ad1
当前位置: 东南热线 -> 教育

先进的理念、科学的设计、鲜明的主权——对《国家网络空间安全战略》观察和分

栏目:教育    发布时间:2017-01-06 16:09

原题目:先进的理念、科学的设计、光鲜的主权——对《国家网络空间安全战略》视察和分析

在2017年的脚步邻近之际,经中央网络安全和信息化领导小组同意,国家互联网信息办公室公布了《国家网络空间安全战略》。至此,我国参加了世界上其他70多个国家的行列,通过网络安全国家战略的方式,正式对外表示了国家在“网络空间发展和安全的重大立场”,说清楚国家网络安全工作的基本遵守。与各国的战略文原形比,我国的网络安全国家战略具有以下三方面明显特色。

一、先进的思绪理念

从全球范围来看,网络安全方面的国家战略初现于新世纪伊始。2000年1月,美国制定了“信息系统保护国家筹划”(National Plan for Information Systems Protection),在此基础上,美国于2003年2月率先制定“国家网络安全战略”(National Cybersecurity Strategy),首开世界之先河。与此同期,经合组织(OECD)的很多成员国或是效仿美国,或是参考OECD于2002年7月公布的《信息系统与网络安全原则:发展安全文化》(Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security),纷纷制定了国家层面的保证信息安全或网络安全的筹划或战略。

2005年12月,OECD公布针对包括美国在内的18个成员国的系统研究,发现这些国家制定的网络安全或信息安全筹划或战略,存在以下三点共通的地方:一是核心诉求在于保护电子政务系统或关键信息基础设施;二是强调国际协作的重要性时,将协作的主要着眼点放在了打击网络犯法和计算机应急呼应;三是都初步熟悉到保证安全需求树立跨部门的高层调和机制,并鼓励各好处有关方亲密协作。当时,信息技术甚至网络空间的发展旭日东升,尽管已经在国家和社会的整体发展中施展了重要用处,但还没有达到全局性、基础性的水平。明显,第一代网络安全国家战略的动身点和着眼点,不也许出现超动身展阶段的熟悉和设计。

进入2010年后,部分国家新制定或修订的网络安全国家战略,较之前对比出现了明显的代际更替。最突出的是,在新一代战略中,网络安全从某个领域的详细关心,转变成支持国家、经济、社会正常运转的根天性保证;保护的对象也不再是某个领域或行业中的组织或个人,而是全部国家和社会。其次,新一代战略熟悉到,威逼网络安全的泉源不只是犯法份子或团伙,并且威逼的演进速度在陆续加快。在这样的形势下,新一代战略广泛提出网络安全工作应该包括经济、社会、军事、外交、法律、技术等各个方面,并应在最高层的领导下,一致调和、同步推动。最后,新一代战略都列出了详细的行动筹划,如保护政府系统和关键信息基础设施的安全、打击网络犯法、提高安全意识、增强教育和研发等。

从上述代际变化来看,我国的《国家网络空间安全战略》具有新一代战略的主要特点。例如,战略在一开始就强调了信息技术和网络空间发展对我国甚至全球的革命性引领用处,并从经济、文化、社会、国际等方面详实分析了挑战;所以不管是立意还是视野,战略符合了发展的趋向,掌握住了时期的脉搏。

二、科学的构成设计

从根本上来讲,制定战略是为了获得特定的目的。为获得目的,必定就得考虑表里部因素,特别是外部的空间和内部的能力互相配套的水平。相同,国家网络空间安全战略要严谨和科学,也应该将表里全盘问虑。分析世界上主要大国或区域的网络安全战略,可提炼出这些战略一起的构成要素及其关系,详细以下图所示:

对比上图可知,我国的网络空间安全战略基本上包括了上述元素。战略文本的第一大点等于机会和挑战,第二大点是整体目的,详细论述了和平、安全、开放、协作、有序的网络空间的基本属性。战略的第三大点是原则,特别光鲜地表现了我国秉持的价值观和传统,如尊敬主权和国与国之间的对等、喜好和平、推重法治等。而战略的第四大点也就是战略任务,既针对我国在网络安全领域的短板和缺乏有的放矢,特别有特色地包括了“增强网络文化建设”这类相符我国国情需求的工作重点。

三、光鲜的主权阐释

2012年,OECD研究了美、英、澳、加、日、荷、法、德等十国的网络安全战略,公布了报告《处于转机点的网络安全政策制定》(Cybersecurity Policy Making at a Turning Point)。报告提出,大大部分国家在制定网络安全政策时,逐步表现了一种所谓的“主权考量”(Sovereignty considerations),即网络安全工作愈来愈需求纳入军事、外交、谍报等国家主权元素。

与这些文原形比,我国的战略对网络空间主权专节论述,从对内和对外两方面系统、光鲜地阐释了网络空间主权对网络安全的重要意义,抢先全球。但与此同时,在很多西方专家学者看来,中国在战略原则中强调网络空间主权,会对开放、自在、互联互通的互联网形成严重威逼,还会以安全为缘由,通过行使主权,限制外国的企业、产品、服务进入中国。但假如留意到中国强调网络空间主权的背景和头绪,这些担忧显得过剩且过度。

首先,中国的网络空间主权观延续了中国对现实世界国际关系的立场。假如将战略中对网络主权的归结综合中“网络”两字删除,基本上就是中国在国际关系中秉持的主权观。可见中国没有对网络空间主权做出任何超过传统主权概念的论述。所以,中国提出网络主权观,遵守了其对本身与国际社会之间权责关系一向的熟悉和定位,所以将主权概念延长至网络空间是一种逻辑上的必定。假如说,中国不希望推翻已有的世界次序是国际共鸣的话,那就根本不需求担忧中国意图决裂互联网。

其次,中国在强调网络空间主权的同时,对本身目前所处的发展阶段和政府的历史任务有着特别苏醒的熟悉。在第二届世界互联网大会开幕式致辞时,习近平总书记首先强调的是,“我们的目的,就是要让互联网发展成果惠及13亿多中国人民,更好造福各国人民。”在“4·19”讲话中,习总书记首先提出了中国互联网的发展必须保持“以人民为中心”这样的理念,并在论述“安全和发展”的关系时,提到了网络主权。所以,应该熟悉到中国领导人将发展作为第一要务,网络主权是为了发展而服务。网络主权对内,是为了保证中国能够自主地依据自己情形制定发展互联网的政策和筹划,对外是为了争取对等地参加互联网管理的权利和身份,以此让网络空间次序朝着更加公正、公正的方向发展。

同理,战略在“兼顾网络安全与发展”中提出的“以安全保发展”、“不发展是最大的不安全”,和“没有信息化发展,网络安全也没有保证,已有的安全甚至会失去”,都能够看出中国提主权、讲安全,首先是保证发展,绝非要关上开放的大门:第一,在很多场所,中国国家领导人都强调过,中国开放的大门永远不会关上,利用外资的政策不会变,对外商投资企业合法权益的保证不会变,为各国企业在华投资兴业提供更好服务的方向不会变。事实上,中国几十年来的迅速发展很洪水平上得益于开放政策。中国的开放让13亿中国人受益,也为世界经济增长作出了重要奉献。一条已经被实践证实是准确的路径,中国没有缘由要去转变。

第二,网络安全战略,包括网络安全审查制度请求的安全性和可控性,绝非倡导国产化,更不是当地化。事实上,国产不等于安全,当地化还会损害创新和发展。就安全性和可控性详细来讲,主要有三方面的请求。一是要保证用户对自己数据的控制权,任何组织都不该在未经用户同意情形下、或许违反用户意愿获得、应用、修正、转让用户数据。二是要保证用户对自己系统的控制权,任何组织都不该在未经用户同意情形下、或许违反用户意愿进入、转变、控制用户系统。三是任何组织都不该利用用户对产品和服务的依附性谋取不正当好处,包括停止或威逼停止合理的技术支持等。明显,网络安全战略不是搞国别限制。不管是国外的技术和产品,还是国内的技术和产品都有一个安全可控问题。安全可控说究竟是在产品与用户、企业与市场间树立信赖关系,提振用户和市场信念的条件条件,所以也就不存在以安全为借口,利用主权消除外国的企业、产品、服务。

综上,我国的《国家网络空间安全战略》具有光鲜的中国特色,容身于我国对网络空间苏醒的战略推断,和对本身明了的战略定位,勾勒出清楚的战略线路,并能强有力地保证我国完成“两个一百年”奋斗目的、完成中华民族伟大中兴的中国梦。

(四川大学网络空间安全研究院 洪延青)

来源:互联网    
ad09
ad10

相关内容

ad08