國家安全視角下的網(wǎng)絡安全新舉措

于世梁

(中共江西省委黨校 現(xiàn)代科技教研部，江西 南昌 330003)

國家安全視角下的網(wǎng)絡安全新舉措

于世梁

(中共江西省委黨校 現(xiàn)代科技教研部，江西 南昌 330003)

信息化時代，網(wǎng)絡已成為支撐經(jīng)濟發(fā)展和社會進步最重要的基礎設施。對網(wǎng)絡的高度依賴，使網(wǎng)絡空間安全成為國家安全不可分割的重要組成部分。目前，我國的網(wǎng)絡安全形勢不容樂觀，來自境外的網(wǎng)絡入侵和網(wǎng)絡攻擊層出不窮。為了建設一個安全、可靠、穩(wěn)定的網(wǎng)絡空間環(huán)境，我們要做好網(wǎng)絡空間安全頂層設計和規(guī)劃，完善保護網(wǎng)絡基礎設施的法律和法規(guī)，加大核心技術創(chuàng)新力度，牢牢把握下一代互聯(lián)網(wǎng)發(fā)展新機遇，不斷提高我國的網(wǎng)絡安全防御能力。

互聯(lián)網(wǎng);網(wǎng)絡安全;國家安全

網(wǎng)絡在當代已全面滲透到國家的政治、經(jīng)濟、金融、交通和國防等各個領域，成為支撐經(jīng)濟發(fā)展和社會進步最重要的基礎設施。對網(wǎng)絡的高度依賴，使網(wǎng)絡空間安全成為國家安全不可分割的重要組成部分。經(jīng)過幾十年的發(fā)展，我們已經(jīng)成為網(wǎng)絡應用大國，但網(wǎng)絡安全形勢卻不容樂觀。據(jù)公開資料顯示，僅2012年，就有7．3萬個境外IP地址作為木馬或“僵尸網(wǎng)絡”控制服務器參與控制中國境內(nèi)1400余萬臺主機，3．2萬個IP地址通過植入后門對中國境內(nèi)近3．8萬個網(wǎng)站實施遠程控制［1］。這些來自境外的網(wǎng)絡入侵和網(wǎng)絡攻擊，對我國的網(wǎng)絡安全和國家安全構(gòu)成了重大的威脅。

在2014年2月27日召開的中央網(wǎng)絡安全和信息化領導小組第一次會議上，習近平總書記強調(diào):網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。……沒有網(wǎng)絡安全就沒有國家安全［2］。習總書記的這段話，充分詮釋了網(wǎng)絡安全在國家安全中的重要作用和地位。為提高我國的網(wǎng)絡安全防御能力，創(chuàng)建安全、可靠、穩(wěn)定的網(wǎng)絡環(huán)境，筆者提出以下幾項建議和措施。

一、做好網(wǎng)絡空間安全頂層設計和規(guī)劃

網(wǎng)絡作為一個國家重要的基礎設施，和領土、領海、領空一樣已經(jīng)成為主權(quán)國家不可分割的部分。為了維護網(wǎng)絡空間安全，加強網(wǎng)絡空間安全戰(zhàn)略規(guī)劃和部署已經(jīng)成為國際社會的共識。

美國是計算機網(wǎng)絡的發(fā)源地，也是最早從國家戰(zhàn)略層面關注網(wǎng)絡安全的國家。1998年5月，克林頓政府發(fā)布《克林頓政府對關鍵基礎設施保護的政策》，提出美國必須具備對關鍵基礎設施進行保護的能力;2001年10月，布什政府發(fā)布《信息時代的關鍵基礎設施保護》行政令，宣布成立“總統(tǒng)關鍵基礎設施保護委員會”，負責國家網(wǎng)絡空間安全工作;2003年2月，布什政府發(fā)布《保護網(wǎng)絡空間的國家戰(zhàn)略》，將保護網(wǎng)絡空間安全上升為國家戰(zhàn)略;2008年1月，布什政府發(fā)布《國家網(wǎng)絡安全綜合綱領》，將網(wǎng)絡空間戰(zhàn)略全面升級為防御與攻擊相結(jié)合的綜合行動;2011年5月，奧巴馬簽署《網(wǎng)絡空間國際戰(zhàn)略》，目標是建造一個“開放、互通、安全和可靠”的網(wǎng)絡空間。這一系列的政策，對美國網(wǎng)絡安全體系的建立產(chǎn)生了重大而深遠的影響。

俄羅斯、法國、德國和歐盟在網(wǎng)絡空間安全方面，也出臺了一系列的政策。1995年，俄羅斯憲法首次把網(wǎng)絡信息安全納入國家安全管理范圍，頒布了《聯(lián)邦信息、信息化和信息網(wǎng)絡保護法》。2013年8月，俄羅斯聯(lián)邦安全局在網(wǎng)上公布了《俄聯(lián)邦關鍵網(wǎng)絡基礎設施安全》草案，提出了建立國家網(wǎng)絡安全防護系統(tǒng)、建立聯(lián)邦級計算機事故協(xié)調(diào)中心等建議。2008年7月，法國參議院公布了《網(wǎng)絡防御與國家安全》專題報告，明確提出網(wǎng)絡信息安全已成為法國國家安全不可分割的組成部分。2011年2月，德國頒布了《德國網(wǎng)絡安全戰(zhàn)略》，提出重點保護關鍵信息基礎設施等十大戰(zhàn)略舉措。2013年2月，歐盟頒布了《網(wǎng)絡安全戰(zhàn)略:公開、安全和可靠的網(wǎng)絡空間》，提出了保護網(wǎng)絡空間安全的五項戰(zhàn)略重點。

目前，世界上已有50多個國家相繼出臺了各自的網(wǎng)絡安全戰(zhàn)略［3］。我國已經(jīng)成為網(wǎng)絡應用大國，但至今缺少戰(zhàn)略層面上的網(wǎng)絡空間安全政策和規(guī)劃，這嚴重影響了我國網(wǎng)絡空間安全體系的建設，制約了我國網(wǎng)絡安全技術的發(fā)展和網(wǎng)絡安全防御能力的提升。黨的十八大報告提出了要“高度關注海洋、太空、網(wǎng)絡空間安全”，2014年2月27日，中央網(wǎng)絡安全和信息化領導小組正式成立，這些都表明我國政府已經(jīng)認識到網(wǎng)絡空間安全在國家安全中的重要地位和作用。制定和實施網(wǎng)絡空間安全戰(zhàn)略，是一個涉及多部門、多領域的系統(tǒng)工程，需要一定的時間和逐步完善的過程，這項工作應當盡早啟動。

二、完善保護網(wǎng)絡基礎設施的法律和法規(guī)

程序是為完成特定的任務用計算機語言編寫的相關指令集合，是計算機運行的基礎，計算機的每一步操作都是由程序控制的。除了軟件外，微處理器等硬件設備中也含有程序代碼。由于程序是由人編寫的，其中都會存在一些系統(tǒng)“缺陷”，如由于考慮不周而出現(xiàn)的系統(tǒng)“漏洞”和人為編寫的木馬、后門等。這些系統(tǒng)“缺陷”經(jīng)常被人用來實施網(wǎng)絡入侵和網(wǎng)絡攻擊，是威脅網(wǎng)絡安全的重要因素。由于國外大多數(shù)計算機產(chǎn)品中的代碼都是不公開的(如微軟的Windows)，我們根本無法知道這些產(chǎn)品是不是百分之百的安全。只要在網(wǎng)絡系統(tǒng)中使用國外的設備和產(chǎn)品，其安全性必定要大打折扣。

經(jīng)過幾十年的發(fā)展，我們在IT領域已經(jīng)有了不少具備一定市場競爭力的企業(yè)，它們提供的服務和產(chǎn)品，基本能夠滿足我國網(wǎng)絡信息系統(tǒng)建設的要求。例如，華為和中興通訊已經(jīng)發(fā)展成為網(wǎng)絡和通訊設備領域極具競爭力的企業(yè)，其產(chǎn)品遠銷世界多個國家和地區(qū)。據(jù)華為年報顯示，2013年華為全球銷售收入達2390億元，凈利潤210億元，其中65%的收入來自海外市場。聯(lián)想、曙光、浪潮等企業(yè)生產(chǎn)的國產(chǎn)服務器也同樣具備了較強的市場競爭力。數(shù)據(jù)顯示，2012年上半年，在全球服務器銷售量排名中，聯(lián)想以11．8%的份額位居第四，曙光以8．5%位居第五，浪潮以6．4%位居第六［4］。

由于過分追求設備的品牌和性能，加上網(wǎng)絡安全意識不強，政府和企業(yè)熱衷于采購國外的產(chǎn)品，造成在我國網(wǎng)絡信息系統(tǒng)建設中大量使用國外的技術和產(chǎn)品。據(jù)統(tǒng)計，IBM在中國服務器市場的份額連續(xù)15年穩(wěn)居第一，思科的網(wǎng)絡設備依然占中國電信163骨干網(wǎng)約70%以上的份額［5］。大量使用國外的技術和產(chǎn)品，使我國的網(wǎng)絡系統(tǒng)極易遭到來自海外的監(jiān)控、滲透和攻擊。

要改變在網(wǎng)絡信息系統(tǒng)建設中“崇洋媚外”的現(xiàn)狀，除了要不斷提高全民的網(wǎng)絡安全意識外，必須制定相關的法律法規(guī)來規(guī)范網(wǎng)絡設備的采購行為。目前，我國先后頒布了多部與網(wǎng)絡信息安全有關的法律法規(guī)，但至今缺少一部專門的“網(wǎng)絡基礎設施安全保護法”。盡管在《中華人民共和國政府采購法》中規(guī)定政府采購應當優(yōu)先采購本國貨物、工程和服務，但由于這并非強制性的規(guī)定，所以在具體實施過程中，并沒有得到很好的執(zhí)行。為此，必須進一步建立和完善網(wǎng)絡設備采購和管理方面的法律法規(guī)，以此來規(guī)范政府和企業(yè)的采購行為，促使政府和企業(yè)在今后的網(wǎng)絡信息系統(tǒng)建設工程中，真正做到優(yōu)先選擇國產(chǎn)的成熟產(chǎn)品，以確保從源頭上保障國家網(wǎng)絡信息系統(tǒng)的安全。

三、加大IT核心技術和產(chǎn)品創(chuàng)新力度

網(wǎng)絡系統(tǒng)由計算機硬件、網(wǎng)絡設備和各種軟件所組成，其中核心技術和關鍵產(chǎn)品，是支撐網(wǎng)絡系統(tǒng)正常運行的基礎，他們對網(wǎng)絡系統(tǒng)安全有著至關重要的作用和影響。然而，在涉及網(wǎng)絡信息安全的核心芯片、關鍵部件和基礎軟件等方面，我們至今還缺乏有競爭力的產(chǎn)品。

中央處理器(CPU)是計算機的運算和控制中心，負責數(shù)據(jù)的加工和處理，是計算機和服務器的“心臟”。目前，CPU市場主要被美國的英特爾、IBM和摩托羅拉等企業(yè)所壟斷。為了擺脫對國外CPU的嚴重依賴，中國科學院計算所從2001年開始了“龍芯”系列通用CPU的研制工作，先后完成“龍芯”1號、2號、3A、3B、2F等通用CPU的設計和生產(chǎn)。此外，上海高性能集成電路設計中心的“申威”、浙江大學的C－CORE等自主研發(fā)的CPU都已進入國內(nèi)市場。但由于這些國產(chǎn)CPU在整體性能、半導體生產(chǎn)工藝等方面與國際主流CPU產(chǎn)品相比還存在較大的差距，所以至今還無法實現(xiàn)大規(guī)模的商業(yè)化應用。

操作系統(tǒng)是管理計算機軟硬件資源，為用戶提供交互操作界面的系統(tǒng)軟件，是計算機中最重要的軟件。目前，主流的操作系統(tǒng)，如Windows、Unix、Linux等都是國外的產(chǎn)品。為打破國外操作系統(tǒng)的壟斷，從1999年開始，國內(nèi)多家研究機構(gòu)和企業(yè)開始國產(chǎn)操作系統(tǒng)的研發(fā)。中軟、中科紅旗等企業(yè)在國外Linux基礎上，先后發(fā)布了各自的國產(chǎn)Linux操作系統(tǒng)。2014年，中國科學院軟件研究所發(fā)布了具有自主知識產(chǎn)權(quán)的操作系統(tǒng)COS，該系統(tǒng)可用于個人電腦、智能終端等多個領域。但是，已進入市場的國產(chǎn)操作系統(tǒng)其基礎都來源于國外的Linux系統(tǒng)，且性能與主流操作系統(tǒng)還存在較大的差距。具有自主知識產(chǎn)權(quán)的操作系統(tǒng)COS其性能和應用還有待市場的檢驗。

數(shù)據(jù)庫是用于存儲和管理數(shù)據(jù)的系統(tǒng)軟件，用于構(gòu)建網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)中心。目前，全球的數(shù)據(jù)庫市場一直被美國的企業(yè)所壟斷，僅微軟的SQL Server和甲骨文的Oracle就占據(jù)了全球數(shù)據(jù)庫市場大部分的份額。計算機語言是編程的基礎，目前，所有的計算機語言，如Visual Basic、Visual C++、Delphi、Java、ASP、JSP等都是國外的產(chǎn)品。

缺少核心技術，網(wǎng)絡安全就失去了根基。使用國外的技術，我們心中總有一種不踏實感，這些技術中有多少不為人知的秘密，我們無從知曉。正是這些不為人知的秘密，給我國的網(wǎng)絡安全留下了重大的隱患。只有當我們的核心技術、重要產(chǎn)品和關鍵設備不再受制于人時，我們才有能力和實力來構(gòu)建安全、穩(wěn)定、可靠的網(wǎng)絡空間。而要實現(xiàn)這一目標，加強技術創(chuàng)新是唯一的途徑。

四、把握下一代互聯(lián)網(wǎng)發(fā)展新機遇

第一代互聯(lián)網(wǎng)起源于美國，互聯(lián)網(wǎng)在全球的普及給美國帶來了巨大利益和持續(xù)的發(fā)展，也確保了美國對互聯(lián)網(wǎng)的控制權(quán)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大和業(yè)務需求的不斷增長，互聯(lián)網(wǎng)發(fā)展遇到了新的挑戰(zhàn)，尤其是IP地址嚴重不足，已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要瓶頸。

以美國為首的發(fā)達國家，在上世紀末就開始了下一代互聯(lián)網(wǎng)技術的研究，并相繼出臺了各自的發(fā)展計劃。下一代互聯(lián)網(wǎng)不僅在性能上將得到很大提升，而且由于其IP地址的長度是現(xiàn)有互聯(lián)網(wǎng)技術標準的四倍，所以可以徹底解決IP地址資源不足的問題。不僅如此，作為新一代互聯(lián)網(wǎng)技術，其配套的軟硬件都將發(fā)生改變，這給除美國之外的其它國家?guī)砹舜蚱片F(xiàn)有網(wǎng)絡格局的機會，也為我國實現(xiàn)網(wǎng)絡技術的跨越式發(fā)展提供了難得的機遇。

2002年8月，由國家發(fā)展改革委員會牽頭的8家單位組建了“下一代互聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究專家委員會”，并于2003年啟動了“中國下一代互聯(lián)網(wǎng)示范工程”(簡稱CNGI)。從2003年工程啟動至今，CNGI取得了一系列重大成果，建成了包括6個主干網(wǎng)、2個交換中心、273個駐地網(wǎng)的下一代互聯(lián)網(wǎng)示范網(wǎng)絡，初步制定了較完善的下一代互聯(lián)網(wǎng)技術標準，加速了核心設備國產(chǎn)化的進程，增強了自主創(chuàng)新能力。

目前，我國的下一代互聯(lián)網(wǎng)發(fā)展還存在一些不足，表現(xiàn)在核心芯片和基礎軟件還沒有得到實質(zhì)性的突破，設備制造、軟件開發(fā)等產(chǎn)業(yè)鏈尚未形成，下一代互聯(lián)網(wǎng)國際標準還未獲得國際認可。這些問題若得不到很好的解決，將嚴重影響我國下一代互聯(lián)網(wǎng)的建設和發(fā)展，也無法從根本上解決我國下一代互聯(lián)網(wǎng)的安全問題。為此，我們要做好以下幾方面的工作。

一是在網(wǎng)絡核心技術方面要有新突破。在下一代互聯(lián)網(wǎng)絡技術領域，我們要重點加強對網(wǎng)絡核心技術和產(chǎn)品的研究和開發(fā)，爭取在核心芯片、基礎軟件、技術標準、安全防御與監(jiān)控等領域有新的突破。

二是加強基于下一代互聯(lián)網(wǎng)域名系統(tǒng)的建設和部署。根域名服務器承擔著全球頂級域名的管理工作，它可以控制某個頂級域名(如CN)下的網(wǎng)站能否正確訪問。目前，全球僅有的13個根域名服務器，美國有10個，英國、瑞典、日本各1個。為滿足下一代互聯(lián)網(wǎng)的技術要求，根域名服務器將隨之擴充和調(diào)整，這為我們建立自己的根域名服務器提供了難得的機遇，我們要把握好這次機會。

三是積極開展國際交流與合作。通過國際交流與合作，我們可以時刻關注國外下一代互聯(lián)網(wǎng)技術的最新發(fā)展動態(tài)，保證我國下一代互聯(lián)網(wǎng)發(fā)展與國際同步。此外，加強國際交流與合作，我們才有更多的機會參與下一代互聯(lián)網(wǎng)核心技術的國際標準制定工作。

網(wǎng)絡安全事關國家安全。面對復雜的網(wǎng)絡安全形勢，我們迫切需要將網(wǎng)絡空間安全提升到國家戰(zhàn)略的高度，做好國家網(wǎng)絡安全的頂層規(guī)劃和設計，以此來推動我國網(wǎng)絡空間安全體系的建設。同時，我們要牢牢把握未來網(wǎng)絡發(fā)展的趨勢，立足自主創(chuàng)新，不斷提高網(wǎng)絡核心產(chǎn)品的自控能力，為創(chuàng)建安全可靠的網(wǎng)絡環(huán)境提供技術上的支撐和保證。

［1］許棟誠，張藝．外交部:美方對黑客攻擊進行無端猜測和指責是不專業(yè)和不負責的［EB/OL］．新華網(wǎng)http:// news．xinhuanet．com/mil/2013－02/20/c_124366271．htm．

［2］總體布局統(tǒng)籌各方創(chuàng)新發(fā)展努力把我國建設成為網(wǎng)絡強國［N］．光明日報，2014－02－28，(01)．

［3］徐蕾．互聯(lián)網(wǎng)治理:從改善到安全［N］．人民日報海外版，2014－02－27，(01)．

［4］許京楊．制勝外商“三座大山”國產(chǎn)服務器突圍之路［EB/OL］．天極網(wǎng)http://server．yesky．com/146/34371146 all．shtml#．

［5］白朝陽．美國棱鏡計劃大起底:八大金剛滲透中國網(wǎng)絡［J］．中國經(jīng)濟周刊，2013，(24)．

責任編輯王 飛

TP393

A

1008－6463(2014)03－0077－04

2014－04－20

于世梁(1964－)，男，中共江西省委黨校現(xiàn)代科技教研部副教授，主要從事計算機教學與研究。