他山之石

您现在的位置是:网站首页 >他山之石

当前网络安全形势及应对(上)

浏览次数:4191      日期:2017-03-29

当前网络安全形势及应对(上)

熊洁

中央党校国际战略研究院助理研究员、博士

各位学员,大家好!今天我们上课的题目是“网络安全”。在讲网络之至开讲这堂课之前,我们先分享一下,之前美国大选中间有一个非常有意思的亮点,就是希拉里为一方的民主党人攻击特朗普说,是有俄罗斯在背后黑客侵入美国的电脑,操纵了美国的大选,最后推动了特朗普上台。这是我们看到的网络安全事实上在美国也存在这方面的问题。我们知道的一个影响更大的美国的棱镜计划,那说斯诺登声称美国每天要监听全世界10万亿次的包括电话和网络的各种信息,其中有3万亿条都是来自中国的。我们已经看到了,所有的人现在生活在世界上没有办法脱离网络对各…所有人生活的这个干涉。

今天我们来讲一下关于网络安全的问题。我们今天这堂课主要分为四个部分:第一个部分,我们先看一下网络安全它的概念和它的界定;第二部分,我们主要看看网络安全的重要意义主要在哪里;第三点,我们谈一下各个国家的网络安全战略;最后一点,我们将简要的分析一下中国的网络安全现状以及我们的应对措施。

一、网络安全的概念

首先,我和大家一起来学习一下什么叫做网络安全。事实上这个概念在今天还是没有一个非常统一的答案,我们今天看到的充斥所有的文件、报纸和各类的研究、书籍上我们可以看到,主要有几种类型的这个表述,一种是网络安全,一种是信息安全,还有是网络空间安全,还有一种叫法是网络与信息安全。所以我们看到目前还没有一个非常统一的说法。

我们从各国重要机构的官方文件来看,比如说在2002年比较早的OECD发布的《信息系统和网络安全准则》这个文件中间,它开始使用的是“网络安全”这个概念。而美国政府在2011年发布的《网络空间国际战略中间》,它使用的专业的词汇是网络空间安全。而韩国政府跟和德国政府分别发布本国的网络安全战略的时候,用的词汇都是网络安全。我们看到的,日本在2006年和2009年发布的《国家信息安全战略》的时候,使用的是信息安全这个词。但是到了2013年和2015年,这个词用另外一个词替换了,用的都是“网络安全”。

同样的问题也发生在中国,中国在上个世纪90年代开始关注这方面的安全事务。在九十年代左右,我们看到的所有官方的文件和报纸包括我们研究的文章和书籍主要采用都是“互联网完全”、“互联网保密”这样的词汇,以及我们现在经常看到的“信息安全”。

2000年以后,我们主要看到的这个表述方式都是信息安全,比如说在2003年国务院发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》中间,使用的就是“网络和信息安全”这个概念。到了2012年十八大报告正文中使用的词包括“信息安全”、包括“网络空间安全”等等概念。

2014年,我们知道这是非常重要的一年,这一年我们成立了国家网络安全和信息化领导小组,然后习近平总书记担任了组长,这个小组表述的时候,采用的是“网络安全和信息化”的表述。

2014年,习近平总书记在国家安全委员会的第一次会议中间阐述总体国家安全观的时候,他使用的是“信息安全”。2015年我们通过的《中华人民共和国国家安全法中》我们用的是网络与信息安全这个词。而刚刚过去的2016年年底,2016年的1228日,我们通过的《国家网络空间安全战略》使用的这个词汇是“网络空间安全”。可以看到,关于网络安全的表述词汇事实上有多种的,每一个词汇它表达的意思是不是完全一样呢?我想还有些许的区别。

这里我们首先看一下关于“信息安全”这个词。信息安全这个词,首先出现在二十世纪的四五十年代,这时候特指的是海底光缆和计算机技术发展之后海量信息开始流通所导致的安全问题。所以我们看到,这时候的表述都是信息安全。而它特指的是保障国家机构个人的信息空间、信息载体和信息资源不受到来自内外各种形式的威胁、危险、侵害、误导的外在状态,或者信息传播课程中的信息资源免受各类威胁、干扰和破坏,保证信息资源的保密性、可靠性、完整性和可获得性的安全属性。我们看到的,这其实是一个比较复杂的一个安全过程。

我们看到另外一个词“网络空间安全”,它相对于刚才“信息安全”主要保障主体是信息之外,它有一个新的关于空间的概念。我们知道,在上世纪九十年代左右我们的互联网开始真正流通起来的时候,我们有了另外一个世界、另外一个空间,这时候网络空间的概念开始进入我们的安全领域,它保障的是在网络空间上所储存的信息的保密性、完整性和可用性。而网络空间存储信息的真实性、可核对性、不可依赖性以及可靠性也属于网络安全的框架之内。因此,我们看到了网络安全它主题所要保护的设施,包括计算设备,包括个人的计算机,各类基础设施、应用和服务器、通讯系统以及所有在网络环境中间流通和传输的各类信息的总和。这时候我们看到,网络空间安全事实上比信息安全要更加宽泛。

我们看到的网络与信息安全,它在2015年《中华人民共和国国家安全法》中有一个明确的表述,即提升网络和信息安全的保护能力,加强网络和信息技术创新研究开发和应用,实现网络和信息的核心技术、关键基础设施以及数据的可靠性、可控性,加强网络的管理、防范、制止和依法惩处网络攻击、网络入侵、网络窃密、散布非法有害信息等网络的违法行为,维护国家网络主权安全、安全和发展的利益。这里我们应该看到,我们提到的网络和信息安全,比刚才前两个概念有了进一步的提升,它一方面,强调刚才传统的保障我们的信息、保障我们的设备和系统之外,还提到了基础设施的保障,另一个非常重要一点就是,它提到了我们要进一步保障我们的信息技术的创新和研发的能力,我想,这又是一个提升。今天我们在讲到网络安全的时候,涵盖上述的三个主要概念,即:网络安全、网络空间安全、信息安全、网络安全和信息安全,这三个概念。所以说是一个更加宽泛的概念,它不但强调了网络空间的安全,在信息化上也提出了更高的要求,二者缺一不可。

我们知道,在中央网络安全和信息化这个大会上,习近平总书记专门提到了“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”因此,对我们提出了更高的要求。这里我们的网络安全就包括了关于信息的保障,包括了在互联网空间中的安全问题,包括了基础设施,包括了创新,包括了相关的技术、研发等等各方面的概念,是一个相对综合的概念。

这里我们要需要进一步提出的是,网络安全事实上它有相对一个层次,第一个层次是咱们比较熟悉的信息安全的概念,即在网络内所有的信息自身的一个安全。这里,我们就会技术比较具体来讲,它包括中间各种大数据,还包括什么呢?包括我们的各类的信息、人证、身份认证识别等等方面的安全,这都是信息安全的这个概念和范畴。

第二个安全,我们要提到的是网络信息系统的安全。那这里呢,主要指的是整个网络它的这个基础设施、它的硬件和操作系统方面的管理这一方面的安全。

第三个层次,外延更加宽泛,它指的是由于网络和信息安全所导致的传统安全,也就说网络安全和信息安全外溢到了其它各个方面的安全,也属于我们网络安全应该处理到的范围。比如说由于网络安全导致的我们的金融安全出了问题,事实上其中和网络安全相关的部分应当属于我们网络安全所管理的范畴。还有,我们看到的军事安全中间,也由于互联网和信息泄露等造成的一些泄密和安全问题。事实上在家里也涵盖或者说有一个交叉,也属于我们网络安全处理的问题。我们也看到,还有在自然资源信息泄露或者是外泄等等导致的一些损失和安全的问题,同样属于我们网络安全应该讨论的范畴。因此,我们这里看到,在第三个层次比我们之前提出的几个概念有了更高的要求,就是所有由于网络安全的漏洞或者是信息保障不确,所导致的其它传统安全范畴内的安全问题也是我们网络安全需要去研究的一个范畴。因此,信息的安全、网络系统的安全以及由此导致的或者由此外延出的传统安全都属于我们网络安全研究的范畴。刚才我们讲的是第一个部分,也就是网络安全它的一个概念范畴,我们给它做了一个细化和澄清。

二、网络安全的重要意义

(一)网络在生活中扮演更加重要的角色

这里,我们刚才讲到的第二点,那就是网络安全的它的重要意义,事实上网络安全今天在我们的生活中间起到一个非常非常重要的作用。我们知道,我们今天所有的生活都离不开互联网,我们在互联网学习、查找资料,我们在互联网上处理工作的相关的各种政务,包括商业的各种往来,同样的,我们还在互联网传递信息,进行各种类型的社交活动,我们还在互联网上购物。所以我们今天看到,24小时里面我们离开网络的时间,其实现在算算屈指可数,当你拿起手机、当你打开电脑、当你打开任何这个互联网的设备,我们都紧密地通过网络联系到了一起。因为网络本身具有和其它传统安全不一样的特征,我们看到,它没有一个清晰一个这个边界,而且我们也不知道网络上其它主体的具体的情况。所以,导致我们看到的网络安全事实上在我们今天的安全生活中间处于一个非常非常重要的地位。

在去年年底发布的《网络空间安全战略》中,对网络安全它的这个重要意义有了一个概括,它说,网络在生活中间扮演了一个更加重要的角色。

首先,它是信息传播的新渠道。我们传统知道的信息的来源方式,除了口口相传,除了后来我们看到的电报、电话以及我们看到的书籍,今天扮演更重要的作用的是我们的网络,我们的互联网上除了学者们、学生们和相关的专家们在中间取得自己有用的数据资料之外,各类和我们生活密切相关的信息,我们在网络上都能获得。可以说,大众百姓的生活已经离不开网络了,当我们发现一个问题的时候,我们现在已经产生了一个不自觉的反应,当我们不知道什么问题的时候,我们会在网络上进行求助。比如说求助于百度,比如求助于谷歌,还有在专业的数据库或者专业的网站上找到自己的资料。另外,我们还看到了,除了我们获取资料、获取信息,我们还在网络上传播资料、传播信息。如果说在1.0版本互联网时代,我们主要是从网络上获取信息,而2.0网络时代,我们主要是在网络上相互交互传递信息,到了3.0今天的时代,我们到了自媒体时代,每一个人都是一个发布信息的一个信息源,每一个人发布的信息都可能获得成千上万的浏览和关注。今天我们看到的不管是直播还是这个微信的点击,都使得其它人,其它成千上万我们不熟悉、我们不认识的人在获得我们的各类的信息。所以说,网络成为了我们信息传播的新渠道。

第二,网络也成为了我们生活、生产的新空间。我们知道,今天有了互联网经济,因此,生产有了一个区别于实体经济之外的另外一个虚拟经济空间,在这里有互联网金融,还有我们看到的和实体经相挂钩的互联网经济。我们可以从这个千万这个公里之外通过互联网获得我们想要的服务和产品,因此打开了所有人生活、生产的一个新的空间。这里比如说,通过阿里巴巴、通过我们的淘宝网,来自新疆的南江比如说喀什的农民,有可能拓展了自己生产力的这个市场,它可以把自家羊所产的这个羊毛、自己鸡所下的鸡蛋卖给远在千里之外的广东的客户,也可以把自己的羊卖给千里之外东北的客户。因此,极大地拓展了我们今天在现实生活中的这个市场的概念,我们市场从有形的变成了无形的。

另外,我们看到,如互联网本身除了和实体经济挂钩之外,它自身也衍生了一大批产业,比如说我们现在看到的互联网社交媒体,不管是我们今天看到的facebook,或者我们国内的校园网,还是说我们看到的这个各种交友空间,还有我们看到的之类游戏平台,还有直播平台,这一类原本完全不存在的空间成为了一个使你的创造我们新的GDP的一个生产的空间。,这是在生活和经济方面的影响。对于我们的生活,同样也是如此,越来越多的年轻人除了在现实生活中找到自己的位置之外,他们还有另外一个角色,所有人都有可能在虚拟的网络空间中间是另外一个人、扮演另外一个角色。或者我们就发现,我们的生活圈子也拓展了,绝对不是传统的因为地域物理边界限制的周围的仅仅某个村、某个小学或者某一个市、甚至某一个国家,今天由于互联网,我们的生活空间、我们的交友圈已经扩展到了全世界的各个角落。这时候我们就看到,我们的生活空间也大大拓展了。这里,我们提到的是生产和生活新空间的拓展。

我们也看到了经济发展的新引擎。经济发展的新引擎,刚才在生产过程中已经提到的一些,在这儿我们还要提到更多。首先,它将我们的实体经济的市场扩大了,第二,它产生了新的虚拟经济,第三,它又提供了更多的服务,让我们的生活更加地便利化了。比如说由于互联网,我们各类的服务型的网站,比如说大众点评网,比如说各类网上二手交易平台,各类可以服务的交易平台,使得我们的经济生活的这个选择性和多样化都有了进一步的提升。所以,这里我们提到了我们的经济发展和进一步地拓展了,有了一个经济发展的新引擎。我们看到了,不管是阿里巴巴还是百度还是我们看到的腾讯等等,它们现在都成了中国屈指一数的大的一个这个经济体,成为我们中国新的经济增长点,尤其由此引发的其它在我们广大这个农村因此产生了比如说淘宝村等等产业的发展,也进一步推动了我们的国民经济的发展。这里我们提到的是经济发展的新引擎。

第四个,我们要提到的就是它也成为了文化繁荣的新的载体。过去我们想要了解获得新的文化资源,我们只能通过书籍、通过电视都是一个相对单一的、单项的获取方式,而是资源非常有限。但是今天,所有的文化、各种表达方式,不管是各类的文艺形式、电影,还是漫画、歌曲,包括各类的表现形式,只要个人认为自己的表演有价值,自己所创造的艺术有欣赏品味,都可以把各类的东西放到互联网上去。我们可以在互联网上欣赏到中国的昆曲,同样也可以看到巴西的伦巴,我们也可以看到非洲某个土著部落的它的各类的文化表现形式。因此,我们可以真正实现了足不出户,你在家里欣赏到各类的视觉大餐和文化盛宴。同样的,我们也可以让自己成为一个文化的这个发源地。怎么说呢?所有的人都可以通过手机、通过小小的屏幕、通过这个电脑把自己创作的各类文化作品表现,比如说小说,比如说自己拍的小视频,比如说各类文艺演出等等传播到网络上去,让更多的人看到我们。所以说,我们的文化的交往形式和传播形成得到进一步地丰富和发展,使得互联网成为我们文化交流的一个新的载体。

同样的,它也成为我们社会治理的一个新平台。过去,我们的社会治理非常传统,也非常简单,就是在现实中人和人交往的这个社会,但是今天我们发现,在互联网中有另外一个空间、另外一个世界,有很多人在互联网中做着可能在现实生活中没有办法实现的事情,有可能在互联网上成立了公司,在互联网上有了新的角色,在互联网上甚至从事一些违法犯罪活动,获得了一些钱财,甚至从事一些诈骗等等刑事犯罪的行为。因此,我们的政府、我们的各类管理机构,它需要管理的平台有所延伸,不仅要管理我们现实生活,也需要把我们的管理的各类方式方法延伸到我们的互联网中间去,而且我们需要有新的区别于以往传统方式的一些管理方法,对我们的新的治理能力和治理结构提出新的要求。所以,这里说这是社会治理的新平台。

下一个,就是交流合作的一个新纽带。事实上刚才已经提到了。不管是各类的文化精英还是草根阶层,都有可能通过互联网有了一个交流、交往的一个新形式和平台。我们看到很多跨国婚姻今天的这个突飞猛进,有一个非常非常大的一个刺激的因素就是互联网的存在,很多人足不出户在家里有可能在网上和全世界其它地区的人和朋友有了一个新的交往,使得个人和个人之间、组织和组织之间、各个地方、各个国家有了另外一个纽带或者联系的一种方式,就是我们这个交流合作也可以在网络中间发生。

最后,我们也看到了,事实上正是由于这个我们看不见的这个空间的拓展,使得我们国家主权的概念也有了进一步地提升,或者更加明确地说,我们的国家主权有了一个新的领域。如果说网络空间是无限的,我们必须还要指出另外一个问题,尽管网络空间是无限的,但网络空间中间的国家主权依然是有边界的。因此,这对于我们整个国家在安全方面也提出了一个新的要求。也就是说我们在传统的临土、临海、临空的概念之外,还需要进一步地发展在我们互联网中也有一定的治理能力。这个治理的空间不仅是对内的,对内之内所有所辖的只要是中国网民所在的空间内的一个管辖,对我们的网民进行一个管辖之外,对外还需要和其它国家有一个相互的这个合作,甚至还有一些竞争,需要把我们的网络主权、权益有所保障。这里就是我们提到的网络在生活中扮演的更重要的一些角色。

(二)网络安全是总体国家安全观的重要组成部分

第二点我们要看到它的重要性,网络安全的重要性主要体现是网络安全是总体国家安全观的重要组成部分。我们知道,习近平总书记在这个国家安全委员会的第一次会议中间郑重提出了总体国家安全观的这样一个概念。他表示,当前我国国家安全内涵和外延比历史上任何一个时期都要丰富,时空、领域比历史上任何时候都要宽广,内外因素比历史上任何时期都要复杂,而总体国家安全观、总谋的阵势及政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应的正是当下错综复杂的各类安全挑战。在这里,我们需要做一个专门这个补充,就是在总体国家安全观中,关于网络安全的表述主要是用信息安全这个概念来指代的。在这里,我们需要特别说明的是信息安全作为总体国家安全观所提到的11个安全中的一个重要的组成部分,它自身是我们总体国家安全观最重要的一个安全领域之一。除此之外,我们还应该看到作为这十一分之一和其它的十一分之十这其它十个安全领域也有相对应的一个互动关系。我们看到了,所有其它十个安全都和信息安全或者我们今天提到的网络安全信息相关、相辅相成。

我们首先看看政治安全。政治安全和信息安全的作用之间的这个相互关系非常密切,我们看到了,政治安全主要是维护我们社会主义制度和国家政治领域方面的安全的范畴,而我们今天受到的政治安全的一个重要的挑战是来自国外的妄图颠覆我们社会主义制度的各类和平演变的措施。在国外,我们可以看到的更明显的标志就是颜色革命,而颜色革命在国外不管是我们看到的郁金香革命还是橙色革命,还是我们看到的天鹅绒革命,它们都有一个重要的发展的手段或者说一个名义的基础,就是利用互联网。我们今天在捍卫我们社会主义政治安全的一个重要的途径也是要通过信息安全。一方面,我们要防御西方国家使用信息互联网这一方式渗透甚至威胁直接损害我国的政治安全,这是一方面。另外一方面,我们还要自己要巩固我们的政治安全,要把我们的信息、网络安全作为一个重要的阵线,我们还要不断拓展,对外宣传我们的社会主义制度的优越性、我们的合法性以及我们的竞争力。在这一方面,互联网绝对是我们和西方国家对证,然后争夺民意、争夺民心的一个重要的战场。所以说,政治安全和信息安全、我们今天的网络安全之间息息相关。

第二个安全是国土安全。国土安全,我们看到了,它包括很多的概念,比如说今天威胁我们国家安全最重要的国土安全实际上是国家统一的问题。我们今天看到了,不管是台湾问题,还是东突问题,还是香港问题,它们存在的很多的问题都是外国势力通过互联网将国外的一些反动思想、反动的理论,通过互联网传播给国内不法分子,并且利用互联网煽动国内不明世界情况的百姓和民众们,就是通过互联网来进行的。我们看到了,之前和平演变总指挥美国的专家,他们经常说,我们今天要用的一个重要的一个手段就是互联网,而在美国的国家安全报告中间,中间有一点提高这个要推动美国的这个自由民主价值观,它专门在中间说,我们要充分发挥现有的互联网技术和各类的社交媒体,来传播我们的价值观。因此,我们在捍卫比如说香港和台湾是我们不可分割的神圣一部分的时候,在捍卫东突新疆的是我们不可分割一部分的时候,我们就要借机抵制西方势力借助互联网这个阵地挑战、挑衅我们的国家统一。这是在国土安全这一方面。

在军事方面,我们知道,军事安全现在绝对不是我们传统看到的我们二战时期的肉搏或者机械战,我们现在更多的是信息战甚至是网络战。我们看到,包括美国在内的很多西方国家已经开始筹备怎么应对未来的网络战争,而且都在正式地建立自己的网络军甚至是网络司令部,要专门筹建一批机制、机构和人员从事网络战方面的这个专门队伍。在此方面中国也同样地有这方面的责任和这个重担,也要在军事安全有更多的准备,应对未来有可能在网络空间中间发生的网络战。这是军事安全方面。

在经济安全方面。刚才我们已经提到了,经济生活中间,因为互联网的存在,有了经济发展的新引擎,我们生产的规模也因此扩大了。但同样的,由于互联网自身的边界相对模糊、互联网的开放性,我们的经济安全也同样地遇到了各类的风险和挑战,不管是在金融领域还是我们现在看到的在互联网经济、各类网上交易等方面。我们看到由于互联网、由于黑客入侵、由于各种诈骗等等方面的原因,我们的经济安全事实上也在受到网络安全这方面的挑战。而我们要维护网络安全,同样离不开信息安全和网络安全这方面的努力的支撑。

下一个,文化安全。刚才已经提到了,文化安全得以进一步地发展,是因为有了互联网这一个新兴的文化载体。但是同样的,文化安全也多了一个挑战或者说是风险,就是因为互联网无处不在,我们中国的传统文化也越来越多地,因为互联网这一个新媒介的存在,受到了西方其它国家或者说其它文明文化的一个侵蚀。我们看到越来越多的年轻人愿意在网上去看韩流、看韩国的这个电视剧、看韩国的明星,然后去读日本的漫画和小说,然后看美国的大片,美剧。但是,我们中国传统文化中好的精粹越来越少,影响力相对减弱。我们需要守住在文化领域的互联网的阵线,也需要好的作品在这方面有所这个涌现,扩展、扩大我们在文化领域的互联网的空间和我们的主权的领域。这是在文化方面。

在社会安全方面。我们知道,现在越来越多的这个社会的突发事件或者是群体事件,刚开始引发了只是一个个人个案的小的这个问题。但是,因为互联网存在被某些别有用心的不法分子有意或者无意的通过网络传播散布到网上,引发了群体事件、突发事件,这样的情况越来越多。我们看到了,现在我们所有的群体性实践和社会的突发事件,我们在调查它背后发展的这个原因总结经验的时候,都发现,在互联网,我们的手机都在中间充当了一个非常重要的一个助推作用。因此,如何防范、管控好未来的这个社会安全,互联网也是我们一个斗争的一个新前线,不管说是在捍卫社会安全的方面,还是在推动我们未来社会的安定平稳方面,两个方面,我们都需要网络信息安全予以大力支持。

下一个方面是科技安全。科技安全和网络安全相互互动作用更加明显,可以说是缺一不可。我们看到了,因为科技的发展推动了我们的网络安全,也同样的,因为信息和网络的安全,我们的这个科技安全也因此有了这方面的风险和挑战,我们知道,有很多技术、专利或者是商业秘密都是因为互联网的漏洞被其他人窃取、利用。,我们在这方面我们就看到了,我们怎样进一步地管控好我们的互联网,防止其他人从中间获取更多的信息,这是我们保障我们的科学技术安全的一个重要的一个领域。同样的,我们还需要进一步地提升、提高我们的科技安全,进一步推动在关键领域、关键技术的发展,这也是推动进一步未来我们的网络和信息安全的一个重要的举措。

下一个是生态安全。生态安全,我们看到的,貌似离我们信息安全很远。但是今天所有生态安全的领域,不管是大气,还不管是水资源,还是我们的空气等等方面,它都离不开大数据,都离不开互联网在逐渐发挥一个重要作用。因此,只要存在海量数据、只要存在大数据、存在云计算等等其它的方面,都和我们互联网息息相关。

资源安全和生态安全是同样的,我们一方面需要信息和网络安全,把握我们目前资源的关键数据、关键技术,同样的,我们也要借助信息安全和网络安全来保障进一步分析、推动我们的资源安全地发展。比如说,我们的资源包括了很多的,我们的石油能源方面的,包括我们各类其它的自然资源,包括水等等方面,资源的保护都需要海量的数据的处理,这些数据都有它的表面性,而且我们需要互联网都要进行一个分析和保障。

最后一个是核安全。核安全,听起来,离我们的日常生活非常远。但是在不久之前,伊朗发生了一件事。什么事呢?就是它有一个核电站因为有网络信息漏洞,导致这个核电站有泄漏的危险。那我们这里就发现了,核作为一个大规模的这个杀伤性的技术,如果它的安全没有得到很好保护的话,特别是它的信息和技术因为没有得到一个很好的保护的话,这个后果是不堪设想的。因此,这里我们看到了,核安全和我们信息安全之间也有一个非常非常密切的一个互动的关系。这里,刚才我已经提到了,十大安全和我们的网络信息安全都密切相关,可以说,互联网无处不在,我们下来所有的安全都离不开信息安全、离不开我们的网络安全。因此,网络安全是我们总体国家安全观中非常重要的一环,也是一个非常基础的一个安全领域,需要我们倾注于足够的重视和足够的关注。

我们看到了,网络安全它有自身的特点,首先,第一个是它和我们的传统的安全有一个最重要的一个区别是什么呢,是它的物理边界相对模糊。比如说,我们不管是刚才的哪一个领域,在说到安全的这个边界的时候,比如说国土等等,我们都能给它划出来一个比较清晰的一个界线,但是互联网没有办法进行,互联网是一个无形的世界,因此,它的边界相对于模糊。对于怎么管控它,用什么方式?用属地还是用民众国籍的原则来对他进行管理?事实上,在国际这个舞台上还是一个很大的难题。比如说一旦出现了一个互联网的这个侵害事件,我们是按照事件发生的国家来处理呢,还是当事人不管是被害人或者是嫌疑人所在的国籍来进行一个判定。事实上,现在国际上是没有一个标准来进行的。所以我们说,物理边界相对模糊是国家安全的一个重要特征。

另外,我们要面临一个问题是,它的对手是多元化的一个非对称的一个战争。我记得也是有中国的学者提出这个非对称战争这个概念。什么是非对称战争呢?就是我们以前看到的传统战争,我们看到的,不管是中国古代上经常有的某某皇帝写出来一个书,愿意邀另外一个皇帝在哪儿哪儿一起围猎,事实上是发出邀请我们在哪里一战。这时候,我们一般都会号称有一百万兵力或者怎么样,起码我们要对等地和对方有一个兵力上的一个可以对接或者交接的一个兵力,可以说是双方基本上是对等的,哪怕不对等,也要尽量地想办法弥补自己的缺失,补足自己的短板。因为在这方面上,我们双方一定要对称,才能打起仗来,我们也可以看到我们的敌人是什么样子。但是,在互联网时代,这个现象发生了变化。互联网时代在发生互联网战争或者是网络战的时候,网络背后它有可能是一个国家,但也可能是一个个人,或者是一个小的一个机构,可能这个几个人甚至是某一个人能够引发一场损失非常大的战争,对某一个公司、对某一个地区甚至某一个国家宣战,这引发的损失都不是我们以前这个传统战争能够估量的。因此,我们看到了,对手的多元化和不对称性是我们网络安全的一个重要特征,这是第二个特点。第三个特点是对手的多元化的非对称的战争。那怎么说呢?就是我们对手已经不再是过去的某一个人,现在我们现在不知道对手是什么样子的。那在这种情况之下,怎么应对这个网络战争,这是一个非常大的一个这个挑战。

第三点,我们要看到的是,网络安全还有个特点,就是它的开放性。因为没有边界,所以它是开放的,而且我在互联网中间很快技术、很多程序都是开元的,所以在没有这种封闭性的情况之下,怎么和其它的这个不管是国家还是机构、还是个人所谓的对手进行抗争,事实上非常困难。

另外,我们还要看到,网络完全还有个重要特点是它对技术的依赖性越来越重,也就是说掌握技术的人在网络安全中处于一个不败之地,谁有了突破性的技术,谁掌握了关键性的技术,就掌握了绝对的话语权和绝对的这个优势。我们看到,事实上在今天美国作为现有的霸权国,它还有一个非常重要的优势在哪里?它掌握了互联网的关键技术,关键的这个机构和关键的这个人。我们看到,中间最重要的,我们知道,现在互联网依赖的最重要的东西是服务器,80%以上的服务器都在美国本土,剩下的20%是在西欧和日本,中国目前还没有互联网的这个服务器。这一点对于中国来说是一个非常大的短板,也是我们需要攻克的一个非常重要的一个难题。只要掌握了技术,它就掌握了这一个领域的技术的标准,因此,掌握这整个互联网的这个规则。所以,我们不能小去这个问题。所以以上是互联网的几个特征。