從《網(wǎng)絡(luò)安全法》初窺習(xí)近平總書記信息安全觀

◆趙 姍

?

從《網(wǎng)絡(luò)安全法》初窺習(xí)近平總書記信息安全觀

◆趙 姍

（中共西安市委黨校 陜西 710056）

信息安全是“總體國家安全觀”中非傳統(tǒng)安全的重要組成部分。在習(xí)近平總書記的國家總體安全觀的指導(dǎo)下，《中華人民共和國網(wǎng)絡(luò)安全法》自2017年6月1日起施行?！毒W(wǎng)絡(luò)安全法》充分吸取了我國二十多年來互聯(lián)網(wǎng)發(fā)展中維護網(wǎng)絡(luò)安全的有效規(guī)定、措施和經(jīng)驗，對網(wǎng)絡(luò)和信息安全涉及的方方面面作了詳細(xì)的規(guī)范。習(xí)總書記在黨的十九大報告中提出：要全面構(gòu)建網(wǎng)絡(luò)和信息安全保障體系，牢牢掌握意識形態(tài)工作的領(lǐng)導(dǎo)權(quán)，堅決抵制網(wǎng)上的各種不良言論，依法制裁非法言論和網(wǎng)絡(luò)攻擊，維護網(wǎng)絡(luò)空間國家安全和利益。

習(xí)近平；國家安全法；網(wǎng)絡(luò)信息安全

1 《網(wǎng)絡(luò)安全法》的具體落實

農(nóng)業(yè)革命、工業(yè)革命和信息革命讓人類發(fā)展進入了空前繁榮的時代?！靶畔r代”（1950-）的顯著特點是，信息、資源更好的被共享，互聯(lián)網(wǎng)涉及到每個人的生活，信息全球化格局形成。互聯(lián)時代從通訊設(shè)施、實時媒體信息到基本生活服務(wù)，互聯(lián)網(wǎng)已經(jīng)深入居民生活的方方面面[1]。以互聯(lián)網(wǎng)為載體，依托其上的各類信息服務(wù)應(yīng)運而生，信息資源日漸重要，成為新的生產(chǎn)要素和社會財富。正如習(xí)近平強調(diào)，網(wǎng)絡(luò)信息是跨國界流動的，信息掌握的多寡成為國家軟實力和競爭力的重要標(biāo)志。隨著互聯(lián)網(wǎng)時代的繁榮，建設(shè)網(wǎng)絡(luò)強國、智慧中國，深化現(xiàn)行經(jīng)濟體制改革，提升我國的綜合國力成為實現(xiàn)中國夢的重要組成。網(wǎng)絡(luò)、互聯(lián)網(wǎng)在經(jīng)歷了粗放發(fā)展后勢必要步入正軌，為更好的明確網(wǎng)絡(luò)參與者的責(zé)任、義務(wù)，維持網(wǎng)絡(luò)行為的規(guī)范性，保障國家信息安全和網(wǎng)民信息安全的《網(wǎng)絡(luò)安全法》應(yīng)運而生。

（1）堅決維護網(wǎng)絡(luò)主權(quán)不受侵犯

網(wǎng)絡(luò)主權(quán)，是指一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。網(wǎng)絡(luò)主權(quán)對內(nèi)指的是國家獨立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務(wù)；網(wǎng)絡(luò)主權(quán)對外指的是防止本國互聯(lián)網(wǎng)受到外部入侵和攻擊。網(wǎng)絡(luò)主權(quán)和主權(quán)一樣也具有排他性，是一個“領(lǐng)域性”的概念。

美國作為互聯(lián)網(wǎng)的創(chuàng)始國，就曾提出把互聯(lián)網(wǎng)空間作為““全球公域”（global commons）”，即一個沒有國家主權(quán)和管轄范圍的領(lǐng)域來開發(fā)使用，但這實質(zhì)上只是為其實現(xiàn)自己的網(wǎng)絡(luò)霸權(quán)戰(zhàn)略找借口。正如過去美國爆出的最大網(wǎng)絡(luò)監(jiān)聽“斯諾登事件”，美國極其重視自己的網(wǎng)絡(luò)空間戰(zhàn)略，不但嚴(yán)守自己網(wǎng)絡(luò)空間安全的同時，不惜以侵犯他國網(wǎng)絡(luò)主權(quán)利益的方式不斷尋求本國的網(wǎng)絡(luò)利益最大化。

習(xí)近平總書記對于我國網(wǎng)絡(luò)空間主權(quán)的一貫主張是堅決維護網(wǎng)絡(luò)空間主權(quán)[2]，沒有網(wǎng)絡(luò)安全何談國家安全。在網(wǎng)絡(luò)上的信息涉及生活的方方面面，包括政治、文化、科技、社會等多方面。網(wǎng)絡(luò)上運行的數(shù)據(jù)具有涉及范圍廣、傳播迅速，無界性和時效性強的特點，網(wǎng)絡(luò)數(shù)據(jù)的特點加大了網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控和維護網(wǎng)絡(luò)安全的難度?？此破匠５臄?shù)據(jù)信息一旦泄漏，通過專業(yè)技術(shù)、大數(shù)據(jù)等方式會從中提取出重要的信息，網(wǎng)絡(luò)上運行數(shù)據(jù)的安全涉及社會各個領(lǐng)域的信息安全，這也就是網(wǎng)絡(luò)信息安全為何重要的原因。在我國建設(shè)信息現(xiàn)代化的同時要加強網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管和網(wǎng)絡(luò)安全的維護，降低網(wǎng)絡(luò)安全風(fēng)險和威脅。

我國現(xiàn)行的《網(wǎng)絡(luò)安全法》把維護網(wǎng)絡(luò)空間主權(quán)作為立法主旨，以達到完善國家網(wǎng)絡(luò)安全戰(zhàn)略的目的。立法作為一項行使國家主權(quán)的行動，對維護、尊重網(wǎng)絡(luò)主權(quán)，維護網(wǎng)絡(luò)安全、互利共贏意義重大。《網(wǎng)絡(luò)安全法》規(guī)定監(jiān)測、防御、處置來自境內(nèi)外的網(wǎng)絡(luò)安全和風(fēng)險的方法、措施，依法追究和制裁惡意網(wǎng)絡(luò)入侵、干擾、破壞等違法活動。

（2）建立健全網(wǎng)絡(luò)和信息安全保障體系

我國作為網(wǎng)絡(luò)使用大國，規(guī)范網(wǎng)絡(luò)操作、言行，保障國家的網(wǎng)絡(luò)信息安全就十分重要?！毒W(wǎng)絡(luò)安全法》中定義的網(wǎng)絡(luò)安全，是指通過采取必要措施，防范網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用造成的意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。習(xí)近平總書記曾在2016年的網(wǎng)絡(luò)安全和信息化工作座談會上指出：網(wǎng)絡(luò)信息安全事故會對社會穩(wěn)定造成極大的威脅和破壞，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系和建立健全網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全工作的重中之重[1]。習(xí)近平總書記在2017年中央政治局第二次集體學(xué)習(xí)時指出，要推動實施國家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國，就必須建立網(wǎng)絡(luò)數(shù)據(jù)安全保障體系。網(wǎng)絡(luò)空間的構(gòu)建分為軟件和硬件兩部分，在構(gòu)建網(wǎng)絡(luò)安全防御體系上也會從兩方面入手。

①硬件安全：虛擬空間的對象始終要映射到現(xiàn)實空間的實物上，網(wǎng)絡(luò)空間的運行始終離不開現(xiàn)實世界的物理設(shè)施?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)定義為：由計算機或者其他通信終端及相關(guān)設(shè)備組成的，按照一定規(guī)則和程序?qū)?shù)據(jù)信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。硬件設(shè)備的安全可靠是保護網(wǎng)絡(luò)安全的基礎(chǔ)。在現(xiàn)行的《網(wǎng)絡(luò)安全法》特別規(guī)定網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)該按照國家準(zhǔn)標(biāo)生產(chǎn)并通過安全認(rèn)證和安全檢測，對于涉及國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施需要實行重點保護。

②軟件安全：網(wǎng)絡(luò)軟件安全包含了網(wǎng)絡(luò)軟件運行環(huán)境安全和通過網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息內(nèi)容的安全。《網(wǎng)絡(luò)安全法》規(guī)定對網(wǎng)絡(luò)產(chǎn)品實行網(wǎng)絡(luò)安全等級保護制度，要求網(wǎng)絡(luò)運營者依法履行安全保障義務(wù)，實時監(jiān)測網(wǎng)絡(luò)運營商在網(wǎng)絡(luò)上運行的網(wǎng)絡(luò)軟件產(chǎn)品和所提供的軟件服務(wù)的變化情況，及時發(fā)現(xiàn)軟件漏洞，通過提供軟件補丁更新和建立監(jiān)測預(yù)警、應(yīng)急處置制度等方式，維護軟件的安全運行。網(wǎng)絡(luò)數(shù)據(jù)包含了通過網(wǎng)絡(luò)收集、傳輸、交換、處理的數(shù)據(jù)和以電子方式存儲的各種信息。網(wǎng)絡(luò)數(shù)據(jù)安全的任務(wù)就是要保證這些數(shù)據(jù)無論以何種方式在網(wǎng)絡(luò)上使用都具備數(shù)據(jù)的完整性、保密性和可用性，不受外界非法入侵、破壞、竊聽。網(wǎng)絡(luò)上的信息內(nèi)容安全要求網(wǎng)絡(luò)上公開發(fā)布的視頻、聲頻、文字、和圖像等信息不得對國家、社會和他人造成損害。《網(wǎng)絡(luò)安全法》在規(guī)定網(wǎng)絡(luò)傳播內(nèi)容底線的同時倡導(dǎo)推動中華民族“社會主義核心價值觀”的傳播。

（3）建立網(wǎng)絡(luò)安全保障機制

習(xí)近平指出：“維護網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線?！苯⒁哉疄橹鲗?dǎo)、各方共同參與的網(wǎng)絡(luò)安全保障機制在《網(wǎng)絡(luò)安全法》中得到具體的體現(xiàn)：

《網(wǎng)絡(luò)安全法》規(guī)定了國家網(wǎng)信部門、國務(wù)院電信部門和公安部門以及其他有關(guān)機關(guān)在維護網(wǎng)絡(luò)安全方面的具體管理范圍和責(zé)任內(nèi)容，各級政府應(yīng)當(dāng)積極協(xié)調(diào)、支持與促進落實保障網(wǎng)絡(luò)安全工作的相關(guān)措施。

網(wǎng)絡(luò)運營者不但是網(wǎng)絡(luò)空間的主要建設(shè)者，更是實施維護網(wǎng)絡(luò)空間安全措施的重要執(zhí)行者。《網(wǎng)絡(luò)安全法》把規(guī)定網(wǎng)絡(luò)運營商的責(zé)任和義務(wù)作為的重要內(nèi)容?！毒W(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運營者在提供網(wǎng)絡(luò)產(chǎn)品時不僅要使用符合國家安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬件設(shè)施，還要具備保障軟件產(chǎn)品安全運行的技術(shù)措施。網(wǎng)絡(luò)運營者有對于使用網(wǎng)絡(luò)產(chǎn)品、服務(wù)的用戶必須做到用戶信息保密義務(wù)；對于利用網(wǎng)絡(luò)產(chǎn)品違法發(fā)布的信息要及時停止傳輸，保存證據(jù)，向有關(guān)部門報告的義務(wù)；向公安、國安執(zhí)法部門提供技術(shù)支持和協(xié)助的義務(wù)。

《網(wǎng)絡(luò)安全法》在規(guī)定保護公民、法人依法使用網(wǎng)絡(luò)權(quán)利的同時應(yīng)承擔(dān)相應(yīng)義務(wù)?！毒W(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)使用者遵守法律和道德，不得發(fā)布法律禁止的信息，不得從事危害網(wǎng)絡(luò)安全的活動，逐步實施網(wǎng)絡(luò)用戶實名制，以此保證網(wǎng)絡(luò)信息的可追溯性。

2 習(xí)總書記網(wǎng)絡(luò)安全觀

互聯(lián)網(wǎng)使整個世界變成一個地球村。從我國的《網(wǎng)絡(luò)安全法》的出發(fā)，著眼于國家信息安全所處的嚴(yán)峻形勢，深入研究和探討習(xí)近平總書記信息安全觀，以便更好的指導(dǎo)我國信息安全保障體系的建立和完善。

(1) 以中國國情為依據(jù)，做好網(wǎng)絡(luò)信息安全工作

據(jù)中國互聯(lián)網(wǎng)發(fā)展報告統(tǒng)計，截至2017年底，中國網(wǎng)民規(guī)模達7.72億人，網(wǎng)絡(luò)普及率為55.8%[3]。世界第一的網(wǎng)民數(shù)量讓中國已成為名副其實的網(wǎng)絡(luò)大國。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)安全的重點監(jiān)管領(lǐng)域，巨大的網(wǎng)民數(shù)量意味著中國的網(wǎng)絡(luò)信息安全體系面臨著嚴(yán)峻考驗。網(wǎng)絡(luò)空間的虛擬性、網(wǎng)絡(luò)信息擴散的廣泛性讓許多國外反動勢力把網(wǎng)絡(luò)作為他們的陣地，利用網(wǎng)絡(luò)進行犯罪、黑客攻擊、意識形態(tài)和文化觀念的滲透，對社會安定進行擾亂、國家主權(quán)進行侵犯。習(xí)近平總書記說過 “做好網(wǎng)上輿論工作是一項長期任務(wù)，要運用網(wǎng)絡(luò)傳播規(guī)律，弘揚主旋律，激發(fā)正能量，把握好網(wǎng)上輿論引導(dǎo)的時、度、效，使網(wǎng)絡(luò)空間清朗起來?！绷?xí)近平總書記指出網(wǎng)絡(luò)信息安全的建設(shè)應(yīng)該是一項長期的任務(wù)，要深入調(diào)研，深入分析網(wǎng)絡(luò)信息傳播規(guī)律，適時引導(dǎo)網(wǎng)絡(luò)輿情走向，積極開展網(wǎng)絡(luò)安全宣傳教育，完善網(wǎng)絡(luò)安全防控體系。

(2) 增強安全意識，提升技術(shù)水平

第四次的工業(yè)革命讓信息成為重要的生產(chǎn)要素和社會財富。習(xí)近平總書記就曾強調(diào)：“國家軟實力和競爭力主要體現(xiàn)在信息掌握的多寡上”，信息化水平的發(fā)展程度依賴信息技術(shù)和產(chǎn)業(yè)的發(fā)展，要讓信息產(chǎn)業(yè)良性發(fā)展，就要加強信息基礎(chǔ)設(shè)施建設(shè)，提升數(shù)據(jù)信息采集、處理、傳播、使用的安全能力。保障網(wǎng)絡(luò)信息安全成為讓信息產(chǎn)業(yè)更好的惠及民生的關(guān)鍵。但是根據(jù)2017年《中國計算機報》統(tǒng)計，我國上網(wǎng)的企業(yè)中55%沒有安裝防火墻，46.7%的企業(yè)沒有安裝安全審計系統(tǒng)，67.2%的企業(yè)沒有安裝入侵檢測系統(tǒng)，75%的企業(yè)用戶沒有安裝網(wǎng)站自動恢復(fù)備份系統(tǒng)[4]，統(tǒng)計數(shù)據(jù)顯示中國網(wǎng)絡(luò)建設(shè)主要參與者的網(wǎng)絡(luò)安全意識薄弱，對信息安全技術(shù)的忽視。國內(nèi)的一部分信息安全技術(shù)產(chǎn)品還依靠國外提供，安全保障體系還在完善過程中，這就給網(wǎng)絡(luò)信息安全事故的發(fā)生埋下了隱患[5]。

習(xí)近平總書記曾強調(diào)：“建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)”。我國是網(wǎng)絡(luò)大國，但離互聯(lián)網(wǎng)強國還有一定的差距。根據(jù)習(xí)總書記的要求，建設(shè)互聯(lián)網(wǎng)強國要有全面的信息技術(shù)、長期合理的互聯(lián)網(wǎng)技術(shù)研究發(fā)展戰(zhàn)略，有技術(shù)、出成果，同時下大力氣解決成果轉(zhuǎn)化現(xiàn)實應(yīng)用的問題[6]，環(huán)環(huán)相扣使得互聯(lián)網(wǎng)產(chǎn)業(yè)良性發(fā)展，這才是成為網(wǎng)絡(luò)強國的可行途徑。

(3) 培養(yǎng)保障信息安全的專業(yè)人才隊伍

習(xí)近平總書記曾講過：“人才是最寶貴資源，建設(shè)信息化強國，就是要把人才資源匯聚起來 ”。建設(shè)網(wǎng)絡(luò)強國所需要的人才不單是技術(shù)人才，更包含了優(yōu)秀的管理人才。在保障信息安全領(lǐng)域，我們需要依靠信息安全技術(shù)人才、信息安全審核人員、信息安全監(jiān)控人才和信息安全法律人才。而我國面臨的現(xiàn)狀是信息安全技術(shù)人才短缺，信息安全技術(shù)領(lǐng)軍人才過少，這成為我國信息安全發(fā)展的制約因素。國家只有為網(wǎng)絡(luò)事業(yè)的各類人才提供更廣闊的發(fā)展平臺才能留住人才[6]激發(fā)人才的創(chuàng)造力。習(xí)近平總書記的人才政策，體現(xiàn)了對人才的重視，只有建立一系列有效的激勵政策才能有利于信息安全高級人才的培養(yǎng)、選拔、使用和考核，加快人才體制改革、加強保障信息安全專業(yè)人才培養(yǎng)，為國家網(wǎng)絡(luò)信息安全事業(yè)打造一支高素人才隊伍。

3 結(jié)束語

綜上，從我國的《網(wǎng)絡(luò)安全法》的制定討論習(xí)近平總書記的網(wǎng)絡(luò)信息安全觀。學(xué)習(xí)習(xí)近平總書記的信息安全觀，增強國民對國家信息安全戰(zhàn)略部署的了解和國民對國家信息安全保障體系建設(shè)的信心，有助于提升國民對國家信息安全的防范意識，并為實現(xiàn)國家信息安全發(fā)展目標(biāo)指明了前進方向。

[1]習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[N].人民日報,2016.

[2]習(xí)近平.習(xí)近平在巴西國會的演講[DB/OL].時政新聞新華網(wǎng),2014. http://www.xinhuanet.com// world/2014-07/17/c_1111665403.htm.

[3]江蔚.分析稱網(wǎng)絡(luò)信息小組標(biāo)志我國向網(wǎng)絡(luò)強國邁進[DB/OL]. 時政新聞新華網(wǎng),2017.http://news. qq.com/ a/20170227/023122.htm.

[4]方清濤.中國信息安全面臨的挑戰(zhàn)及原因分析[J].河北經(jīng)貿(mào)大學(xué)學(xué)報,2017.

[5]沈昌祥.關(guān)于加強信息安全保障體系的思考[J].信息安全與通信保密,2002.

[6]習(xí)近平.總體布局統(tǒng)籌各方創(chuàng)新發(fā)展努力把我國建設(shè)成為網(wǎng)絡(luò)強國［N］．人民日報，2014.