设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
专家视点 首页 > 专家视点

 

 

编者按:当前,世界上已经有数十个国家推出了网络空间战略。尤其是互联网的缔造者和网络战的始作俑者美国,在2009年宣布成立网络空间司令部,2010年正式运行后,于2011年接连推出网络空间国际战略和行动战略,并明确以我为网络空间最大对手,接连利用地方网络公司进行“网络抹黑”。没有网络国防力量的中国,已经处于严重的战略被动地位。为此,我们邀请军事科学院作战理论和条令研究部副部长蒋亚民将军、国防大学副教授温百华和人民大学法律专家谢君泽,从力量建设、领导体制和政策法规三个方面,论述了国家网络空间战略的当务之急,为实现网络强国的伟大梦想贡献智慧力量。


    蒋亚民:加强网络空间战略力量建设


    没有力量的正义是软弱的正义,维护国家网络空间战略利益最终要靠实力说话。当前,世界上已经有几十个国家推出了网络空间战略,并积极建设网络空间安全力量。我国网络空间战略应服从于国家经济建设大局和积极防御的战略方针,是发展战略与安全战略的结合体。如果说,发展高精尖网络技术,建设高水平的信息网络,是促进国家经济和国防能力发展的新引擎﹔那么,建设网络空间战略力量,将党政军民信息网络,用统一规划、分别实施的防护技术和管理手段屏护起来,形成安全的网络环境,则是国家经济社会发展和国防建设的安全盾牌。加强网络空间安全防护战略力量建设,事关国家生存和发展,必须要自上而下,体系建设,尤其要突出以下几点。


    一是要建强网络空间安全战略规划力量。网络安全威胁的种类很多,黑客入侵、电话窃听、网络反动宣传以及有组织的大规模网络破坏等纷繁不一。不同的网络安全威胁,需要不同的网络安全防护力量精准防护。从国家整体防护的需求来看,如何建立这些防护力量,不能各自为阵、打乱仗,应有专门的组织机构来统一规划、科学设计。必须要从国家总体安全观的角度出发,在国家安全委员会体制下,建设一支有安全战略专家、高级网络技术专家、外军网络研究专家和网络管理专家参与的工作小组,专业化制定国家级的网络安全建设规划。


    二是要形成一定规模的网络安全防护技术团队。美国在网络安全领域,已经由市场打造出享誉世界的“赛门铁克”和“曼迪昂特”等高端网络安全产品制造商。俄罗斯则拥有可以自由进出克里姆林宫的网络安全专家卡巴斯基和他的高端团队。目前,我国已拥有国家网络安全和军队网络安全两个领域的技术团队,并采取体制内和市场化两种团队建设模式,网络安全的国家队与独立网络安全厂商的力量建设,都已取得了较快发展。在此基础上,中国需要进一步改进网络安全力量的建设政策,加大扶持力度,打造国家网络安全高端技术团队,并以技术指导和专利共享等形式,引领地方和军队的网络安全力量群体建设。


    三是健全网络安全的理论和法制建设。网络安全是一个复杂的开放领域,其行为主体要以国家组织和支持的力量来实施,客体则需要使用信息网络的所有人员加入,而其控制范围和影响面,已经深入到社会生产生活的各个方面,进入军队作战与管理的各个领域。这种领域的开拓性和复杂性,决定了网络安全力量建设必须要有足够的理论研究和实践经验支撑,从而相应的国家网络安全防护法规体系建设,才能水到渠成。法规建设的目的,就是让国家网络安全的主体有制度化的操控依据和指导渠道,使网络安全的客体有上网活动的防护规范和行为依据,使网络涉及的社会领域能够依法获取服务和防止侵害。


    四是要建立网络作战部队。以正规军队的形式进行网络对抗,美军起了带头作用。2010年,美军成立了网络空间司令部,谋求利用庞大的信息网络提升作战体系和国家网络对抗的整体能力。世界主要大国纷纷跟进,都已经建立了网络作战部队。现实告诉我们,信息网络安全领域的战略对抗已经开始了,必须要高度重视。2013年,斯诺登曝光了美国“棱镜”项目,证明美国不但利用网络监视潜在的战略对手中国和俄罗斯,而且对德国等“盟友国家”也进行长时间网络侦控。斯诺登事件只反映了美国利用互联网监视世界的冰山一角,隐藏背后的网络对抗更加凶险。历史警示我们,有备才能无患,中国确实需要建设好强大的“网军”,从而保证国家和人民的利益不受网络窥探、病毒木马、致乱舆论等网上威胁的侵害,使信息网络更多更好地服务于社会。


    温百华:重视国家网络安全领导体制的战略设计


    2011年,美国率先推出《网络空间国际战略》和《网络空间行动战略》,成为世界网络空间战略的引领者。我们应当看到,其战略形成的背景是美国的国家利益在网络空间全面体现,国家力量向网络空间快速拓展,国家网络安全领导体制不断演化发展。战略只是文本,对于战略的形成与执行,真正起支撑和引领作用的还是国家网络安全领导体制。美国网络安全领导体制已经比较成熟,能够为我们提供很好的借鉴思路。


    一是深刻认识国家网络安全领导体制正在逐步成为网络空间战略的核心驱动力量。美国先后历经三任总统的努力,已经形成了较为完整的国家网络安全领导体制,以此为牵引,构建了覆盖国内国土安全、国际军事安全的两大安全领域,培育出了完整的网络安全国家力量,形成了体系完善的网络安全能力,并在充分协调利用民间网络安全力量的同时,探索出了较为科学的国家网络安全行为机制。从克林顿政府时期的信息高速公路计划,到奥巴马总统的大数据倡议,美国政府下的网络安全领导体制不断以创新性的战略举措,推动国家实力的不断提升,从而以相对的能力优势赢得国际竞争与对抗。在网络空间安全越来越趋向国家化、复杂化的时代背景下,国家网络安全领导体制的地位作用越来越重要,是牵一发而动全身的龙头工程,必须要引起国家层面足够的重视和认识。


    二是准确把握国家网络安全领导体制战略设计的三个立足点。网络空间是开放的,具有全民参与的社会形态,使其领导与管理具有特殊的规律特点。从美国网络安全领导体制建立的情况看,主要面临三个基本问题:其一,国家并不完全是网络空间的所有者。在网络空间三大领域——互联网、国家关键信息基础设施、国家安全关键信息基础设施中,只有涉及国家安全的国防与情报领域关键信息基础设施才完全由国家运维、管理、掌控。其二,国家是网络安全的当然执行者。网络安全综合管理只能由国家出面,才能确保集中持续有效。国家必须发展全面网络安全力量,谋求包括网络空间安全管理能力、网络空间态势感知能力、网络空间防御能力、网络空间反应能力、网络空间调查取证能力、网络空间进攻能力在内的综合网络安全能力。其三,国家的网络安全能力必须通过现有国家安全框架才能完全发挥出来。网络空间的虚拟性本质、对现实物理空间的依附性特征决定了,网络安全力量应该渗透到政治、经济、军事、社会、科技等所有国家力量之中,进而有效地发挥出其现实的作用。这三大基本问题是美国网络安全领导体制战略设计的出发点,也是网络空间安全治理的共性特征,同样也是我们设计国家网络安全领导体制的基本立足点。


    三是科学设计国家网络安全领导体制战略架构。美国的国家网络安全领导体制被设计成分层的战略架构。总统是最终责任者,通过国家战略、国家安全战略等战略文件,推动体制调整完善。安全协调官是该架构的组织者,筹划并推动体制的有效运作。政府关键业务机构的领导,包括国务卿、中情局主任、参联会主席等组成专门委员会,是该架构的决策者,通过具体的规划、计划落实总体战略,发展力量并制定协调运作机制。私营机构及各类专家,成为该架构的顾问团队,对网络空间重大事务提出专业化建议。各业务部门网络安全力量是具体执行者,通过协调一致的运作,持续驱动国家网络战略实施。中国作为发展中的网络大国,必须准确把握网络空间的共性以及与美国体制之间的差异,建立中国特色的国家网络安全领导体制。当前,我国已经成立了中央网络安全与信息化领导小组,下一步,应着力推出相应战略文件,建立各层级执行部门,打造专业顾问团队,健全网络安全力量协调机制,为形成中国网络空间战略优势创造条件。


    谢君泽:制策立法与网络空间的战略形成


    谈及网络空间战略形成,制策与立法是两种主要手段。政策具有灵活性、指导性,而法律则具有稳定性、强制性。观察美国的政策与法律,可以看出美国网络空间战略的形成轨迹。


    从制策过程来看,美国网络空间经历了“防御为主”、“攻防结合”到“进攻为主”的演变。


    克林顿政府时期,美国网络空间战略“防御为主”。如1998年发布《关键基础设施保护》,将网络关键基础设施纳入国家保护。2000年又提出网络关键基础设施保护的全国总体计划——《信息系统保护的国家计划》。


    “9?11事件”发生以后,布什政府开始转为“攻防结合”的网络空间战略。一方面,美国再度加强网络空间防御战略。如2003年发布《关键基础设施和重要资产物理保护的国家战略》,提出关键基础设施不仅包括物理设施,也包括虚拟的系统。另一方面,美国积极筹备网络空间进攻战略。如2003年美国发布《国家网络安全战略》,提出建立国家网络安全反应系统。2008年布什签发《综合性国家网络安全倡议》,明确提出发展持久的先进技术,发展持久的威慑战略和计划。震惊世界的“棱镜计划”证实美国2007年已经着手准备网络空间进攻战略。


    奥巴马政府时期,美国全面转入“进攻为主,网络威慑”的网络空间战略。如,2009年公布《网络空间政策评估报告》,提出了加强顶层领导、建立数字化国家能力、共担网络安全责任的建议。2011年又发布《网络空间国际战略》,第一次针对网络空间制定的全盘计划,将网络空间战略部署到全球网络空间,而非仅限于美国自己的网络空间范围。


    在网络安全立法上,美国在早期以企业个人安全立法为主,后来又转向以国家社会安全立法为主,近期则又显现谋取国际立法主导权的趋势。


    “9?11事件”之前,美国在企业、个人安全层面的网络安全立法较多。如《1984年惩治计算器欺诈和滥用法》、《1986年电子通信隐私保护法》、《1988年计算器适用及个人隐私保护法》、《1996年经济间谍法》、1997年《全球电子商务框架》、《1998年数字千年版权法》、《1999年在线隐私保护法》、《2000年全球及全国电子签名法》,等等。


    受“9?11事件”的影响,美国在2001年之后转向国家安全层面的网络安全立法。如,2001年美国通过了《2001年爱国者法》,主要目的在于提高政府反恐能力,保护“国家安全”。2002年美国通过《2002年国土安全法》第225条“网络安全加强法”,旨在扩大警方监视互联网的职权。2002年美国通过《2002年联邦信息安全管理法》,该法的目的是全面保护美国政府机构信息系统的信息安全。


    近些年,美国积极推动社会安全层面的网络安全立法。如审议了《2010年网络安全法案》,该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易,从而对网络安全的人才发展、计划和职权、公私合作进行规定。还审议了《2010年网络安全加强法案》,该法案的目的为了加强网络安全的研究与发展,推进网络安全技术标准制定。


    至于国际法层面,美国于2007年加入了欧洲理事会2001年制定的《网络犯罪公约》。但不甘于此,美国近些年开始积极谋取网络空间国际立法的主导权。如通过《2010年国际网络空间与网络安全合作法》,设立了网络空间与网络安全的协调官,负责发展多边合作,以制定国际准则、共同政策。通过《2010年国际网络犯罪报告与合作法》,规定美国政府每年要向国会报告联合国各成员国的网络基础设施发展程度、网络犯罪情况及预防措施,还提出针对某些弱势国家的援助计划。基于网络空间的国家利益,美国国际立法活动目前仍限于单方行为,并未形成多边协议或国际公约。


    可见,美国的制策与立法的规律是随着技术与社会的发展不断调整战略方向。从防御政策到攻防政策,再到进攻政策。从企业个人立法,到国家社会立法,再到国际立法。那么,中国的网络空间战略如何形成呢?后来居上的借鉴式创新才是可取之道。


    一方面,中国应当借鉴美国的网络空间战略。从制策而言,应当防御与进攻双管齐下。从立法而言,应当全面覆盖企业个人立法、国家社会立法和国际立法。从现阶段的国内外形势来看,中国已经没有太多时间进行尝试与探索,任何方面的缺失都可能长堤溃穴。


    另一方面,在借鉴基础上必须有所创新。这种创新,主要是战略形成的方法创新。中国的网络空间战略应当采取“从上到下”的形成方法。即,当务之急是推出网络空间的宏观政策,制定网络空间的基本法律。就前者而言,主要是明确网络安全的顶层领导,网络安全的全民意识,网络安全的公私合作,网络安全的信息共享,网络安全的响应框架,等等。就后者而言,主要是对国际法、宪法、刑法、行政法、民商法、经济法、环境法、诉讼法这些部门法律中涉及的网络安全基本问题进行规定。而网络安全的微观政策和具体法律,则由各职能职权部门按照宏观政策与基本法律的要求分工推进。
 



 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191