中國網(wǎng)絡(luò)空間安全發(fā)展創(chuàng)新強勁

2017年11月7日，上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社共同主辦的《網(wǎng)絡(luò)空間安全藍皮書：中國網(wǎng)絡(luò)空間安全發(fā)展報告（2017）》發(fā)布會在上海舉行。

報告顯示，2016年全球網(wǎng)絡(luò)空間安全形勢依舊嚴峻，網(wǎng)絡(luò)安全重大事故持續(xù)不斷，美俄在網(wǎng)絡(luò)空間呈現(xiàn)“新冷戰(zhàn)”態(tài)勢，恐怖主義、政治黑客、虛假新聞等成為全球網(wǎng)絡(luò)空間安全治理難點，各主要國家加快推出網(wǎng)絡(luò)安全的戰(zhàn)略政策和法律法規(guī)，新技術(shù)、新威脅共同驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和增長。聚焦中國，經(jīng)過兩年多的共同努力，我國網(wǎng)絡(luò)強國制度基石得以奠定，網(wǎng)信事業(yè)發(fā)展思想、網(wǎng)絡(luò)空間安全戰(zhàn)略以及網(wǎng)絡(luò)安全基本法律相繼落地，為我國網(wǎng)絡(luò)空間安全實際工作提供了指引和抓手，也為我國更加主動地參與網(wǎng)絡(luò)空間全球治理提供了重要支撐。今后，我國網(wǎng)絡(luò)強國建設(shè)重點將實現(xiàn)國內(nèi)與國際雙輪驅(qū)動的發(fā)展，積極參與并推動全球網(wǎng)絡(luò)空間治理發(fā)展是當前我國網(wǎng)絡(luò)安全工作的重點和難點。

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)增長領(lǐng)跑全球

2016年，由于安全形勢的復雜嚴峻和政策的持續(xù)利好，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)了高速增長。根據(jù)中國信息通信研究院統(tǒng)計測算，2016年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為344.09 億元，較2015年增長21.7%，遠高于8.2%的全球平均增長水平。網(wǎng)絡(luò)安全企業(yè)創(chuàng)新活躍，態(tài)勢感知、監(jiān)測預警、云安全服務等新技術(shù)、新服務不斷涌現(xiàn)，以產(chǎn)品為主導的產(chǎn)業(yè)格局正向“產(chǎn)品和服務并重”轉(zhuǎn)變，網(wǎng)絡(luò)安全企業(yè)實力有了較大提高，超過30家企業(yè)年度營收過億，出現(xiàn)了一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)。2016年，包括成都、武漢、上海等省市都在加大網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，積極打造國家網(wǎng)絡(luò)安全產(chǎn)業(yè)高地，網(wǎng)絡(luò)安全產(chǎn)業(yè)集群效應初步顯現(xiàn)。例如四川省《信息安全產(chǎn)業(yè)發(fā)展工作推進方案》提出2020年實現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億目標，包括投資130億建設(shè)“成都國家信息安全產(chǎn)業(yè)基地”，連續(xù)3年給予安全示范應用企業(yè)、公共技術(shù)平臺、產(chǎn)學研用創(chuàng)新機構(gòu)以及專業(yè)技術(shù)人員提供補助等，武漢則致力于打造網(wǎng)絡(luò)安全領(lǐng)域的中國硅谷；2016年9月，武漢正式啟動國家網(wǎng)絡(luò)安全人才與創(chuàng)建基地建設(shè)；上海市則以創(chuàng)建具有全球影響力的科技創(chuàng)新中心為契機，加快網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展布局，將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入“十三五”發(fā)展重點，支持互聯(lián)網(wǎng)安全行業(yè)加快突破，為互聯(lián)網(wǎng)經(jīng)濟發(fā)展保駕護航。截至目前，已有百余家安全企業(yè)在上海落戶發(fā)展，多家安全企業(yè)成功在新三板掛牌，同時上海也在網(wǎng)絡(luò)安全人才教育、網(wǎng)絡(luò)安全公共平臺建設(shè)等方面取得積極進展。產(chǎn)業(yè)發(fā)展最終離不開人才建設(shè)。2016年6月，中網(wǎng)辦、發(fā)改委、教育部等六部門聯(lián)合印發(fā)《關(guān)于加強網(wǎng)絡(luò)安全學科建設(shè)和人才培養(yǎng)的意見》，提出加快網(wǎng)絡(luò)安全學科專業(yè)和院系建設(shè)，創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制，強化網(wǎng)絡(luò)安全師資隊伍建設(shè)，推動高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新，完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施，形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)鏈。

網(wǎng)絡(luò)空間命運共同體將繼續(xù)推動我國網(wǎng)信事業(yè)新發(fā)展

縱觀全球形勢，美國獨自主導網(wǎng)絡(luò)空間治理格局的時代已經(jīng)結(jié)束，以美國、中國、俄羅斯及歐盟等為主的網(wǎng)絡(luò)空間多極治理體系正在逐步形成。作為世界第二大經(jīng)濟體和互聯(lián)網(wǎng)主要大國，經(jīng)過不懈努力，我國網(wǎng)絡(luò)強國取得一系列重要成就，網(wǎng)信制度初步完備，網(wǎng)絡(luò)空間日漸清朗，數(shù)字經(jīng)濟蓬勃發(fā)展，網(wǎng)安產(chǎn)業(yè)快速發(fā)展。今后，我國網(wǎng)絡(luò)強國建設(shè)重點將進入國內(nèi)與國際雙輪驅(qū)動的發(fā)展階段，積極參與并推動全球網(wǎng)絡(luò)空間治理發(fā)展是當前我國網(wǎng)絡(luò)安全工作的重點和難點。

1.積極構(gòu)建中美網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定關(guān)系

中美是全球數(shù)字經(jīng)濟發(fā)展的雙引擎，中國大量網(wǎng)信企業(yè)面臨國際化的關(guān)鍵階段，網(wǎng)絡(luò)空間不僅有兩國大量的共同利益，同時也面臨組織犯罪、國家和非國家行為體攻擊、恐怖主義等共同威脅。面對數(shù)字經(jīng)濟雙輪驅(qū)動和網(wǎng)絡(luò)治理多極均衡的格局，需要清醒地認識到中美兩國管控分歧、協(xié)同治理的必要性，需要積極推動中美網(wǎng)絡(luò)空間雙邊機制和戰(zhàn)略穩(wěn)定關(guān)系的發(fā)展，這既符合我國的現(xiàn)實需要，也可以快速提升我國在網(wǎng)絡(luò)空間治理的國際話語權(quán)和規(guī)則制定權(quán)。對美國而言，相比奧巴馬政府，特朗普政府對非意識形態(tài)利益的關(guān)注超過對利用互聯(lián)網(wǎng)進行意識形態(tài)攻勢外交的關(guān)注。未來，可以預見的是美國政府將更多地聚焦關(guān)鍵信息基礎(chǔ)設(shè)施保護、知識產(chǎn)權(quán)保護、數(shù)字貿(mào)易等務實議題。目前美國各界將網(wǎng)絡(luò)空間主要戰(zhàn)略對手從中國轉(zhuǎn)向俄羅斯，為中美網(wǎng)絡(luò)空間雙邊關(guān)系發(fā)展提供了窗口期，建議相關(guān)部門加強協(xié)調(diào)，共同成立針對美國新一屆政府的網(wǎng)絡(luò)空間雙邊對話和合作平臺，進一步提升中美對話層級，穩(wěn)步擴大網(wǎng)絡(luò)空間的合作范圍。

2.面向“一帶一路”提供網(wǎng)絡(luò)空間治理公共產(chǎn)品

“一帶一路”覆蓋廣大發(fā)展中國家，是未來我國網(wǎng)絡(luò)空間國際治理的主要合作伙伴。因此，基于現(xiàn)有“一帶一路”倡議的基礎(chǔ)條件，在“一帶一路”和“網(wǎng)絡(luò)空間命運共同體”等思想的總體指導下，積極發(fā)揮網(wǎng)信企業(yè)的作用，設(shè)計“一帶一路”國家網(wǎng)信領(lǐng)域的國際合作戰(zhàn)略，明確“一帶一路”網(wǎng)信領(lǐng)域多邊和雙邊工作的主要任務和目標。除了會議論壇外，還需要通過實質(zhì)性的投入和合作，設(shè)計多層次的公共產(chǎn)品，政企合作圍繞“一帶一路”重點國家加強網(wǎng)信領(lǐng)域合作，在資金、技術(shù)、人才能力建設(shè)等方面提供網(wǎng)絡(luò)空間公共產(chǎn)品。

3.全面支持網(wǎng)絡(luò)空間國際治理人才建設(shè)

網(wǎng)絡(luò)空間人才是當前我國參與網(wǎng)絡(luò)空間國際治理的最大短板，需要圍繞互聯(lián)網(wǎng)國際治理人才的戰(zhàn)略性需要，創(chuàng)辦互聯(lián)網(wǎng)治理相關(guān)的重點學科點和研究基地，實施互聯(lián)網(wǎng)國際治理學術(shù)創(chuàng)新工程，培養(yǎng)具有國際影響力的互聯(lián)網(wǎng)治理思想家，引導建立與西方互聯(lián)網(wǎng)重要思想等影響力相當?shù)幕ヂ?lián)網(wǎng)治理思想體系，發(fā)表全球網(wǎng)絡(luò)空間治理態(tài)勢與國際規(guī)范建設(shè)的系列主題報告，構(gòu)建中國主導下的網(wǎng)絡(luò)空間治理學術(shù)共同體。

4.深度對接和用好既有的網(wǎng)絡(luò)空間治理體系

積極開展現(xiàn)有主要的網(wǎng)絡(luò)空間治理體系的全面對接，包括開展與移交后ICANN的全面對話，在IGF、IETF、ISOC等架構(gòu)內(nèi)積極鼓勵中國社群成員開展活動，在金磚國家、G20、APEC等框架內(nèi)，完善和提出中國的整體性主張，從而在觀念和認知上，確立中國積極推進全球網(wǎng)絡(luò)空間治理良性變革的聲望和態(tài)勢。在相應的國際組織內(nèi)，積極提出細化且系統(tǒng)的中國主張。例如以防止網(wǎng)絡(luò)空間進攻性能力擴散、加強網(wǎng)絡(luò)安全事故信息通報與能力共享機制等為抓手，細化中國提出的網(wǎng)絡(luò)空間命運共同體主張，啟動建立和完善支撐命運共同體的國際規(guī)范體系與國際機制倡議。

5.圍繞新技術(shù)領(lǐng)域開展網(wǎng)絡(luò)空間治理的布局

除了對既有網(wǎng)絡(luò)空間治理議題的討論和解決外，還需要圍繞網(wǎng)絡(luò)空間新技術(shù)和新模式發(fā)展所帶來的全新治理議題展開設(shè)計，如人工智能、物聯(lián)網(wǎng)、共享經(jīng)濟等領(lǐng)域的技術(shù)標準和政策倫理的國際研討交流。充分利用烏鎮(zhèn)世界互聯(lián)網(wǎng)大會平臺，主動邀請國際相關(guān)技術(shù)組織、重要智庫等開展網(wǎng)絡(luò)空間治理新議題的設(shè)計和研討，積極形成前沿成果并向全球發(fā)布，搶占網(wǎng)絡(luò)空間新議題治理主導權(quán)。

習總書記在2015年提出構(gòu)建網(wǎng)絡(luò)空間命運共同體的倡議，今后一段時期，我們需要積極而務實的努力，將中國倡議變成全球共識，共同推動全球網(wǎng)絡(luò)空間的繁榮與安全。

我國電子政務系統(tǒng)的信息安全隱患突出

我國政府一直高度重視國家電子政務系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全保障工作。但隨著新技術(shù)新應用的引入、業(yè)務多元化的實現(xiàn)以及信息化工業(yè)化的不斷融合，信息系統(tǒng)復雜性帶來的安全隱患和攻擊方式的多樣性、隱秘性使得國家電子政務系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的信息安全形勢依然嚴峻。

2016年，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、智慧城市等新一代信息技術(shù)進一步從概念走向應用，我國電子政務的服務水平、服務技術(shù)與服務覆蓋范圍已經(jīng)有了顯著變化。在“互聯(lián)網(wǎng)+”的時代，電子政務發(fā)展作為國家戰(zhàn)略及網(wǎng)絡(luò)和信息安全重點建設(shè)領(lǐng)域，創(chuàng)新政府便民利民的工作方式，優(yōu)化行政資源配置，提高行政效率，為我國傳統(tǒng)的行政服務模式注入了新的活力。然而，互聯(lián)網(wǎng)新技術(shù)新應用與電子政務不斷深入結(jié)合，也帶來了很多新的問題。一是電子政務系統(tǒng)自身安全防護薄弱。網(wǎng)絡(luò)的開放性特點使得政府信息面臨著流失、被竊取、被破壞的危險，這將直接威脅國家安全和社會穩(wěn)定。二是政務數(shù)據(jù)開放存在信息安全隱患。政府通過搭建政務云、探索智慧城市，已初步將政務數(shù)據(jù)信息整合到一個平臺上，基本解決了內(nèi)部共享問題。一些地方政府在推動數(shù)據(jù)整合和開放共享方面，還建立了政府大數(shù)據(jù)中心。一旦數(shù)據(jù)全面放開，將可能涉及責任問題、個人隱私泄漏問題，政府部門就可能面臨被追責，信息安全問題也無形中開了個口子。再加之，日漸增多的政府網(wǎng)站與第三方平臺的合作、各類業(yè)務通道的整合并軌，為信息的泄露、流失創(chuàng)造了條件，也會帶來一些政務數(shù)據(jù)的安全問題。

建議加強人工智能監(jiān)管、標準體系等方面的建設(shè)

當前，國外在人工智能監(jiān)管方面主要存在兩種模式。第一種是以美國為代表的行業(yè)/部門分散的漸進式監(jiān)管模式，由各個監(jiān)管機構(gòu)在其權(quán)限范圍內(nèi)分別出臺監(jiān)管措施進行監(jiān)管，諸如美國聯(lián)邦交通部（DOT）、聯(lián)邦航空管理局（FAA）、聯(lián)邦貿(mào)易委員會（FTC）等都出臺了一些監(jiān)管措施。例如，在提供醫(yī)療診斷和治療措施的設(shè)備中引入人工智能技術(shù)，就需要受到食品和藥物管理局的嚴格監(jiān)管，包括設(shè)備的定義、生產(chǎn)方式以及軟件工程等標準。無人機的使用則需要受到美國聯(lián)邦航空管理局的管制，而面向消費者的AI系統(tǒng)，則受到聯(lián)邦貿(mào)易委員會的監(jiān)管。美國金融市場使用AI科技，如高頻交易等，則需要得到證券交易委員會的核準。自動駕駛汽車則受到美國交通部相關(guān)部門的監(jiān)管。力求通過設(shè)定立法目標和透明性的監(jiān)管標準以及有效的執(zhí)法措施來提高監(jiān)管的透明性，增進公眾信任。第二種是歐盟所呼吁的統(tǒng)一監(jiān)管模式，如前所述，歐盟議會呼吁成立歐盟統(tǒng)一的人工智能機構(gòu)，負責研究監(jiān)管、法律、倫理、安全、社會影響等問題并提出專業(yè)建議，同時針對機器人和人工智能出臺專門的法律規(guī)則，并就自動駕駛、醫(yī)療機器人、護理機器人等特殊類型的機器人進行特殊立法?；氐絿鴥?nèi)，一方面，應探索建設(shè)人工智能領(lǐng)域融合標準體系，建立并完善相關(guān)技術(shù)標準，開展人工智能系統(tǒng)智能化水平評估，加快人工智能熱點細分領(lǐng)域的標準化建設(shè)，積極參與人工智能領(lǐng)域的國際標準化工作，增強國際話語權(quán)。另一方面，為促進諸如自動駕駛、機器人等人工智能的創(chuàng)新發(fā)展和普及，應探索建立相關(guān)立法與制度，促進產(chǎn)業(yè)健康良性發(fā)展，同時保障公共安全、協(xié)調(diào)各方責任，增進公眾信任。在這方面，立法機關(guān)、行政機關(guān)和法院都可以在其各自職責和職權(quán)范圍內(nèi)發(fā)揮積極作用。

當前中國網(wǎng)絡(luò)空間安全監(jiān)管具有鮮明的時代特征

縱觀中國網(wǎng)絡(luò)空間安全監(jiān)管的歷史發(fā)展，不難發(fā)現(xiàn)，有關(guān)監(jiān)管目標、方式、重點及制度內(nèi)容總是隨著信息化的推進而呈現(xiàn)出新的特點。通過對當前中國網(wǎng)絡(luò)空間安全監(jiān)管制度的分析，可以發(fā)現(xiàn)以下新的特點：

首先，監(jiān)管目標以國家安全與產(chǎn)業(yè)發(fā)展為重。習近平總書記明確指出，沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)安全對國家安全的重要性毋庸置疑，《國家安全法》亦正式提出“安全可控”的要求，發(fā)出“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力”的呼吁。同時，習近平總書記在“4·19”講話中明確指出，網(wǎng)絡(luò)安全和信息化是相輔相成的，“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”，對此《網(wǎng)絡(luò)安全法》也將“網(wǎng)絡(luò)安全支持與促進”置于“網(wǎng)絡(luò)運行安全”和“網(wǎng)絡(luò)信息安全”之前。

其次，監(jiān)管方式以間接監(jiān)管與落實平臺責任為主。有學者曾總結(jié)網(wǎng)絡(luò)內(nèi)容安全監(jiān)管的演變脈絡(luò)，認為其從輔助監(jiān)管過渡到直接監(jiān)管進而過渡到間接監(jiān)管，網(wǎng)絡(luò)空間安全監(jiān)管亦類似。在實際操作中，網(wǎng)絡(luò)安全責任的落實，依賴的不僅是立法、執(zhí)法、司法，更多的是網(wǎng)絡(luò)運營者自覺守法，“誰建設(shè)誰負責，誰運營誰負責”的歸責方式促使網(wǎng)絡(luò)運營者規(guī)劃、建設(shè)及持續(xù)運營過程中均須考慮維護網(wǎng)絡(luò)安全的能力。值得注意的是，隨著第三方網(wǎng)絡(luò)平臺的發(fā)展，網(wǎng)絡(luò)安全的平臺責任傾向日益明顯。特別是在網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域，法律提出“避風港原則”的例外，要求對其平臺出現(xiàn)的違法侵權(quán)內(nèi)容，承擔一定的自我監(jiān)管責任。例如，近年來立法有強化網(wǎng)絡(luò)交易平臺對其用戶內(nèi)容負行政責任的趨勢，透過監(jiān)管部門的解釋，這些立法被進一步理解為要求網(wǎng)絡(luò)交易平臺普遍性地主動監(jiān)控用戶交易。

再者，監(jiān)管重點轉(zhuǎn)向基于風險的監(jiān)測與預警。習近平總書記在“4·19”講話中著重提出要全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。“大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)、云計算”的發(fā)展，使得黑客攻擊的頻率和復雜程度大幅提升，網(wǎng)絡(luò)安全需要從被動防御轉(zhuǎn)型為主動防御，從傳統(tǒng)網(wǎng)絡(luò)安全進入網(wǎng)絡(luò)安全2.0時代，對安全風險隱患主動監(jiān)測并智能感知，實時應對處理。對此，《網(wǎng)絡(luò)安全法》專章提出“監(jiān)測預警與應急處置”的若干措施，要求“國家建立網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度”。

最后，監(jiān)管制度呈現(xiàn)清晰的大數(shù)據(jù)時代特征。過去相對獨立分散的網(wǎng)絡(luò)已經(jīng)融合為深度關(guān)聯(lián)、相互依賴的整體，形成了全新的網(wǎng)絡(luò)空間。而得益于信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間日益成為一個市場容量巨大、發(fā)展?jié)摿o窮的數(shù)據(jù)寶藏，人類社會進入了“數(shù)據(jù)即財富”的大數(shù)據(jù)時代。這一時代特征，是把握網(wǎng)絡(luò)空間安全監(jiān)管方向的核心?！秶鴦赵宏P(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》（國發(fā)〔2015〕50號）提出要“加強大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題研究和基于大數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)研究”，為充分運用大數(shù)據(jù)先進理念、技術(shù)和資源，加強對市場主體的服務和監(jiān)管，國務院還專門發(fā)文強調(diào)大數(shù)據(jù)對提高政府服務和監(jiān)管能力的重要意義，這些都體現(xiàn)出網(wǎng)絡(luò)空間安全監(jiān)管的大數(shù)據(jù)時代特征。

我國安全企業(yè)整體發(fā)展態(tài)勢良好

國內(nèi)安全企業(yè)2015年總體表現(xiàn)良好，穩(wěn)步成長壯大的同時營收增幅明顯。從營收規(guī)模來看，國內(nèi)安全企業(yè)發(fā)展進入快車道，10家上市安全企業(yè)2015年總營收規(guī)模達到113.79億元人民幣，平均營收增長率38.2%。從凈利潤來看，2015年10家上市安全企業(yè)的平均凈利潤1.56億元，凈利潤增長率達到41.19%，凈利潤超過1億的企業(yè)共8家。從人均貢獻來看，2015年安全企業(yè)的人均產(chǎn)出也持續(xù)走高，10家上市企業(yè)2015年平均人均營收達到62.66萬元，較2014年的45.95萬元增長了36.37%。但也要看到，隨著企業(yè)經(jīng)營規(guī)模的增長，企業(yè)技術(shù)研發(fā)投入占營收規(guī)模的比值逐年下降，從2013年的15.01%，到2014年的14.28%，下降到2015年的12.69%。