网络安全防护，政府的位置在哪

储昭根

今年7月27日，《国家信息化发展战略纲要》正式公布，再次郑重提出了建设网络强国的时间表和路线图。同时，中国人大11月7日已完成网络安全立法，制订了第一部专门规制网络安全的法律。如何治理、用好互联网，及确保网络安全成为党和国家领导人关注及思考的重大问题。

不同类型的网络安全和应对之道

应该说，网络安全日益受到重视是世界各国的普遍趋势。一是人们的工作与生活越来越依赖网络。二是网络恐怖主义，或者说网络信息领域逐渐被“军事化”。网络信息空间被超级大国塑造为继陆、海、空（太空）、天（天空）四大疆域之后的“第五疆域”或“第五大战场”，已成为大国博弈和争夺国际事务主导权的又一新战场。

针对这两种情况，又产生了两种不同类型的网络安全。第一类主要是针对个人的网络安全（Internet Safety），如网络诈骗、网络洗钱、网络色情、侵犯隐私权、密码盗用、克隆信用卡等。截至2015年12月，我国网民规模达6.88亿，互联网普及率为50.3%。如此庞大的网民群体已经成为攻击目标，网络犯罪日益猖獗，且出现跨国化特征。在愈演愈烈的网络犯罪黑色产业链中，各类钓鱼网站、手机木马，以及窃取用户个人信息的犯罪最为嚣张。据360互联网安全中心2015年11月发布的《现代网络诈骗产业链分析报告》显示，粗略估计，仅网络诈骗产业链上至少有160万从业者，“年产值”超过1152亿元。整个网络犯罪黑色产业链“年产值”更是难以估量。

第二类是国家层面网络安全（Cyber Security），即对国家关键基础设施如通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备、设施等发起攻击的网络恐怖主义，类似预防“网络9·11事件”，或者是国家间的大规模网络战。今年5月，美国宣布对伊斯兰国（IS）发动网络战，旨在摧毁IS的网络通信系统，成为全球范围内首次公开将网络攻击作为战争工具，进行大规模数字化战争的国家。

自2013年6月美国“棱镜”计划被曝光后，网络安全受到了世界各国乃至社会各个层面的广泛关注。不得不说，正确认识且区分两类不同的网络安全是解决网络安全的根本。第一类针对个人的网络安全问题，主要通过国内的警察等政法部门来解决，是国家必须为国民提供的基本公共产品或服务；第二类网络安全，是国家安全。一旦出现，是包括军队在内的所有安全部门，甚至举全国之力必须去应对的挑战，是国家紧迫且优先性的事务。针对两类不同的网路安全，要严防政府的缺位与错位。

我们都清楚，互联网在造福人类的同时，也对人类社会发展提出了新的挑战。一方面，互联网作为一种公共资源，网络应用的普及突破了用户间的信息流通障碍，保证了信息的及时性与全面性。另一方面，互联网若用不好，就会出现网络信息安全问题。不过，到目前为止，所谓的“网络9·11”式的网络恐怖事件仍没有出现，美国对伊朗核设施或伊斯兰网络战效果均存疑。

正是网络在现代信息社会中的基础地位决定了不会因为网络安全而放弃互联网的开发、利用与发展。并且，绝对的安全是不存在的。鉴于网络的公共属性，互联网更多的是一种公共产品，其本质是互联互通。虽然人类面临网络恐怖主义或网络战争的威胁及可能，但我们不能犯互联网“恐惧症”，以至于过于苛严的监管导致网络时代的封闭与倒退。

正因网络的公共属性，美国已视其为霸权提供的公共产品。网络安全已被美国政府视为国土安全的严重威胁，且习惯性指责中国是美国网络攻击或威胁的主要来源，指责中国政府参与或支持攻击其政府、企业和机构的网络系统，以窃取技术和商业机密、军事和战略情报等。网络安全议题已冲击了中美双边稳定发展的战略基础，对中美经贸、外交和军事关系产生了严重的负面影响，这也将成为中美关系的一个长期热点。

互联网时代，掌握核心技术才有话语权

严格的网络监管，导致今年两院院士大会上院士们公开要求解禁国外网络，以提升科研水平，共享国际科研成果。确实，随着大数据、云计算技术的迅猛发展，有可能出现一些敏感信息渗透到互联网中，但海量的信息洪流也导致数据处理起来将是一项极大的挑战，美国即便拥有再强的信息处理能力与技术，亦是不堪重负。因此，保障网络安全关键的步骤是，落实涉密信息、资源分级、分类保护制度，构建关键信息及其基础设施安全审查、保障体系及技术支撑体系。

应对网络信息安全，除了个体需要加强学习相关知识，努力防范及保护个人隐私外，更为关键的是政府切忌“缺位”。政府及相关执法机构不能推责，要及时查处，执法到位。从过往的案例看，个人信息泄露有三种情况：一是接触到数据的工作人员人为泄密，二是黑客入侵目标获取数据，三是提供IT系统等服务的第三方获取数据后泄密。一旦这些数据管理不善而泄露，落入不法分子之手，个人生活便面临威胁。因此，用法律与制度约束当下政府和商业机构数据收集的目的、类型、流程和使用的权限，抑制过度收集数据，并强化收集者的保护、过失责任及政府的保护责任已是刻不容缓。

进而，再从国家层面看，网络安全的根本在于核心技术的掌握及本国自身的创新能力。谁掌握了核心技术，谁就掌握了互联网产业的话语权乃至主导权。互联网起源于美国，美国控制了互联网的核心技术。从中央处理器到系统软件，从核心元器件到基础软件，核心技术大多掌握在美国手中。全球13个顶级域名服务器均在发达国家，其中10个设置在美国，美国一旦关闭这些服务器，国际互联网就会成为“无水的自来水管”。美国网络技术独步全球，已是从理念到实战，无人能出其左右的网络超级大国。

更值得注意的是，当我们高喊着“一带一路”大战略，并试图以之保障中国能源、资源路线安全的时候，美国在全球金融风暴之后已静悄悄实现了页岩油革命，变成世界第一大石油出口国，从而彻底改变对中东的依赖；当我们举国上下大搞“互联网+”，全社会进一步实现数字化的时候，美国悄然开启了“以移动互联网、大数据、云计算为代表的信息技术革命，以3D打印为代表的制造业革命，以页岩油为代表的新能源革命”的新一轮生产、服务和生活全面智能化、信息化的工业革命。

需要警惕的是，高水平的自动化和互联功能将在发达经济体和发展中经济体之间制造新的财富差距，进一步削弱新兴市场来自廉价劳动力的优势，从而加剧国家之间的不平等。若按这种趋势走下去，中美之间只会差距越来越大，从原来的“数字鸿沟”问题，演变成进一步的“数字依附”。于是，世界将进入一种国家对国家、政府对个人通过超级网络等高新技术实现的垄断与反垄断、控制与反控制的新时代。也就是说，缺少技术创新，缺乏体制活力、机制创新及变革能力将成为中国当前最大的安全危机与瓶颈。从这个意义上说，出台以信息化驱动现代化为主线，以建设网络强国为目标的《国家信息化发展战略纲要》正当其时。

应对网络安全应避免泛化与应对失焦

实事求是地说，中美在安全及应对重心均存在不同程度的问题，不过，中国更甚于美国。安全泛化与应对失焦的结果是，真正的安全议题无法有效应对，什么问题解决不了，甚至内外形势及稳定直接、急剧恶化。这方面，中国特别需要警惕一些媒体或舆情研究者夸大互联网新媒体的作用，把对政府的批评或负面消息上升到影响政党或国家政治安全的高度，动辄随意删帖、封号甚至抓人，导致网络安全在概念上泛化及应对上失焦。

其实，网络新媒体不过是工具而已，仅靠媒介就能推翻一个武装到“牙齿”的政权，这是明显的夸大其词，导致政变成功与否的根本还是民心向背。

庆幸的是，习近平同志已有明确指示：领导干部要学会通过网络走群众路线。对互联网监督，不论是和风细雨的还是忠言逆耳的，我们不仅要欢迎，而且要认真研究和吸取。由此第一次明确了互联网作为执政为民工具的基础地位，坚持了以人民为中心，而不是权力为中心的治国理念，彻底纠正了部分干部对网络上民意的畏惧，甚至抵触或对抗心理。

执政者若希望能通过网络听民声、察民情、顺民意，就应善待、善用、善管网络，就应把各级网宣办转变成网信办，缩减其宣传功能，实现网络信息工作制度化、常态化、科学化，使之成为完善政府决策的助力器；通过立法，让网信办辛苦搜集到的条条信息均记录下来，件件均长久保存，并力求得到解决或落到实处，并纳入组织考核的基本程序，实现纾民困、排民难、解民忧，把问题或矛盾解决在萌芽状态，使网信工作成为构建安全和谐社会的稳定器；进而，要对粗暴、不当手段消极对待网络上民情、民意的官员，进行必要的职务调整和严格的问责，将网络安全工作变为最根本的民心工程和经济社会发展的加速器，为“中国梦”的实现插上现代化、高科技的翅膀。