在2017年的脚步临近之际,国家互联网信息办公室发布了《国家网络空间安全战略》。至此,我国通过网络安全国家战略的形式,正式对外表明了国家在“网络空间发展和安全的重大立场”。与其他国家或区域的战略文本相比,我国的网络安全国家战略具有三个显著特点。
先进的思路理念
从全球范围来看,网络安全层面的国家战略最早见于新世纪伊始。2000年1月,美国制定了“信息系统保护国家计划”(National Plan for Information Systems Protection),在此基础上,美国于2003年2月制定“国家网络安全战略”(National Cybersecurity Strategy),在世界范围内首开先河。与此同时,经合组织(OECD)的不少成员国或效仿美国,或参考OECD于2002年7月发布的《信息系统与网络安全准则:发展安全文化》(Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security),纷纷制定了各自的保障信息安全或网络安全的计划或战略。
2005年12月,OECD发布了针对包括美国在内的18个成员国的系统研究,发现这些国家制定的网络安全或信息安全计划或战略,存在三点共通之处:一是核心诉求在于保护电子政务系统或关键信息基础设施;二是强调国际合作的重要性时,将合作的主要着眼点放在了打击网络犯罪和计算机应急响应;三是初步认识到保障安全需要建立跨部门的高层协调机制,并鼓励各利益相关方密切合作。当时,信息技术乃至网络空间的发展方兴未艾,虽然已经在国家和社会的整体发展中发挥了重要作用,但尚未达到全局性、基础性的程度。显然,第一代网络安全国家战略的出发点和着眼点,不可能出现超越发展阶段的认识和设计。
进入2010年后,部分国家新制定或修订的网络安全国家战略,较之前出现了显著的代际更替。最突出的是,在新一代战略中,网络安全的关注点从某个特定领域,转变为支撑国家、经济、社会正常运转的根本性保障上;保护的对象也不再是某个领域或行业中的组织或个人,而是整个国家和社会。其次,新一代战略认识到,威胁网络安全的源头不是只有犯罪分子或团伙,并且威胁的演进速度也在不断加速。因此,新一代战略普遍提出网络安全工作应当囊括经济、社会、军事、外交、法律、技术等方面,并应在最高层的领导下,统一协调、同步推进。最后,新一代战略都列出了具体的行动计划,如保护政府系统和关键信息基础设施的安全、打击网络犯罪、提升安全意识、加强教育和研发等。
从上述代际变化来看,我国的《网络空间安全战略》具备新一代战略的主要特征。例如,在一开始就强调了信息技术和网络空间发展对我国乃至全球的革命性引领作用,并从经济、文化、社会、国际合作等方面详尽分析了面临的挑战。因此,无论是立意还是视野,我国的网络安全战略切合了发展的趋势,把握住了时代的脉搏。
科学的组成设计
从根本上来说,制定战略是为了取得特定的目标。为取得目标,必然就得考虑内外部因素,特别是外部的空间和内部的能力相互匹配的程度。同样,国家网络空间安全战略要严谨和科学,也应当内外全盘考虑。分析世界上主要大国或区域的网络安全战略,可提炼出共同的组成要素及其关系,具体如下图所示:
对照上图可知,我国的网络空间安全战略基本上包含了以上要素。战略文本的第一大点即是机遇和挑战;第二大点是总体目标,详细叙述了和平、安全、开放、合作、有序的网络空间的基本属性;战略文本的第三大点是原则,非常鲜明地体现了我国秉持的价值观,如尊重主权和国与国之间的平等、爱好和平、推崇法治等;战略的第四大点也就是战略任务,既指出了我国在网络安全领域的短板和不足,又非常有特色地包括了“加强网络文化建设”这类符合我国国情需要的工作重点。
鲜明的主权阐释
2012年,OECD研究了美、英、澳、加、日、荷、法、德等10国的网络安全战略后发现,大多数国家在制定网络安全政策时,逐渐体现了一种所谓的“主权考量”(Sovereignty considerations),即网络安全工作越来越需要纳入军事、外交、情报等国家主权元素。
与这些国家和区域的战略相比,我国的战略对网络空间主权专节论述,从对内和对外两方面,系统、鲜明地阐释了网络空间主权对网络安全的重要意义,领先全球。但与此同时,不少西方专家学者担忧,中国在战略原则中强调网络空间主权,会对开放、自由、互联互通的互联网造成严重威胁,还会以安全为理由,通过行使主权,限制外国的企业、产品、服务进入中国。事实上,如果注意到中国强调网络空间主权的背景和脉络,这些担心显得多余且过度。
首先,中国的网络空间主权观延续了中国对现实世界国际关系的立场。如果把战略中有关网络主权内容中的“网络”两字删除,基本上就是中国在国际关系中秉持的主权观。中国没有对网络空间主权做出任何超出传统主权概念的阐述。
其次,中国在强调网络空间主权的同时,对自身所处的发展阶段和政府的历史使命有着非常清醒的认识。在第二届世界互联网大会开幕式上致辞时,习近平总书记首先强调的是:“我们的目标,就是要让互联网发展成果惠及13亿多中国人民,更好造福各国人民。”在4·19讲话中,习总书记提出了中国互联网的发展必须坚持“以人民为中心”,并在论述“安全和发展”的关系时,提到了网络主权。因此,应当认识到中国领导人一直将发展作为第一要务,网络主权是为发展服务的。
同理,战略在“统筹网络安全与发展”中提出的“以安全保发展”“不发展是最大的不安全”,以及“没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失”,都可以看出中国提主权、讲安全,首先是保障发展,绝非要关上开放的大门。
综上,我国的《国家网络空间安全战略》具备鲜明的中国特色,立足于我国对网络空间清醒的战略判断,以及对自身清晰的战略定位,勾画出清楚的战略路线,能强有力地保障我国实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦。(本文刊发于《中国经济周刊》2017年第2期)