程中央网信办的牵头作用,以及其它的所谓的九龙治网,转化成万众一心的执行力,然后通过这个执行力提升网络空间蕴含的新质的生产力、文化力、国防力。关于网络空间蕴含新质的生产力、文化力、国防力,这是郑必坚校长在我们讨论的过程中,他非常谦虚地说,根据我们对他的提供的素材启发了他,他提出,说我们网络空间蕴含着新质的生产力、文化力和国防力。事实上就是这样,我们大家现在已经越来越清楚地感受了。但是这些观点,都是我们在2012年就开始研究的一些观点。数字立国三大抓手在哪里呢?就是咱们说的国家领导人的治国理政的规划里面,十三五规划里面的两大战略和一个行动计划。这个下面咱们再说。数字立国的中国目标就是网络安全和信息化为一体之两翼、驱动之双轮的网络强国,数字立国的世界目标就是构建网络空间命运共同体。这一系列我的理解,其实也是对习近平总书记关于网络强国建设系列思想的一个深度的理解。
那这里面,数字立国,一定要把握两大关系,其实是三大关系,一个是数字立国和实体立国的关系。在实体空间立国和数字空间立国它不是孤立的,它就像网络空间和实体空间的关系一样,我把它网络空间和实体空间的关系,我总结为这么一句话,我说是叫承载其上,网络空间一定是承载在实体空间纸上的,然后是融入其中。我们的网线、我们的笔记本它都是实体空间的一个部分。最关键是它控制其内。它最重要的是这个网络空间对实体空间的一个控制。为什么现在大家对网络空间如此地重视呢?就是因为网络空间它可以对我们现在社会赖以运行的信息和它的控制机制进行深入的剖析、深度的控制,然后是极大的破坏。所以,对它如此高的重视。当然,在实体立国和数字立国的关系里面,我们一定要掌握一个就是土地财政和数据财政的关系。在实体空间,我们肯定是寸土必争,但是在网络空间,我们要数据必保,我们能否把土地财政顺利地转化为数据财政,是我们由实体立国向数字立国递进的一个关键环节。这是一个,三大关系里面的一个实体立国和数字立国的关系。第二个关系,一定要掌握数字立国三大抓手之间的关系。当时十三五规划出来以后,我一看,有网络强国战略,还有大数据战略,还有互联网+行动计划,那是什么关系呢?其实网络强国战略就聚焦在核心目标,我们建设的目标就是网络强国。大数据战略,它只聚焦了核心资源,我们网络空间的核心资源。我们实体空间的核心资源是什么呢?肯定是土地,寸土必争。那我们网络空间的核心资源呢?就是数据,就是大数据。美国前总统号称网络总统奥巴马也说大数据是未来国家的新石油。所以,一定要掌握好这么一个关系。还有第三个关系,其实咱们要掌握的就是总体国家安全和网络安全的关系。当时提出总体国家安全以后,11个安全里面,从政治安全到核安全,有些同志看到,说没有网络安全。他说,秦老师,是不是网络安全不重要?我说,恰恰不是。恰恰说明网络安全最重要,因为这11类安全哪一个也离不开网络安全。政治安全,就更不用说了,到最后面的核安全,美国就是因为震网病毒,在2010年瘫痪了伊朗的一千多台核设施,让它的核进程延续了两年以上。所以,我说,这个网络安全和总体国家安全的关系,它就是“无网而不胜”、“牵一网而促全局”这么一个关系。所以,咱们在理解数字立国和网络强国这个思考的时候,一定要把握这么三大关系。这是咱们要跟大家交流的第二部分。
三、网络强国建设的格局、道义和力量 第三部分,其实应该说是习近平总书记关于网络强国建设系列讲话的核心的内容,我把它概括为网络建设的格局、道义和力量。
(一)概述
1.格局:网络安全和信息化“一体之两翼、驱动之双轮”的网络强国 网络强国建设的格局、道义和力量体现在习近平总书记关于网络强国讲话系列讲话中的核心思想之中,他这四次讲话首先是2014年2月27日,他在中央网络安全和信息化领导小组第一次会议上讲话,他这次讲话提出了非常著名的,现在众人所熟知的“没有网络安全就没有国家安全,没有信息化就没有现代化。”现在我看地方执纪上“没有网络安全就没有国家安全”。事实上这两个就如一体之两翼、一驱动之双轮,大家不要割裂开来看,一定要作为一个整体,我们一定不要从一个极端走向另一个极端,以前高度重视信息化,忽视网络安全,现在又过分地或者是单一地、单纯地强调网络安全。它其实是互相依从、同生共长这么一个关系。他提出这个战略警示以后,发出了建设网络强国的号召,他强调了我们是一个网络大国,一定要向网络强国发展。所以,我说习近平总书记讲话的这么一个非常重要的战略警示,它蕴含了我们网络强国建设的格局。那这是一种什么样的格局呢?这是网络安全和信息化一体之两翼的格局,这是一个从网络大国走向网络强国的格局,这也是一个中华民族伟大复兴插上网络翅膀的格局。那这是格局是在2014年2月27日中央网络安全和信息化领导小组第一次会议上讲话,体现了网络强国建设格局。2.道义:构建网络空间命运共同体
但是它的道义在哪里呢?就是2015年12月16日习近平总书记在第二届世界互联网大会,就是乌镇峰会上,发表了“构建网络空间命运共同体”的主旨演讲,他这个主旨演讲提出了构建网络空间命运共同体的四项原则和五点主张。我说,这四项原则就是网络空间和平共处的原则。所以,他提出的构建网络空间命运共同体,我说蕴含了我们网络强国建设的至真道义。这个道义是蕴含中华五千年文明的道义,是中华民族、中国人民、中国军队始终作为网络空间和平的中流砥柱,这么一个真道义。所以,习近平总书记自己也特别高兴,他是在2016年4月19日中央网信工作座谈会上,他也说,他说我们提出了构建网络空间命运共同体的倡议,得到了世界上大多数国家的赞许,使我们站在了道义的至高点。这就是道义。3.力量:从网络大国走向网络强国的力量
那力量在哪里?当然,力量,党、政、局、企、民,有我们一把手工程的力量,也有九龙治网,共同协同来治网的力量,也有我们每个个人的力量。但是我这里要说的是习近平总书记2016年两次讲话所蕴含的网络强国建设力量。这两次讲话就是,2016年4月19日第一次中央网络安全信息化工作的座谈会,习近平总书记提出了网络强国必须解决的六大问题。那第二次讲话,就是2016年10月9日在中共中央政治局第36次集体学习的时候,习近平明确强调要聚焦网络强国,落实六个加快。我觉得只要我们解决好这六大问题,落实好这六个加快,我们就一定具备从网络大国走向网络强国的力量。
(二)具体内容
那下面,我们来分别来看这四次讲话蕴含的格局、道义和力量的具体内容。1.格局
格局,就是在2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全信息化领导小组组长,这是习近平总书记以中央网络安全和信息化领导小组组长的身份第一次亮相。那事实上,我们刚才提到的,我给大家提到的,我们在郑必坚校长领衔下撰写的《直面挑战、统筹经略、力争理念十年内建设成世界网络一流强国》,这个核心的我们就是建议习近平总书记亲自担岗来启动网络空间“一把手”工程。那应该说习近平总书记广纳善言,他是在2013年的7月28日对我们的报告作出了批示。这个批示就是现在众所周知的,战略清晰、技术先进、产业领先、攻防兼备。其实他这个批示跟我们呈报给他的,刚才前面提出数字立国,这也是相对应的。其实我在撰写这个报告的时候,我把大家讨论的思想我总结起来。我总觉得这个网络强国报告要呈报给国家领导人,你有个核心的思想,最后把大家的思想总结出来,就是数字立国。刚才也给大家解释了,就是“双轮驱动”,“双轮驱动”就是网络安全和信息化双轮驱动,安全和发展双轮驱动。然后与狼共舞,就是跟美国这个网络霸权主义者,一定要与狼共舞,可不能闭关自守、闭网自守。以前咱们闭关自守过,以前咱们近海自守过,但是比网自守肯定闭不了。现在咱们要看的这么一种开放博弈方能网络强国的大趋势。这种开放博弈方能网络强国大趋势也充分地体现在习近平总书记讲话的系列思想,特别是2016年4月19日的讲话里面。所以,还有一个理念就是“网络国防”。这是我们建言国家领导人的16个字,“数字立国、双轮驱动、与狼共舞、网络国防”。习近平总书记相针对性的提出了“战略清晰、技术先进、产业领先、攻防兼备”这么一个思想。这么一个思想落实到国家的机构体制的变化里面,就是这次会议成立了中央网络安全和信息化领导小组包括中央网信办。他在这里面提出了说,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局、统筹各方、创新发展,努力把我国建设成为网络强国。网络强国。这号召力由此产生。这就是格局。这种格局是我们从网络大国走向网络强国的格局,是中华民族伟大复兴插上网络翅膀的格局。
(1)格局之“三种形势”
那这种格局的具体内容,来让大家看一下,首先,格局。习近平总书记开篇开宗明意就是其实咱们前面最开始学的是“726讲话”里面有三个要点,我说,学习习近平总书记关于网络强国建设的系列思想,从下列讲话里面有三个要点,第一个要点就是对形势的科学判断。习近平同志明确讲,对形势的科学判断,既是我们制定大略方针政策的依据,也是我们增加忧患意识、居危思安的这么一个提升意识的需要。所以,你看,所以习近平总书记关于网络强国建设格局的讲话也体现他这个一脉相承的思想,就是他已经应该说形成一种非常科学完整的方法论。
那在这三种形势里面,我把它总结为趋势、态势和劣势。是什么样的趋势呢?就是互联网大潮扑面而来,就像当时我们的信息浪潮一样,浩浩荡荡、不可阻挡。习近平总书记讲,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式,我国正处于这个大潮之中,受到的影响越来越深。互联网走近了千家万户,现在我们每个人都能感受到。你看,马路上的低头族,拿着手机。我今天过来的路上,我也是,点着手机,看微信。所以,它确实融入我们的一个部分,我们甚至把智能手机称作我们的第六感官,随时都离不开我们的,成为我们身上的一个新增加的器官了,这么一个重要的特点。这就是一个大趋势。
趋势,在这个趋势下,我们国家的态势是什么呢?我们的态势就是网络进入千家万户,网民数量世界第一,我国已经成为网络大国。世界网民数量第一的网络大国。
但是,我们劣势也是存在的。习近平总书记一针见血,我们是大而不强。我们虽然是一个网络大国,但是是个网络防御的弱国,特别是我们的网络安全能力。习近平总书记说,我们在自主创新方面还相对落后,区域和城乡差别比较明显,特别是人均宽带与国际先进水平差距较大。其实我觉得,国家领导人有点顾左右他的感觉。其实这里核心要讲的是它国内互联网发展瓶颈也较为突出,还有前面自主创新比较落后。也就是说我们现在信息化好多方面,芯片、操作系统、CPU都是别人的,没掌握在我们自己手里。尤其这个瓶颈比较突出,这个瓶颈在哪里呢?就是我们网络安全能力。
最近的这次叫勒索软件事件大家看到了,美国微软的漏洞,美国国家安全的“永恒之蓝”的武器结合起来,才看到我们的网络空间漏洞就像风雾一般,我们的公安系统、我们的教育系统、我们的中石油、中石化,我们出入境管理的手续都办不了了,我们中石化、中石油加油
都加不了。就是一个勒索软件。那如果它不是勒索软件,如果它进行一些用软件、用代码来摧毁我们这些芯片这么一个病毒武器,那岂不是我们整个就瘫痪了?所以,由此可见,习近平总书记一针见血地指出了我们作为网络大国大而不强这么一个劣势。所以,格局之三种形势,趋势、态势和劣势就是这样的,习近平总书记非常讲得明白。(2)格局之“三大关系”
格局里面还有三大关系,这三大关系,一个就是,他讲到“牵一网而促全局”,就是说其实网络安全和国家总体安全的关系。一个关系就是网络安全和信息化的关系,一体之两翼、驱动之双轮。还有第三个关系,安全和发展协调一致、齐头并进这么一个关系。你看,习近平总书记强调网络安全信息化对一个国家很多领域都是“牵一发而动全局”的。所以,前面咱们刚才讲了,网络安全和总体国家安全的关系在习近平总书记这一次讲话里已经点出来了。然后他又讲,网络安全和信息化是一体之两翼、驱动之双轮,网络安全和信息化的关系。第三个,他又讲了安全和发展,要做到协调一致、起头并进,就是安全和发展协调一致、齐头并进,就是安全和发展落实这么一个关系。这是格局里面强调的三大关系。(3)格局之“五大支柱”
格局里面,我把它总结,还有五大支柱。五大支柱,哪五大支柱呢?就是咱们先看习近平总书记的讲话,这个五大支柱,首先他提出一个非常著名的这么一个战略警示,习近平指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。他说,建设网络强国要有自己的技术、有过硬的技术。所以,第一大支柱就是核心技术,而且必须是自己的技术。
第二大支柱,他说,要有丰富全面的信息服务,繁荣发展的网络文化。那第二大支柱就是网络文化。
第三个,他说,要有良好的信息基础设施,形成实力雄厚的信息经济。信息经济,经济也是一大支柱。但是我们学习习近平总书记系列思想,一定要理解他的思想的渐进的变化逐步地提升。比如说就说在这个格局里面,他想到信息经济,后来他又提出网络经济空间,最后明确为数字经济,这就充分体现出一个国家领导人的英明。有的人说了,你是不是提出这些观点,习主席没想到,你比习主席英明?我说,恰恰错了。一个国家领导人的英明,他不可能是所有方面的专家,而是他能够广纳善言,把各个专家想到的问题转化为一个国家的战略层面,这就是国家领导人的英明。有些人其实用*语言来恐吓你,你提出这个,是不是比习主席还英明?这完全典型的一种*语言。所以,从这里面,咱们体会到习近平总书记为啥要大力发展智库的力量,道理就在这儿。这就是一个英明的国家领导人他能广开言路、广纳善言,把人民群众作为一个真正的依靠力量,这就是一个伟大领袖、伟大统帅他的一个正确的思维的方式。这点至关重要。
然后他讲,要有高素质的网络安全和信息化人才队伍。所以,第四大支柱就是人才队伍。
最后他还特别强调了,要积极开展双边、多变的互联网国际交流合作。所以,格局的五大支柱最后一个就是国际合作。
所以,整个从习近平总书记讲话里边,我总结出他的格局的五大支柱就是核心技术、网络文化、信息经济、人才队伍和国际合作。这里特别强调一下,为啥国际合作作为五大支柱之一呢?因为网络空间特点的就是全球一网。别人短板,可能就是攻击你的跳板,面对网络危险,谁也无法独善其身。所以,在网络空间的这种合作需求更加迫切。所以,这是把国际合作作为一个非常重要的点的原因。
这是格局,整个格局,我们对于格局的一个理解。习近平总书记关于网络强国战略的论述(下)秦安 中国网络空间战略研究所所长
三、网络强国建设的格局、道义和力量
(二)具体内容
2.道义
刚才我们讲了习近平总书记2014年2月27日讲话里面所蕴含的网络强国建设的格局。有了这个格局,前面讲了,他还有一次2015年12月16日讲话里面所蕴含的网络强国建设的道义。在这个格局之下,我们宣誓我们的道义,在提升我们的力量。这就是习近平总书记讲话的这个整个一气呵成的这么一个思想。那么,道义,就是12月16日第二届世界互联网大会,也就是我们俗称叫乌镇峰会,习近平总书记参加。当时我还在主会场。当时那个乌镇的形式跟第三届还不一样,第三届是盖成了一个整个的会议大楼。当时,它的主会场还比较少,我带着我们当时中国信息安全杂志进入了主会场。非常高兴地近距离地看见了、接触了我们习近平总书记,他在讲话的时候,我就深深地感觉到了他的大国领导人的自信、对网络空间的深度理解,特别是构建网络空间命运共同体四项原则和五点主张,蕴含的中华文明的这么一个底蕴。当年我恰好也参与了这次会议的组织,我也组织了十大论坛之一数字思路合作共赢这么一个论坛。所以,对整个构建网络空间命运共同体这个大会主题的这个选取和它的出台我都参与其中。所以,能更深刻地理解习近平总书记关于构建网络空间命运共同体这个道义。其实构建网络空间命运共同体道义,为啥选定这个主题呢?事实上我当时认真地学习了习近平总书记的其它整个讲话,根据人民网统计,他有高达72次提出了构建人类命运共同体。所以,我当时在思考,第二届乌镇大会主题的时候,我建议我说要构建网络空间命运共同体。这就是把习近平总书记的思想真正的来落实出来。结果,这个建议最后得到了采纳。在这个习近平总书记的演讲中,首先就是咱们最开始讲网络空间的时候、讲数字立国的时候,他提出了一个非常著名的论断,就是把网络空间作为一个新的空间。他说,以互联网为代表的信息技术日新月异,引领社会生产新变革,创造人类生活新空间,拓展国家治理新领域。这是把互联网为主体的网络空间第一次在国家领导人层面上升了一个空间来看。
这一次为啥如此重要呢?应该说习近平总书记这次讲话所提出的构建网络空间命运共同体四项原则和五点主张,是以第一次我们提出了在全球网络空间治理的中国方案、中国主张,体现了我们的中国智慧。他第一次提出了,明确了全球网络空间治理方案,第一次站在网络空间道义的至高点。我讲它是中国第一次实现了网络强国梦从命运共同体,到责任共同体,到命运共同体的一个网络突围,它具有突围的价值和意义,站在了道义的至高点。(1)道义之“四项原则” 这个道义,或者说构建网络空间命运共同体这个演讲里面,最重要的就是四项原则和五点主张。四项原则,就是尊重网络主权、维护和平安全、促进开放改革、构建良好秩序这个四项原则。这四项原则,如果站在数字立国这么一个概念上来看,它应该跟我们实体空间万隆会议上恩来总理提出的和平共处五项原则相媲美。它是网络空间的和平共处原则。所以,咱们就看出,我们中国网络强国这个道义和我们解放后和平维护世界和平这么一个主张是一脉相承的。所以,我把它称为网络空间的和平共处原则。(2)道义之“五点主张” 五点主张,五点主张,为啥我们说这次习近平总书记演讲是构建网络空间命运共同体中国方案呢?方案就实施步骤。这五点主张,其实就是我们实现构建网络空间命运共同体的五个步骤。你看,咱们看一下它的具体内容。一是加快全球网络空间基础设施,促进互联互通。所以,第一步,先互联互通。通过互联网基础设施,互联互通。第二步是什么呢?打造网上文化交流共享平台,促进交流互鉴。通了以后,互联互通以后干什么呢?要进行交流,文明交流,借鉴,让世界各国人民,比如说咱们讲的网上丝绸之路,让丝绸之路沿线的国家和人民进行网上交流,互相交流。当然,这种交流有各种各样的交流,有思想交流、文化交流,也有经贸交流等等。第三步,干什么呢?第三步是推动网络经济创新发展,促进共同繁荣。先互联互通,然后深入交流,第三就是要共同繁荣、共同富裕。所以,我讲网络空间首先是个利益共同体。如何把它转换为命运共同体呢?第四步至关重要,第四步就是网络安全,要保
障网络安全,促进有序发展。网络空间,只有让它成为一个有序的空间,才能成为13亿中国人民乃至世界人民共同的福祉,否则,就是无法无天,法外之地那就乱得一团粥。有了这个网络安全,我们就有了第五步,构建互联网治理体系,促进公平正义。所以,你看,这个格局的四项原则和五点主张就成为中国在全球互联网治理体系中的一个第一次提出的一个完整的方案,它是如此得重要。
当然,这个大会,我也参加了,这是大会当时的各国的彩旗。然后,我作为中国信息安全杂志社副社长,我主编策划的中国信息安全作为乌镇大会的会刊也来到了乌镇,然后我接受了咱们中央电视台的采访,这是带着这本杂志,这是咱们这个记者杨光中,中央台阳光记者。我把他,我说他是那次乌镇大会最有网络安全意识的记者。因为他在他的酒店发现有这么一本杂志,说以前就没有,一个新面孔,他就联系进行了采访。我们这本杂志主要是寄语乌镇,关注安全,聚会乌镇,共谋发展,聚焦乌镇,合作共赢。我们这本杂志引起了在一个世界平台中国主场引起了一个国际和国内的一个广泛的关注。我们当时还请泰国前总理操哇立上将,还有法国前总理德维尔潘,在我们杂志上发表了文章和贺辞。也就说我们这本杂志、我们这本会刊本身就是国际化的。在主会场,我们在等习近平总书记述场的时候,跟工信部的苗圩部长,我还宣传了我们中国信息安全。
这是我所经历的习近平总书记第二届世界互联网大会讲话所蕴含的网络强国建设的道义,得到了世界上大多数国家的赞许,让我们国家站在了网络空间国际博弈的道义至高点,第一次提出了构建网络空间命运共同体的中国主张和中国方案,体现了五千年中华文明的中国智慧。3.力量
那咱们来看,网络强国建设力量在哪里呢?我前面强调了,体现在习近平总书记的两次讲话里面。当然,我们说力量,可以说是生产力、文化力、国防力,也有多元力量,九龙治网多元力量,党、政、军、企、民的整体力量,当然也有法制的力量,道德的力量,习近平总书记是法安天下,德润人心。但我这里强调的就是习近平总书记2014年4月19日和10月9日两次讲话六大问题和六个加快所蕴含的力量。(1)解决“六大问题”蕴含的力量
六大问题蕴含的力量。第一个问题是什么呢?第一个问题,习近平总书记说,讲讲推动我国网信事业发展,让互联网更好造福人民。那它蕴含的是什么力量?我把它总结为说事业发展、造福人民的力量。中国共产党执政的根本源泉在哪里?就在于人民。它是一个全心全意为人民服务的政党。所以,在网络空间,第一大核心问题,习近平总书记聚焦于事业发展、造福人民,这是抓住了根本,抓住了核心,抓住了关键,抓住了源头。所以,你看,习近平总书记强调,说,我们提出推进国家治理体系和治理能力现代化,信息是国家治理的重要依据,要发挥其在这个进程中的作用,要以信息化推进国家治理体系和治理能力现代化,构建一体化的在线服务平台,打通信息堡垒,构建全国信息资源共享体系,更好利用信息化手段感知社会态势,畅通沟通渠道,辅助科学决策。也就说通过这一些更好地全心全意地为人民服务。这是第一个问题蕴含的力量。
第二个问题蕴含着什么样的力量。第二个问题,咱们先看习近平总书记怎么讲。他说,讲建设网络良好生态,发挥网络引导舆论,反应民意的作用。我把它归结为网络生态影响社会的力量。网络生态在社会影响有多大呢?咱们看一看,2011年西亚北非的茉莉花革命,一个街头小贩的自焚引起了西亚北非多国的动荡,然后在美西方等势力利用推测等社交平台煽风点火这么一个情况下,让多个国家政权是批量倒台,有的国家领导人乘机逃走,美国的坚定的盟友穆巴拉克被关进乞笼里面受审,整个社会一团糟。所以,网络舆情是把双刃剑。所以,习近平把它作为第二大问题提出来,就表明了我们执政党一定要过好网络关这么一个坚定的决心。习近平总书记说,互联网是一个社会信息大平台,亿万网民在上面获得信息、交流信
息,这会对他们的求职途径、思维方式、价值观念产生重要影响,特别会对他们对国家、对社会、对工作、对人生看法产生重要影响。特别他在第二个问题里面,强调了网络空间是亿万民众共同的精神家园。就在国家领导人这个层面,他把网络空间看作我们亿万网民的精神家园。可见,他对网民是高度地、深刻地理解。这是至关重要。一个国家领导人,国家最高领导人,他深刻地体会你民众的需求,这是一种什么样的精神呢?这就是抓住时代脉搏,敢于担当的精神,这也是全心全意为人民服务的精神。咱们要理解习近平总书记讲话的只言片语里面所蕴含的这种精神,就咱们前面说的三种,历史担当、战略思维还有务实精神。这是一个,网络生态影响社会的力量。
第三个问题,习近平总书记说,讲讲尽快在核心技术上取得突破。所以,我把它总结为核心技术驱动发展的力量。这咱们记得刚才讲的,在2014年2月27日那个讲话里面,习近平格局的五大支柱里面一大支柱就是核心技术。我们现在核心技术受制于人是个大问题。美思科等“八大金刚”进入我信息枢纽为何若入无人之地呢?就是因为它技术先进性,就是我们在进行网络技术里面没有掌握核心技术。所以,习近平总书记也讲,互联网核心技术是我们最大的“命门”,他说,核心技术受制于人是我们最大的隐患,一个互联网企业即使规模再大,市值代高,如果核心元器件严重依赖于外国,供应链的密盟掌握在别人手里,那就好比在别人的墙体上砌房子,再大、再漂亮,也可能经不起风雨,甚至会不堪一击。所以,我们的互联网企业不要认为我们做到世界前十大了,你要搞清楚,你这是建在什么样基础上的。股本结构,人家控股,技术用人家的,只是用中国人的人口红利搞一场网络运动,你来赚钱,最大的利润也给别人,那你还有希望吗?这个国家和这个民族还有希望吗?还把自己标榜为自己让中国中华民族无限地接近世界的中央。大家坦率地讲,中国现在无限地接近世界的中央,就是因为有电子商务吗?我认为绝对不是。就是因为我们有“两弹一星”,我们有航天航空,我们有高铁,我们有中国共产党坚强领导。不是因为我们出现了马云、马化腾,如果连这个事实搞不清楚,就是解释现代版的网络版的指鹿为马。这种是很危险的一个趋向。所以,我们咱们要看到咱们重大的缺陷,核心技术的缺陷就在这里。事实上,这些企业没有哪一个真正地掌握了核心技术,这是最严重的问题。
当然,关于核心技术,习近平总书记讲的比较多,包括什么是核心技术。他把核心技术分为基础技术、通用技术,非对称技术、杀手锏技术和前沿技术、颠覆性技术这三大类。这些内容网上都有,大家可以认真看一下。
然后咱们看第四个问题,习近平说,讲讲正确处理安全和发展的关系。所以,我把它归结为安全发展同步推进的力量。这是个老问题,但是习近平总书记把这个问题说出了一个深刻的意义。这里面,他讲了一个重要的观点,大家需要把握的。第一,他是提出了树立正确的网络安全观。它有四个要点,他说:网络安全是整体的,而不是割裂的,这是一个观点;第二个,网络安全是动态的,不是静态的;第三个,网络安全是开放的,而不是封闭的;第四,网络安全是相对的,而不是绝对的。这些观点成了我们网络安全事业发展的一个基本的东西。然后,习近平总书记提出要加快构建关键信息基础设施的安全保障体系。这一点,在后面的《网络安全法》里面得到很好的落实。他还提出,要建立全天候、全方位感知网络空间的态势。他特别强调,网络空间具有很强的隐蔽性,一个技术漏洞、安全风险,可能隐藏几年都发现不了,结果是谁进来了不知道,是敌是友不知道,干了什么,长期潜伏在那里,一旦有事就发作了。这就是我为啥强调,我说在危及时刻,美思科等“八大金刚”所对国家安全造成的危害,可能远远大于当年的八国联军的道理。因为,八国联军你就是把圆明园火烧掉了。但是,八大金刚它产品一旦进入我信息枢纽重地,一旦美国利用它作为通道,对我们进行攻击的时候,它是波及全球,它的范围之大、危害之深,超过了我们的想象。但是,同时习近平总书记也强调,我们要增加网络安全防御能力和威慑能力,感知、防御、威慑三位一体这么一个。
第五个问题,习近平总书记说,讲讲增强互联网企业使命感、责任感,共同促进互联网持续发展,这么一个问题。其实我把它归结为网络企业健康发展的力量。其实我认为习近平总书记在这一个问题里面,敏锐地强调了互联网企业的社会责任。实事求是地讲,我们的互联网企业正是利用了国际资本、利用了我们国家当初对网络空间认识不深、缺乏对网络空间有效管辖,在网络空间跑马圈地,利用中国的人口红利迅速发展起来的。但是你发展起来了,应该说沾了国家管辖空子的光,沾了中国人口红利的光,那你既然发展起来,就一定要担当社会责任。习近平总书记在讲话里提出明确的要求,他说,我们互联网企业由小到大、由弱变强,在稳增长、促就业、惠民生等方面发挥了重要的作用。就是价值还是有的。但是他说,让企业继续健康发展,继续企业家奋斗的目标,也是国家发展的需要。企业命运与国家发展息息相关,他说,脱离了国家支持,脱离了群众支持,脱离了为国家服务、为人民服务,企业难以做大做强。所以,我们企业如果单纯过分地强调为股东服务,那马云阿里巴巴为谁服务了?它大股东是日本的软银,它占比超过30%,二股东是美国的企业,它整个日、美在它股份比例超过51%。它是外资控股的,其实个外企。你如果把它讲成中国企业,我前面强调,就是现代版的指鹿为马。
所以,你看周鸿祎前一段时间,网上不是热传一个贴子,叫“人民思念周鸿祎”,周鸿祎最后恢复,其实他后来在他微博里也有一段话,他认为我们的互联网顶层已经固化了。他讲了一段非常有意思的话,他说,你看为啥固化了?你看,都姓马了。马云、马化腾姓马。他说,百度李彦宏他爱人也姓马。但他也开玩笑,他说,无所谓,反正我们国家社会主义也姓马,马克思。但是,他这话虽然也有点调侃的意思,但也说出了我们互联网企业顶层企业已经固化了这么一个严峻的态势。你看,包括在滴滴这整个发展中,包括满街的这个共享单车连路都挡住了,这种恶性的烧钱式的发展,也是一种深深的隐患,而且是假借为人民带着方便和便捷这么一种手法,其实在汲取了大量的金钱,挣钱就是他的唯一目标。这就很重要的一个、重大的一个战略问题展示在我们面前,习近平非常敏锐地在第五个问题里面做了强调。第六个问题,也是咱们前面讲的格局的五大支柱之一,就是人才的问题。他说,讲讲聚天下英才而用之,为网信事业发展提供有力人才支撑。所以,我就说它是聚天下英才支撑的力量。其实,我觉得这个一点问题,国家领导人说得特别清晰、特别清楚。关键在于哪里呢?关键在于咱们怎么落实好,咱们怎么执行好。咱们看一下习近平总书记怎么讲的。他说,网络空间的竞争归根结底是人才竞争,建设网络强国没有一支优秀的人才队伍、没有人才创造力迸发、活力涌流是难以成功的。念好人才经,才能事半功倍。他还提出强调,网信领域可以先行先试,抓紧调研,制定吸引人才、培养人才、留住人才的办法。那到底我们各级部门做了没有,做到了没有,做的效果怎么样。其实是考验我们把国家领导人号召力转换为万众一心的执行力的一个重要的指标。
这是整个习近平总书记2016年4月19日在第一次中央网络安全信息化工作座谈会上的提出的网络强国建设六大问题。这六大问题提出以后,不同专家还有些不同解读。我认为,这个解读至关重要。后来有的专家就提出,说,习近平总书记提出网信大战略新方向。我当时坚决反对,这个专家还对我有意见。但是我觉得,战略就有敢于直言、敢于说真话、讲实话。为啥我说没有网信大战略呢?网信没有特殊含义。网信,你可以网信工作、网信领域、网信事业都是正确的,网信技术、网络安全和信息化工作的简称,没有出现一个网信大战略。我们现在只有关于网络方面是网络强国战略、大数据战略和互联网+行动计划。本来国家战略一大堆了,怎样形成合力、形成整体。你又自己编出了一个网信大战略。哪能网信大战略,没有。新方向,没有新方向。方向,还是建设网络强国。所以,方向是一致的,可能我们方向偏差了。所以,习近平总书记提出了六大问题和六个加快,我把它总结为是要提升网络强国建设加速度,矫正网络强国建设的方向角。目标、方向是准确的、明确的,只不过你之前有偏差,你矫正过来,瞄准六大问题解决,没有新的网信大战略,也没有新花样,是一一贯
之的、一脉传承的。
(2)推进“六大加快”蕴含的力量 我非常高兴的是,习近平总书记在10月9日中央政治局第36次集体学习的时候,明确提出,要聚焦网络强国战略,提出了六个加快,没有再搞什么网信大战略,就是网络强国战略,这六个加快至关重要,就是我提出的叫提升网络强国建设加速度。
六个加快是2016年10月9日习近平总书记在主持第36次中共中央政治局集体学习的时候,提出了六个加快。这六个加快,第一个是加快网络信息技术自主创新,第二个加快数字经济。大家注意我前面提到的,我在格局的时候,习近平总书记还提出信息经济。你看,在这次讲话提出数字经济。对经济发展推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快利用网络信息技术推进社会治理,加快提升我国对国际空间的国际话语权和规则制定权,然后朝着建设网络强国目标不懈努力。不是说朝着什么网信战略不懈努力。就是网络强国战略,这一点要明确,要形成万众一心的执行力。就战略上不能错。所以,习近平总书记,在我们呈报他的网络小组报告里面,核心的16个字首先就是战略清晰,战略清晰至关重要。所以,我们专家不能解读忽悠人,这个问题很严重。
那这六个加快,其实,你看,它是有提升的,加快推进网络信息技术自主创新,你看,由之前的格局讲的叫核心技术上升为自主创新,强调自主创新。加快数字经济对经济发展的推动,由信息经济上升为数字经济。加快提高网络管理水平,指的什么?咱们说的网络治理。我给大家开始报告的就是2012年7月22日,我斗胆建言郑必坚校长把当天这个会议的主题改成网络空间治理。它其实就是个网络治理的问题。第四个加快,增加网络空间安全防御能力。就是网络国防,网络国防的问题。特别好的是我们在我们的网络空间国际合作战略里面,第一次提出了国家,网络空间国防力量建设的一个国家定义,这是非常有深意的。为啥在国际合作战略里面提出?说明这网络空间确实是一个合作的空间。第五个加快,加快用网络信息技术推进社会治理,就是国家治理。我前面不是讲了嘛,我们要在网络空间和通过网络空间实现国家治理体系和治理能力现代化。就网络治理,只是我们利用网络空间的一个部分,把网络空间治理好。同时,前面讲到马利大姐专著里面《互联网治国理政新平台》,对不对?我们利用好这个新平台,提升整个我们对国家治理的能力。所以,就在网络空间和通过网络空间实现国家治理体系和治理能力现代化。最后一个加快提升我国对网络空间国际话语权和规则制定权,这就是国际合作。前面在格局的五大支柱之一就是国际合作。国际合作,咱们也强调了,在全球一网网络空间,别人的短板,可能借助工具就跳板。而且特别重要的一点,大家要理解,国际合作为啥如此重要?为啥我们能够构建网络空间命运共同体呢?这里面有一个道理,就是网络空间最大的敌人,从长远来说,不是美国、不是俄罗斯、更不是中国。我把网络空间的威胁总结为五大类威胁,首先是网络恐怖主义,这是人类社会的公敌。第二类是网络军国主义,军国主义思想一旦在网络空间蔓延,这就会造成像美国前国防部长提出的网络911、网络恐怖主义和网络珍珠港。网络珍珠港就是网络军国主义。网络军国主义,这是我组合的一个新词。第三大威胁就是美国,网络霸权主义。第四大威胁就是网络自由主义,他不承认国家主权,认为是网络是自由的一帮人。然后,第五大威胁,就是普遍存在着网络犯罪。所以,我们在这个视角来理解我们国家领导人对网络空间国际话语权和规则制定权的重视,也是他重视国际合作,重视国际合作的这么一个网络空间的特征它就在这里。必须合作,合作的需求更为迫切,因为人类有社会、有共同的网络威胁,共同的网络空间的公敌,尤其是网络恐怖主义。
当然我个人对习近平总书记六个加快的讲话,我也在人民网上有一个解读,我主要归结为这几个特点,我说,第一个是认准了一个方向,就是说互联互通才是真正的方向。那目前实事求是地讲,坦率地讲,中科院的科学家、德高望重的吕述望老师说,他说,中国没有互联网。有的人觉得偏激。我觉得不偏激,我觉得他说得对。从一个国家发声,从智库发声来说,你
得有不同的声音。所以,我说,网络空间的国际博弈它是一个联合作战,你各有各的角色,各有各的任务,各有各的声音。不要一个声音,不要说要求别人声音跟你声音一样,但是只要我们底线明确,我们目标一致,这就对了。所以,他老人家讲,我们现在所谓的互联网是个接入关系,不是平等的互联互通,跟美国是个接入关系,跟服务器、域名分配、地址分配权,域名解析和地址分配权在美国手里。所以,他说得很对,中国其实是没有互联的。但是,这个方向互联互通这个方向这个趋势是不可改变的。咱们构建网络空间命运共同体第一步就有基础设施的互联互通,这是认准一个方向。占领一个高地,这个高低,习近平总书记说,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。竞争高地。我们占领,我们中华民族要在网络时代立于不败之地、走到前列,就一定要战略这高地。第三,拓展了一个空间。你看,他提出,网络经济空间已经成为中国乃至世界经济的新引擎。网络经济空间,你看,国家领导人数字经济,网络经济空间,信息经济、网络经济空间、数字经济这么一个渐进的一个过程。然后聚焦一个战略,我刚才特别强调了。没有网信大战略。聚焦一个战略,就是聚焦网络强国战略。切忌炒空概念、推虚战略,要切切实实地让网络强国战略落地生根。当然,我们还要提高一个能力,这个能力就是网络防御的能力,就是我们的网络国防力量建设能力。维护一个主权。维护一个主权就是网络主权。
大家要特别注意,在维护网络主权这一点里面,习近平总书记恰恰提出了领导干部要学网、懂网、用网。为什么在这个地方提出了领导干部要学网、懂网、用网呢?其实这个道理很清楚。咱们看一下什么叫主权。主权的概念,首先是国家的管辖权。管辖权,你领导干部对网络空间都不懂,甚至没有把它作为一个空间,你怎么管辖它呢?所以,习近平总书记在强调维护网络主权的时候,提出领导干部要学网、懂网、用网是具有深刻的意义的,是有所指的。所以说,有人把这个网络空间的人分为三类,第一类是网络原住民,九零后、零零后他出生以后就在一个网络,对网络运用得很熟悉,就网络原住民。像我这样的就是后来学的,叫网络移民。但是有大量的作为决策的高级领导干部他可能就是网络难民,你也不能怨他,他的时代就没网络,他直到现在对网络都不理解、不掌握、不使用。那如果让他决策,他就对这个网络治理,网络空间、网络经济空间,他就不理解。所以,习近平总书记明确要求领导干部要学网、懂网、用网。这是提高我们执政能力的一个重要的步骤。应该说领导干部学网、懂网、用网,已经成为一个基本的政治要求和基本的政治素养。(3)网络强国人才的力量
当然,关于网络强国的力量,如果从习近平总书记的这个讲话的角度来理解,还有个视角,大家可以关注。这就是他在我们承包国家领导人报告里面的批示里面,他最关键的,我前面讲的,是战略清晰、技术先进、产业领先、攻防兼备。我其实我说它蕴含了一个网络强国建设的人才观。这个人才观也蕴含了关键核心,关键技术和核心人才的一个发展的力量。怎么来理解呢?我觉得,战略清晰,就说明我们需要战略人才;技术先进,我们需要技术人才;产业领先,在产业方面,我们需要管理人才,经营人才,需要经营人才,在国家层面,我们需要管理人才,在军队层面,我们需要指挥人才。美国已经把常规的指战员和网络指战员融合在一起来进行培养,它已经现行一步了。那也就是说这三类人才就构成一个攻防兼备的这个要求。这三路人才放在三个层面上:第一,企业是蓄水池,大量的人才在企业;第二,国家和军队是个大熔炉,锻炼大量的网络安全人才;在国际层面。北部战区的副参谋长安卫平提出要建立国际网络维和部队,在国际层面上的人才也是一个非常重要的一个层面。包括,你看,现在其实全球网络安全人才包括美国的“火眼”其实好多是华人,华人的智慧在为全球网络安全奉献出来力量。所以,我说要凝集网络中国心,就是这么个道理。
这三个层面,企业层面肯定是一个利益共同体,它是要赚钱,国家、军队层面责任共同体,那上升到国际层面,就是个命运共同体。所以,习近平总书记这个批示里面,我说,形成了
网络强国这些人才的九宫格,三种类型、三个层面和三种境界。三种类型:战略人才、技术人才、经营人才。三个层级是企业层级、国家军队层级和国际层级。三种境界就是利益共同体、责任共同体和命运共同体。这也是我们理解习近平总书记系列讲话要把握的一个重要的内容,我们把我们网络强国建设的正确的人才观把握好了。这是人才观。
四、相关法律、文件解读
最后一部分,大家咱们来简单地来看一下,《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》对习近平总书记系列讲话的落实情况。我们讲,要把国家领导人的号召力转化为万众一心的执行力,然后提升蕴含于网络空间的生产力、国防力、文化力,这个关键在哪里?这个转化的钥匙在哪里呢?就在我们国家的法规制度和战略文本。网络安全法、国家网络空间安全战略和网络空间国际合作战略,就是非常好的体现了习近平总书记网络强国系列讲话在我们国家的法规和战略文本里面的落实情况。
(一)基于《中华人民共和国网络安全法》构建网络空间法制体系
咱们具体来看,先看网络安全法。网络安全法,前面我讲了,是国家对网络空间实施管辖第一部分基本大法。它有六个亮点,六大亮点是人大法工委他们组织的,明确网络空间主权的原则,明确网络产品和服务提供者安全义务,明确网络运营者的安全义务,完善个人信息保护规则,建立关键信息基础设施保护制度,确立关键信息基础设施重要数据跨境传输的规则。这六大亮点,我把它总结为四个方面,我说网络主权是原则,安全义务是要求,信息传输保护是规则,基本设施安全是制度,共同构成了国家第一步网络空间治理的基本法。这个基本法非常重要。当然有些人说了,它还有很多不完善、不完备的地方,我说没问题,它肯定有缺陷与不好的地方。但是,有总比没有好。我们在瞬息万变的网络空间,我们可以采取“快立频修”的方式来提升它、来完善它,以次为基点,建立整个网络空间法治体系。但是你如果没有,就没有基础,没有逻辑起点。所以,它的意义非常重大,它的特点也非常明确。那我自己我对网络安全法有个评价,我说网络安全法通过,既是国家网络治理从量变到质变的里程碑事件,也是依法治国、依法治网的标志性事件,有利于在网络空间和通过网络空间,实现国家治理体系和治理能力现代化,全面提升蕴含于网络空间的新质生产力、文化力和国防力。但同时我们也要看到,在这个未知远远大于已知的这么一个网络空间,全新领域,我们还有许多需要完善的地方,尤其是我特别点出了一种网络安全法一大缺陷,就是尤其是对网络国防建设只字未提。你对网络国防力量,它既然是作为一种主权空间,你不强调它的国防力量,那你用什么来保护我们网络空间安全?用什么来保护我们网络空间主权安全和发展利益呢?所以,我建议要采取“快立频修”的模式,我说要明确一个定位,处理两大关系,服务三大目标,把握四大要素,防范五类风险,坚持六个原则,聚焦七大重点,不断地完善来形成我们国家网络空间法治体系。
一个定位就是国家治理体系和治理能现代化,两大关系是国家和人民、军队和地方的关系。具体咱就时间关系,不讲了。然后服务三大目标,就是前面提出的网络强国战略、大数据战略、互联网+行动计划。四大要素就是逻辑、物理、行为和信息。逻辑维就是跟服务器、域名解析和地址分配权基本上美国把握。所以,我们就是现在我们没有互联网,接入关系,我们出一个网络版主权,这是从这个角度说的。但是物理维,你的网线、你的笔记本都是自己的,当然还存在一个你的物理维,你的关键基础设施与别人核心设备的问题,可以被人控制的问题。行为,就是关键的是个有个实名,网络实名的问题。咱们国家现在采取的是后台实名,前台自愿。韩国以前完全是网络实名,最后失败了。信息维,现在转化为大数据下的一个信息。当然现在咱们信息维广为诟病就是个删贴,删贴一定要纳入网络安全法的这种规范下,什么样的贴可以删,什么样的贴不给删。就有法可依,依法作为,不能人为。所以这是立法这四个维度。五类风险,就是政治、经济、军事、文化、外交这五方面的风险。六个原则,就是在立法的时候,我梳理的六个原则,比如说回归原则,就是回归,行为主体还是人,比如说技术原则,这就是个催生的,技术催生的,你看现在已经有电子取证这个学科,电子取证,还有这样的企业。这就是咱们完善法律的一些遵循的原则。七个重点,我其实在首届国家网络安全周的时候,我建议要立足网络安全,超越网络安全,不光要强调网络安全。在网络安全周,宣传周,七天,搞七个意识。第一天是网络主权意识,第二天网络发展意识,第三天网络安全意识,第四天网络文化意识,第五天网络国防意识,第六天网络国防意识,第七天是网络合作意识。这个七个意识。我们立法上也必须有这七个意识。这是整个对网络安全法的这么一个理解。
(二)《国家网络空间安全战略》
然后第二个,咱们看《国家网络空间安全战略》。你看,网络安全法,咱们回头看一下,其实就落实了习近平总书记的乌镇大会上的四项原则首先是网络主权原则,因为出网络安全法的时候,战略还没出来。《国家网络空间安全战略》,我也是发表了一篇文章,大家也能查到。我是对它的总结,我说叫“胸怀网络天下,强健开放中国,构建有序空间”。这是我对他这篇文章的一个总结。胸怀网络天下,首先是以习近平总书记乌镇大会也就是他网络强国建设的道义体现的讲述的构建网络空间命运共同体四项原则和五点主张来开头,来引入。所以,他一定是胸怀网络天下。但是要提升我们的安全能力,肯定是要强健开放中国。强,要从网络大国走向网络强国,尤其要提升我们的网络安全整体水平,健,要让我们网络空间晴朗起来、健康起来,是一个人民的宜居的空间,是一个人民的精神的家园、精神乐园。而不是谩骂、攻击、犯罪、垃圾信息。强健、开放,但是一定是开放博弈,放到网络强国的开放中国。最后要构建有序空间。这个有序的空间,让它成为十三多亿中国人民乃至世界人民的共同福祉,这是我们整个《国家网络空间安全战略》,我对它的一个总的评述。这个评述,我分为这个几部分来讲述的,第一个是传承和平理念,胸怀网络世界。具体内容,大家网络上都能查到。第二个直面网络现实,认清机遇挑战。第三是统筹国际国内,树立明晰的目标,咱们这个网络国家网络空间安全战略的目标非常明确的。第四是坚持治理变革,表现坚定原则,主权原则、和平原则、法治原则、安全发展原则,这些原则都很好地传承了习近平总书记构建网络空间命运共同体的四项原则和五点主张。第五,九大任务,是明晰战略任务,强健网络中国,提出了,这个战略提出九大任务。这是我对整个国家网络空间安全战略的一个解读。其实咱们从这个过程中看,它的任务、它的原则都是传承习近平总书记2016年12月16日在乌镇大会上的一个公开演讲讲话。
(三)《网络空间国际合作战略》
第三个是网络空间国际合作战略。它其实,网络空间国际合作战略全文有序言,机遇挑战、基本原则、战略目标、行动计划、结束语,它总共六个部分。我的分析,它跟《国家网络空间安全战略》一脉相承,它贯彻落实了习近平总书记在第二届世界互联网大会演讲的精神主旨,具体刻画出构建网络空间命运共同体的中国方案。作为一个国家战略,把构建网络空间命运共同体中国方案实化了、细化了,它是这么一个重要的作用。我当时也在人民网理论频道发表了一篇文章,我说,“《网络空间国际合作战略》展示中国胸怀,体现务实作风”这么一篇文章,我说,整个战略展示中国胸怀凝聚合作力,既为中国谋,也为世界谋,目的是通过和平发展、合作共赢、主权平等、普惠共享、共建共治构建网络空间命运共同体,体现出来“撸起袖子加油干”的务实作风。我们可以说学习习近平总书记思想第三点是要学他的务实作风,这是落地了,接地气,才能有底气。
我把这个《网络空间国际合作战略》梳理为这六大点,第一,我说,中国认识,明晰构建网络空间命运共同体的共同基础,就是网络空间是人类共同的空间,第一是中国认识。第二是中国态度。面对机遇和挑战,谁也不能置身事外、谁也无法独善其身。这是中国态度。中国原则,是始终坚持和平主权、共享普惠,网络空间合作。这是中国的原则。中国的目标呢?在国际合作战略提出六大战略目标,让互联网成果惠及全球,更好造福各国人民。你看,这
每一点其实都是习近平总书记讲话里面明确的要求。第五个是中国计划,是推动九大行动计划,强调网络空间国际规则,构建公正合理的全球网络空间治理体系。你看,习近平总书记讲话六个加快里面第六点,就是网络空间国际规则话语权和规则制定权。所以,《网络空间国际合作战略》是对习近平总书记系列讲话的一个非常完整、彻底、全面的一个落实。中国计划之后,还有一个中国愿望,就是最后一部分了。是同心打造人类命运共同体,为建设一个安全、稳定、繁荣的网络空间做出更大的贡献。这个中国愿望也是习近平总书记说的,让网络空间成为十三多亿中国人民乃至世界人民的共同福祉这么一个总的要求来落实的。这是整个一个对这三个战略的解读。谢谢各位!
《中华人民共和国网络安全法》解读(上)
谢永江 北京邮电大学互联网治理与法律研究中心副主任 各位学员大家好!我是来自北京邮电大学互联网治理与法律研究中心的谢永江,今天我给大家讲解一下《网络安全法》方面的知识。
大家知道,我们中华人民共和国《网络安全法》将于今年的6月1日开始实施,这部法律是我们国家在网络安全领域的一个基础性的法律,而且是我们在网络安全里面第一个最重要的一个关于网络安全的顶层设计的一个法律。今天我主要给大家讲四个方面的内容,一个是与网络和网络空间有关的问题,第二个我们讲一下网络安全的立法情况,包括它的背景,包括我们国家立法状况,第三个方面讲一下网络运行安全,第四个讲一下网络信息安全。
一、网络的概念和属性
(一)网络与网络空间
1、Network和Cyberspace 对于网络大家也并不陌生,其实网络在英语里面有两个词,一个是叫Network,一个是Cyberspace。其实,我们早期的时候用Network这个词用的比较多,它主要是指物理意义上的网络,就是计算机、电脑,包括它的网络连线构成的一个网络。现在最近几年,我们实际上用这个Cyberspace用的这个词比较多,这个词最早是一个网络的朋克,科幻作家在他的小说里面用了这个词,后来就逐渐流行开来,用在计算机网络的通信环境上面。所以我们在《网络安全法》里面,对网络其实有一个定义,所谓网络是指由计算机或者其他信息终端,及相关设备组成的,按照一定的规则和程序,对信息进行搜集、存储、传输、交换、处理的系统。这个概念其实主要是从物理结构意义上的网络这个方面来定义的,它实际上没有全面的界定网络空间。
2、网络空间的构成要素 作为一个网络空间来讲,它不仅仅是指物理意义上的网络系统,作为一个网络空间它应该包括这样一些要素:第一个方面就是我们说的物理设施,主要是指网络的设备,网络传输的整个物理系统,甚至可以包括我们存放网络设备的建筑物,也可以作广义上的一个物理设备的一部分。
第二个方面就是让这些设备发挥作用的软件、协议,如果没有这些操作系统,各项应用软件的话,我们这些物理设备也不可能构成一个网络,所以这个是第二个方面。实际上它也属于网络的逻辑结构里面的一个重要的部分。第三个方面就是运行在网络系统上的信息,我们知道其实互联网它的最大的价值是在传输处理信息方面,所以信息是系统上的最主要的一个内容。
第四个方面就涉及到网络的主体,那么这个网络的主体,它指的就是网名,因为作为一个网络系统来讲,如果没有人的话,这个系统它只是一堆物理设备。只有人利用这个系统,那么它才可以构成网络空间。
第五个方面就是人的行为,就是在网络空间里面,上传信息、下载信息、浏览信息、互动交
流,有各式各样的行为。实际上就是现实中的人们的行为在网络上的体现,形成这种人与人的一个空间。在网络空间方面,《德国网络安全战略》提到的网络空间是指全球范围内在数据层连接的所有IT系统组成的虚拟空间。所以,它指的这个网络空间是基于英特网,就是我们说的互联网,这个以普遍的、公开的、可揭露和传输的网络来构成的。这个网络是可以由任何数量的数据网络进行补充和进一步扩大的。
方滨兴院士对网络空间有一个比较经典的定义,他说网络空间是人类通过网络角色,依托信息通讯技术系统来进行广义信号交换的人造活动空间。所以这个界定就基本上把网络空间的各个要素都点到了。一个方面,它是人类通过网络角色,所谓的网络角色实际上就是网名,当然它有各式各样的身份。另一方面,依托的信息通讯技术系统,这个就是我们说的网络,叫network,这个网络也是广义的,它包括互联网,包括无线网,包括工控网、广电网、电信网,各式各样的信息通讯技术系统都包括。然后,进行广义的信号交换,所谓广义的信号交换,实际上就包括上面的光、电、磁等各种信号来进行传输的信息。另外一个涉及到它是人造活动空间,它不是一个现实的空间,它是一个人造的,虚拟的空间。它一定是要有人的活动的,如果没有人的活动的话,作为一个网络空间的意义就不大。
(二)网络空间的特点 对于网络空间的特点,有很多总结,包括网络的互联互通性、网络的开放性。对于网络空间,我个人总结三个特性,可能觉得这方面重要点。
1、网络空间的虚拟性
这个网络空间的虚拟性大家都知道,它没有三维的物理空间,所以它是一个人造空间,是一个电子的空间,是一个代码的空间。它跟我们的现实世界是不一样的,在这个网络空间里面,它的主体其实也有虚拟的一面,比如说是匿名的,隐藏身份的。有一个很有名的漫画不是说吗?就说你不知道在互联网的那头,他是一个人还是一条狗,所以一个身份的匿名,就带有虚拟性。
另外客体也会有虚拟,比如说我们有将财产虚拟,其实在网络上呈现的这些,比如说宝龙刀,屠龙刀,倚天剑这些装备,它实际上也是个财产,比如说一把屠龙刀可以卖2000元,但是它实际上是一个代码组成的,它不是一个真实的财产,所以这个客体它是有虚拟性的。另外行为也是有虚拟性的,其实我们在网络上的行为,从现实来讲,它实际上就是一个上传、下载、浏览,其实很多的就是一种信息传输的行为,但是我们在网络上可能会表现为各种网络欺凌,网络暴力,网络恶搞,那么这些行为其实带有虚拟性,它实际上是一个信息的行为,并不是真正的网络实施的一个暴力行为。所以,我们讲网络空间,它是有很显然的虚拟性。
2、网络空间的现实性
我们现在的网络空间已经不是互联网早期的网络空间了,互联网早期的话,它是一个很虚拟的,因为我们很少有网民在上面,然后也很少人将自己的生活联系到上面去,但是现在的话,我们这个网络空间已经与老百姓的生活息息相关,所以我们看它现实性的方面。第一,它是有实在的信息通信设备,这些设备都是实实在在的,电脑、光缆,这个都实在的,现实的东西。
第二,它的主体是现实的人,在网上是要有虚拟的身份,但是在现实中,他毕竟是一个实实在在的人。说实在的,如果是对方对面是一条狗,这个狗也不可能上网,我们只是这么一个夸张的说法,但是实际上还是现实中的人。
第三,它有实在的客体,信息它也是实实在在的,信息它不是虚拟的,传统的信息它是体现在纸质上面的,现在我们是体现在电子信息上,这个信息应该也是实实在在的。
另外是行为的现实性,这种人的行为,上传信息、下载信息、传输信息,这种信息的交往,这些都是实实在在的信息,实实在在的行为。所以这个网络空间已经呈现出它越来越强烈的现实性的一面,这样的话,它的虚拟性反而变得不太重要了,所以我们来看,实际上网络空间的虚拟,它真正的虚拟在哪儿,实际上它就是没有三维空间而已,其他方面其实都是很现实的。
3、网络空间的社会性
网络空间现在因为有大量的网民进入这个空间,所以大家在里面进行各项活动,进行交往,所以它已经组成了一个网络社会,所谓的网络社会,实际上就是每个上网者和网上的网站,网页,它都是一个互联网的节点,这些连接节点交织成网,形成网络节点联系的一个体系,就构成了一个互联网上的社会交往体系,这个就是网络社会。所以,我觉得网络社会它已经是网络空间的现实性跟它的虚拟性相结合,相融合所形成的。这个也是网络空间它的一个,就说发展了这么多年以后,它的越来越呈现的这么一个特点。在最开始的话,网络呈现技术性特点,那么现在我们的网络空间已经呈现为它的社会性特点。
(三)网络空间与全球公域
1、全球公域的概念
谈到网络空间我们要跟另外一个词进行比较,就是全球公域,这个全球公域是一个什么概念呢?传统上讲,全球公域主要是指那些没有主权国家来主张的,就是任何国家都可以进出的,不归属于任何某一个主权国家的一些空间,这个叫全球公域。我们传统上全球公域包括公海,包括公海的上空,外层空间,还有像极地,南极洲这些,这些地方都是在国家管辖范围之外的。现在像北约和美国都开始组织,特别是美国,极力主张网络空间是一个全球公域,在它的《国土防御和民间支持战略》、《四年防务评估报告》、还有《国家安全战略》里面都提到了。比如说在2015年的《国家安全战略》里面提到,应该采取集体行动,确保对共享空间,网络、太空、天空、海洋的进入;《四年防务评估报告》里面提到,将网络空间与海洋、天空、太空并列为四大公域。
2、网络空间与全球公域的不同 网络空间,它是一个互联互通的全球性的一个空间,那它是不是就是全球公域呢?我个人认为网络空间跟全球公域是完全不同的。
第一个方面,就是组成网络空间物理设施设备,这些都是在各国主权管辖之下,不可能是脱离一个国家主权管辖的。
第二个方面,网络空间中的信息,我们讲它的信息自由,可以自由进出,这个并不是说它的信息自由就确定它是一个全球公域。因为等于说各国对信息进出的管制,这个是存在的。只不过在网络空间里面,大家免除了或者放松了这种信息的出入境管制而已,并不是说国家主权就无权管。所以这个网络空间的信息自由,并不能说它就是全球公域。
第三个方面,网络空间与全球公域最大的一个不同,就是刚才我们说的,它是具有社会性的一面的。因为这个网络空间里头,它是有力量的网民,像我们国家有7亿网民。那么在这样的一个网络空间里面,大家在里面交往,从事各项活动,包括经济活动、政治活动、社会活动。这样任何一个国家都不可能放弃主权管辖,所以这个社会性是网络空间跟传统全球公域最大的不同。因为我们讲传统的全球公域,像公海、太空、极地,这些地方实际上它是没有人类社会的存在的,像那个太空,可能只有宇航员能上去。像那个南极洲只有极少量的科考人员,即使在公海上,包括公海的上空——天空上,也是有船舶,有飞机,里面有大量的人,但是大家只是路过而已,它并不可能组成一个社会。
第四个方面,就是网络的互联互通性,包括它的无国界性,也不意味着网络空间就是一个全球公域,这个网络的互联互通,只是大家为了信息流动的便利,实现了一个互联互通,并不是说国家对上面的信息无权管制,所以这个国家根据自己的需要,或者根据各国自己的法律,是可以设置,比如在关键时候可以断网,可以设置防火墙,为了一国境内的网络空间的法律秩序的需要是可以的。
另外一个方面,所有的全球公域实际上都是有利于技术强国的,对后进国家实际上属于不利的。我们可以看看太空,包括极地,实际上也只有技术先进的国家能够利用它,对那些技术落后的国家,它是无法利用这样的一个全球公域的。所以这个主张网络空间是全球公域,实际上其实也只是像美国这种在网络空间里面具有技术霸权地位的国家,它是特别乐意把它作为一个全球公域来看待。实际上虽然美国包括北约,它会主张网络空间是一个全球公域,但是也承认,网络空间它实际上是有主权的,各国可以管辖的,并不是说在国家主权管辖之外的。只不过他们在对外宣传上,在咱们的战略上,把它视为一个全球公域来做。
二、网络安全立法
(一)网络安全问题的起源
我们给大家一起分享一下关于网络安全的立法方面的问题。对于网络安全问题的起源,实际上它是伴随着网络的发展而产生的一个问题。像世界第一黑客,1979年16岁的米特尼克就开始入侵数字设备公司,后来被判刑了12个月监禁,3年的监外看管,在监外看管期间,又入侵了美国联盟调查局IBM等公司,后来又被抓了以后,被判监禁68个月。2000年释放后,在3年的监外看管期,他被禁止除了使用地上通讯电话以外的任何通讯设备,就是不让他碰任何网络、计算机。但他经过申诉以后,获得了使用互联网的权利,但是法院禁止他在7年之内,从基于其犯罪行为而制作发行的电影图书中获利。所以限制他,是因为他利用其犯罪行为、违法行为而获利。所以这个是世界上第一个黑客,很早就有了。世界上第一个计算机病毒——莫里斯病毒,是由康乃尔大学研究生莫里斯编写的,导致了大量的计算机和连接设备无法使用,造成很多网络的瘫痪了巨大经济损失。所以他被判3年缓刑,400小时的社区服务,还有10050美元的罚款,莫里斯他是美国依据《1986年计算机欺诈与滥用法》定罪的第一个人。所以到现在,储存他的病毒原代码的磁盘已经作为一个文物保存下来了。我们大家可以看到,网络在早期就已经带来了风险,包括黑客,病毒,这是因为互联网的最大特点——开放性的特点。因为它要开放,所以它必然带来致命的弱点,这就是安全性的问题。消除互联网安全漏洞,这是一个跟互联网的发展相伴而生的命题。
我们来看一看近几年国际上关于网络安全方面的几个重大事件。一个是2007年4月,爱沙尼亚遭遇了大规模的网络袭击,它的黑客的目标包括国会、政府部门、银行以及媒体的网站,攻击的范围也是非常广泛。这个事件在国际军事界也受到瞩目,也被视为是一场国家层次的网络战争。因为爱沙尼亚这个国家比较小,所以它等于说遭受大规模攻击,基本上整个国家的电脑系统就处于一个瘫痪状态。那么这个事件之后,北约就在爱沙尼亚的一个叫塔林的城市成立了北约网络合作防御卓越中心,近几年推动了《塔林手册1.0》、《塔林手册2.0》两个版本。《塔林手册1.0》实际上是在网络空间网络战方面使用国际法的一个手册,就是大家应该遵循一个什么规则,那么《塔林手册2.0》是今年刚推出来的,它讲的是在和平时期,在网络空间应该怎么样遵守国际法,达成规则方面的认识。这个是爱沙尼亚的网络方面的问题。还有一个就是2010年伊朗的震网病毒,这个也是让世界感到震惊的一件事情。伊朗震网病毒的特点是它能够破坏硬件,就是感染这个病毒以后,它能够让伊朗的核电站的离心机的预警系统受到破坏,导致离心机不停的运转,直至被烧毁,所以这个病毒直接导致伊朗的核计划受到极大的阻碍。
还有一个就是2013年6月的棱镜门事件,这个也是让中国感到非常警醒的一个事件。美国的前中情局职员爱德华斯诺登泄露,美国国家安全局有一个棱镜计划,实际上是监控美国公民的电子邮件、聊天记录、视频照片等等这些资料。后来发现它也是在不断监控美国公民,而且监控全世界,包括监听欧盟的机构,当然也不会放过中国的一些领导人,也包括中国的一些像华为这样的公司。这个在美国人看来觉得是很平常的事件,觉得这个是为了像奥巴马说的“为了更好的认识世界”,像他们的国务卿克里说的“我们出于国家利益”。这样的话,收集这样的情报对于维护国家安全是有好处的,但是对于其他国家,像一个国家完全处在美
国的监控之下,对美国来讲,几乎透明,这样的国家安全感在哪里,所以这个事件让我们国家对网络安全问题变的非常重视。所以在这个事件之后,2014年我们就成立了网络安全信息化领导小组。
另外一个是专门针对中国的一个事件,这个也是让中国感到很震惊的一个事件,就是美国司法部起诉中国的军官,它是指控中国的军方人员入侵美国的企业,窃取商业秘密。这个意思就是说,美国觉得大家互相窃听对方的军事,这个是很正常的,但是如果你是去窃取对方的商业秘密,企业的商业秘密,这个就是违法的。那么我们先不说这个事件有没有,当然我们想让美国提供证据,美国也不可能提供这个证据。这个事件说明一个什么问题呢?其实在另外一个角度来感觉是,我们可以看到美国的网络技术的先进,它能够定位我们的每一个人,实际上是有这么一个技术在里头,那么我们国家能不能做到呢?可能是比较困难。所以等于说这个也是,美国人直接告诉中国人,就说我们的技术有多强大,所以这个像奥巴马说的,如果做网络战的话,中国肯定不是对手,所以我们也可以感受到美国的技术的先进程度。2015年还有一个事件就是乌克兰电力系统的破坏,导致乌克兰大面积的社区停电几个小时,这个事件它实际上是通过网络破坏达到停电,造成社会混乱的具有信息战水准的一个攻击事件,所以可以看到我们很多民用的设施也是处在网络的威胁之下的。另外一个涉及到个人的事件就是2016年9月雅虎披露,曾经在2014年末发生过大规模的数据泄露,说他有一半的数据被泄露,大概有5个亿的个人数据被泄露,所以这个等于说我们个人信息安全也是暴露在网络的黑客,包括在网络的风险之下的。
道高一尺,魔高一丈。美国互联网技术如此先进,那么它是不是能够免于网络威胁呢?这个也不是,我们在去年年底,2016年的10月,美国就遭遇到大规模的拒绝访问服务攻击,多个城市出现互联网瘫痪,所以可以看到,美国如此先进的网络技术,它也很难避免网络的攻击,所以应对网络攻击应该是全世界各个国家共同的一个结论。把网络空间打造成一个人类命运的共同体,实际上也是现实的需要。另外还有一个让美国人感到很愤怒的事件,就是美国人曾认为俄罗斯通过网络干预了美国的选举,所以这个在去年年底的时候,奥巴马不是将俄罗斯的35名外交人员驱逐吗?另外他这个国家情报总监办公室发布的一个报告,也是认为俄罗斯情报部门,根据普金的受益,发动了一场针对民主党总统候选人希拉里的高复杂度黑客活动,影响选举结果,破坏美国的民主制度,所以这个等于说美国人也重视到这个网络的威胁,它不仅是对技术信息的干预,它已经开始进入到意识形态,破坏了美国的民主制度。所以在去年底,欧盟和美国相继出台了反宣传法,2016年11月,欧洲议会通过了《欧盟反击第三方宣传的战略传播》建议案。所谓第三方宣传就是恐怖主义、犯罪组织还有俄罗斯的媒体《今日俄罗斯》,所以他们也是在网络的内容方面开始越来越重视。奥巴马也签署了一个叫《波特曼墨菲反宣传法》,那么通过这个法案,美国国防部可以获得一个预算,建立一个反宣传中心来对抗外国针对美国的宣传,他要通过资助一些他认为公正客观的一些记者,一些媒体,来进行反宣传。所以可以看到欧美国家它也是在通过网络的手段,越来越重视网络信息内容的安全,包括意识形态的这种安全。
所以有这么大量的网络事件随时都在警示人们,网络安全是有风险的,而且会可能造成巨大的危害,所以对互联网的发展,我们对于网络安全的问题越来越重要,一定要重视。
(二)网络安全的概念
什么是网络安全呢?我们曾经用过很多概念,包括计算机安全、信息安全、网络信息安全等等。我们曾经界定过,就《计算机信息安全技术——术语》里面,对计算机安全有个定义,就是采取适当措施保护数据和资源,使计算机系统免受偶然还恶意的修改、损害、访问、泄露等操作的危害。《网络安全法》对网络安全也有个界定,就是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状
态,以及保障网络数据的完整性、保密性、可应用性的能力。所以这个网络安全的界定就是要制订一系列的措施,这些措施是为了保证网络的一个安全状态,那么另外一个就是为了保证数据的完整性、保密性、可用性的能力。这个界定实际上就等于是网络安全包括两个方面,一个就是网络的运行安全,一个就是数据的安全。对于这个概念它其实不是很完整的,有很多学者有不同的意见。我们可以看看德国的一个概念,我觉得它是比较具有高度概括性的一个概念,就德国的网络安全战略里面,它对网络安全界定的是:网络安全是指一种IT安全状态的希望目标,即全球网络空间风险降低到可接受的最小程度。它把网络安全界定为,就说这个网络安全不是绝对的,但是只要你能够接受这个风险,那么这个网络就是安全的。所以这个概念也是一个比较精炼的,能够把握整个网络安全的实质的一个概念。
(三)网络安全四大内容
如果要分解这个网络安全问题的话,我们个人认为,它有四个方面,第一方面就是物理的安全,就是要求设备必须是安全的,线路必须畅通的,包括防火防盗,这种保证你的计算机系统,计算机本身是安全的。另外一个就是运行的安全,就是在设备上运行的软件是安全的,协议是可以能够保障安全运行的。运行安全跟物理安全也可以合起来,变成一个运行安全也可以。另外一个就是数据安全,我们讲网络上其实储存的主要是这些数据和信息,所以要保证数据的安全,是我们网络安全的一个很重要的环节。这个也是全世界各国都非常强调的数据安全。另外还有一个方面,这个是我们国家强调比较多的,就是内容的安全,就是包括信息所体现的内容,包括它是不是淫秽色情信息,是不是违反宪法,违反法律的信息,这个就涉及到内容安全的问题,所以我把这个网络安全总结为这四个方面。《中华人民共和国网络安全法》解读(中)
谢永江 北京邮电大学互联网治理与法律研究中心副主任
二、网络安全立法
(四)网络治理
1、互联网治理的概念
互联网的治理国际上有个概念叫做是指政府、私营部门、公民社会根据各自的作用,制订和实施的旨在规范互联网发展使用的共同原则、准则、规则、决策程序和方案。对于这个概念我们可以看看,我们在网络空间里面讲的最多的是网络治理,而不讲管理,这个治理跟我们说的管理、管制有什么不同呢?实际上这个网络空间的治理,它有这么几个方面跟现实中的传统的管理不太一样。
一个就是主体的多元,我们传统社会里面,对于管理,一般我们主要强调的是由政府来管,大家都是觉得社会的管理应该是政府的事情,或者是政府为主的事情,那么在网络空间,这个政府它就很难像传统社会里面那样去管。所以它需要由企业、民间组织、技术社群、学术界、国际组织和其他利益相关方一起来共同参与,才能够把网络空间治理好。举个简单例子,比如说政府要管网民的话,直接管很难,因为网民大部分都在一些平台上,比如说腾讯,它有六七个亿的网民,政府怎么能够直接管理呢,它往往需要借助企业来管理,它要管理的话,也要由企业提供相应的技术和数据,才能够管理好。所以这个政府要像传统社会一样,政府直接去管理网民,它会有很多障碍和困难,所以它是需要大家共同的参与。
另外一个就是治理手段要多元,我们传统的治理手段包括行政手段、经济手段、法律手段,在网络空间里面还有两个很重要的手段就是技术手段和自律,网络空间它是一个技术空间,所以没有一个先进的技术,是很难管理好这个网络空间的。另外一个方面网络是日新月异的,而且很多都是企业已经推出来的这项技术,这项应用,政府的管理、管理都是非常滞后的,等你准备好了相应的法律措施,可能这个技术又改变了,所以等于说在管理方面,法律包括行政手段都会有相应的滞后性,这就需要企业、行业组织去做一个自律,就是企业之间自己去找到一个最佳的实践,让网络变得有序,这个变的很重要,所以我们谈在网络里面我们强
调的是要制定各式各样的标准,国家标准、行业标准,这些制定标准跟制定法律是不一样的,制定标准是需要大量企业的参与,我们制定法律可能有些专家,国家部门来做,但是标准没有企业的参与是做不出来的,所以我们讲治理的手段也是多样。第三个就是治理目标也是多元的,我们谈网络空间治理的目标,一般都谈要推进网络空间的和平、安全、开放、合作、有序、维护国家主权、安全发展利益,它有各样目标,所以网络治理跟传统的管理,理念上还是有不一样。
2、网络治理模式
网络治理的模式有很多,这里介绍四种。第一种就是我们早期的时候,有一些技术专家提出来的自由模式,就是网络空间是我们这些技术社群创造的一个空间,政府没有做出任何贡献,那么政府也不用管我们的网络空间。曾经在90年代,有个人写了一篇文章叫《网络独立宣言》,就讲到政府的归政府,网络的归网络。
第二种就是主张网络空间应该是软件代码的治理,网络空间实际上它是由网络代码组成的,它最后通过代码来设计网络结构,大家遵循网络结构的设计,然后在网络实施各式各样的行为。所以他认为在网络空间里面,应该有法律可以管,市场可以管,还有各种准则、道德管,另外很重要的就是网络结构、网络代码来管。所以在网络空间,网络代码就是一个法律,网络代码设计好了以后就会影响我们对网络的利用,对信息的使用处理,所以通过这个代码来管理是一个很好的方式。比如说我们对于垃圾邮件,垃圾邮件我们当然可以通过制定法律,说你发一条垃圾邮件我们罚款1000元,这个也可以。但是这个有效果吗?恐怕很难,这个垃圾邮件数量巨大,而且谁发的,你要追寻下来非常困难,而且都是跨境的。但是我们通过一个软件或者说一个识别垃圾邮件,将垃圾邮件进行分类,把垃圾邮件归到一个垃圾邮件箱,正常的邮件归到你的收件箱。那么这样的话,就避免这个垃圾邮件干扰我们的收发邮件,这样的话反而效果更好,并不是通过严刑峻法能够治理的好的。就像我们坐飞机,我们看到飞机上有一些ipad,他也不怕丢,为什么不怕丢呢?其实我们可以注意到,他的电源接口是两个角,我们通常的是一个角,所以你拿下飞机也不能用,所以这个也是通过结构设计来预防被偷被盗的。
第三种就是将网络空间如同现实世界一样去治理它,我们也可以注意到,现在对网络空间的治理也是逐渐转向用现实世界的这种治理的模式来提高治理效率,其实我们讲网络空间跟现实空间是一个融合空间,对于这个现实的治理手段一样,很多情况下是可以用的。比如说每个地方它有自己的法律,那么通过自己的法律来治理,像法国,它就是对于纳粹这些宣传,就是属于违法的。在以前有一个案件就是在雅虎网站上拍卖这个纳粹的纪念品,军服、军刀这些东西,这个在法国是触犯法国刑法的,所以法国就要求雅虎把这些信息下架,要让法国人不能够浏览到。雅虎就觉得这个是政治言论自由的事情,你怎么能管理呢?你怎么能用你的法律来管理呢?所以它在美国起诉要求不执行法国的判决,当然美国的联盟法院认为,这个的确是政治言论,这个不属于管制的范畴,应该是合法的。但是上诉法院就回避这样的问题,它就认为这个事情跟美国没有直接关系,在美国不用管辖,但是最后雅虎还是执行了法国的判决。所以这个就是一种各个国家根据自己的法律和规则在管理这个网络空间,跟现实空间一样去管理它。
第四种就是多利益相关方的治理,这个是现在国际上特别流行的治理模式,这个治理模式我们可以看到在ICANN这个机构,就是管理互联网域名和网址的机构,以前的这个机构是在美国的管辖之下,跟美国商务部签订的一个协议,由美国商务部授权,ICANN这个机构来管理,那么在斯诺登事件出现以后,美国倍受指责,所以它就决定把这个ICANN这个机构交出去,它的管辖权交出去,那么交出去的话,很多国家像包括中国就觉得那美国应该交给联合国,这个网络空间是全球性的,那么应该由全球性的机构来管理,交给联合国包括联合国下面的国际电信联盟来管,这个是比较合适的。但是美国人就反对,说不能交给任何一个
政府机构来管理,所以它就提出来一个叫多利益相关方模式,就是要交给一个多利益相关方来管理,而不是交给一个政府这样的机构来管理。那么我们大家可以看到,ICANN这个机构它有个最高权利机构是董事会,这个董事会有16个成员,这些成员不是任何政府机构来任命的,它由一般的用户,一般的会员任命一个,提名委员会来任命八个,然后各种支持机构,三个支持机构来各提名两个,还有加上他们的总裁,首席执行官占一个,等于说这里面没有很明显的政府介入的痕迹,在这个机构里面它有一个政府咨询委员会,这个政府咨询委员会呢,它可以派个代表参加这个董事会,但是没有表决权,也就是说政府的权利、政府的影响在这个机构里面是很弱的,就是这么一种模式。当然我们讲美国是不是就这么好,把这个权利就交出去了吗?当然也不是,我觉得美国是因为它的互联网企业非常的强大,它在这个机构里面,通过它的公司已经能够发挥很大的影响力,所以它愿意交给多利益相关方。如果交给政府性组织的话,一个国家一票,那美国的影响力下降。所以这个也是要鼓励我们自己的企业、非政府组织能够去参与这个ICANN的各项活动,在里面逐渐去发挥影响力。
3、我国网络治理的历程 据我们国内来讲,我们国家的网络治理应该有,我个人把它分成三个阶段,一个阶段就2000年以前,我们国家主要是在普及互联网,在建设互联网,所以在这个阶段,我们对互联网的治理很少,就是把它作为一个具有技术特点的一个事物来看待,所以我们在这个阶段主要管什么,管理国际联网安全的这些方面的东西。那么2000以后呢,我们就越来越发现互联网不光是一个技术方面的事物,还是一个媒体,就各种各样的门户网站出现以后,大家加强了对互联网的管理,这个是内容管理,各个部委在这个阶段制定了大量的规章,大量的文件,在自己管辖的范围内把互联网上面的各种人的思维进行管理。那么第三个阶段我觉得标志性的事件就是我们国家成立了网络安全信息化领导小组,这样的话,我们开始在顶层设计上,给一个网络治理重视起来,我们在2014年之前,大家都是各个部门自己来管。那么顶层设计这个地方很少,2014年以后,网信小组成立以后,这个网络治理开始走向顶层设计,其实也是走向法制阶段的一个过程,所以我们很快在2014年成立了网信小组,2016年底,我们推出了《网络安全法》,加快了走向法制的一个进程。
4、中国的网络治理主张 对于中国的网络治理主张,这个就是我们习近平总书记提出来的,在第二届世界互联网大会上提出来的,就是我们要构建一个和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。他提出四项原则和五点主张,四项原则就是,第一尊重网络主权,第二维护和平安全,第三促进开放合作,第四构建良好秩序。五点主张就是,第一加快全球网络基础设施建设,促进互联互通,就是基础设施方面的建设;第二个就是打造网上文化交流互享平台,促进交流互信,这个就是发展网络文化;第三个就是推动网络经济创新发展,促进共同繁荣,这个就是要大家共享数字红利;第四就是保证网络安全,促进有序发展,这是我们强调的网络安全问题;第五就是构建互联网治理体系,促进公平治理,就是加强网络治理。如果大家留心的话,我注意到我们在第三届世界互联网大会的那个《乌镇报告》里面,我们实际上是把这五点主张做了一个阐述。所以这五点主张的话,也是将来我们国家在国际互联网领域需要去进一步推动的五项事业。
(五)我国网络安全立法
1、现行网络安全法律体系
对于我国的网络安全立法,我们先看一看,现行的《网络安全法》律体系方面。在法律层面,大家看看实际上我们只有两部网络法律,一个是《网络安全法》,一个是电子签名法,其实电子签名法也涉及到电子签名的效率问题,也是涉及到网络安全。所以这两部是一个真正的网络法律,还有两个决定,一个是关于维护互联网安全的决定的,还有一个是加强网络信息保护的决定。这两个决定,严格讲它不是一个真正的法律,它是就某些事项所作的一个决定,所以很多情况是为了解决上位法的问题。除此而外就是传统法律里面加入了网络安全方面的内容,比如《刑法》里面有网络犯罪,《治安管理处罚法》有对那些违反法律的、与网络有关的治安管理的行为进行处罚,网络侵权行为,《侵权责任法》里面涉及的侵权行为,还有网络消费者保护,未成年的网络保护的问题等等,这是在传统法律里面,我们通过修订,增加有关网络安全的内容。在行政法规方面,我们也是有大概是八九个有专门的网络行政法规,但这些法规实际上都是比较简单,涉及的事项也比较少。其实更多的是一个网络规章,总体来看,我们国家的网络法律实际上它形成这样一种模式,就是以传统法律为基础,以网络专门法律为补充的一种模式,就传统法律通过修整,延伸使用到网络空间,因为网络空间和现实空间是融合空间,所以传统法律肯定是可以适用于网络空间,但是它有一些网络不同的特点,它需要对传统法律做一些修改完善。
那么另外一个就是要在传统法律里面所不能包括的部分,这个时候可能我们需要制定专门的网络法律。一方面,我们出台了《网络安全法》,像《网络信息服务管理法》这方面我们也需要,我们现在的《网络信息服务管理法》这个行政法规是2000年制定的,已经远远不能适应现在的需要了。另外一个就是个人信息保护,这个我们在传统的法律里面,对个人信息也涉及很少,个人信息的保护需要通过行政保护,需要通过专门的行政机构来执法,有必要去制定个人信息保护法,另外还有电子商务法,这个已经公布了草案,我们正在进一步推动立法,还有电子政务法、信息通讯法,还有网络社会方面的管理法,这些方面我们将来都有可能会出专门的法律,这是我们中心统计的与我们国家与网络有关的法律法规的一个整体情况。那么就这个法律、行政法规、司法解释方面,我们统计了所有与网络有关的,不仅是包括专门的网络法,也包括与网络有关的法律,所以这个统计的法律有50来件,行政法规有50来件,司法解释有61件。另外,我们还统计了部门规章和地方法规规章,这个主要是统计专门性的部门规章还有地方法规和规章,这个是部门规章有132件,地方法律和规章有152件,大家可以看看我们实际上是部门规章占了很大的部分。
2、网络安全立法存在的问题 总体来看,我们国家的网络安全立法还存在这么几个方面的问题。第一个方面就是立法层次还是比较低,欠缺上位法和体积化的设计,我们现在已经推出了《网络安全法》,这是一个很大的进步,但是总体来讲,我们还是像电子商务法、电子信息保护法、甚至电信法,现在可能已经改名叫信息通信法了,这个我们到现在还缺乏,等于说上位法,在法律、全国人大层面的法律还是比较少的。
第二个方面就是政出多门,立法分散,立法与执法会存在脱节,我们很多立法是由各个部委出台的,部委出台的话,他会根据自己的利益,从自己的角度去立法,所以它存在分散性,可能不够积极化、系统化,所以这样的话,在执法上就会有一些冲突。
第三个方面就是立法还是比较滞后,刚才我们提到很多法律都是在2000年前后制定的,但是网络发展特别快,所以我们很多法律需要进一步完善,所以我个人认为就是网络的立法我们不能求全,不能让它,一个法律要完全成熟,制定的很完备才推出来,其实这个网络空间的立法,我觉得可以吸收网络的、产品的这种别代优化的思维,就是我们可以先推出一个法律,它不完善,我们可以通过像网络技术一样不断的更新,不断的修改完善它,而不用像传统立法一样熟一个制定一个,我们只有这样立法,即通过不断的更新完善这种模式,才能够适应网络社会快速发展的需要。
第四个方面也就是立法比较简单,欠缺操作性,我们可以看到,我们很多的行政法规规章,其实条文都特别少,所以这个操作性也比较差。第五个方面就是立法重管理轻治理,重义务轻权利,因为各个部门的立法它不能给被执法的对象,被管理的对象赋予什么权利,只是说你作为我的行政管理相对人,那么你应该做什么,往往是注重义务一方面,所以那些基本权利实际上是需要法律来确定,比如个人信息权,是需要法律层面来赋予的,而不是通过一个规章能够确定的。另外我们国家当然在网络立法方面,人才方面也比较缺乏,其实各个学校在培养网络法律人才方面,现在也才处于一个起步的阶段。
(六)《网络安全法》的基本原则
1、网络主权原则
我们国家为什么强调这个网络主权呢?实际上也是跟多利益相关方的制定模式有点相对,多利益相关方的模式实际上它是排除主权,排除政府的干预,但是我们前面讲了,网络空间它仍然是在一个主权下的空间,它不是一个全球空间,所以我们国家主张网络主权的原则。网络主权的原则它包括四个方面,管辖权、独立权、防卫权、平等权,实际上就是传统的国家主权在网络空间中的一个表现,一个延伸。(1)管辖权
管辖权实际上就是各个国家依据自己的法律来管辖网络事务,这个实际上是网络主权里面很重要的一个方面,即使那些不承认网络主权的国家,或者淡化网络主权的国家,也在依据国家主权在管辖这个网络,所以我们讲一个国家可以有权制定自己的有关网络的政策法律,有权去管辖网络中的人和事。(2)独立权
作为一个互联互通的网络,想完全独立,这个不太现实,所以我们这里讲的独立权实际上就是说,我这个网络不会被别的国家无缘无故的从互联网上给消灭掉。比如说我们现在这个域名体系,有国家顶级域名,比如如果要抹掉中国在互联网上的位置的话,只要把点设域名(57:47),不进行解析,那么别的国家就访问不到我们的网络了,所以说中国的网络在国际互联网上就消失掉了,所以这个是要确保我们的网络能够存在于国际互联网上,不能被别的国家随便给抹掉。(3)防卫权
另外一个就是防卫权,现在网络犯罪、网络黑客、网络攻击大量出现,所以防卫主要是要保证自己的网络能够正常的运行,而不会受到破坏中断,所以现在很多国家在建设网军,实际上是保护国家的网络安全的一个后盾。(4)平等权
在网络空间里面讲平等权实际上很多的是讲参与网络治理的一些平等权,就是任何国家都能够平等的参与网络治理,而不是说你技术先进,你就来决定网络,但现实中的确一个技术先进的国家,往往在网络空间里面有更多的话语权,因为这个网络空间作为一个技术空间来讲,它通过先进的技术,它对网络有更大的掌控力,那么其他技术落后的国家往往就会受到排挤和挤压的,所以我们主张在国际网络治理方面,应该是基于国家平等的原则来参与的。我们国家政府对于网络主权的主张,我们最开始在2010的时候,《中国互联网状况》的白皮书里就提出了中国的网络互联网主权应当受到尊重和维护。之后在2014年,习近平主席在巴西的演讲提到信息主权,2014年在给首届世界互联网大会致词时,提到要尊重网络主权。2015年《国家安全法》里面,第一次在立法里面提到,要维护国家网络空间主权,这是我们网络空间主权在立法中的第一次出现。在2015年底,第二届世界互联网大会里面,习近平主席比较系统的阐述了网络主权的原则,提到应该尊重各国自主选择网络发展道路、网络管辖模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容和支持危害他国国家安全的网络活动,这个对网络主权是作了一个比较全面的阐释。在去年年底,2016年11月通过的《网络安全法》第一条里面就提到,我们的立法目的其实就是维护网络空间主权和国家安全、社会公共利益。所以网络主权原则等于
说在网络法里面是最开始得到鲜明体现的。
2、网络安全与发展并重的原则
习近平总书记提到,没有网络安全就没有国家安全,没有信息化就没有现代化,所以网络安全是我们国家安全里面的一个重要的组成部分。他还提到发展和安全是相辅相成,应同步推进,安全是发展的前提,发展是安全的保障,所以这个网络安全和发展应当并重。那么如果你没有发展,那你就无法开发先进的安全技术,那你的安全是没法保障。如果你是一味的发展,不注重网络安全,等于说你的发展属于在裸奔,就是你发展的越好,你越危险,别人通过网络的攻击可以很容易就把你的发展成果化为乌有,所以这个网络安全现在我们已经得到越来越大的重视。在《网络安全法》里面体现出来,就国家要坚持网络安全与信息化发展并重,遵循积极利用科学发展,依法管理确保安全的方针。我们在互联网发展的前20来年,我们等于说发展的非常的快,我们在网络互联网企业,在互联网应用方面,是走在世界的前列的。在世界十大互联网公司里面,中国已经有四家了。所以这个发展是非常快的,但是我们的网络安全的确没有完全跟进,所以我们现在要特别强调。当然安全它也不是绝对的,这个安全要有成本的,所以我们讲安全是一个相对的安全,是一个可承受的,就是在你的承受范围内的安全,并不是要实现绝对的安全,实现绝对的安全那是需要非常高的成本,所以这个可能会得不偿失。
3、共同治理原则
我们讲共同治理实际上就是政府企业、民间组织、社群、学术界、国际组织等等,这些利益相关方的共同参与,共同治理。我们可以看看我们《网络安全法》里面,提到大量的主体,那么我个人统计了一下,大概有30来个,包括政府部门、国家网信部门、国务院电信主管部门、公安部门、国家标准化行政主管部门、各界人民政府等等,另外还有网络的运营者、关键基础设施的运营者、电子信息发送服务提供者、应用软件下载服务提供者,还有行业组织、企业、研究机构、高校、网络安全服务机构,包括职业学校、教育培训机构,还有大众传播媒介,还有用户、从业人员、关键岗位的人员、安全管理机构,甚至举报人等等,这里涉及到30多个主体,可以看到网络治理需要共同参与,像民法,实际上涉及的主体是非常少的,归纳起来就3个,自然人、法人和非法人组织,但是我们的这个《网络安全法》有更多的细化,所以这个体现在每一个主体都要发挥自己的作用,在网络治理里面发挥自己的作用。
4、责权利相一致的原则
在享受互联网带来的红利、带来的便捷的同时,我们也应当履行相应的义务,所以《网络安全法》里面提到,国家保护公民、法人和其他组织依法使用网络的权利,不得危害网络安全,不得利用网络从事危害国家安全,危害社会公共利益,损害他人名誉、隐私、知识产权等等,损害他人的合法利益。所以等于说你享受互联网带来的便捷,同时你利用互联网能够获得利益,获得你的经济收入,同时你也要承担相应的责任,特别是像网络平台,你在吸引了大量的用户,并且从中获得利益,那么你应当将你的网络平台管理好,这是你的责任。所谓我们要讲究责权利相一致,不能说我通过这个平台获利了,但是管理责任全给国家,这样是不合理的。
三、网络运行的安全
(一)网络运行安全的定义
网络运营的安全实际上就是确保网络运行的过程中,网络的操作系统,应用软件能够充分发挥功能,消除负面因素,免受外部的干扰和破坏,保证网络稳定有序的运行,让网络处于一个安全的状态。
(二)威胁网络运行安全的因素
威胁网络运行的安全因素很多,包括比如网络攻击,网络攻击事件实际上呈现下降的趋势,但是大流量的攻击事件开始增加。包括恶意的程序,恶意程序像木马、僵尸病毒等,这些逐年在下降,但是我们注意到移动互联网的恶意程序在大量增加。
第三个方面就是网络的漏洞,这个网络漏洞它有两面性,对于企业来讲,网络漏洞它是一个缺陷,是一个危险。所以它要不停的打补丁,但是对于国家来讲,可能网络漏洞它又是一种资源,特别是在网络占领方面,国家要收集发现网络漏洞,将来在网络战方面可以作为一种战略资源来使用,所以网络漏洞它实际上一方面是一个缺陷,另外一方面,它还是一个资源。第四个方面,网站的安全也比较突出,包括仿冒网站,网站植入后门,还有网站被篡改这种事件也是大量的发生。
第五个方面实际上就涉及到我们人的问题,就是管理安全意识的欠缺,比如说没有及时更新软件,像最近的想哭勒索病毒,其实微软在3月份已经发布了相应的补丁,如果你没有及时更新的话,遭受这个病毒的风险就会加大了,另外像这个口令,现在我们大家都有大量的帐户,也有大量的密码,很多要记起来非常困难,所以大家可能会公用一个密码,甚至用一些简单的密码,这样的话,带来一些风险,像2014年的火车票网站遭到撞库攻击,导致大量的用户帐号、密码、身份证号、手机号被泄露,发现里面有大量的弱口令,很多人用的是什么123456,a123456,123456a这样的弱口令,非常多,所以这些密码就很容易被攻破。
(三)网络安全等级保护制度
为了应对各种各样的网络安全风险,我们国家建立了网络安全等级保护制度,在《网络安全法》之前,我们是叫信息安全保护,由公安部负责的信息安全等级保护。这个等级保护制度把我们的网络系统分为五级,就是根据它对公民个人和法人其他组织的损害,对社会秩序和公共利益的影响,还有对国家安全的影响三个维度来分成五个等级,第一级就是指会损害公民法人组织,不损害社会公共利益,也不损害国家安全;第二级是会严重损害个人企业的利益,会损害社会秩序和公共利益,但是不损害国家安全;第三级就开始叫严重损害公共利益,还会损害国家安全;第四级是特别损害公共利益,严重损害国家安全;第五级就是特别严重损害国家安全。我们可以看到,第三级以上,它实际上就是有非常大的危害,所以国家三级以上的话,就可以列入关键信息技术设施来加强保护了。
(四)网络运营者的义务和责任
对于网络安全,我们讲网络的运营者是有很大的义务和责任的,所以在《网络安全法》里面将网络运营者的义务和责任更加明确化,主要包括这些方面:
1、安全保护义务
网络运营者要在安全等级保护制度下,履行安全保护义务。包括要制定内部的安全管理制度,就是我们这些网络运营者、网络运营单位,首先自己的内部要有相应的一整套完善的管理制度,包括操作规程。另外还得确定网络安全负责人,所以要有相应的制度和责任人员。第二个就是要有相应的技术措施,就防范计算机病毒和网络攻击,网络侵入等危害网络安全行为的技术措施。这些技术措施,应当是合理的技术措施,不能用过时的技术措施,是合理有效的一个技术措施。
第三个方面就是要监测技术网络运行状态,网络安全事件的技术措施,要按照规定留存相关的网络日志不少于6个月。对于这个记录,我们原来对一般的记录规定60天就可以了,现在要保存6个月,这样实际上会增加企业的负担,要买更多的服务器来储存这些数据。第四个方面要对数据进行分类管理,重要的数据要备份和加密。
第五个就是其他的义务,如果你不遵循安全保护义务,那么可能会处最高10万元以下的罚款,对直接负责的主管人员要5万元以下的罚款,所以这个责任是很大的。
2、要符合强制性的要求的义务
网络产品和服务,要符合国家的强制性标准。应当确保你的这些产品和服务符合这个要求,如果发现安全缺陷和漏洞,要采取补救措施,我们将按照规定及时告知用户,并向主管部门
报告,所谓按照规定报告,就是说我们也不一定说发现一个漏洞我们就要用户报告,因为有一些可能不是很严重的漏洞,更重要的是弥补这些漏洞,其实告知用户可能有的时候会造成一些恐慌,所以这个不是说所有的都得报告,所以我们加了一个叫做按照规定,当然这个规定具体我们还有待于进一步出台相应的文件来明确一下。
3、持续提供安全维护的义务
你要为你的产品服务提供一个持续的安全维护,我们的很多提供比如说操作系统,它要不断的进行更新,提供补丁,这个就是一个维护安全的义务。
如果你违反上述的这些义务呢,也是最高可以罚50万以下的罚款,对直接负责的主管人员可以处罚10万元以下的罚款,所以这个处罚也是很严厉的。
4、取得用户的同意
主要是你的产品和服务的话,具有搜集用户信息功能的,要向用户明示并取得同意,涉及用户个人信息安全的,对于个人的信息,保护的更加严厉,我们要法律专门对个人信息有个保护,所以要遵守有关的规定。所以对于违反这个规定的,最高可以罚100万元的罚款,对于主管人员可以罚10万的罚款。所以这个处罚也是非常严厉的。
5、实行网络实名制
我们说的网络实名制是大家通俗的说法,其实准确的说应该是叫前台匿名后台实名,《网络安全法》明确规定,网络运营者为用户办理网络接入、域名注册服务、办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在用户签订协议或者确认提供服务的时候,应当要求用户提供真实身份信息,用户不提供真实身份信息的,网络运营者不得为其提供相关服务,实际上这个就是为我们做网络实名制提供了一个法律依据。如果你不遵守这个规定的话,最高可以罚50万元的罚款,对直接负责的责任人员可以罚10万元的罚款。网络实名制实际上在我们国家推行很多年了,最开始的2003年的网吧实名制、后来校园网的实名制、网站的主办者的实名、QQ群的创建、管理员的实名制、网络游戏的实名制等等。在2012年的时候,我们有一个关于加强网络信息保护的决定,也明确规定要实行实名制,在2015年《国家安全法》还有2016年《网络安全法》也都有体现。所以网络实名制在法律上不强制推行,但是网络实名其实在现实中也是已经做到了的。其实现在我们使用的大量的比如说个人电脑,包括手机,这些都是与特定的个人相关联的。特别是手机,这个往往是个人在使用,一般不会共用。所以手机的识别码虽然它没有跟你的个人身份挂钩,但是因为你是唯一的使用者,所以这个在技术上通过很多方式,它已经实现了能够追踪到网络用户,网络实名制可以为我们的执法管理带来更多的便利。
6、制定应急预案的义务
我们规定网络的运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等等安全风险,那么在发生危害网络安全的事件时,应立即起动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。这个网络事件往往是突发的事件,所以我们大家要制定一个应急预案,避免在事件出现以后,应对不当。所以对于没有制定应急性预案的,最高也是罚款10万,对直接负责人可以处5万的罚款。《中华人民共和国网络安全法》解读(下)
谢永江 北京邮电大学互联网治理与法律研究中心副主任
三、网络运行的安全
(五)网络关键设备和网络安全专用产品的销售许可制度
《网络安全法》规定就是网络关键设备和网络安全专用产品,要按照国家强制性的标准,经过具备资质的机构,安全认证合格或者安全检测符合要求以后才可以销售或者提供。为什么叫销售或者提供呢?因为这个销售一般是有偿的,提供一般可以是无偿的,所以我们把这种无偿提供的产品和服务也包括在里面了。网络安全专用产品,我们现在已经有公安部计算机
信息系统安全专用产品销售许可证的一个目录,它规定了哪些属于安全专用产品,将来我们可能还要公布网络关键设备的这些目录。
(六)关键信息设施保护的问题
1、关键信息基础设施的定义
关键信息设施保护的问题是《网络安全法》里面的一个很重要的一部分,我们传统上是实行等级保护,这里面我们在等级保护的基础上进一步强调了关键信息基础设施的保护。所谓关键基础设施,往往是对一国至关重要的那些实体的或者虚拟的系统和资产。关键信息基础设施实际上就是这些关键基础设施的一部分,就是与信息化相关的那一部分,就是关系国家安全、国际民生,一旦数据泄露遭到破坏,或者丧失功能,可能严重危害国家安全、公共利益的信息设施。现在这些基础设施,最核心的部分往往都是这些信息设施,而且最脆弱的部分也是这些信息设施,所以我们强调关键信息基础设施的保护。
2、关键信息基础设施的范围 哪些属于关键信息基础设施,《网络安全法》里面有一个界定,就是公共通讯和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,这是列举的一些关键信息基础设施。另外,还有一个兜底的规定,就是其他一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益等关键信息基础设施。所以它的核心点就是事关国家安全、国计民生、公共利益的。这就是属于网络安全领域里面的关键信息基础设施。在我们国家之后发布的《网络空间安全战略》里面,对这个关键信息基础设施又有一个更详细的表述,就说关键信息基础设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公共事业等领域和国家机关的重要信息系统,还有一个是重要的互联网应用系统。等于说我们可以把这个关键信息基础设施分成三块,第一个就是基础信息网络,就是这些电信网、广电网等等。第二个是重要的信息系统,就是能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公共事业还有国家机关,这些重要的信息系统。另外一个就是重要的互联网应用系统,这个主要是指互联网企业的应用系统。比如说,腾讯公司的微信系统,它上面有六七亿用户的资料,它不仅仅是关涉到个人信息的安全,它也关涉到公共利益和国家安全。一个国家有大量用户的信息,如果被外国政府掌握,那么它可能从里面能够提取到很多关系到国家安全、公共利益的信息。这些也应该是关涉到国家安全的重要信息系统。所以这些大的互联网企业重要的系统也应该把它列到关键信息基础设施来保护。
3、关键信息基础设施的安全保护义务(1)建设中的安全义务
对于关键信息基础设施的保护要高于一般的网络设施的这种安全保护的要求,所以在建设的过程中,我们要坚持三同步,就是说要确保具有支持业务稳定持续运行的性能,要保证安全技术支持措施同步规划、同步建设、同步使用。
(2)关键信息基础设施的运营者应当履行的安全保护义务 第一个是设置专门的安全管理机构,不仅要选定安全管理负责人,还要有专门的安全管理机构。那么对这个负责人和关键岗位的人要进行安全背景调查,包括人员的学历、社会关系,这些背景都要进行调查,这个是确保关键信息基础设施安全的一个重要的方面。美国在这个安全背景调查方面是做的非常好的,美国对华为负责人进行调查,得知他是军人,是党员等等这些,将他列入调查范围之内了,把他作为一个安全的因素来考虑的。第二个是定期对从业人员进行网络安全教育、技术培训和机能考核,这是对从业人员要定期进行的一个教育培训和考核。所以这个对相关的从业人员有更高的要求。第三个,对重要系统和数据要进行容灾备份,我们前面讲到一般的运营者是要进行备份和加密,这里需要容灾备份。容灾备份的话,每个备份之间要相隔一定的距离,避免在出现自然
灾害的时候,全部被损坏,所以这个容灾备份要求更高。另外,还要有应急预案并定期进行演练,所以这个也是提出更高的要求。对于违反上述规定的话,最高可以对单位罚款100万元,对个人负责人可以罚款10万元。这个处罚也是更加的严厉。(3)签订安全保密协议
关键信息基础设施运营者在采购网络产品和服务的时候,有保密的要求,所以要签订这个协议,不遵循这个规定的话,也是对单位可以罚100万,对负责人可以罚10万元。(4)数据本地化的义务
关键信息基础设施的运营者在中国境内运营中搜集和产生的个人信息和重要数据,应当在境内存储,这个就是我们说的数据本地化。数据本地化受到很多的国际互联网公司的抵制,他们觉得会增加他们的成本,他们要在中国境内建设数据中心,但是关键信息基础设施所搜集产生的这些数据,往往会涉及到社会公共利益和国家安全,所以我们强调它的境内存储。实际上,这是我们网络管理、网络治理方面的一个很重要的需要。我们知道在美国有一个案件就是,美国的执法机构要求微软调取存在爱尔兰的一个数据,被微软拒绝了,微软说这个是在境外,调取的话应当走司法协助,即政府之间走司法协助程序。但是对于执法部门来讲,就说这是你的公司,你从里面把这个数据传输到美国境内不是很简单的一件事情吗?如果企业配合的话是很简单的,如果企业不配合呢,就会涉及到两国之间的司法协助,是非常麻烦的一件事情。所以,我们要确保这些数据在中国境内,在中国的法律管辖之下,这个对于我们维护网络安全至关重要。当然我们也不是绝对的说你这个数据不能出境,我们说你这个数据需要叫境外提供的话,需要由国家网信部门会同国务院有关部门进行安全评估,所以你违反了这条规定,也是最高可以罚50万元,对直接责任人员可以罚10万元。
对于数据本地化也不是中国独有的,世界各国实际上不同程度的都存在。大家可以看到,这些颜色比较深的这些国家往往是数据本地化要求比较严格一点的国家,我们可以看到数据本地化要求比较强的,就是明确要求数据在本地存储的像文莱、中国、俄罗斯、尼日利亚这些国家。在欧盟法律上没这样说明,但实际上也是强调数据本地化,因为它对于数据的跨国传输,提出了很高的要求,就是你这个数据的接收地,必须符合欧盟的安全标准、法律标准。这样的话,在事实上提出了很高的跨境传输数据的一个要求,所以它也是限制了数据的传输,当然另外有一些是要求跨境转移前要征得数据主体同意就可以了,这个管制就相对松一点,还有是在对一些特定的行业,要求跨境数据传输。
所以世界上很多国家在不同程度上都是有数据本地化的要求,我们国家对跨境数据流动,原来也有一些规定。包括《征信管理条例》对于征信的数据,《地图管理条例》对于地图的数据,《人口健康信息管理办法》对于人口信息的存储,还有《关于加强党政部门云计算服务网络安全管理的意见》对于敏感的数据,都要求不得在境外传输处理存储,都有一些零星的规定,而《网络安全法》将这个规定作了一个统一的规定。现在《个人信息和重要数据出境安全评估办法》已经在公开征求意见了,这里面提出了这些数据如果要出境的话,我们怎样进行安全评估,这个作了一些比较细化的规定。(5)风险检测评估的义务
关键信息基础设施的运营者要自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险,每年至少进行一次检测评估。为了确保安全,关键信息基础设施运营者有义务定期进行检测评估。等于说你可以自己做,也可以委托第三方来做,但是如果你不做的话,这个也是有严厉的处罚,最高可以罚款100万,负责人也要罚款10万。
4、网络安全的审查制度(1)网络安全审查的概念 网络安全审查,实际上就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品和服务,进行测试评估、检测分析、持续监督的过程。我们提出来安全审查实际上是受美国审
查我们国家的华为、中兴公司的影响。在2012年的时候,美国众议院情报委员会就以国家安全为由,对华为和中兴进行安全审查,最后的结果实际上就是导致我们的这些企业的产品无法进入美国境内,所以我们也提出来要实行国家安全审查。因为我们国家处于一个网络技术落后的状态,所以说我们大量使用进口产品,这些产品是用在我们的关键信息技术设施上的,如果它有不安全的因素,就会直接危害我们的国家安全,所以对这种审查是非常必要的。(2)网络安全审查制度的法律基础
《国家安全法》就明确要求了要建立国家安全审查制度,包括安全审查对象,包括网络信息技术产品服务。《网络安全法》就进一步明确关键信息技术设施的运营者采购的网络产品和服务等,可能影响国家安全的,应当通过国家安全审查。
《网络空间安全战略》也提出来了,建立网络安全审查制度,加强供应链安全管理,对党政机关、重要行业使用的重要信息技术产品和服务开展安全审查,提高产品和服务的安全性和可靠性、可控性,防止产品服务提供者或其他组织,利用信息技术优势实施不正当竞争或者损害用户利益。
最近,国家互联网信息办公室公布了《网络产品和服务安全审查办法》,明确了审查的目标是为了提高网络产品和服务的安全可控水平,防止网络安全风险,维护国家安全。审查的对象就是关系国家安全的这些重要的网络产品和服务。审查的方法包括企业的承诺和社会的监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检测、在线检测、背景调查相结合。审查的后果,其实就两个,最后审查通过的列入白名单,相关的部门和企业可以采用;如果审查不合格,实际上就上了黑名单,相关的部门和企业不能够采购。审查的内容主要包括:第一,就是产品和服务的安全性、可控性方面,包括自身的安全风险,被违法控制、干扰和中断运行的风险。
第二,就是产品和关键部件的生产测试、交付、技术支持过程在供应链的安全。这个供应链的安全实际上是一个很重要的一个背景调查。在这个方面,美国应该是做的非常好,我们国家也应当在加强供应链的安全,因为你不知道哪一个部件是哪一个企业生产的,它上面有什么安全风险,你可能也不知道,最后这个产品提供给你了,可能就是不安全的。第三,就是产品和服务提供者要利用提供产品和服务的便利条件非法收集储存,存储处理使用用户相关信息的风险。这个涉及到大量的非法搜集、存储、处理使用用户信息的风险问题。第四,就是产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险。现在,我们大家会越来越集中在某一两个网络产品和服务上,因为在网络领域里面,往往只有头三家最好的企业能够生存,那么其他小企业就很难生存。所以,我们可能会对某一些流行的新产品的应用,形成一种依赖。比如,我们习惯于使用微信,我们平常的很多生活就跟微信有关,这种用户的依赖就会带来很大的风险,另外还有其他的会带来国家安全风险的。
(3)网络安全审查工作的开展
网络安全审查体制实际上一个方面,是由国家互联网信息办公室会同有关部门设立网络安全审查委员会来负责网络安全审查的,网络安全审查委员会会聘请专家成立网络安全审查专家委员会;另外一方面,设立一个网络安全审查办公室,具体负责相关的网络安全审查工作。另外,我们可以通过第三方机构对网络安全审查提供支持,网络安全审查专家委员会就是在第三方机构评价的基础上,再由专家委员会组织评价。另外,金融、电信、能源、交通等重点行业和领域的主管部门对于本领域的或者行业的网络安全审查工作,就是开展本部门、本领域的网络安全审查工作。
四、网络信息的安全
(一)个人信息
网络信息的安全,最主要的是两个方面,一个方面就是个人信息的安全,另外一个方面就是网络信息的安全。《网络安全法》有一个对于个人信息的鉴定,就是个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址电话号码等。我们一般将个人信息分为个人敏感信息和一般信息,就个人敏感信息一般是一旦遭到泄露或者修改,可能会对这个个人主体造成不良影响。比如身份证号码、指纹、DNA、住址等等。那么除了敏感信息以外,就列为一般的信息。
个人信息跟隐私也是不太一样,隐私我们一般主要是指个人的信息、私人的信息、私人的事物、私人的空间这些,就是你的住处,你的日记本,还有你的私人活动,你不愿意被别人知道的我们叫隐私。但是个人信息,我们并不是专门指这些你不愿意被别人知道的信息,还包括一些你公开的信息,包括比如说你的姓名、电话号码等很多,包括你邮箱,在很多网站上或者你的名片上都会被公开的,但是你这些信息,你可能有不愿意被别人非法收集利用的。所以,个人信息往往讲究的是你对信息的控制权,那么隐私往往讲究的是你不希望被别人侵犯,不希望被别人知道,被别人利用。
(二)个人信息权
1、决定权
个人信息权的内涵包括决定权,就是自然人对我自己的个人信息是否被搜集处理和利用有决定权,当然为了国家利益和社会公共利益的除外。所以我们要求你要搜集我的信息应当事先告诉我,并经过本人的同意。曾经有一个案件,朱某诉一个互联网企业,朱某他在网上进行搜索以后,他的cookie就被这个网站给搜集到了,等于说我们知道你在网上搜集什么,比如说你在网上搜索单反相机,以后你在上网的时候,他就会推出与单反相机有关的各种各样的广告。他就是通过你的搜索获知你的cookie信息来进行定向投放广告,所以原告就说你侵犯了我的隐私,等于说你搜集了我的上网痕迹。一审胜诉了,认为是侵权,但二审,他就败诉了,法院认为搜集你的这些cookie信息并没有完全识别你的个人,那么说就不侵犯你的个人信息权。但是对于这个案件其实很多学者也有保留意见,其实我们知道现在个人电子设备,他往往是个人专用的,现在共享的这种设备越来越少,所以说在个人的专用电子设备上,你利用他的搜索痕迹来呈现投放广告,实际上你是掌握了他的一些能够识别个人特点的信息的。
2、知情权
知情权就是自然人查询个人信息和有关处理情况,就是可以查询与个人信息有关的这些情况。比如说,了解网站搜集了哪些个人信息,你的个人信息是怎么使用的,那么他可以要求网站提供相关的信息并要求网站提供答复。实际上也就是,你要控制你的信息的话,首先你要知道你的哪些信息被搜集了。有个案件就是王某诉期货公司的一个案件,这个王某的电话,他把他的手机号作为公司的电话,在网上呈现,被期货公司通过大数据抓取了,然后在电信标注里面这个电话号码就会呈现为某某公司的电话。原告王某认为这个是侵犯了他的个人信息的权力,当然法院在判决的时候,认为这个没有造成损害,没有要求被告赔偿。实际上,这也提醒我们在标注类似信息的时候,应当经过权益人的同意,当事人有知情权。我们现在的这个电信标注,很多是由用户来标注的,而不是由这个安全企业来标注的。当用户接到一个电话,可以标注说这个可能是骚扰电话,然后这个信息就会被呈现在其他的电话接听人的设备上。用户来标注是比较合理的,但是如果企业主动去搜集别人信息进行标注的话,这个可能就涉及到知情权的问题了。
3、要求更正的权力
要求更正的权力,就是你的信息如果被搜集以后,有错误的信息,那么你可以要求网络运营者进行更正,呈现为你的最新的、最全面的信息。
4、要求请求删除的权力 要求请求删除的权力,就是当出现法定或约定的事由的时候,有的时候可以要求信息处理主体删除个人信息。删除个人信息,其实涉及到好几个方面:一个就是未成年人的信息,当一个人在未成年的时候,可能因为处于无知或者说不了解后果的情况下,在网上实施了一定的行为,这个行为可能永远会被记录在网上,对他未来的发展可能不利,所以,对这些未成年人的一些信息可以请求删除。另外一个就是对那些历史,就是时间比较久远的信息,也会涉及到删除的问题,在欧洲就有一个人,很久以前他的一个犯罪违法信息被记录了,当他去租房子的时候,可能这个房主就会搜索他的信息,然后发现他曾经有过违法犯罪信息的话,就不愿意把房子租给他。这样的话,就会干扰他的生活,对他的生活非常不利。我们讲每个人他都有犯错误的时候,但是这个错误是不是要惩罚他一辈子呢?所以,这种情况下,我们要衡量这个信息到底对他个人的影响有多大,是不是应该要删除,当然这个删除不是说从原始载体上去删除,往往是指不能被搜索,所以一个人十年前的一个违法犯罪的信息,十年来,他没有实施任何新的违法犯罪行为,那么这个人他已经改正好了,这种情况下,公众的知情权实际上就已经弱化,而个人的权力保护,个人的信息权可能就会变成更加的重要。国内也发生过这个涉及到个人信息的删除权的问题,删除权在欧洲也被称为背景遗忘权,就是这个信息被遗忘,因为在网络空间里面,信息会永远被记住,但是,我们需要遗忘。任某某诉百度公司的一个案件,由于任某某在一个教育机构任职,这个教育机构后来被人指责是有诈骗行为的,信息显示任某某在这个公司里任职,所以他在其他机构任职的时候,人家对他进行搜索的时候,会把原来的任职的信息呈现出来,他要求删除。当然法院没有支持他的删除的请求,为什么呢?就是说公众也有一个知情权,当你所在的公司发生这种欺诈信息,为了避免更多的公众受到欺诈,他需要得到相关信息的呈现,所以在任某某个人信息和公众信息的权衡上,这个时候法院觉得公众的知情权更重要,所以就没有支持他的删除请求权。
5、保密的权力 保密的权力,就是自然人可以请求信息处理主体保持对信息的隐秘性,就是这个信息不能随便公开提供给第三人。
6、报酬的请求权 报酬的请求权,就是自然人因个人信息被商业化利用请求支付对价。当然个别人的个人信息的价值可能比较微小,如果是个人去行使权力成本会很高,在这种情况下,可以用个人信息保护的,比如说消费者协会或者是类似的机构,代表网民去行使这样的一个请求权,可能会更加合适。《网络安全法》加大了对个人信息的保护力度,就是侵害个人信息依法得到保护的权力,由有关主管部门责令改正,可能根据情节单处或者并处、警告、没收违法所得、处违法所得1倍以上10倍以下的罚款,没有违法所得的处100万元以下罚款,对直接负责的主管人员和其他责任人员处于1万元以上,10万元以下的罚款。加大了处罚力度,当然100万罚款对一个大的企业来讲,可能也不是很严重的处罚,但是我们的立法已经在向加强保护个人信息方向上向前迈出了重要的一步。
(三)个人信息保护的基本原则
对于个人信息的保护,我们要遵循几个原则。
第一个就是合法原则,就是你要搜集使用个人信息应当依法进行,处理个人信息要依法、依照约定来进行。
第二个就是正当原则,就是你搜集处理个人信息的目的要正当,要明确,你不能用于违法的目的。
第三个就是必要原则,就是你搜集信息的话,应当符合你的目的,最少够用,不能够搜集与你提供的服务无关的个人信息。比如说一个地图服务,那么你要访问别人的通讯录,要访问别人的短信,这个可能就是超出了你的服务的范围。
第四个就是公开原则,就是你要搜集使用规则要明示,这个要事先要告知,这个收集对象。第五个就是同意原则,就是你搜集使用或者向他人提供个人信息应当经过被搜集者同意,确保个人信息的权力人能够有决定权。
第六个就是安全原则,就是你搜集信息以后,你得保证他的安全,不得泄露、篡改、毁损个人信息,另外你要采取技术措施和必要措施,保证不会被泄露、损毁、丢失,如果要出现这个泄露、损毁、丢失的话,及时采取补救措施。
(四)网络内容安全
网络内容安全就是指网络内容是不是合法的,对社会,对个人,对国家是不是有存在危害。我们以前的立法里头,讲“九不准”,就是包括不得违反宪法,不得危害国家安全,不得损害国家荣誉利益,不得煽动民族仇恨、民族歧视,破坏国家宗教政策,散布谣言,散布淫秽色情的信息,或者侮辱毁谤他人等等。
《网络安全法》没有按照这九条来列,而是重新做的一个表述,也涉及到这些主要的方面,是用一段话来表述的,就是“任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会功德,不得危害网络安全;不得利用网络从事危害国家安全、荣誉、利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一;不得宣扬恐怖主义、极端主义,宣扬民族仇恨,民族歧视;不得传播暴力、淫秽色情信息;不得编造、传播虚假信息,扰乱经济秩序和社会秩序,不得侵害他人名誉、隐私、知识产权和其他权益等活动”。
(五)网络服务提供者的网络信息安全义务 在保证网络信息内容安全的方面,网络服务提供者负有很大的义务和责任,所以对于网络服务提供者,就是我们平常说的网络平台,它要履行哪些义务呢?我个人总结了十个方面。第一个就是要建立信息安全管理制度,就是你要有相应的内容的管理制度,包括保护用户信息安全保护的制度、审核制度、公共信息实施巡查制度、投诉举报制度等等,你必须有相应的规章制度。
第二个要有用户信息的审核义务,审核义务包括一个身份信息的审核,对那些实行实名制的,你要对他的身份信息实行审核。另外他的业务信息也要实行审核,对他的广告内容,他在你平台上做的业务内容,特别是你在收费的情况下,更要对的他的这些业务内容有一个基本的审核。如果他能够在你的网站上施行非法服务,然后你还从中获取收入的话,即在获取利益的情况下,那么你就有更多的审核义务。第三个就是公共信息巡查义务,就是网络平台类似于一个公共的社区,所以在上面发布的信息,你要定期去巡查。如果在网站上出现大量的违法信息,假冒伪劣产品,如果你说不知道,实际上是说不过去的,也就是说你没有履行公共信息巡查义务。在出现大量的违法信息的情况下,你仍然说不知道,实际上就是没有尽到必要的义务。第四个就是告知督促义务,就是你应当告知你的用户,应当怎么做。另外,如果他没有做到,那么你应当督促他做,这个往往通过用户的协议来明确,就是对方没有遵循用户协议的情况下,你应当告知、督促用户去遵守这个协议。
第五个就是保障信息安全的义务,这个我们前面提到,你在上面搜集的大量的个人信息,你要保护他的这些个人信息的安全。第六个就是违法信息的处置业务,就是当你发现违法信息的时候,那么你要采取必要的处置,包括你要记录违法信息,要采取比如中断网络、中断传输、屏蔽相关信息等措施,要采取相应的手段处置。
第七个就是投诉处理的义务,我们网络平台实际上是一个很大的社区,那么投诉处理机制要由平台来做,不像传统的投诉处理一般由政府来受理,但是现在我们要求网络平台建立自己的投诉处理制度。
第八个就是接受监督检查义务,这个就是我们政府在执法的时候,需要网络服务提供者提供
协助、提供数据、开放技术接口等等,需要它的协助。
第九个就是要有信息记录,就是要记录网络日志,包括系统日志、用户的日志,以备将来的执法、检查需要,可以追踪一些用户的信息轨迹。
第十个就是报告义务,当你发生违法信息安全事件的时候,要及时向安全主管部门报告,而不能够隐瞒这种情况。
这就是我总结的作为一个互联网信息服务提供者应当尽到的十个方面的安全义务。如果你尽到这样的义务,那么等于说你尽到了相应的法律管理责任;如果你拒绝履行网络安全管理义务,有可能就会触犯刑法的规定,我们刑法里面增加一个罪名叫做“拒不履行网络安全管理义务罪”。谢谢大家!
我国网络空间面临的风险和挑战(上)
陆峰 中国电子信息产业发展研究院互联网研究所副所长
大家好,非常感谢、非常荣幸有这样一次机会通过远程教育的模式,跟大家交流和探讨我国网络空间面临的风险和挑战这个问题。我是来自工信部赛迪研究院的陆峰,今天主要围绕着《网络空间面临的风险和挑战》,跟大家展开交流和探讨。我们知道最近几年来,随着互联网与经济社会各领域的密切融合,经济社会各方面应用都向网络空间迁移,延伸出了一个新的空间,这个空间我们称为网络空间,当然网络空间承载的价值不光是经济价值,随着各种社会应用,包括军事部署,既有经济价值,也有社会价值,更有军事战略价值,各国也比较重视。基于这个原因已经成为了各国抢占新一轮发展的战略制高点。基于这个原因,我们今天来探讨我国网络空间面临的风险和挑战。
我跟大家交流和探讨的分为以下七个部分:第一部分,网络空间形成大背景,主要讲讲网络空间是怎么形成的;第二部分,网络空间塑造国家竞争新优势,从如何利用网络空间塑造新一轮国家竞争的优势;第三部分,美国在全球网络空间中的战略部署,美国在网络空间中的战略部署,可以说对全球互联网带来很大的影响,要求各国要加快相应的部署;第四部分,党和国家对我国网络空间发展的要求,特别是中央网络安全和领导化小组成立以来,在网络空间相关方面部署和要求;第五部分,我国网络空间形成的比较优势,经过最近二十多年的发展,我国网络空间形成哪些比较优势,比如像互联网企业规模、技术研发、用户规模等等;第六部分,我国网络空间面临的风险和挑战;第七部分,针对风险和挑战我们应该采取怎样的措施。
我们知道网络空间是人类技术进步拓展发展的新空间,网络空间并不是说有史以来就有,网络空间是随着互联网应用,尤其是随着互联网大规模普及应用,经济领域、社会领域包括军事领域的各种应用向网络空间拓展的结果。网络空间对于人类开启新的跨越式发展具有重要的意义,已经成为世界各国塑造发展新动能,增加国家竞争力的重要抓手。我这里特别强调的两点:世界各国都把拓展网络空间作为塑造发展新动能和增强国家竞争力的重要抓手。世界主要大国尤其是美国围绕着网络空间展开激烈的争夺和对抗,已经成为当前政治经济发展的主要内容,对经济全球化,包括全球政治、经济格局的调整,已经未来全球发展的走势已经产生了重要的影响,可以说是网络空间不光光是技术的问题,对经济发展、社会发展、全球的军事竞争都产生了重要而深远的影响。
网络空间是什么?网络空间是人类在互联网和发展过程中产生新的经济社会活动的虚拟空间,是人类物理活动空间的一种延伸,是人类发展史上特定时期技术进步和应用普及带来的发展成果。这里我讲的网络空间是一个虚拟空间,是人类物理空间的延伸,可以说人类不光生活在物理空间里面,同时与物理空间并驾齐驱就是网络空间,网络空间走的是信息流,物理空间走的物资流、资金流、人才流、技术流,今天以信息流引领着物资流、资金流、人才流,这个社会里面网络空间显得特别重要。
第一,是人类发展史上特定技术进步和应用普及带来的发展成果。今天网络空间由于互联网技术进步,尤其是互联网各种应用技术普及带来的发展成果。可以说网络空间不仅拓展了人类的活动空间,更是增加了人类发展能力,让人类的生产生活,自人类首次以来突破了时空、环境、自然条件等外在因素限制,更实现了人类许多生产生活活动逼近零边界成本运行,极大的促进了经济生活服务业态的创新。网络空间拓展了人的能力,尤其是互联网给人类赋能,是人类有史以来首次突破了时间、环境、自然资源等外在因素,这里时空比如说以前在《封神榜》里面看到千里眼、顺风耳,今天这些东西已经成为现实。为什么能成为现实?主要是由于互联网的应用,另外网络空间可以让我们突破环境和资源的因素。我举一个例子比如电子商务,电子商务发展之前,以前零售业很多都是在线下商场,线下商场就要占用水电资源。今天由于电子商务的发展,极大了减少了对环境、自然资源的消耗。第二,网络空间不是独立的静态的虚拟空间,是跟物理空间相互对应、相互联系、相互影响,密不可分。随着人类生产生活对互联网应用不断深化,网络空间正像宇宙一样膨胀和释放经济发展的新动能。这里讲了两层意义,第一层意思,网络空间跟物理空间是相互联系的,不是独立的,也不是静态的,它是相互联系密不可分,这一点大家都理解,因为今天网络空间的各种应用都是由于物理空间当中的各种经济活动,在网络空间当中的延伸,他们是同步的,可以说是同时的。第二层意思,网络空间膨胀。我相信大家也都理解,因为今天随着互联网的应用,互联网已经拓展到了经济社会各个领域,尤其是随着未来物联网的应用,网络空间无处不在。以前网络空间更多是人类网络社交等消费领域,未来随着工业物联网随着物联网的发展,网络空间拓展到了生产制造的领域。第三,网络空间的产生和发展将对人类的生产和生活产生重大影响。网络空间支撑着经济社会应用越来越多,蕴含的经济价值越来越大,已经成为世界各国拓展经济发展新空间的必争之地。这里讲的已经成为世界各国拓展经济发展新空间的必争之地,今天好多经济领域的独角兽都是基于网络空间成长起来的,比如说阿里巴巴、京东、腾讯、谷歌、亚马逊,这些公司市值非常大,这些公司都是基于网络空间成长起来的。
一、网络空间形成的大背景
(一)互联网高速扩张催生全球网络空间 互联网已经作为一种比较通用的基础设施,被普遍安装到了经济社会的各个领域。这一点我相信大家深有感触,特别是从2008年工信部成立以来,互联网基础设施可以说是快速的迭代升级,2008年我们上码了3G,到2013年底我们又上了4G,前几个月工信部发布了要推动移动物联网发展的相关文件。可以说网络基础设施不断在升级,不光是网络宽带提速,网络空间速度在提升,网络的链接方式也在拓展,以前只是固定互联网,现在已经到了移动互联网,未来是物联网,物联网连接的是物与物之前的链接。当然互联网作为一种通用的基础设施,被普遍安装到经济社会各个领域之后,也催生了信息技术设施,促进了信息的采集、流通、开发、应用,加速了信息红利。今天云、网、端网络空间基础设施已经基本形成,云我相信大家都理解,今天讲的各种云计算服务平台,各个互联网应用都离不开云计算服务平台,网大家都知道今天有互联网、移动互联网、工业互联网、物联网、太空互联网,网已经构建起了泛泛链接的物理世界。端就更多了,今天讲的各种各样的智能终端、智能手机、可穿戴设备,这种智能终端的普及应用,为网络空间信息采集、流动带来极大的便利。
我举一个例子,大家能够深刻体会到。今天各种各样终端让我们信息采集起来特别方便,比如说快递员,以前快递员送货的时候可能要拿一个账本计一下,今天快递员拿的是扫描设备,直接扫二维码就可以知道,完成了好多手续。
互联网构建起了网络化、社会化的经济社会发展环境,改变了经济社会的连接关系,强连接关系对于生产关系、客户关系、供应链关系等各种关系带来深刻的影响,为服务创新、商业
模式创新提供了可能。这里我讲的是互联网作为一种通用的基础设施普遍安装到经济社会各领域,最主要的是定义了世界的链接关系,改变了经济社会的连接关系,这种强连接关系对生产关系、客户关系、供应链关系都带来了深刻的变革。这里讲的由于互联网应用带来了生产关系、客户关系、供应链关系的变革,乃至引发了服务的创新和商业模式的创新。
可以看一下全球互联网发展的相关数据相当快,目前全球互联网用户数已经超过了34亿,全球网站已经突破了10亿。第三张图是全球各地的移动互联网渗透率,第四张是全球的海底图,第五张图全球IP网络流量图,IP网络流量增长的非常快。第六张图是全球互联网用户分布图,颜色越深表示互联网普及率越高,可以看到除了美国之外,中国还是互联网普及率相当高的国家。
(二)网络空间成为人类活动第五疆域
电子商务的推广和普及应用,使得网络空间拓展到了零售业领域,各类消费类、移动终端的普及应用,使得网络空间拓展到了生活领域,智能制造的推广应用,使得网络空间拓展到了生产制造领域,电子政务应用,使网络空间拓展到了政府履职领域。可以说今天经济社会领域的各种事物都是向网络空间延伸,为了使物理空间和网络空间并驾齐驱,物理空间受到各种资源环境的约束,企业发展有限,网络空间不受资源环境因素,将会成为未来企业把握生存主导权的又一重要战略要地。未来企业要把握主导权,首先要抢占网络空间,通过信息流优化配置资金流、人才流、物资流、技术流。这里我讲的未来企业要把握主导权,首先要抢占网络空间主导权。今天好多大型互联网企业,之所以能够做到这么大,是因为他们抢占了网络空间信息主导权。阿里巴巴抢占的是网络空间商贸信息主导权,腾讯抢占的是网络空间网络社交信息的主导权,包括谷歌、Facebook,大型互联网企业根本原因把握了适应未来社会形势,知道网络空间是未来社会发展主流趋势,把握了核心网络空间相关领域信息主导权。
(三)互联网引领要素资源加速流动
以信息流带动技术流、资金流、人才流、物资流,促进资源优化配置,促进全要素生产要素提升,为推动创新发展,转变经济发展方式,调整经济结构发挥了积极作用。这句话是总书记2016年4•19网络安全和信息化工作座谈会上的讲话。总书记的这句话深刻解析了当前互联网发展尤其是网络空间发展,经济社会领域,什么在主导。这里讲的是以信息流带动技术流、资金流、人才流、物资流。今天经济社会的运行规则都是以信息流带动技术流、资金流、物资流、人才流。工业经济社会,企业之前比拼的是技术流、资金流、人才流、物资流,所以谁有钱、谁有技术、谁有人才、谁有物资就可以开大企业,但是今天网络经济社会一流企业要比拼更多是信息流的把控程度,失去了信息流的把控将会被整合,把控了信息流将会加快整合技术流、资金流、人才流、物资流,这一点都是大型互联网企业,大型互联网企业刚开始起来时通过信息流把控,进而整合技术流、资金流、人才流、物资流。
二、网络空间塑造国家竞争新优势
(一)互联网成为了经济社会正常运行的战略设施 处在互联网普遍应用的今天,断网引发的后果不仅仅是信息渠道被切断,更是依赖于互联网业务的全面停顿。这里我讲的是互联网断网之后不光是信息渠道被切断,更是依赖于互联网,业务的全面停顿。可以说如果互联网出现了问题,等于这个业务被停顿了。
第一方面,互联网已经被普遍安装到了经济社会各个领域,成为新型重要基础设施。互联网在当今信息社会时代,重要性已经不亚于水厂、电厂等经济社会发展的基础设施,断网引发的后果有可能比断水、断电的破坏率更为严重。我这里讲的断网引发的后果比断水、断电更为严重。第二方面,互联网触角已经延伸到了经济社会各个领域。无论是通信、人员、交通、水利等,重要信息系统,还是银行、证券、电商、政务等重要业务系统,信息访问都是依赖于互联网作为技术网络支撑,没有互联网作为技术支撑,这些重要的战略性基础设施和基础应用就无
法运展,互联网已经成为比传统战略基础设施更为基础,更为重要的战略性基础设施。这里我强调的是网络经济社会互联网已经比传统战略性的基础设施更为重要,因为今天经济社会的运展,我讲了几个领域,包括通信、人员、交通、水利、证券、电商、政务等各个系统都是依赖于互联网才能够正常运行。
第三方面,随着云计算、大数据、物联网等各类互联网应用平台的大规模的发展,互联网战略设施地位愈加凸现出来。大量的网络平台让互联网应用和运行数据向网络空间汇聚。互联网成为了经济社会的信息通讯枢纽,离开了互联网,网络云端应用将无法正常运行。
(二)网络空间成为了拓展本国经济发展的新场所 互联网与经济社会各领域的融合创新,让传统经济借助网络空间焕发了新的生机和活力,驶入转型快速发展的新车道。网络空间已经成为金融危机之后世界各国适应经济新常态、转变经济发展方式,培育经济新动能的重要支撑。这里我要讲的网络空间培育经济新动能,可以讲以电子商务为代表的网络空间发展,正在有力地推动各领域的研发设计、生产制造、物流运输、经营销售、售后服务等方面的组织模式和服务模式的创新。这里我讲的是之前的电子商务更多在卖产品,今天的电子商务不光是卖产品,不光是销售领域,今天的电子商务已经被反向应用到了研发设计、生产制造、物流运输、经营销售、售后服务等各个领域,推动模式的创新。以互联网为基础支撑的众包研发、个性化定制、柔性制造、及时物流、精准营销、在线检测等服务模式的创新,使得大众智慧得到了充分利用,个性需求得到进一步满足,智造空间动态性更强,物流更加无缝衔接,营销成本大大降低,产品附加值极大延伸,成功的推动了产业转型和提档升级。今天我们讲推动产业转型,推动服务业提档升级,都离不开互联网应用。比如说最近国家要推动与制造业与互联网融合,要发展电子商务,要发展分享经济,这些新型业态背后都是基于互联网技术,基于互联网基础网络才能够起来的。
互联网与实体经济的深度融合发展,让互联网空间成为实体经济运行不可或缺的重要场所。网络信息流正在引领着技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产要素提升,为推动创新发展转变经济发展方式,调整经济结构发挥了积极的作用。这里讲的互联网与实体经济正在深度融合,前段时间网上有一些负面评论,说互联网经济发展摧垮了实体经济,其实这是一种错误的言论,其实互联网跟实体经济、虚拟经济本身没有太大的关系,互联网跟实体经济融合之后仍然是实体经济,虚拟经济应用了互联网改变不了虚拟经济的属性,互联网只会让实体经济提档升级,为实体经济的发展注入创新要素。
与传统的农业经济、工业经济相比,网络经济具有绿色无污染、资源消耗低,不受环境资源要素等优点,大力拓展网络经济空间已经成为世界各国应对气候变化,调整经济结构,转变经济发展方式,培育经济新动能的重要战略选择,已经成为各国发展新经济的重要途径。可以说网络空间今天不光是美国重视,不光是中国重视,其实世界各国都在重视,世界各国都把发展网络空间作为应对经济社会领域新问题的重要手段,比如说环境、气候的变化问题,比如说经济结构的调整问题,比如说经济结构转变文化,经济新动能的培育等问题,现在各国都希望通过网络空间,通过网络信息技术的创新来培育,作为抓手。
(三)网络空间成为了控制他国经济命脉的重要渠道
网络空间同石油资源的一样,成为控制异国经济发展的重要命运。以前没有石油,这个国家就难以运行。今天一个国家要是没有网络,尤其是在信息化高度发展的国家里面没有网络同样无法运行。网络空间已经被美国等网络强国应用,成为控制他国经济命运的重要渠道。为什么这么说?首先从网络基础设施来看,域名服务器和路由器是网络空间得以正常运行的必要条件,域名服务器和路由器的故障将会影响一个国家互联网的正常运行,进而会影响到依赖于互联网开展工作各行各业。但是从当今世界各国经济社会发展的互联网依赖程度来看渴,断网给经济社会造成的影响,将不亚于水电。首先从全球13台根域名服务器来看,几乎全部掌握在美国手中,尽管有几台部署在日本、英国等国家,但是美国只要通过配置根域
名服务器,就可以随时让某个国家从国际互联网上消失。这不是危言耸听,其实这是有先例的,包括利比里亚,之前有一些国家就是因为在互联网消失过,就是因为美国配置了根域名服务器。另外,全球跟互联网骨干路由器正常运行,是保障互联网互联互通的重要条件。但是全球主要骨干网络的节点70%路由器都是美国思科公司生产和制造,骨干节点路由器的管理权实质上是掌控在美国政府手中,操控了骨干节点路由器就等于操控了整个网络空间正常运行,把握了网络空间运行命运。
其次,从网络应用支撑的角度来讲,我们讲的操作系统,讲的数据库,讲到服务器等各类互联网应用的重要基础支撑,经济社会各个领域都离不开数据库软件,都离不开服务器,然而这三类产品的关键技术和市场几乎被美国公司所掌控。可以说美国谷歌公司安卓操作系统和苹果IOS操作系统合计占到了全球智能终端操作系统的将近99%以上的市场份额。可以说以前在桌面互联网时代,全球桌面操作系统几乎被微软所垄断,但是今天依旧互联网时代美国谷歌时代和苹果公司占据着垄断地位,另外微软公司的Windows操作系统占据了全球桌面操作系统的90%以上的市场份额。特别是关键几大数据库,像oracle的Substr,包括DB2等商业数据库均为美国公司生产,惠普、戴尔、IBM、思科四大美国公司服务器产量占到全球服务器产量70%以上。
过去半个世纪美国通过抢占网络科技前沿,培育网络科技全球领军企业,扶持网络科技企业拓展国内外市场,紧紧把握了互联网网络传输、计算、储存、计算等关键环节的核心技术和市场,完整定义了整个互联网,操控了互联网的运行和服务市场,牢牢把握了各国发展网络空间的命运。
(四)网络空间成为了网络经济时代国家间竞争的新战场
网络空间已经成为了继海、陆、空、太空之后的第五战略空间,国家之间围绕着网络空间主权争夺异常激烈,美国、俄罗斯、英国、日本等多个国家都已经陆续出台了网络空间战略,并且相继成为了网络空间部队,提高网络空间战略防御能力和威慑能力,加强和平时代对他国网络空间摄取能力,和对他国信息发展的干预能力,提高对他国治网的争夺权。
这里我讲了几个关键能力,成立网络空间战略部队,首先要提高网络空间战略防御能力。第二,加大和平时代对他国网络空间信息摄取和对他国信息发展的信息干预能力,最后要提高战时对他国治网权的争夺。可以说互联网互联互通,让那些成立网络空间战略部队的国家,获得了网络空间先发制人的权利,这些国家网络军队每天都游荡在世界各国的网络空间当中,“铸堡垒、挖地沟、埋地雷”,对他国发展网络经济构成了极大的威胁.这里我讲的成立了网络空间部队的那些国家,比如说像美国、日本,我打的比较形象的比喻是“铸堡垒、挖地沟、埋壁垒”,是在网络空间当中怎么铸壁垒、挖壁垒,都是对他国网络空间产生致命性的影响。第二,尽管网络空间主权受到了各国普遍认同,但是由于国家之间网络技术的极大差别,除了美国等少数大国之外,其他国家在网络空间防御方面,实际上处在被动防御地位。今天网络空间美国具有独一无二的优势,所以其他国家包括我国,都是在网络空间防御上处在被动防御的地位,更多发展中国家和中小国家,互联网防御都是处在空白状态,由于技术、人才、产业支撑缺少,处于空白状态。美国少数国家利用互联网技术的引领优势,主导了网络空间规则制定,不承认他国网络空间主权,肆意侵犯他国网络空间,对他国网络信息安全构成严重的挑战。可以说网络空间已经成为和平时期的新的“冷战场”,而“热战场”我们知道都是开枪开炮,但是今天国家之间的较量都在网络空间当中较量,包括经济、社会、军事较量,都在网络空间比拼。所以,我这里讲的是“冷战场”。而且随着网络经济社会的发展,经济社会对网络空间空间高度依赖,这个冷战场将会变的错综复杂,经济战、社会战、文化战、军事战交织在一起,相互叠加影响,相互依赖。这里我讲的是四种战,不光是军事战,我们现在有经济、社会、文化战,可以说网络空间里面战役是此起彼伏。
(五)网络信息资源成为了支撑经济发展的重要战略资源
大数据蕴含着丰富的价值,经济社会意义重大,同石油、煤炭等战略资源一样,已经成为21世纪支撑一国经济发展的重要基础性资源。网络空间信息资源则是大数据资源作为核心部分,正是因为有了软件,有了网络,有了网络空间,各类信息才能得以数字化的形式被记录传输、储存起来,形成了大数据资源。网络经济时代,所有依赖于网络空间社会的活动,最终以数字化的形式,在网络空间被记录和保存下来,网络信息资源成为了“人人参与撰写,自动组稿的史书”,这里我打了一个比较搞笑的比喻,网络空间资源已经成为了一步“人人参与撰写,自动组稿的史书”,电子商务、电子支付、网络通信、网络社交、网络移动等互联网应用,把每个人商贸活动、消费支付、个人聊天、网络社交、网络娱乐等活动如实记录下来,相反这些记录下来的信息,又被信息服务商经过大数据挖掘之后,用做精准营销,进一步促进信息服务的普及和信息汇集。特别是随着电子商务、智能制造、电子支付、网络通信、网络约车、网络社交、网络娱乐等各类互联网应用的增多和广泛普及,网络空间信息资源是日益丰富,为新经济发展提供了宝贵的决策资源,有力地推动了产业转型升级和经济的提质增效。
三、美国在全球网络空间中的战略部署
今天我们讲的是网络空间面临的风险和挑战,跟美国在全球网络空间战略部署,可以说是密不可分。美国从上个世纪的八九十年代以来,一直注重在网络空间当中的战略部署。
(一)美国高度重视网络空间战略部署
美国国防部将网络空间作为陆海空天同类第五疆域,并认为治网权对维护其他几个领域的霸权地位,具有重要的意义。这是美国在十多年前已经提出来的,2002时说美国国防部向国会提交了《网络中心战》报告,也就是15年前要将网络中心站作为国防转型的指南,从平台中心站向网络中心站转型。我们知道平台中心站存在瓶颈的限制,随着平台规模的扩大,平台与平台之间的协作能力就差了,核心要将战争当中的物理网络化,让不同的平台之间能够协同作战。
2004时美国发布了国家军事战略报告当中,美国国防部提出了美国武装部队必须与整个天空、陆地、海洋、太空,以及网络电子空间开展的能力。讲的是美国武装部队不光是在传统的四个空间领域里面,在网络电子空间里面,就是我们讲的网络空间里面也必须有能力。2006年时美军发布了《国家网络空间行动战略》,这项战略重在保持美国在网络空间当中的军事优势;2007年时美国空军以第八航空队为依托,组建了网络电子空间司令部,但是最近几年网络电子空间司令部不断地升级;2009年时美国成立“网络司令部”,美国国家安全局局长担任了司令。
今年8月18号前网络司令部升级为第10个联合作战的司令部。联合作战的司令部是什么概念?地位与美国中央司令部等主要战略司令部持平,美国从2013年开始组建战略部队,迄今已经有123支总数为4990人,未来的目标是在2018年建成133支,支撑全球全面作战能力的网络作战部队,总数达到6000多人。美国网军包括网络作战部队,网络保护部队,国家任务部队三大机构。
(二)美国网络空间作战思路演进
美国国防部将网络电子空间视为陆海空天地同类的第五空间,并认为它掌握治网权,对维持其他几个网络空间具有重要的意义。上个世纪90年代时,美国提出C4ISR作战方式,美军要求网络空间能为作战提供四个任意,任意时间、任意信息、任意地点和任意人。到2003时启动了全球信息网络室建设,意在让网络空间提供五个恰当,恰当的时间,恰当的地点,恰当的信息,和恰当的形式、恰当的人。到2008年时,美军提出要建立网络空间,实现三个全球能力;即“全球警戒能力,全球到达能力,全球作战能力”,美国提出全谱优势。
(三)把网络安全战略纳入国家安全战略范畴
鉴于网络对美国国家安全的极端重要性,为防止“网络珍珠港”事件的发生,我们知道珍珠
港是在二战时遭受到了日军袭击,美国为了防止网络珍珠港事件的发生,从克林顿政府开始,美国采取一系列措施,确保美国网络安全。1998时克林顿发布了《关键基础设施保护总统令》,首次提到了网络空间战略的概念。2000年12月克林顿签署了《全球化时代,国家安全战略文件》,将网络安全作为国家安全战略的重要组成部分。也就是在18年前,美国提出要将网络安全作为国家安全战略的重要组成部分。2003年2月,美国总统布什颁布美国首份有关网络空间战略,确保网络空间安全国家战略,为美国保持网络空间确立了指导性的框架和目标。2006时美军发布了《国家网络空间军事行动战略》,这个战略刚才讲过,这项战略的宗旨是为了保持美军在网络空间当中的军事优势。奥巴马上任之后六年前,美国集中出台了多项有关于网络空间安全报告,包括《网络空间可信身份认证国家战略》,包括《网络空间国际战略》、国防部《网络空间行动战略》,国防部《网络空间政策报告》,2011年时美国在网络空间方面出台了很多的政策。
(四)强化的网络空间领域的立法工作
9•11发生不久,美国为了防止电子9•11事件发生,小布什发布了23131行政命令——《保护信息时代的关键基础设施》;2003年2月份又发布了《关键基础设施和重要资产物理保护的国家战略》,把通信、信息技术国防工业等18个基础部门,列为关键基础设施,把核电厂、政府设施等五大界定为重要资产。2003年2月份时,美国又颁布了首份有关于网络空间安全的国家战略——《确保网络空间安全的国家战略》,美国为了保护网络空间确立了指导性框架和优先目标。这一点刚才也讲过。2009时奥巴马政府出台了《网络空间政策评估报告》,称针对国家安全与应急通信能力制定一个协调计划。
(五)理顺管理网络电磁空间安全的组织机构 现在已经成立了六个组织,奥巴马政府对网络空间组织体系的调整,主要是为了提升网络空间组织领导效力,形成一体化综合性的国家网络空间安全领导和协调机制。目前主要有六大机构,第一大机构是隶属于美国国土安全部,美国计算机应急响应小组;第二、第三都是隶属于美国国防部,包括联合作战部、全球网络行动中心和国防犯罪中心。第三隶属于联邦调查组,是国家调查联合任务组。第四部分是国家情报办公室,是情报网络事故响应中心、第六是国家安全局的,网络空间安全危险行动中心。
(六)向外界高调宣布实施网络威慑
2009年5月份时,奥巴马政策公布网络空间政策评估报告时,提出从现在开始美国数字基础设施,将被视为国家战略的资产,保护这一基础设施将成为国家基础设施的优先事项。2011年时美国发布了《网络空间国际行动战略》,提出如果有些国家潜在对美国发起网络攻击,威胁到了国家安全和利益,美国将不惜动用军事力量。2011年6月份时,美国国防部部长在新加坡出席香格里拉安全对话时,在确认遭到来自他国安全攻击时,美国认为将是战争认为,将进行还击。
(七)积极构建保障网络空间的安全防御体系
为了应对美国网络空间行为,美国政府早在2002年时就启动了爱因斯坦计划,2009年10月执行爱因斯坦计划新国家网络空间和通信集成中心启用,该中心24小时全天候检测基础设施、网络和国家安全的网络危险,成为美国保护网络安全得中心。当然爱因斯坦计划主要分为几个步骤:第一阶段,主要实现信息采集和安全信息的共享;第二阶段,检测入侵系统,用扫描互联网的流量以及政府电脑等副本数据,系统扫描会标记出恶意代码数据。第三阶段,入侵防御系统,系统对恶意攻击进行检测,对阻止恶意代理对美国网络进行攻击。除了爱因斯坦计划外,美国国家安全局还在大力建设所谓的网络盾牌项目,用于竞争对手对美国关键基础设施发动攻击。这一系统可以对美国网络传输信息、时事分析,能够过滤掉各种非法数据包等等。
(八)美国政府组建了进行网络渗透的领导机构
可以说美国政府一直以来利用互联网对其他国家进行意识形态的渗透,2002年时美国政府组建了“互联网外交研究小组”,该小组被并为美国“互联网外交办公室”。2006时美国国务卿成立了“全球互联网自由工作组”,主要研究与互联网自由相关的政策。美国一直在全球号称要推动互联网自由,其实这只是他打的牌子,他打造的互联网自由,主要是为了推行他的信息自由,对其他国家进行网络信息渗透。2008年时兰德公司向美国国防部提交报告,建议美国应该帮助变革者获取和使用信息计划,提出一系列措施,鼓励美国公司投资这一信息通讯基础设施和信息技术的监测。2009年奥巴马上任之后,积极利用Web2.0技术,推动了美国外交向全世界推广,在白宫推动下美国成立了相关机构,领导网络渗透,这些机构领导下,美国推动了各种版本,包括法语版本、西班牙版本,又推出了阿拉伯语等版本。
(九)高举所谓“互联网自由”的大旗,从法理上否定其他国家的网络主权
针对一些国家安全考虑,实施了网络监管的做法。美国打出了互联网自由的大旗,当前美国倡导互联网自由是上个世纪美国力推贸易自由化的翻版。可以说他讲的自由是美国有绝对技术的掌控优势,他的自由在网络空间、技术、人才、产业不平衡的地位情况下,美国一味提倡互联网自由,更多是为网络空间规则制定,包括网络空间行动,相当于所有的东西都是为美国在网络空间规则制定争取优势。当然分成三步走,第一步是2001年1月21号美国国务卿克林顿提出互联网连接自由,并声称将作为21世纪外交方略一部分。第二步是2011年2月15号希拉里发表演说将互联网自由为普世权利,是加速政治、经济、社会变革的极大力量。由于互联网在许多国家受到限制,因此美国要在全球范围内大力推互联网自由。第三步是美国白宫出台了网络空间国际战略,将互联网自由纳入国家战略范畴,为了实现所谓的网络自由,美国向一些国家政治施压,包括财政上支持翻墙软件研发。
(十)拉拢网络公司高管,延揽网络渗透人才
2009年时美国国务院组织了Twitter网的创始人及其他多名网络公司的高管到伊拉克考察,力在让他们在伊拉克建立信息网络,引导伊拉克民意和影响伊拉克国内的政治发展。2010年时美国国务卿希拉里克林顿特意邀请捷克和谷歌公司的主席执行官董事长,利用新媒体输出美国的价值观。为了更加有效的影响阿拉伯世界的网民,美国国务院积极研究阿拉伯语、波斯语,培养这方面的数字外联小组,参与到这些国家网络空间讨论当中,影响国民行动。当然在2001年阿拉伯国家爆发的革命当中,我们可以看到美国所推行的互联网自由输出是有政治色彩的。
四、党和国家对网络空间的发展要求
(一)确立了建设网络强国的战略目标 我们知道2014年2月27号时,中央网络安全和信息化领导小组第一次会议召开成立,确立了网络强国的建设目标,对网络强国作出了系统性的战略部署。会议时习总书记提到网络安全和信息化是一体两翼驱动之双轮,必须统一谋划、统一部署、统一推进,提出四个统一,提出没有网络安全,就没有国家安全。没有信息化,就没有现代化的论断。提出要建设网络强国要做到“五个要”,要有自己过硬的技术,要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息技术设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边多边互联网国际交流;提出网络强国战略的部署,要与两个百年奋斗目标同步推进。当然他提出一些目标,包括网络基础设施基本普及,自主创新能力要显著增强,信息经济要全面发展,网络安全保障能力要全面提升。总之围绕着网络强国建设,我们要从网络信息基础设施、技术创新,包括信息经济、网络安全等方面,我们要全方位统筹推进。
(二)提出国际互联网治理中国主张 面对这些问题和挑战,总书记在第二次世界互联网大会上,提出要推进全球互联网治理提出四项基本原则和五点主张。总书记讲国际社会应该在相互尊重、相互信任的基础上加强对
话,推动全球互联网治理体系变革,共同建立和平、安全、开放、合作的网络空间,建立多边的全球互联网治理体系。
总书记提出四项基本原则:尊重网络空间主权,维护和平安全,促进开放合作,构建良好秩序。提出五点主张:加快全球网络基础设施的建设,促进互联互通;第二方面打造网上文化交流共享平台,促进交流互推;第三,推动网络经济的创新发展,促进共同繁荣;第四方面,保障网络安全,促进有序发展;第五,构建互联网治理体系,促进公平正义。总书记在第二次互联网大会上,提出四项原则和五点主张,受到国际社会普遍认同和好评。
(三)4•19网络安全和信息化工作座谈会
我相信网信在线上的同志们,对这次讲话的内容是相当了解。2016年4月19号总书记召开了网络安全和信息化工作座谈会,这次座谈会参加的人不光是政府部门,而且包括大量的企业家。这次会上习总书记讲了六个问题:
第一个问题,我国网信实业发展问题,总书记提出要让互联网发展更好造福人民,提出网信事业发展必须贯彻以人民为中心的发展思想;
第二个问题,讲的是网络良好生态的问题,要发挥网络育人的引导,反映民意的作用,提出要善于运用网络了解民意开展工作,是新形势下领导干部做好工作的基本功,形成良好的网上舆论氛围,不能只能一个声音一个调子,而是不能摆弄是非、颠倒黑白、造谣生事、违法犯罪,不能超越宪法的界限。总书记讲了舆论方面我们要坚持的基本原则、方向之类的。第三个问题,核心技术的突破上,提出了互联网核心技术是我们最大的命运,核心技术受制于人是我们最大的隐患,核心技术突破我们要有决心,要有恒心,要有重心。
第四个问题,处理安全和发展的关系,提出要树立正确的网络安全观,加快构建关键信息基础设施安全防御体系,全天候全方位网络安全感知探视,增强网络安全防御能力和威慑能力。第五个问题,互联网企业的使命感、责任感,共同促进互联网持续健康发展,坚持鼓励支持和规范发展并行,政策引导和依法管理并行,经济效益和社会效益并重。
第六个问题,讲了网信人才的问题,聚天下英才而用之,为网信事业的发展提供有利的人才支撑。互联网主要是年轻人的世界,要不拘一格降人才,要采取特殊的人才,建立适应网信特点的人事制度、薪酬制度,要把优秀人才凝聚到技术部门、研究部门和管理部门当中来。
(四)网络强国集体学习
中共中央政治局2016年10月9号下午实施了网络强国第36次学习,总书记在学习过程当中强调,要加快推进网络信息技术自主创新,加快数字经济对推动经济发展的推动,加强提高网络水平,加强增强网络空间防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间国际话语权和规则权的制定,朝着网络强国制定的目标不断努力。提出一些工作部署,要仅仅牵住核心创新自主创新的牛鼻子,抓住突破网络发展的前沿性技术,具有国际竞争力的关键核心技术,加快推进自主可控替代计划,构建安全可控的信息技术体系。第二方面,提出要改革。针对当前的问题,要改革科技研发投入产出机制,科研成果转化机制,实施网络信息技术核心技术设备攻坚战略,推进高性能计算机、移动通信、量子通信、核心芯片、操作系统等研发和操作取得重大的突破。
第三方面,要加大投入,加大信息技术基础设施建设,推动互联网和实体经济深度融合,加快传统产业数字化、智能化,做大做强数字经济,拓展经济发展新空间。
第四方面,提出要推进电子政务,建立新型智慧城市为抓手,以数据集中和共享为途径,建立全国一体化国家大数据中心,推动技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同服务。
第五方面,讲正确处理安全与发展的关系,开放与自主、管理与服务的关系,不断提高对互联网规律把握能力,对网络舆论的引导能力,对信息化的驾驭能力,对安全的保障能力,把网络强国建设不断向前推。这里提出几个能力,不断提高对互联网规律的把握能力,对互联
网发展规律的把握能力;第二方面,提出对网络舆论的引导能力;第三方面,对信息化发展驾驭能力。第四方面,对网络安全的保障能力。我国网络空间面临的风险和挑战(下)
陆峰 中国电子信息产业发展研究院互联网研究所副所长
五、我国网络空间形成的比较优势
比较优势主要是从互联网应用,包括产业发展。今天我们建成了名副其实的互联网大国,但不是网络强国。互联网大国主要是基于我们是大国大市场,有了网民规模比较庞大,长期以来国外对我们就是说你们是互联网大国,是因为你们人口比较庞大。但是今天随着互联网产业不断的发展,不光是互联网用户规模庞大,而且有些技术领域,正在以应用和技术双引领的地位。
(一)网络基础设施加快迭代升级
2009年1月6日时,工信部批准了中国移动获得3G许可牌照,三大运行商获得了3G业务经营许可证。2013年底时,工信部向三大运营商发放了4G移动,中国移动、中国电信、中国联通都获得了TDLTE,当然中国移动的优势比较大。2015年2月27日,工信部又向中国电信、中国联通发布了FDDLTE牌照,主要考虑到电信运营商网络架构和网络自身的需求,向这个方向引进成本低,所以发了两个牌照。2017年6月12号时,工信部办公厅发布了推动移动物联网建设的通知。
信息通讯技术的实施,可以说具有很强的经济社会溢出效应,新通讯技术的发展,会促进新经济社会网络应用的发展,进而会对生产生活、产业组织、产业结构、产业布局、竞争格局都会带来很大的影响,这种影响往往具有很强的推动作用。这里我讲的网络基础设施具有很强的经济社会溢出效应,三大运营商建设的网络通讯产生的效益绝对不能以三大运营商的经营收入或者利润来评估,具有很强的经济社会溢出效应,会对生产生活、产业组织、产业结构、产业布局、竞争格局都会带来很大的影响。截止到2016年底,我国网络通讯基础设施方面相关的数据。截止到2016年底光缆电路已经达到了3041万公里,互联网宽带接入数已经达到了6.9亿个,移动互联网记账数达到了559万个,出口带宽达到了6.64亿T。这些图表数据主要来自工信部运行监测协调局。
(二)互联网用户规模庞大
截止到2016年底,我国互联网用户数已经达到了7.3亿,互联网普及率已经达到53.2%,手机网民达到6.95亿,固定宽带家庭入户率达到67%,移动宽带用户数量已经达到9.4亿,普及率达到71.2%。互联网宽带接入用户数已经达到了3亿,这里的互联网宽带接入用户数量主要是以户,不是以人来测算的。
(三)互联网业态创新活跃
第一方面,移动互联网应用快速发展,在网络零售、移动支付、网络社交、网络住宿、交通出行、医疗健康、大众教育等领域出现了一大批移动互联网应用,解决了大众生活的特点; 第二方面,涌现一批新的独角兽企业,这些独角兽企业,让整个世界改变了对我国互联网的看法,今天有好多独角兽企业,可以说受到世界的关注。今天比如说出租车公司没有自己的出租车,比如说滴滴出行。快递企业没有自己的快递员,比如说冷链快递。电子商务公司没有自己的库存,比如说像阿里巴巴。
第三方面,我们的业态创新比较活跃,互联网正在加速从消费互联网向产业互联网迈进,大规模、个性化定制,用户全程参与,众包众创等新模式层出不穷。这一点大家深刻的体会到,前些年大家一提到互联网时,互联网给人的印象就是社交娱乐,就是玩打打游戏,看看新闻。但是今天不一样,今天的互联网正在从消费互联网向产业互联网全面迈进的时代,制造业与互联网融合已经成为互联网发展的重要战场,大规模、个性化定制、用户全程参与、众包众创的模式,已经成为推动产业转型升级的和培育经济动能的主要驱动力。
(四)互联网跨界融合创新全面加速
互联网应用加速从生活性服务像生产性服务延伸,电子商务、在线服务、大数据服务、创新等新应用成为传统业态创新的先导力量,各行各业都在利用电子商务、在线服务、数字应用创新进行研发设计、生产制造、物流运输、客户营销等环节的创新,以电子商务、在线服务、大数据创新为代表的互联网服务模式,已经成为了产业跨界融合的助推器。这里我提出产业跨界融合的助推器,我们知道经济发展有三驾马车,第一驾马车是消费,第二驾马车是投资,第三驾马车是出口。互联网产业跨界融合也有三驾马车,第一驾是电子商务,第二驾是在线服务,第三驾是数字应用创新。今天可以说是电子商务已经不仅仅卖产品,今天的电子商务已经延伸到企业的研发设计、生产制造、物流运输包括售后服务等各个领域,对业态的创新起了巨大的作用。第二驾马车主要是在线服务,在线服务我们今天可以看到好多重大装备工程公司,都是通过在线服务实现了在线检测、远程运维,包括分时租赁的模式的创新,极大降低了企业的成本。第三方面就是数据应用创新,大数据的业态创新非常活跃,这一点我就不展开讲了,大家都比较孰知。
(五)互联网产业优势已经形成我国互联网产业规模正在迅速的壮大,阿里巴巴、腾讯、百度、京东等一批互联网企业已经进入国际第一阵营,全球互联网市值前20强当中,我国已经占到八家。这一张图是我在8月底时统计的全球互联网市值前20强,主要是指上市公司,当然不包括蚂蚁金服、滴滴出行,包括Uber等一些未上市公司。但是已经上市的公司当中,前20强当中中国已经占到8家。可以说对中国来讲是一件非常自豪的事情,咱们国家除了像银行,我国国家的企业可以说在国际上优势非常明显,但是对于一些开放性的优势,尤其是民营领域竞争性的领域,我们企业能够进入国际前列,这是非常罕见的。细分领域像电子商务、社交娱乐、网络通信等领域,我国产业优势比较明显,不仅用户规模庞大,而且云计算、网络通信等核心领域,我国正处在应用和技术双引领的地位。另外从产业规模、产业增加值,互联网经济占GDP比重三项指标来看,我国三项指标仅居于美国之后。
(六)互联网产业保持快速增长
这些数据是比较新,是根据工信部运行监测协调局统计的相关数据。2016年1-7月时,我国规模以上互联网和相关服务企业完整收入达到3848亿,同比增长29.3%,增长收入比电子信息制造业、软件、信息服务业都高的多。另外可以看一下互联网企业来讲,他们的增长速度也是特别快的。2017年第一季度像百度、阿里巴巴收入达到了385亿,同比增长了60%,腾讯的增长速度也是达到了55%,网易的增长速度达到了72.3%,京东的增长速度已经达到了41.2%。可以说这些互联网企业,现在的增长速度是令人惊讶,他们的同比增长速度达到60%以上,几乎两年翻一番。所以,从去年下半年以来,腾讯和阿里巴巴两家企业市值是一路跃升,到今年8月底这两家公司市值都超过了四千亿美金。
(七)部分领域实现了应用和技术双引领 阿里已经挤进了全球云计算服务商前四名,Gartner公布的2017年全球云计算魔力象限当中阿里已经进入前四,阿里已经处在魔力象限,我们知道公布的魔力象限分为四个领域,但是阿里正处在有远见愿景区的公司,未来将很有可能进入领导区域。另外,阿里2016年在中国Iaas市场份额已经超过了40%,超过了第二位至第十位追踪者的总和。
另外,比如说移动支付领域,支付领域我们的技术可以说是国际领先。举一个案例,2016年11月份阿里巴巴全天交易量达到1270亿,成交额相比去年增长了32.3%。但是开场30分钟内,交易量速度绝对是对技术的一种挑战,创造了每秒交易峰值达17.5万笔,每秒支付峰值达12万笔的新纪录。这个支付峰值用什么来描述比较恰当?大家都知道国际上最大的刷卡机构是VISA,支付记录也就是1万笔,阿里在双11当天晚上开场30分钟内,每秒钟的支付峰值达到12万笔。另外像菜鸟物流日订单量超过4.67亿。这些背后没有技术支撑
是不行的。今天像微信,像阿里巴巴的淘宝、天猫,包括蚂蚁金服,这些平台大家在海量并发数字下,驱动着技术创新,包括数据库创新、网络服务创新。
(八)互联网企业加快走出去
互联网已经走出去,对于拓展全球市场,对于增强我国综合国力是相当重要的。这里举了一些数字就不展开讲了,可以看到阿里巴巴近几年来海外投资,包括蚂蚁金服近年来的海外投资,包括腾讯、滴滴,我们的企业正在加快步伐走出去,互联网企业走出去对于增强国家竞争力来说是非常重要的,美国之所以能够引领全球,除了有一大批技术企业支撑之外,最重要的是这些企业通过技术的发展,走向国外市场,支撑着全球经济的发展。
六、我国网络空间面临的风险与挑战
(一)互联网关键基础设施受制于人 根服务器主要用来管理互联网总目录。但是全球只有13台根域名服务器,这13台根域名服务器当中9台都是部署在美国本土,其中美国军方使用了两台,美国国家航天局使用了一台,欧洲使用了两台(主要在英国瑞典),亚洲有一台。美国掌控了九台,根域名服务器犹如人的心脏一样,国际互联网正常运行离不开根域名服务器的支撑,任何一个简单的利用域名访问的网络行为都需要用根域名的解析来支撑。目前许多国家都有自己国家的顶级域名服务器,但这只能保证国内用户访问国内网站的安全,要想访问国际网站的都必须要根域名服务器做支撑。
很多国家都有自己国家的根域名服务器,比如说我们中国有.cn的根域名服务器,但是这些根域名服务器只能保证自己国内访问网络的安全,我们要访问其他国家,比如说我们要访问英国、韩国网络,都必须经过根域名服务器的解析,尽管现在有根域名服务器的进项备份服务你,但是进项备份服务器地信息都是来自根域名服务器。由于历史原因,目前国际根域名服务器几乎长期被美国政府掌控,所有根域名服务器均有美国政府授权,机构统一管理,该机构拥有互联网协议地址的空间分布,协议标识的指派,通用顶级域名,以及国家相关的管理权。尽管2016年10月1号美国商务部下属机关国家电信和信息局把互联网域名管理权交给了这个机构,但是美国对他的影响依然存在,影响可以说是根深蒂固,还会持续把控。域名服务器部署在哪个国家谁就有控制力,美国政府长期控制这个机构,不仅造成IP资源跟域名资源,互联网关键资源的分配不均,更大程度上对他国互联网运行,以及网络经济的发展起到了遏制作用。对推进全球互联网治理过程当中有极大的挑战和威胁。
(二)互联网关键基础资源受制于人
这里主要讲的IP的地址数量。网络空间的关键基础资源,世界各国分布是极不均等的,导致了互联网发展问题上有些国家对网络资源需求出现了“朱门酒肉臭”,但是有些国家对于网络资源的需求出现了“路有冻死骨”的现象。进一步引发了国家之间的网络对抗,加剧了对网络空间关键信息资源的争夺。
我们都知道由于国际互联网发源于美国,美国凭借着先发优势,占据了互联网各种重要的基础资源,除了垄断根域名之外,美国还控制了互联网网络空间地址的分配,不仅占据了优质类IP地址资源,而且占据了IP地址数量的绝大部分。这里可以看一下,咱们国家ICANN分配给中国大陆包括中国台湾地区、中国香港地区、中国澳门地区IP维持数量我们都知道IP维持地址主要分为A、B、C、D四类地址,A类地址全球有126个,但是我们只占到包括中国台湾、香港、澳门只占了22个地址,占有量是相当少。B类地址我们更少了,全球B类地址一共有16384个,但是咱们国家只占到了257个,可以说是相当相当少。C类地址也是一样,全球C类地址大概有209万个,但是我们国家占到C类地址只有589个。可以说互联网关键基础设施受制于人,影响了互联网应用的发展。为了解决IP地址的紧缺问题,世界各国对推IPV6呼声越来越强烈。
(三)互联网软硬件应用核心部件受制于人
这里讲的主要是骨干网路由器,包括操作系统、数据库软件、服务器,包括办公软件,思科公司是全国网络硬件生产领域的龙头老大,该公司生产的路由器、交换机在国际市场上占有重要地位。瞻博网络和博科通讯系统是世界著名的网络设备制造商,其路由技术和储存交换技术世界领先。
全球互联网骨干节点绝大多数服务器都是由上市公司生产制造和管理控制,骨干节点的路由器的管理控制权实际上掌握在美国政府手中,操控了网络骨干节点路由器,就等于操控了网络正常运行,把握了正常运行的命运。可以说互联网正常运行的命运就在路由器,尤其是骨干路由器瘫痪了,对整个国家的骨干网络带来很大的影响。
另外,从网络的支撑应用来看,操作系统、数据库、软件、服务器等各类都是互联网应用的重要支撑,经济社会各领域网络空间都离不开操作系统、数据库、软件、服务器的支撑,然而目前这三类产品关键技术和市场几乎都被美国公司所掌控。
首先,从操作系统来讲,美国谷歌公司安卓操作系统和苹果公司的IOS操作系统合计占到全球智能操作系统的99%以上市场份额,美国微软公司Windows占据到了全球桌面操作系统的90%以上。另外像Oracle数据库、SQL servre、db2,包括微软Acce等上颚数据库都为美国公司所生产。像惠普、戴尔、IBM、思科四大公司的服务器产量已经占到全球服务器产量的70%以上,微软公司的Windows办公软件占到中国办公软件市场的90%以上市场份额。可以说今天支撑网络空间关键性、基础性的应用都是美国公司掌控着。对于我国是极大的风险隐患。
(四)网络公害的主要受害国家之一
包括网络霸权主义、网络攻击、网络监听、网络犯罪、网络恐怖主义等等。
1.网络霸权主义。在网络霸权主义方面,1969年美国政府一直在全球搞网络霸权主义,因此利用互联网发源地的优势,掌控互联网主动优势,拥有核心技术优势控制着全球互联网,成为互联网的霸主,主要体现在三个方面,第一个方面控制着互联网的管理权,这一点主要是之前控制着ICANN这个机构,尽管目前美国已经将ICANN机构管理权移交了,但是美国政府对ICANN的影响还是根深蒂固,ICANN在美国毕竟得遵守美国法律。另外,其中有一个例子,2004年4月由于顶级域名管理上发生分歧,利比里亚域名服务瘫痪,在互联网上消失了三天。美国可以让一个国家从国际互联网上消失。第二,利用互联网推行霸权主义,掌控互联网对美国具有重要的战略意义,拦截信息、搜集情报、快速广泛的传播美国声音,掌握舆论话语权、主动权,输出美国价值观,支持颜色革命,扶持所谓的敌对国家和看不顺眼国家的反对派,干扰他国内政,扩张美国势力范围,干扰对方通信系统,这是美国利用互联网推行的网络霸权主义。第三,利用网络霸权地位组建网络战略部队。这一点刚才讲过,2009年应美国政府要求微软公司切换了像古巴、叙利亚、伊朗、苏丹等五个国家的MS服务,这一点可以看到只要是美国公司都必须遵守美国法律,听从美国政府的相关要求。2.网络攻击。网络空前已经成为经济社会运行不可或缺的重要场所。随着商贸活动、个人消费活动、政务活动向互联网迁移,电子商务快速崛起,电子支付快速普及,电子商务普遍应用,网络空间聚集了经济社会数据资源越来越多,重要性愈发凸显,随之而来的网络黑客越来越多。但是网络黑客也呈现一些新的特点,包括规模化、组织化、产业化、专业化发展的特点,这里讲了四个特点,第一规模化、第二组织化、第三产业化、专业化,可以说今天的网络黑客不仅仅是一个人的战斗,是一个产业队伍,是一个专业队伍在战斗,呈现出了具有国家利益集团支持的民间黑客团队和外国组建的军方黑客共同参与和相互交织的局面,网络安全面临着黑客攻击形势日趋复杂,呈现出了攻击手段日益复杂,攻击频率日益频繁,攻击规模日益庞大,经济社会影响日益深远的特点。
随着移动互联网和物联网在经济社会各领域大规模广泛深入应用,网络黑客开始从互联网向
移动互联网,向物联网领域全方位的渗透,人员、交通、水利、工业、建筑等传统基础设施在向智能化转型过程当中,面临了前所未有的网络安全挑战。我经常在各地讲课时,总是讲随着物联网、移动互联网的应用,网络安全就像是火葬一样,已经渗透到经济、社会各个领域。PPT下面举了几个例子,主要讲了几种病毒,之前在全球都是有影响的,可以说今天我们遭受了网络,我们国家称为网络黑客攻击的主要受害者。前段时间勒索病毒相信大家都有印象,可以说是网络攻击对我们国家造成了很大的影响。
3.网络监听。相信大家都是有印象,2013年斯洛等向媒体机构提供了机密文件,包含政府多个秘密情报监视项目曝光。斯洛等曝光的文档显示,美国政府正在实施一个秘密的监控项目。这些数据主要来自于微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL,以及苹果在内的9个公司服务器上收集数据。斯洛等以2013年7月31号又曝光了美国更大规模的监控计划,可以说监控计划几乎覆盖到了所有网上信息,可以最大信息收集互联网数据,包括电子邮件、网络信息,我相信斯洛等事件爆发的时候,大家都是深有影响。可以说斯洛等事件敲响了各国的警钟,许多国家都要推行网络空间关键技术自主可控,特别是像德国一些国家当时说要切断互联网,与美国国际互联网的链接。斯波等曝光了美国政府秘密检测项目美国八大金刚,信息产业的八大金刚,美国通过这八大金刚定义了全球信息产业,我这里讲的是“定义”全球信息产业,控制了全球信息产业的市场,甚至控制了其他国家的命运。八大金刚主要是指思科、IBM、谷歌、高通、苹果、Inter、甲骨文,可以说今天我们买的信息设备里面,可以说绝大多数的产品背后的零部件都是这些公司的生产。
4.网络犯罪。第一个方面,网络犯罪呈现出分工精细化、链条化的特征,主要是讲传统的网络犯罪正在向互联网+蔓延发展,大量违法犯罪的实施,均借助网络技术而实现,犯罪成本大大降低,犯罪规模和危害性是极大的扩大。我举一个例子,比如说电信诈骗,以前诈骗只能在特定时间、特定点,向特定的人诈骗。但是今天的电信诈骗,比如说一个虚假的网站挂在网上,可以诈骗一光是一个地区,可以是整个国家甚至是全球的人。
第二方面,网络犯罪精细化程度提高,催生了专业团伙。黑客攻击破坏犯罪,催生了专门制作木马,提供免杀服务,贩卖木马,控制裸机,贩卖流量,实施攻击,资金支付等若干团队犯罪。另外,网络诈骗寄生了利用钓鱼、木马等黑客手段,非法获取贩卖账号等用户信息,投放商业广告,发送欺诈信息实施欺诈,不光是网络攻击破坏犯罪,包括网络诈骗犯罪,包括网络赌博犯罪,包括组织考试犯罪,可以说今天的网络黑客犯罪呈现出专业化、精细化的团伙式的特征。
第三个特征,社交软件范伟网络犯罪的重要攻击和阵地。如今互联网门户网站、电子邮件、微博已经不是主流,各类社交软件和技术通信工具与移动互联网相互结合,已经成为当今互联网的主旋律,他们具有传播快、影响大、覆盖面广,社会动员能力强等特点。基于这四个特点,也就是被网络黑客看中了,传播快、影响大、覆盖面广、社会动员强,他成为一把双刃剑,社交软件不仅成为能够为人们的社交提供方便,也为网络犯罪成为常用好用的工具。第四个特点涉及面广、成本低,收益极大。网络犯罪表现为网络空间非接触式犯罪,以诈骗为例,嫌疑人发布一则诈骗信息或者设置一个虚假的购物网站,受害者就可能是遍及全国以及全球,这里我刚才讲过了。第二方面网络犯罪涉及面广,与传统的犯罪显然不能同日而语,受害者因个体损失并不大,其报案追究驱动并不强,造成了网络犯罪越发猖狂。
5.网络恐怖主义。主要表现在以下几个方面:一是与恐怖分布相关的网站是迅速增长。美国参议院国土安全局和政府事务委员会2008年报告就讲,基地组织已经逐步建立起来,遍布全球的网络宣传网,从制作到传播都有严格的程序,恐怖分子制造恐怖事件是他的一个目的。但是利用恐怖事件通过网络宣传扩大恐怖的震慑范围,更是他重要的目的。第二,恐怖组织的网络已经摆脱了原始的方向,朝着智能化方向发展。现在恐怖分子通过接受全球的网络制作,都是通过网络的手段。另外像Facebook新媒体掀起了新一轮的网络恐怖潮,社交媒体
