網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)構(gòu)建問題分析

劉釗 蔣昕昊

摘 要：互聯(lián)網(wǎng)安全問題已上升為國(guó)家安全問題，未來將更加尖銳。互聯(lián)網(wǎng)快速發(fā)展，迅速滲透到生產(chǎn)、生活、社會(huì)、文化、軍事等各個(gè)領(lǐng)域，與此伴生的是互聯(lián)網(wǎng)安全問題?；ヂ?lián)網(wǎng)安全事件規(guī)模快速上升，安全威脅種類快速變化，造成了巨大的經(jīng)濟(jì)損失，甚至對(duì)國(guó)家安全構(gòu)成威脅。隨著無人駕駛、智能家居、智慧醫(yī)療等技術(shù)的發(fā)展，互聯(lián)網(wǎng)開始從虛擬世界走向現(xiàn)實(shí)世界，萬物互聯(lián)前景可期?？梢灶A(yù)期，互聯(lián)網(wǎng)安全問題將會(huì)更加尖銳。文章對(duì)互聯(lián)網(wǎng)安全問題進(jìn)行了具體的分析。

關(guān)鍵詞：網(wǎng)絡(luò)強(qiáng)國(guó)；安全產(chǎn)業(yè)；產(chǎn)業(yè)國(guó)家隊(duì)；政策扶持

習(xí)近平總書記說：“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全，沒有信息化，就沒有現(xiàn)代化?！毙畔踩?、網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家戰(zhàn)略。安全產(chǎn)業(yè)是國(guó)家安全戰(zhàn)略的落地者和最終保障者。沒有健康發(fā)展的安全產(chǎn)業(yè)，國(guó)家安全戰(zhàn)略就無法很好的落地，也缺乏最終的保障。從發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)看，通過政策傾斜，促進(jìn)安全產(chǎn)業(yè)國(guó)家隊(duì)的建設(shè)，突破信息安全關(guān)鍵技術(shù)，形成自主可控的網(wǎng)絡(luò)安全和信息化產(chǎn)業(yè)體系，是通常的做法。接下來，將圍繞什么是“網(wǎng)絡(luò)安全產(chǎn)業(yè)的國(guó)家隊(duì)”，如何打造“網(wǎng)絡(luò)安全產(chǎn)業(yè)的國(guó)家隊(duì)”這2個(gè)關(guān)鍵問題展開。

1 網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)的定義

網(wǎng)絡(luò)安全產(chǎn)業(yè)的國(guó)家隊(duì)，就是在網(wǎng)絡(luò)信息安全產(chǎn)業(yè)領(lǐng)域，具有較強(qiáng)產(chǎn)業(yè)引導(dǎo)力、廣泛的影響力和較強(qiáng)國(guó)際競(jìng)爭(zhēng)力本國(guó)的龍頭企業(yè)。比如美國(guó)，在國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)域，就有所謂的“八大金剛”，包括微軟、IBM、蘋果、谷歌、英特爾、思科、高通、甲骨文。

較強(qiáng)的產(chǎn)業(yè)引導(dǎo)力就是在安全產(chǎn)業(yè)中具備一定指引和引導(dǎo)的能力，能夠?qū)踩a(chǎn)業(yè)向有序健康發(fā)展的軌道進(jìn)行引導(dǎo)。以美國(guó)“八大金剛”為例，包括微軟、IBM、蘋果、谷歌等IT企業(yè)均為美國(guó)乃至國(guó)際行業(yè)內(nèi)的龍頭企業(yè)，能夠協(xié)助政府有效引導(dǎo)美國(guó)產(chǎn)業(yè)的走勢(shì)。

廣泛的影響力是指對(duì)我國(guó)網(wǎng)絡(luò)信息安全影響力，能夠有效幫助國(guó)家解決網(wǎng)絡(luò)信息安全方面的問題和突發(fā)事件，能夠成為國(guó)家解決網(wǎng)絡(luò)安全問題、實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的重要依托和抓手。美國(guó)八大金剛就是美國(guó)政府的安全顧問和總統(tǒng)智囊團(tuán)，能夠深刻地影響著美國(guó)國(guó)家戰(zhàn)略。

較強(qiáng)的國(guó)際競(jìng)爭(zhēng)力就是指產(chǎn)品或服務(wù)應(yīng)該在國(guó)際市場(chǎng)具備一定的競(jìng)爭(zhēng)能力，能夠和國(guó)際尤其是美國(guó)的產(chǎn)品在安全市場(chǎng)領(lǐng)域一較高下。在國(guó)際競(jìng)爭(zhēng)力層面，美國(guó)八大金剛的能力毋庸置疑，尤其是在我國(guó)市場(chǎng)，八大金剛的軟硬件產(chǎn)品已經(jīng)滲透到了我國(guó)各個(gè)層面，且替代性較低。

本國(guó)企業(yè)是指網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)必須是本國(guó)國(guó)籍的企業(yè)，只有本國(guó)企業(yè)才能代表國(guó)家意志，能從國(guó)家利益的角度出發(fā)。對(duì)于本國(guó)企業(yè)的定義是企業(yè)最終控制權(quán)所有人為本國(guó)國(guó)籍的自然人或公司。例如，美國(guó)八大金剛的最大股東以及最終控制權(quán)所有人均為美國(guó)國(guó)籍。

此外，對(duì)于如何定義網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)還必須避免兩大誤區(qū)。首先，網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)不等于國(guó)有企業(yè)，也可以是具備條件的本國(guó)民營(yíng)企業(yè)，以美國(guó)為例，美國(guó)沒有國(guó)營(yíng)企業(yè)，上文提到的八大金剛基本都是民營(yíng)企業(yè)。其次，民營(yíng)企業(yè)并非不可靠，民營(yíng)企業(yè)在網(wǎng)絡(luò)以及信息安全方面跟具有專業(yè)性、針對(duì)性以及創(chuàng)新性，只要符合國(guó)家隊(duì)選拔條件、通過法律法規(guī)加以限制和約束，民營(yíng)企業(yè)是可以加入到國(guó)家隊(duì)的行列中并成為國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)的中流砥柱。

2 國(guó)家對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)的政策支持

打造網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)，國(guó)家政府應(yīng)圍繞政府采購(gòu)、政企合作以及構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)3個(gè)方面進(jìn)行政策支持。

2.1 政府采購(gòu)政策傾斜

我國(guó)政府采購(gòu)政策傾斜主要是指在政府采購(gòu)安全軟硬件產(chǎn)品或服務(wù)，應(yīng)優(yōu)先考慮國(guó)家隊(duì)企業(yè)的產(chǎn)品及服務(wù)，具體做法是建立起統(tǒng)一的安全產(chǎn)品及廠商的采購(gòu)清單，在完善的安全審查制度的基礎(chǔ)上，確立政府采購(gòu)的黑白名單，將國(guó)家隊(duì)企業(yè)產(chǎn)品優(yōu)先列入白名單，實(shí)施優(yōu)先采購(gòu)；對(duì)于境外且存在或疑是存在安全隱患的產(chǎn)品列入黑名單，嚴(yán)令政府部門以及各關(guān)鍵單位禁止采購(gòu)黑名單產(chǎn)品。

而美國(guó)在采購(gòu)政策方面，主要是遵照《聯(lián)邦采購(gòu)法》以及《購(gòu)買美國(guó)產(chǎn)品法案》的規(guī)定執(zhí)行，明確規(guī)定美國(guó)聯(lián)邦政府需要優(yōu)先購(gòu)買美國(guó)本土產(chǎn)品。此外，在保護(hù)本國(guó)產(chǎn)業(yè)方面，美國(guó)在網(wǎng)絡(luò)安全、IT等方面的產(chǎn)品對(duì)于其他國(guó)家并沒有嚴(yán)格的限制，但是對(duì)中國(guó)卻“格外照顧”，多個(gè)采購(gòu)及國(guó)家撥款預(yù)算的法規(guī)中都禁止含中資企業(yè)的產(chǎn)品及服務(wù)的介入。

2.2 加強(qiáng)政府與國(guó)家隊(duì)企業(yè)合作

我國(guó)政府應(yīng)與產(chǎn)業(yè)國(guó)家隊(duì)企業(yè)建立國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略性合作就是讓國(guó)家隊(duì)企業(yè)作為企業(yè)專家成為國(guó)家的網(wǎng)絡(luò)安全顧問及智囊，協(xié)助政府機(jī)構(gòu)解決網(wǎng)絡(luò)安全問題、應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件；同時(shí)，還應(yīng)建立相關(guān)法律規(guī)定，明確國(guó)家隊(duì)相關(guān)義務(wù)，并通過法規(guī)約束國(guó)家隊(duì)行為，使國(guó)家隊(duì)正向影響國(guó)家戰(zhàn)略的實(shí)施。

美國(guó)政府在網(wǎng)絡(luò)安全政企合作方面的做法就是以法律的名義要求所有的大企業(yè)必須和政府合作，全方位的為政府提供情報(bào)和服務(wù)。目前，美國(guó)有上千家公司，都是以伙伴的關(guān)系為政府提供協(xié)助。這其中八大金剛名列榜首：

例如，思科是美國(guó)政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商。2006年2月，思科負(fù)責(zé)設(shè)計(jì)了美國(guó)歷史上規(guī)模最大的“網(wǎng)絡(luò)風(fēng)暴”（Cyber Storm）網(wǎng)絡(luò)戰(zhàn)演習(xí)。2009年，思科與美國(guó)國(guó)防部共建“太空互聯(lián)網(wǎng)路由”（IRIS）項(xiàng)目。該項(xiàng)目是美國(guó)國(guó)防部聯(lián)合能力技術(shù)驗(yàn)證項(xiàng)目的一部分，由思科和Intelsat衛(wèi)星公司負(fù)責(zé)實(shí)施。

IBM是美國(guó)國(guó)家設(shè)備提供商，在2003年，Corning公司和IBM同美國(guó)能源部以及國(guó)家核子安全管理局一起開發(fā)超級(jí)計(jì)算機(jī)項(xiàng)目，這一項(xiàng)目的金額為2000萬美元。IBM提供了系統(tǒng)的電子控制和電路監(jiān)測(cè)。2014年，美國(guó)政府與IBM簽約開發(fā)自毀型網(wǎng)絡(luò)。同時(shí)，IBM還涉嫌向美國(guó)國(guó)安局和其他政府機(jī)構(gòu)提供過任何客戶信息以及向美國(guó)國(guó)安局和其他政府機(jī)構(gòu)提供軟件源代碼和加密密鑰，以便于它們收集用戶信息。

谷歌主要為美國(guó)政府搜集情報(bào)，從2004年起，谷歌就開始向美國(guó)政府出售其產(chǎn)品了，而與政府談下的每一筆生意，都是由谷歌下面的聯(lián)邦政府客戶銷售小組來完成的。在2010年谷歌與中央情報(bào)局準(zhǔn)備共同開發(fā)一個(gè)類似“維基百科”的“情報(bào)百科”平臺(tái)。

微軟主要幫助美國(guó)政府維持系統(tǒng)及信息安全。微軟與美國(guó)政府合作，幫助美國(guó)國(guó)安局繞開其加密系統(tǒng)，以應(yīng)對(duì)國(guó)安局可能無法攔截的Outlook.com網(wǎng)絡(luò)加密聊天，使得美國(guó)國(guó)安局能接觸到Hotmail電子郵件系統(tǒng)加密前的原文。

2.3 構(gòu)建健康有序的產(chǎn)業(yè)生態(tài)系統(tǒng)

構(gòu)建健康的產(chǎn)業(yè)生態(tài)系統(tǒng)主要是指，國(guó)家通過一個(gè)健康協(xié)調(diào)發(fā)展的產(chǎn)業(yè)生態(tài)系統(tǒng)，為網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)營(yíng)造良好的發(fā)展環(huán)境，并使其的作用發(fā)揮至最大化。具體做法包括市場(chǎng)秩序維護(hù)以及鼓勵(lì)自主創(chuàng)新兩個(gè)方面，在市場(chǎng)秩序維護(hù)方面，應(yīng)通過設(shè)置反壟斷機(jī)構(gòu)行使行政命令對(duì)不正當(dāng)競(jìng)爭(zhēng)行為進(jìn)行制裁。美國(guó)的做法主要是通過法院訴訟完成對(duì)不正當(dāng)競(jìng)爭(zhēng)行為的制裁。

而在鼓勵(lì)創(chuàng)新方面具體做法是針對(duì)國(guó)內(nèi)企業(yè)開發(fā)的具有自主知識(shí)產(chǎn)權(quán)的重要高新技術(shù)和產(chǎn)品的實(shí)施首購(gòu)政策，并進(jìn)行一定的稅收優(yōu)惠，也可以適當(dāng)?shù)膶?duì)科技創(chuàng)新企業(yè)進(jìn)行一定的政府資金投入。而美國(guó)在鼓勵(lì)企業(yè)自出創(chuàng)新方面主要的做法是政府直接投資，以資金投入帶動(dòng)創(chuàng)新發(fā)展。

3 結(jié)語

未來，我國(guó)應(yīng)在國(guó)家政策的指導(dǎo)下，構(gòu)建國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)家隊(duì)，并發(fā)揮國(guó)家隊(duì)?wèi)?yīng)有的作用，推動(dòng)產(chǎn)業(yè)快速健康發(fā)展，為建設(shè)堅(jiān)固可靠的國(guó)家網(wǎng)絡(luò)安全體系貢獻(xiàn)力量。

[參考文獻(xiàn)]

[1]黃鵬，由鮮舉.美國(guó)如何打造網(wǎng)絡(luò)安全盾牌[N].中國(guó)電子報(bào)，2002-09-13.

[2]蔡文之.網(wǎng)絡(luò)：21世紀(jì)的權(quán)力與挑戰(zhàn)[M].上海：上海人民出版社，2007.

[3]張保明.奧巴馬的網(wǎng)絡(luò)安全新思維[J].國(guó)際技術(shù)經(jīng)濟(jì)導(dǎo)報(bào)，2009（8）：6-7.

[4]唐嵐.美國(guó)國(guó)家信息安全保障體系簡(jiǎn)介[J].國(guó)際資料信息，2002（5）：19-21.

[5]溫憲.美國(guó)拓寬網(wǎng)絡(luò)空間霸權(quán)[N].人民日?qǐng)?bào)，2009-07-09.

[6]程群.奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略分析[J].現(xiàn)代國(guó)際關(guān)系，2010（1）：101.

[7]龔玉朝.美國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的新發(fā)展[N].學(xué)習(xí)時(shí)報(bào)，2010-05-24.

[8]王堅(jiān).美國(guó)的信息網(wǎng)絡(luò)安全措施[J].全球科技經(jīng)濟(jì)瞭望，2003（10）：49-50.

[9]曲成義.國(guó)家信息安全戰(zhàn)略研究的幾點(diǎn)思考[J].計(jì)算機(jī)安全，2003（11）：11.

[10]Beh，Hazel Glenn.Physical Loses in Cyberspace[J].8CONN.INS.J，2002（8）：55-68.

Analysis on Network Security Industry International Building Problems

Liu Zhao， Jiang Xinhao

（China Academy of Information and Communications Technology， Beijing 100191， China）

Abstract： The Internet security problem has risen to national security problems， the future will be even more acute. The Internet rapid development， the rapid penetration to the production， life， society， culture， military and other fields， and the associated with the issues of Internet security. Internet security event scale is rising fast， security threat types， rapid change caused enormous economic loss， even pose a threat to national security. As unmanned， smart home， wisdom， health care， etc. The development of technology， the Internet started from the virtual world to real world， everything is connected prospects. Can be expected， the problem of Internet security will become even more acute.

Key words： network power； security industry； industry team； policy support