张继春：网络安全面临的风险挑战与战略应对（3） − 国防 − 理论大视野 − 文库 − 宣讲家网

多措并举推动我国网络安全工作实现新跨越

习近平总书记强调指出：“面对复杂严峻的网络安全形势，我们要保持清醒头脑，各方面齐抓共管，切实维护网络安全。” 网络空间安全治理已经成为国家治理体系和治理能力现代化的重要组成部分。新的历史条件下，要大力实施网络强国战略，牢固树立总体国家安全观，更加重视网络安全工作，着力在破解矛盾问题中提升网络安全防御能力和威慑能力，抢抓互联网对经济发展带来的新机遇，确保国家战略安全和长治久安。

一是加紧落实国家网络安全重大部署。在习近平总书记网络强国战略思想的指导下，2016年12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》，作为指导国家网络安全工作的重要文件，阐明了我国关于网络空间发展和安全保障的重大立场和主张，提出了9项战略任务，构建了我国网络安全的战略框架，明确了建成网络强国的战略设计。要在中央网络安全和信息化领导小组的集中统一领导下，以《国家网络空间安全战略》为总纲，树立正确的网络安全观，统筹协调推进各个领域的网络安全和信息化建设任务落实，把互联网治理纳入到各省、市、自治区建设总体规划和社会布局中，加强对网络建设和管理的统筹协调，从完善机构设置、加强人员配备、加大资金扶持、加快技术设备更新、完善舆情监控平台等方面给予支持，进一步完善部门协同监管机制、突发事件网上应急处置机制、网上舆论引导机制、绩效考评机制等长效机制，不断增强我国的安全保障能力。

二是加大依法治理网络空间力度。互联网技术与生态发展至今，智能设备和物联网的逐渐成熟，而相应的管理体制相对滞后，多头管理、职能交叉、权责不一、效率不高的管理弊端逐渐显现。政府、企业以及个人用户都需要一个成熟、合理合法的网络应用环境和法律体系，因此要构建网络与信息安全保障体系，加强顶层设计和统筹协调，加强相关法律法规推出就成为了亟待解决的课题。无论是立足国家安全还是网民自由，互联网世界都需要构建一个依法多元共治的现代治理模式，防止陷入“一松就乱、一管就死”的恶性循环。要坚持依法治网、依法办网、依法上网，深化网络空间治理，严厉打击网络诈骗、网络窃密等违法犯罪活动，让互联网在法治轨道上健康运行。要与时俱进制定网络管理法律法规，以《网络安全法》为基础，制定一系列的相关法律法规，比如，网络社会个人隐私保护法、网络数据信息管理法等等，弥合我国网络安全法律的短板缝隙，解决网络利用方面存在的重大紧迫问题，确保网络空间延伸到哪里，法治就覆盖到哪里。

三是加强全民网络安全意识教育培训。安全方面最大的风险是没有意识到风险。维护网络空间安全必须打一场“人民战争”，提升全民的网络安全意识，鼓励每个网民积极参与。美国、欧盟、澳大利亚、加拿大等，都开展网络安全月（周、日）活动，提高社会的网络安全意识和维护网络安全的责任。我们也要把增强全民网络安全意识作为一项基础性工作来抓，利用国家网络安全宣传周，采取公益广告、电视节目、进学校进课堂进课本等多种形式，大力普及网络安全知识，加强网络安全教育，宣传上网用网行为规范，帮助人们掌握维护网络安全的技能和方法，提升抵御和防范网上有害信息的能力，推动形成共建网络安全、共享网络文明的良好环境。要大力倡导积极健康向上的网络文化，弘扬社会主义核心价值观，增强网民的道德自律，让网络更多地发出好声音、传播正能量，使网络空间真正清朗起来。

信息时代的网络空间，已经成为国家生存和发展的战略空间，网络安全已经成为国家安全的重要组成部分，必须坚决贯彻习近平总书记关于总体国家安全观重要战略思想，牢固树立包括网络空间国防在内的大国防观念，大力加强全民网络空间国防意识教育，认清西方国家在网络空间对我国家安全的严重威胁，清除西方国家散布的极端网络自由主义的影响，强化公民在维护网络空间安全的义务和责任，筑牢抵御西方网上意识形态侵蚀的思想防线。坚持马克思主义的基本立场、观点和方法，借鉴国际网络安全理论成果，以服从服务于维护我国网络空间安全需要，建设具有中国特色、处于国际领先水平、符合信息时代要求的网络空间安全理论体系，揭示网络空间安全与对抗特点规律，提出维护网络安全的科学理念和指导原则，为我国网络安全提供科学指导。

四是加快突破核心关键技术。从近年来网络安全发生的事件中都可看出核心关键技术的重大影响。移动载体已经成为犯罪主要工具，而我们对此还缺乏应有的遏制技术，比如，2016年4月24日，德国贡德雷明根核电站的计算机系统在常规安全监测中发现了恶意程序。核电站的操作员关闭了发电厂。根据贡德雷明根核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的BIock BIT网络中发现的。调查表明，与此前伊朗核电站的震网病毒不同，此次德国核电站检测病毒不是为核电站设计的，而是一款普通的病毒。但这次事件显示，恶意软件的威胁不仅存在于断网的系统中，任何有数据交换的环节都可能成为传染渠道。核电站等关键基础设施所受到的威胁不只类似震网病毒这样的针对性攻击，还可能是大量更为常见且种类繁多的病毒。2016年8月17日，美国《华尔街日报》《外交政策》等媒体报道，一群自称“影子经纪人”的黑客表示，该组织已成功入侵了一个疑似属于美国国家安全局（NSA）的黑客团队并盗取其使用的黑客工具，同时宣布在互联网上拍卖这套美国政府使用的“网络武器”，索价100万比特币（约合37.7亿元人民币）。国家要把网络安全技术列入国家科技创新和产业发展规划，加强网络核心关键技术的自主创新，不断提高网络预防、预警、控制、处置、电子数据鉴定、基础设施设备等方面的技术水平。要建立网络技术研发机制，统筹规划、加大投入，设立网络安全专项基金，扶持重点网络安全技术产业和项目，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目，争取在网络技术领域早日实现弯道超车、领先世界。

五是加大网络人才培养力度。网络空间的竞争，归根结底是人才竞争。2016年10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司遭遇DDoS（分布式拒绝服务）攻击，导致大量用户无法访问类似于推特、Spotify、Etsy、Netfilx和代码管理服务GitHub等知名网站，整个时间持续超过2个小时，影响范围覆盖美国东部和部分欧洲地区。这类事件也警醒我们认识到网络人才的极端重要性。要尊重知识，尊重人才，完善人才激励机制，组建一支政治素质高、业务能力强、作风形象好的复合型网络专业人才队伍，形成专家人才、核心人才、骨干人才、业余网民相衔接，核心力量、基本力量与后备力量相搭配的网络安全队伍格局。特别是要创新思路办法，采取超常措施，改革大学的办学机制和模式，网络安全专业开展“本、硕、博”连读，缩短学制，增设“少年班”，选拔有专长的学生保送大学“实验班”，实行“未来科学家”计划，培养急需的网络空间安全人才。

六是建立国家交流合作机制。安全不等于闭关自守，不等于自我封闭。封闭必然导致落后，开放互联才能发展进步。国际社会唯有携手合作，相互尊重、相互信任，才能让互联网发展成果更好造福全人类。2016年2月5日，孟加拉国央行（Bangladesh Central Bank）被黑客攻击导致8100万美元被窃取，攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统操作权限，攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令，孟加拉国央行在纽约联邦储备银行上设有代理账户。纽约联盟储备银行总共收到35笔、总价值9.51亿美元的转账要求，其中30笔被拒绝，另外5笔总价值1.01亿美元的交易被通过。金融系统应该加强内部系统特别是支付系统的安全审核，开展金融系统领域安全的国际合作和信息共享，防范金融领域的系统性风险。要积极参与互联网的国际对话合作，促进解决网络安全面临的突出问题，共同构建和平、安全、开放、合作的网络空间，推动建立多边、民主、透明的国际互联网治理体系，确保网络信息既自由流动又安全流动、有序流动，更好维护国家网络空间安全和发展利益，维护人民群众网络信息合法权益。

[参考文献]

[1]习近平谈治国理政[M].北京：外文出版社，2014.

[2]习近平总书记系列重要讲话读本[M].北京：学习出版社、人民出版社，2016.

[3]习近平.在网络安全和信息化工作座谈会上的讲话（单行本）[M].北京：人民出版社，2016.

[4]习近平.在第二届世界互联网大会开幕式上的讲话[N].人民日报，2015-12-17.