信息安全變革

中國的網絡和信息安全，正在被提升到一個全新的國家戰略高度。

網絡和信息安全已經成為國家安全的戰略組成部分。如何保障中國的網絡和信息安全，已經是整個社會普遍關注的話題。

對此，十八屆三中全會明確指出：堅持積極利用、科學發展、依法管理、確保安全的方針，加大依法管理網絡力度，加快完善互聯網管理領導體制，確保國家網絡和信息安全。

一場網絡和信息安全領域的管理體制大變革，由此悄然拉開帷幕。

形勢堪憂

2014年，1月21日，一場大規模的互聯網DNS事故，再一次讓中國的信息安全遭遇考驗。

當日的DNS事故，波及全國，有近2/3的網站不同程度地出現了不同地區和不同網絡環境下的訪問故障，對中國互聯網的正常運行造成了嚴重的影響。

360網絡安全專家認為，對于國家安全而言，這一事件的威脅體現在全球互聯網13臺根域名服務器，全部設置在國外，其中10臺在美國，其余分布于英國、瑞典和日本。

至于個人網絡安全，安全專家說，DNS遭到攻擊后，網民可能被導航到錯誤的服務器網站上，而這個網站很可能是黑客搭建的釣魚網站，網民個人隱私和財產就面臨巨大風險。

但不管是國家還是個人，在國家計算機網絡應急技術處理協調中心一位負責人看來，頻發的網絡信息安全事件很客觀地警示中國決策層，網絡和信息安全所面臨的內外環境，已經到了令人堪憂的地步。

2013年6月，美國中情局前特工愛德華·斯諾登向外界曝光了美國政府長期實施的“棱鏡”電子監聽計劃。消息一出，全球嘩然。

按照斯諾登的說法，美國情報機構會在美國互聯網公司中挖掘數據，監控使用各類網絡應用以及連接信息的個人行動。被監控的對象，既有普通公民，也包括國家元首。

事實上，早在1997年，美國喬治·華盛頓大學網絡空間政策研究所學者雷托·海尼在《信息戰導論》一書中就寫過：美國政府會在對外出口的軟件中安裝木馬程序。一旦計算機內出現敏感信息時，隱藏的木馬就會被激活，將用戶文件發給美國中央情報局。

只不過，由于互聯網和信息技術在全球普及度不高，當年海尼披露信息的時候，并沒有像“棱鏡門”事件一樣在全球網絡信息安全領域掀起如此大的波瀾。

改革啟幕

國家安全委員會的成立，被普遍認為是中國網絡和信息安全戰略規劃和互聯網管理體制改革的重要一步。

中國現代國際關系研究院反恐怖研究中心主任李偉認為，國家安全委員會的成立，從更廣泛的意義上看，是為了更好地應對全領域的國家安全事件，完善中國的國家安全體制。

此前，中國已有多個涉及國家安全的黨政機構，國家部委下屬的某些機構也承擔著一定的國家安全職責，但國家安全的內涵，大多局限于傳統的國防、軍事、內政和外交領域。

而伴隨著經濟全球化以及信息技術的滲透式發展，國家安全的范疇已經延伸到金融、能源、科技、信息、文化等各個領域。

尤其是網絡和信息安全，前述國家計算機網絡應急技術處理協調中心人士認為，在信息化與工業化的深度融合的大背景下，國家安全委員會的戰略規劃和管理邊界中，網絡和信息安全無疑會是極其重要的組成部分。

據某部委知情人士透露，中央正在籌備高規格的網絡安全信息化領導小組，醞釀已久的國家網絡信息安全戰略文件也已起草完成。

據了解，這份文件會提出國家網絡信息安全戰略架構，涉及核心網絡信息技術產品的國產化、應用軟件和操作系統國產化、工業控制系統信息安全建設，可信云計算等多方面內容。

不過這位知情人士也表示，戰略性文件只是搭建一個國家層面的總體架構，并不會涉及具體的操作細則，因此，改革的下一步，還是要從更細化的層面尋找突破口。

突破希望

上述知情人士認為，國家安全委員會以及網絡安全信息化領導小組成立后，互聯網管理的頂層組織架構便搭建成形。

接下來，改革的方向，是從部委一直到地方的管理領導格局的調整。不過中國網絡信息安全管理體制的現狀，決定了這一突破路徑會存在不小的困難。

上海市經濟和信息化委員會信息安全處負責人劉山泉告訴記者，互聯網和網絡信息安全的特性決定了其管理勢必橫跨多個產業、部門和機構，但中國當前仍是傳統的按部門職能劃分的條塊式管理。

上述國家計算機網絡應急技術處理協調中心人士認為，這一管理體制不斷強化的結果，就是呈現“九龍治水”的多頭管理格局。

在長期專注互聯網治理和法律研究的北京郵電大學教授李欲曉看來，打破僵局的希望，首先在于國家從立法體系上作出明確規范。

雖然這是一個老大難問題，但想要推進互聯網以及信息安全管理體制的改革，就必須下定決心采取行動。

“需要注意的是，立法體系的構建不能單打獨斗，需要對整體框架進行系統化的頂層規劃，在整個體系的設計層面明確權利歸屬、有限保護、禁止濫用等基本原則。”李欲曉說。