网络空间安全管理体系篇1

>> 产业安全的三个重大问题 医疗质量与患者安全是全球医疗面临的重大问题 网络空间安全、战略思考与启示 浙江发展若干重大问题的思考 水文测报面临重大问题的思考 医疗设备安全是平安医院建设的重大问题 新常态下网络空间安全的几点思考 云计算环境网络空间安全的相关思考

">我国中长期粮食安全的若干重大问题及对策

关于加强与改进选煤厂思想政治工作若干重大问题的思考 金融改革是关系全局的重大问题 农村集体产权改革的重大问题 论中国改革的几个重大问题 实施主体功能区战略的重大问题思考 关于发展实体经济若干重大问题的思考 关于中国发展若干重大问题的思考 关于水库移民工作几个重大问题的思考 长江经济带发展的若干重大问题思考 对新疆塔里木河治理中几个重大问题的思考 关于事业单位分类改革重大问题的理性思考 常见问题解答 当前所在位置：。由此可见，相对弱势的一方在网络空间安全中的危险地位。

其次，网络空间的竞争和对抗直接导致国家间的安全博弈与冲突。矛盾和冲突始终存在于人类社会的各个领域，网络空间也不例外。由于网络空间已延伸至国家结构的各个层面，对国家机器的正常运转开始形成较大冲击，已成为国家安全的命脉领域。如前所述，网络空间领域的技术领先方，为维持其在网络空间的优势地位并拓展其安全利益，必然导致控制网络空间行为的发生，而处于相对弱势的一方则在处于守势的同时，加紧发展相关技术，以缩小彼此之间的差距，同时通过必要的进攻以维持网络空间安全的基本平衡。这种网络空间的进攻与防御，构成了网络空间的安全博弈，任何一方都将为此付出巨大的代价。据美国2006年发表的一项报告称，美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次，平均每次抵御攻击需耗资150万美元。为对付黑客，美国防部每年要付出300多亿美元的代价。《网络对抗》， 资料来源：。

第三，网络空间为非国家行为体挑战国家提供了便利条件。网络空间的相对开放性，使得任何人利用网络成为可能。当人们开始发现网络对于国家的重要性同时，也发现了其薄弱之处，从而欲通过网络空间作为打击对手的重要平台和路径。这其中非国家行为体特别是恐怖组织或个人就成为这个领域又一危险的攻击源。尽管到目前为止，世界尚未发生一起真正意义上的大规模网络恐怖袭击事件，但是，现实已经表明，由于网络恐怖袭击成本低、威力大，且很难追踪到攻击源，网络空间已经成为恐怖组织和个人作为攻击国家的重要平台。据美国战略和国际问题研究中心2014年6月的一份报告称，当前网络攻击每年给全球带来高达4450亿美元的经济损失。全球主要的经济体经济损失巨大，例如，美国、中国、日本和德国每年合计损失达2000亿美元。《网络犯罪给全球带来的损失超过泰国GDP》， 资料来源：。尽管这些网络攻击基本上属于网络犯罪范畴，还不是经典意义上的网络恐怖主义袭击，但其造成的损失已经相当让人警惕。因此，如果对于此类的事件不加以认真和严密的防范，一旦发生大规模网络恐怖袭击，其造成的损害将是无法估量的。

第四，网络空间安全国际合作很难扎实深入推进。尽管世界各国均开始认识到网络空间安全的重要性，从共同利益出发，也发现仅依靠一己之力难以完成网络空间安全的防护重任，因此开始希望通过网络空间领域的国际合作来实现网络空间的共同安全。但是，网络空间的国家合作并非像人们想象得那样一蹴而就，其面临最为核心的问题就是国际社会对网络问题存在着巨大争议和分歧，这种争议和分歧既涉及网络存在与否，也涉及网络问题，还涉及网络的实现路径问题，也就是各国家间网络空间治理所适用的制度以及意识形态的网络传递在国家间效用的差异。参见杨嵘均：《论网络空间治理国际合作面临的难题及其应对策略》，载《南京工业大学学报（社会科学版）》2014年第4期，第78-90页。而之所出现上述问题，其根源还是霸权主义思维在网络空间领域的反映，即网络技术相对落后的一方急需与领先一方分享其核心技术，从而共享网络空间安全，但掌握核心技术一方为维持自己的领先地位而不愿分享。因此，这现实问题和状况若得不到有效解决和改善，网络空间安全的国际合作就难以扎实推进。而从另一侧面看，目前网络空间安全领域的国际合作，更多仍停留在双边领域，其目的仍是为防止彼此之间误判而引发冲突，而非站在维护全球安全利益的立场上进行的真正意义上的国际合作。

三、网络空间安全未来可能面临的问题和挑战

随着网络空间技术的发展和安全问题的日益突出，未来网络空间安全领域不仅现存问题没有解决，还可能出现更加深刻的新问题和新挑战。预计至少会反映在以下几个层面：

首先，针对网络空间安全对国家安全威胁的认知程度将直接关系到国家安危。有怎样的世界观就有怎样的方法论，对事物的认知差异直接导致方法各异。尽管现在绝大多数国家都已开始重视网络空间安全问题，但对其威胁程度的认知却存在的很大的不同。这种认知程度的差异导致的直接结果，不仅会使国家在网络空间安全上的投入上存在差异，也会导致遭受威胁程度的不同。事实上，这种对于网络空间安全的认知，并非仅仅局限于威胁程度本身，更重要的还涉及如何应对这种威胁。因为认识到网络空间存在安全威胁，仅仅是防范威胁的起点，而真正能够做到防范网络空间安全威胁，则需要找到良好的路径。但无论如何，是否树立正确的网络空间安全观，无疑对解决问题是至关重要的，也决定着国家网络安全的未来走向和国际安全的形势。

其次，网络人才的竞争将成为网络空间安全竞争的焦点并直接关系到国家安全，而掌握人才优势的国家，将逐渐打破现有的网络空间安全格局。尽管网络出现的时间并不长，但其技术发展却突飞猛进，有些关键技术的进步已超越了人们的想象和预期，而这一切都与人才有关。网络技术领先国家之所以能够占据网络空间安全的制高点，首要原因就是聚集了大量网络技术人才，这些人才支撑了新技术开发和网络空间安全的防御和进攻的高超能力。正是由于他们的存在，不仅打造了网络技术强国，也打造了网络空间安全强国，他们是决定未来网络空间安全的决定性因素。因此，网络空间安全的竞争和博弈，说到底是人才的竞争和博弈，这就自然引发了对于网络人才的竞争，并成为这场竞争的焦点。实施方面，美国早在2011年就了《网络安全教育战略计划》，英国在2009年的《网络安全战略》中明确鼓励建立网络安全专业人才队伍，俄罗斯、日本、德国等国家和地区也采取多种措施鼓励人才培养。陈H汀：《提升网络安全软实力：2015年美英网络安全人才培养举措对我国的启示》，载《人民邮电报》2016年2月22日。而现实中网络人才确实炙手可热，例如，“长期以来，俄罗斯黑客因技能高超，为网络界所公认。因此，俄罗斯黑客成为许多国家情报机构的‘抢手货’。”《美俄欧黑客过招打响 “网络核战”》， 资料来源：。从中不难判断，未来网络人才的世界性流动也将成为一种趋势，而掌握人才优势的国家，将逐渐打破现有的网络空间安全态势和格局。

第三，网络的全域覆盖和技术的难以完善将使维护网络空间安全成为几乎不可能完成的任务。网络技术越发展，人们越离不开网络，其覆盖率也将大幅增加，最终实现几乎无死角的全域覆盖。但是，既然网络是基于技术的产物，而任何技术都并非无懈可击，必然存在着这样那样的问题和漏洞。就网络空间安全而言，新的进攻技术必然催生新的防御技术，而新的防御技术也一定会导致新的进攻技术出现，这场猫捉老鼠的游戏自然会导致一场无休止的攻防技术革命。对于百密一疏的网络，攻击者必然会找到其弱点和漏洞而实施攻击。维护网络安全的难度还会随着技术的不断发展而发展，尽管各国都想构筑铜墙铁壁，但被攻击的概率依然存在，而某些攻击只要得逞一次，就可能带来灾难性后果。

第四，网络空间安全将成为全球治理的重要内容，但在国际合作依旧难以扎实推进的同时，发达国家的网络空间联盟极有可能成为不发达国家的重大威胁。目前，网络空间安全已得到世界绝大多数国家的高度重视，成为一些国家的头等议题。而随着网络空间安全风险的加剧，国际合作将成为难以跨越的选项。2015年12月16-18日在我国乌镇举办的第二届世界互联网大会上，共同建设网络空间、共同维护网络安全、共同治理网络的战略理念已经形成，“这将成为未来国际网络安全治理中的重要思路。网络安全合作在国际政治和外交议程中的重要作用日益凸显，双边网络安全合作、区域网络安全合作和多边合作都将日益紧密且多元化。”安静：《全球网络安全治理动态与趋势》， 资料来源：http：//.cn/2016/0405/422395_2.shtml。但是，正如前文所述，由于网络空间的安全领域国际合作存在以为核心的根本问题以及霸权思维，同时可以预计的是这些问题和霸权思维很难短时间消除，以此，尽管网络空间的共同治理必将成为未来发展趋势，但要想得到深入发展并取得实效，仍存在着需要跨越的巨大鸿沟。

四、化解和应对网络空间安全问题与挑战的启示与思考

从国际安全领域的网络空间安全现状和未来发展趋势看，网络空间安全已经成为我们不得不高度重视和面对的重大安全问题，处理好坏，不仅关系到国家安全的安危，也必将影响到国际安全的形势走向。我们必须以创新思维来思考这一问题，并寻找到化解和应对网络空间安全问题与挑战的有效路径。总体而言，必须做到：

一是提高对网络空间安全的认知，通过制定国家网络安全战略强化其在国家安全中的重要地位，并努力寻找破解网络空间安全的重点难题的路径。对网络空间安全的认知程度直接关系到如何应对其给国家安全和国际安全带来的威胁。国家网络安全战略的制定是任何国家要想有效应对网络空间安全必须采取的首要措施，而这一战略的缺失直接反映为国家难以将网络空间安全置于应有的重要位置，其结果必然导致头痛医头脚痛医脚的短视和短效行为。而只有通过制定国家网络安全战略，才可整合国家资源，全面规划制定出体系健全、机制完善、目标清晰和措施有效的应对网络空间安全的长效路线图并逐步推进。因此，国家应聚合研究和职能部门的理论与实践人才，由最高国家安全部门牵头，依据国家网络空间安全的现状和未来发展趋势，制定出具有自己国家特色的网络空间安全战略，以指导国家网络空间安全的具体实施。

二是大力培育和引进网络人才，以提高网络核心技术为重点，打造一支由精兵强将构成的网络空间安全队伍。网络作为技术的产物，化解其安全威胁的核心仍是技术，这就使得网络技术人才成为这场安全战的关键因素。人才的培养不是一朝一夕可以解决的问题，所以在通过各类途径加紧培养的同时，还应注意吸收和引进人才，只有这样，才能构建起一支由精兵强将形成的网络安全队伍，尽早在网络关键技术领域有所突破，变劣势为优势，从而掌握网络空间安全的主动权。这就需要要以开放的思维和进取的精神，建立一套完善的网络安全人力资源管理机制，通过制度化建设，使得人才培养、人才引进和人才管理有序进行，并逐渐使得这支队伍彰显出技术超群、结构稳定、梯次合理和长久持续的特色，更好地化解和应对现有和未来可能面临的网络空间安全问题与挑战。

三是以防范和打击网络恐怖主义和网络犯罪为抓手，推进网络空间安全的国际合作。尽管由于一些认知上的问题导致在网络空间安全领域的国际合作存在这样和那样的问题，使得合作迄今难以扎实推进。但是，只要我们把握好网络空间安全国际合作的关键契机和关键领域，这并非是一项不可能完成的任务。为此，要通过各种路径使人们更加清晰地认识到网络空间安全涉及全世界的共同利益，培育网络空间命运共同体思维，以当下越演越烈的网络犯罪和未来可能发生的网络恐怖袭击作为合作领域和抓手，通过情报共享、设备匹配、技术支持等方面的合作，并有针对性地展开联合网络空间安全兵棋推演和实战演习，以此加强相关国家应对网络空间安全的协同性，最终提高共同应对网络空间安全威胁的能力，维护国际安全领域的共同利益。

四是加强国家间的网络空间安全对话机制建设，防止网络空间安全领域的“军备”竞赛升级以及因误判而导致的网络安全冲突。网络空间的竞争是客观存在的，但以怎样的安全观和怎样的思维处理彼此之间的关系，构建怎样的网络空间环境，则关系到未来全球网络空间的生态。如果继续以冷战思维和零和游戏看待和处理双边和多边的竞争关系，势必导致网络空间安全领域的“军备”竞赛的升级。而鉴于网络对于国家安全的重要性，如若发生误判则将引发网络安全冲突的发生，从而影响到国际安全稳定和国家安全危机。主席在第二届世界互联网大会上指出：“国际社会应该在相互尊重、相互信任的基础上，加强对话合作，推动互联网全球治理体系变革，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系。”《：国际社会应推动互联网全球治理体系变革》，资料来源：http：//.cn/c/2015-12-16/doc-ifxmpnuk1630426.shtml。这为推进国际防止网络空间冲突和建立网络空间安全合作提出了一个清晰的思路，是国际安全大战略思维在网络空间安全领域的具体反映。这其中，对话机制是建立互信和防止误判的重要前提，应该着力推进。同时，以国际安全的视角看，全球网络治理体系建设也需要各国积极参与，群策群力，只有真正置身于网络空间命运共同体之中，才能够搁置分歧，构建国际社会普遍接受的治理体系，实现全球的和平与稳定。

参考文献：

[1]安静.全球网络安全治理动态与趋势[EB/OL].http：//.cn/2016/0405/422395_2.shtml

[2]陈H汀.提升网络安全软实力：2015年美英网络安全人才培养举措对我国的启示[N].人民邮电报，2016-2-22.

[3]杨嵘均.论网络空间治理国际合作面临的难题及其应对策略[J].南京工业大学学报（社会科学版），2014（4）.

[4] [美]马丁・利比基，薄建禄译.兰德报告：美国如何打赢网络战争[M].北京：东方出版社，2013。

网络空间安全管理体系篇2

近几年，网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外。

中央网络安全和信息化领导小组的成立恰逢其时，在第一次会议上发表了重要讲话，指出“没有网络安全就没有国家安全”，彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈，但任重道远，我们只有把握现状、认清形势，才能做到有的放矢。

一、网络安全问题:人类共同面临的挑战

1、面临的挑战

美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道：“在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。

对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。”

在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。

在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到1～5起、16%以上遇到11起以上。

因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供电子商务服务，这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。

更令人不安的是，有33%的组织说他们不知道自己的网站是否受到损害。据统计，全球平均每20s就发生1次网上入侵事件，黑客一旦找到系统的薄弱环节，所有用户均会遭殃。

2、问题产生的原因

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

1)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

2)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

3)网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。

4)随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。

二、发展现状：问题日益突出

回顾过去的2013年，我国网络安全的发展情况可为喜忧参半，在网络安全政策、产业、技术等方面取得较大进展的同时，各类网络攻击、信息泄密、网络谣言等网络安全事件频发，给社会和经济发展带来了前所未有的安全隐患。

1、安全隐患前所未有

一方面，国家对网络安全的重视程度日益提高，网络安全投入大幅增加，政策环境得到明显改善；等级保护工作全面推进，测评认证工作取得较大进展，涉密信息系统分级保护快速发展，法律法规体系和标准化体系不断完善，网络安全基础保障工作得到显著加强；

产业规模快速增长，企业实力进一步壮大，自主产品市场份额逐步增多，网络安全产业支撑能力得到大幅提升；

安全操作系统、安全芯片等基础技术取得一定进展，自主密码技术取得较大突破，安全认证技术、可信计算技术取得丰硕成果，网络安全技术体系得到不断完善；

政府间网络交流取得积极进展，标准化工作逐步融入国际体系，个别有实力的信息安全企业向国际市场进军，网络安全领域国际合作迈出实质性步伐。

另一方面，成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTCChina遭遇数百G级的DDoS攻击等各类网络攻击层出不穷；中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭；

网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗；“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。

2、问题突出形势严峻

目前，我国网络安全问题日益突出的主要标志是：

a)计算机系统遭受病毒感染和破坏的情况相当严重。

据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。

b)电脑黑客活动已形成重要威胁。

网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

c)信息基础设施面临网络安全的挑战。

面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。

近年来，国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计，2003年第1季度内，该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内，就遭到从外部100多个IP地址发起的恶意攻击。

d)网络政治颠覆活动频繁。

近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。例如，据媒体报道，“XX功”非法组织就是在美国设网站，利用无国界的信息空间进行反政府活动。

三、安全保障:全民安全才是真安全

随着中国经济全球化的步伐不断加快，信息科技革命日新月异，互联网已经融入经济社会发展的方方面面，信息化进入了一个“大智移云”的新阶段。信息技术的飞速发展和日益完善，却同时也面临着层出不穷的漏洞威胁，信息安全不断受到挑战。

1、谁来保障信息安全？

1)网络大国的信息安全频遭挑战

根据中国互联网络信息中心的数据，截至2014年6月，中国网民已经达到6.32亿，其中，手机网民超过5亿，网站273万家，国内域名数1915万个。网络购物更是发展迅速，2013年，我国网络购物用户超过了3亿，交易金额达到了1.85万亿元人民币，比2012年增加了40%多。从数据中不难看出，我国已成为名副其实的网络大国，但却不是网络强国！在网络安全方面我国不断地面临着严峻的挑战。

去年央视3.15晚会上，安卓手机应用和精准广告投放，暴露在公众视野内的手机用户隐私泄露的“作案凶手”仍历历在目，随即，“棱镜门”、苹果故意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑等诸多事件频频爆发，信息泄露问题汹涌澎湃，而信息安全保护则被推上了风口浪尖。

在大数据时代，国家与国家之间的竞争不再是硬性武器上的对决，网络空间正在成为国家间竞争与对抗的主要战场，情报窃取、远程监控、信息对抗、网络威慑，已经成为一种新型的国家战略手段和攻击利器。信息对决正在成为国与国之间真正意义上的相互抗衡。正如著名未来学家托夫勒则预言：“谁掌握了信息，控制了网络，谁就将拥有整个世界”。

毫无疑问，信息安全是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题，也是作为网络大国我们亟须解决的问题。

2)网络强国的坚持努力从未停歇

随着境内外网络安全威胁日益严重，国家对信息安全也愈加重视。早在中国共产党第十六和十七次全国代表大会上，我国政府就逐步清晰地提出了“两化融合”概念，提倡信息化与工业化进行深度融合。关于网络信息安全保障体系建设，我国早在2003年就提出了“积极防御，综合防范”的方针。十八大提出高度关注网络空间安全，将提高到了国家战略高度。十八届三中全会改革力度前所未有，成立国家安全委员会，加快完善互联网管理领导体制，以及加快国防和军队深化改革的内容，将“网络和信息安全”提升到国家安全、社会治理和军队建设的战略层面。

3)信息泄露事件时有发生信息安全防护亟待解决

2013年6月，“斯诺登事件”发生后，引起各国对信息安全问题的关注。在此背景下，此前由工信部提出的“去IOE”再次成为热点。2014年2月，我国首次成立中央网络安全和信息化领导小组，并由国家最高领导人担任组长，一举将信息安全上升到国家战略高度。2014年5月16日，中央国家机关政府采购中心拟定一份涉及30台电脑的Win8禁令，首次将中国政府采购的态度挑明。

从中央政府采购网公布的2014年入围中央政府采购、并顺利通过二审评审进入最终采购的安全产品名单显示，在新的杀毒软件类产品采购名单中，只剩冠群金辰、江民科技、瑞星、趋势科技、金山等6家企业；在其他安全类产品中，除入侵检测及漏洞扫描产品出现了IBM的身影之外，名额全部被国产厂商拿下。而我国相关主管部门也在积极推动完善网络与信息安全的法律法规、技术标准，做好法律保障。

从企业个体出发，像四川秘无痕科技等公司立足于自主研发、自主创新，为政务、安保、金融、军队、军工及商务等人士提供最安全、最可靠的军用级信息消除设备和产品，努力为企事业单位、涉密保密单位以及个人的机密数据安全保驾护航，致力于保障国家信息安全。

身为网路大国，在网络强国的前行道路上，我们的坚持与努力从未有过停歇。正如主席所强调的，我们要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。

2、全民安全才是真安全

曾几何时，网络安全似乎只是安全圈内的“家务事”。面对层出不穷的网络攻击，昼夜默默守护网络安全的业内人士曾感慨：不懂网络安全的人是幸福的人，我们的责任是保卫他们的幸福。

现如今，随着互联网快速普及，与网络相关的新兴业态层出不穷，网络与人类生产生活的粘合度越来越高，网络空间安全已成为公共安全和国家安全的重要组成部分，全民网络安全时代已然到来。

作为第一次全国范围的网络安全主题宣传活动，首届国家网络安全宣传周24日在北京正式启动。本次宣传周活动由中央网信办会同中央编办、教育部、科技部、工信部、公安部、人民银行、新闻出版广电总局等部门共同举办，其规格之高凸显国家对培养全民网络安全意识和能力的高度重视。

中央网信办网络安全协调局局长赵泽良指出，为办好此次国家网络安全宣传周，我们运用了很多现代网络技术，采取了动漫、多媒体、科普、专家讲堂等多种形式。“北京的街上又是广告，又是提示，让老百姓能记得住。”

宣传周以“共建网络安全，共享网络文明”为主题，设置了政务日、金融日、产业日等7大主题宣传日，既安排了探讨网络安全重大战略问题和前沿理念的专家访谈，系统梳理了计算机病毒编年史，又组织了普通民众可参与互动的网络安全公众体验展，从可视化的角度直观展示了网络攻击、网络钓鱼等场景。

近年来，信息泄露引发的金融诈骗案迭起逐步唤醒民众的安全意识。记者在中国银联的展台也亲身感受了POS机盗刷、密码失窃过程之简捷，了解了将磁条卡更新为芯片卡以保护密码安全之必要。

除与生活密切相关的金融领域外，加密手机、云安全、工控安全等国家关键行业的安全威胁同样值得关注。中国电科三零所所长李成刚在接受记者专访时，围绕“自主密码，国之重器”的主题，详细展示了汇聚中国电科集团整体资源研发的一条龙密码产品。工控安全企业匡恩网络则在其高科技演示平台上生动复现了工控事故的发生、预警和防护，总裁孙一桉希望，使观展者真切感受工控网络面临的安全威胁，借此提高社会重视度。

中国信息安全认证中心副主任陈晓桦认为，全国首次举办如此高档次、大规模的网络安全宣传周活动，对于提升全社会的网络安全意识、普及网络安全知识、提升网络安全防护水平，定将起到积极作用。

专家指出，美欧的民众网络安全意识教育起步较早，我国当前仍面临网络应用发展迅速与民众网络安全意识较弱的矛盾，可借鉴发达国家的有益经验，以本次国家网络安全宣传周为起点，逐步形成长效机制。

网络空间，全民安全才是真正安全。普通公众可以不懂安全攻防技术，但一定要有安全防护意识。只有改变公众对网络威胁的理解，全社会普及网络安全知识，才能真正夯实网络安全乃至国家安全最广泛的社会基础。

四、形势展望:网信办成立良好开局

2014年我国网络安全面临的压力进一步加大，网络安全形势仍旧严峻。然而，任何事物的发展都具有两面性，挑战与机遇往往并存的，化挑战为机遇是保障网络安全的关键。

1、网络安全挑战无处不在

1)随着网络空间地位的日益提升，网络空间主导权争夺激烈，美国等大国纷纷加强网络防御，并积极发展网络威慑能力，不断加大在网络空间的部署，爆发部级网络冲突的风险进一步增加；

2)西方国家频繁启动贸易保护安全壁垒，2012年美国对我国华为和中兴进行的长达一年的安全审查，问题的焦点无关产品价格也非质量，而是信息安全，贸易保护安全壁垒的影响范围正不断被扩大，将波及整个网络安全产业；

3)云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国网络安全防御体系建设产生影响，关键领域网络安全保障难度加大；

最后，随着信息化和网络化的快速推进，经济和社会生活对信息网络的依赖程度大幅提高，各类网络安全事件的影响程度将逐步加大，经济信息安全问题日益显现，网络安全保障需求快速增长。

2、网信办成立实现良好开局

1)网络安全政策环境将进一步得到优化，在中央网络安全和信息化领导小组的统一领导、统筹协调下，网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程，网络安全保障能力将不断增强；

2)网络安全基础工作将逐步深化，关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强；

3)网络安全产业将保持快速发展，随着网络安全需求日益快速增加，政府、企业、个人在网络安全保障方面的投入都将不断增加，产业发展的驱动力仍然强劲；

4)信息安全意识将得到大幅提升，震惊中外的棱镜门事件给社会各界敲响了安全警钟，网络安全已经关乎每个人的切身利益，对网络安全重要性的认识大幅提升。

五、应对之策:建议要落到实处

强调，网络安全和信息化对一个国家很多领域都是牵一发而动全身的。网络安全不能仅仅停留在口号上，而是要扎扎实实落到实处。

为加强我国网络安全，我们提出如下几点建议：

1、加快我国网络安全政策法规建设，制定新的信息安全法律，规范网络空间主体的权利和义务，尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，完善信息安全监督管理制度体系；

2、加强我国网络安全保障体制机制建设，在中央网络安全和信息化领导小组的统一领导和协调下，建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制；

3、全面推动自主信息产业生态环境建设，围绕国家安全需要，集中国家优势力量和资源，在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破，积极推动关键信息技术产品的国产化替代，在关系国家安全的重点领域，有序开展国产产品和设备的替代工作；

4、推动关键信息基础设施安全保障工作，启动信息安全核心技术产品的安全检查工作，切实加强对重点领域工业控制系统的信息安全管理工作，完善和加强工业控制系统安全检查和测评工作；

5、全面提升新兴技术在应用过程中的安全风险防护能力，加强核心技术攻关，建立新兴技术的安全预警机制，提高我国对新兴技术的掌控能力；

6、进一步增加网络安全资金投入，形成多层次、多渠道、多方式筹措资金的模式和机制，重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作；

7、积极开展国际对话与合作交流，推进网络外交，加强信息安全事件与威胁信息共享，联手打击网络犯罪行为和网络恐怖行为，明确我国对网络敌对行为的态度，强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏；

8、切实加强网络安全教育培训工作，加强网络安全人才培养，建立和维护多层次、多种类、高水平的网络安全人才培养体系，加快培养懂技术、会管理的复合型人才，“千军易得，一将难求”，通过多种形式发现和选拔网络安全人才，建设一支高水平的网络安全人才队伍，提升网络安全发展的软实力。

六、治理方法:法治化治理

党的十八届四中全会以依法治国为主题，提出了建设中国特色社会主义法治体系、社会主义法治国家的总目标。四中全会《决定》明确指出，加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。

对互联网行业来说，如何立足建设网络强国的大背景，学习贯彻全会精神，推进网络空间治理法治化，使法治成为网络强国建设的重要内容和鲜明标志，已成为当前和今后一个时期的重大政治任务。

1、网络空间法治化势在必行

1)网络空间法治化是全面推进依法治国的必然要求。

互联网日益渗透到经济社会的各个领域，深刻改变着经济发展方式，影响着人们的生产、生活和学习。在此过程中，网络空间现实化、现实生活网络化的趋势交融发展，以网络空间为载体的各种社会关系已成为当前重要的社会关系之一。

在此背景下，由于任何重要的社会关系都应纳入法律调整的范围，加之网络空间的法律关系已经发生了不同于现实社会的嬗变，全面推进依法治国的命题则必然包括依法治网这一组成部分。只有推进网络空间法治化，以法治的方式将网络空间的一切行为都纳入法律的轨道，才能推动网络空间健康发展，进而保障依法治国进程有序推进。

2)网络空间法治化是维护国家安全的重要保障。

当今世界，网络空间已成为继领土、领空、领海和太空之后的第五大空间，是国家主权在网络上的自然延伸。与之相对应的是，我国信息通信业在关键技术、核心设备和网络基础资源等方面受制于人的局面仍未能得到根本改善。

由此带来的后果是，一些拥有先进网络技术、庞大网络资源的西方国家肆无忌惮地违反法治国家的基本准则，通过网络侵犯我国主权、危害国家安全，并且这种情况随着技术的高速演进呈现出愈演愈烈的趋势。因此，利用法治手段规范网络空间秩序，依法对网络空间行使管辖权，已经成为维护国家主权的重要组成部分。

3)网络空间法治化是互联网行业发展的内在需要。

当前，网络宽带化、智能化的进程明显加快，应用社交化、传统行业互联网化的趋势不可阻挡，整个信息通信行业正在进入一个以大数据、智慧城市、移动互联网和云计算等为代表的新时期。

与此相伴而生的是，网络信息安全形势异常严峻，僵尸木马、黑客攻击、网站仿冒等网络安全事件频发，严重影响网络本身的发展。要保障网络健康发展，固然离不开技术手段的作用，做到“以网制网”，但与此同时，还要依靠法治手段，做到“以法护网”，依法调整各类网络行为，重建网络空间的新秩序，营造良好的网络环境。

2、网络法治建设问题的“五重五轻”

互联网在中国发展的20年，也是我国网络空间法治化进程不断向前的20年。随着新技术的高速发展和新业务的不断创新，特别是整个社会呈现出互联网化的趋势，网络空间法治建设水平与时代要求、社会期盼以及网络本身的发展还存在较大差距。

突出表现在以下几个方面：

1)是在思维方式上重技术、轻法治。

长期以来，技术型思维成为网络管理的主导思维，很多人认为互联网既然是以信息通信技术为基础的行业，只要通过提升技术能力，就能形成平衡局面，从而出现了重视技术、轻视法治的倾向。正是因为这种认识上的偏差，导致网络法治的不彰。

2)是在立法程序上重应急、轻规划。

目前涉及互联网的立法大多属于应急式的立法，重点聚焦在网络建设、安全等方面，对如何规范网络中的各类关系涉及较少，许多规定过于原则或笼统，可操作性不强。我国网络空间的立法缺乏顶层设计，尚未制定完整的法律框架，还没有一部互联网方面的基础法律作为网络法律的底层构架。

3)是在制度效果上重数量、轻质量。

目前我国互联网领域立法层级最高的是全国人大常委会于2000年、2012年颁布的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》，其余均为国务院及相关部委讨论通过的行政法规、部门规章，立法层次总体较低，执行的效力也低。由于立法层次较低，有的从部门利益出发，立法缺乏协调和系统性，法律之间不能相互补充、拾遗补缺，在一定程度上影响了我国的互联网管理工作。

4)是在执法环节上重审批、轻监管。

目前我国互联网管理模式从总体上看属于防范型管理模式，以事前审批为主，在事中、事后管理方面存在很大的工作缺失，未能形成全流程的管理模式。

5)是在价值取向上重管理、轻保护。

目前，我国对互联网立法大多是管制型的法律，强调对网站企业和网民施加种种责任和义务，禁止性规范多，保护性条款少，侧重于管理职权和处罚措施，但对相关利益主体的合法权益着墨不多、保护不够。

3、加快网络空间法治化的三个关键

1)推动科学立法是网络空间法治化的前提和基础。

必须坚持立法先行，发挥立法对规范网络空间秩序的引领作用。

一是要在《宪法》的框架下，在国家层面尽快研究制定一部规范网络空间各类关系的基本法，确定网络空间法治建设的总体框架，明确政府、企业、网民等相关主体的权利与义务。

二是坚持立改废释并举，形成多层次的法律体系。“立”，就是加强对新领域的立法工作，填补制度空白。“改”，就是现行法律法规要随着互联网发展中出现的新情况，进行不断修改和完善。“废”，就是要对那些与上位法相违背、过时的法律法规进行清理、废止。“释”，就是通过司法机关对网络空间法律的具体适用进行解释。

三是坚持开门立法，可委托网络研究组织、互联网协会组织等第三方机构起草网络法律法规草案，广泛征求利益相关者的意见及建议，推进立法的公开化、民主化。

2)坚持严格执法是网络空间法治化的关键和核心。

必须坚持依法管理网络空间，保障网络空间主体履行责任、享受权利，在法治轨道上提升治网能力。指出：“法律的生命在于实施。如果有了法律而不实施，或者实施不力，搞得有法不依、执法不严、违法不究，那制定再多的法律也无济于事。”

对我们来说，一方面要加强部门间的协调配合，通信管理部门将在网信部门的统一协调下，按照分工加强配合，形成网络管理合力。另一方面要强化依法行政的意识，通信管理部门要根据法律法规的规定，重点加强对增值电信业务市场的事中、事后监管，做好对省内非经营网站的备案管理和电话用户实名制工作，配合公安、宣传等部门开展网络各类专项整治行动，打击网络淫秽色情等行为，及时有效处置网上有害信息。

3)促进全民守法是网络空间法治化的目标和根本。

一是充分利用网络手段，开展普法教育，让广大网民认识到网络不是“法外之地”，养成按照法治观念思考、分析、解决问题的价值取向、行为习惯和行为模式，有效遏制网络违法犯罪行为的发生。二是充分发挥互联网协会等社团组织的作用，通过签订互联网行业自律公约等方式，引导互联网企业依法合规经营。三是发挥网络文化的道德教化作用，把网络空间法治化的理念深度嵌入网络文化发展过程中，推动法治理念家喻户晓、深入人心，使网络守法从外在约束转化为内在自觉。

七、结束语

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说：“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。

近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、安全和文化安全。因此，可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”

网络空间安全管理体系篇3

关键词：技术 管理 法规 网络信息安全

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2013）02-0178-02

1 网络信息安全现状

今年10月份“网络空间国际会议”在匈牙利闭幕，“网络空间”继伦敦会议后，再一次作为全球焦点被世界多国研究讨论，会议最终呼吁各国在构建安全的网络空间方面进行合作。由此可见网络空间的安全问题已成为世界多个国家普遍存在且需全球协作的共性问题。互联网自诞生之日起就将世界联系成为一体，经过30多年的发展，网络技术在促进经济繁荣、科技进步、思想传播等方面改变着人们的生产和生活方式，并逐渐的渗透到人类生存的各个环节中，各国政府也高度依赖由网络联结的政务、电力、交通、能源、通信、航空、金融、传媒、军事等“关键基础设施”，实施经济治理和社会管理，网络已成为国家政治、经济和军事的战略支点。但与此协同的安全问题却没有跟上网络发展的步伐，在日益普及的网络应用空间中，安全问题已成为21世纪世界面临的严重挑战。

我国互联网起步较晚，但发展速度十分惊人。据2012年7月中国互联网信息中心的数据显示，我国的网民数量已达到5.38亿，其中低学历人群增长较为明显；互联网普及率为39.9%，其中农村人口占到51.8%；IPv6地址数达12499块/32，跃居全球第三。同时，根据国家互联网应急中心的数据，2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器，控制我国境内近890万台主机，近3000个政府网站被篡改。日益庞大的网络空间和终端用户的低安全性造成我国网络空间的安全问题更显突出。

2 技术、管理、法规安全机制主要内容

网络与信息安全机制的研究从网络产生时就一直没有间断过，它与网络技术的发展息息相关。当前网络与信息的安全机制主要有：加密机制、安全认证机制、访问控制机制、完整性机制、不可否认机制、公证机制和路由控制机制等。结合安全机制产生的网络信息安全服务也基本涵盖了应用领域的各个方面[1]。但是这些防范技术总是很难和安全管理有效的结合，或者说是用技术实现管理的执行力不强。究其原因，我觉得是在技术和管理之间缺少一个强有力的约束框架，为此我们在网络信息安全“技术+管理”的模式中，独立出一个法规标准，提出了技术、管理、法规三维一体的网络信息安全体系，以技术为基础，用法规作保障，实现网络空间的自主管理。如图一所示：

（1）技术机制：网络与信息安全机制采取在国家网络空间尽远端保护，中间处保障，核心端强调可生存性的三级安全防护措施。1）尽远端保护采取常规的安全措施，划分明确的网络空间边界，利用加密、认证、访问控制等技术手段，在网络空间边界上阻止非法入侵，达到信息安全的目的。在尽远端保护中要着力解决两个难题：一是网络空间边界不像陆、海、空、天等实体一样，有清晰明确的边界线，这就需要安全防护措施能够根据自主识别动态变化的敌我双方边界，合理有效的实施安全防护；二是网络和信息领域的攻击手段和技术发展很快，各种保护措施需保证跟的上敌对方的发展速度，及时地调整安全防护机制。2）中间处安全保障采取以入侵检测技术为核心，以恢复技术为后盾的入侵检测恢复机制。该机制融合保护、检测、响应、恢复四大技术，通过对网络流量或主机运行状态的检测来发现对网络空间攻击及破坏行为，实现对网络信息空间状态的动态检测，并对各种恶意的入侵行为做出响应。在实施入侵检测机制时，要能够快速有效的分辨出攻击行为，以便后续响应措施的实施，另外还要能够及时的恢复网络和信息到攻击前的正常状态。3）核心端生存性技术是指在国家网络空间核心处受到攻击或意外事故发生时，在限定时间内恢复到正常状态的能力。这里主要关注的是“容忍”技术，即入侵或故障发生时，网络空间仍可以正常工作，在后续的时间内逐渐的排除故障，确保核心端数据的完整性、机密性和可用性[2][3]。容忍概念的提出到现在经历了从容忍错误到容忍入侵的过渡，但是目前应用还很少，特别是国内，理论研究多而实际项目少，在下一步的网络信息安全技术中，应加大发展力度。4）安全防护设备信息融合机制。当前存在有防火墙、入侵检测、漏洞扫描等各自独立的安全防护设备，彼此间信息不能共享。而在现实中，各个安全防护设备的信息可以互相利用，甚至有时候还可以成为对方的核心数据。因此，要建立防护设备信息融合机制，将攻击信息有效整合起来，实现信息的充分利用。

（2）管理机制：网络信息安全常说的一句话是“三分技术，七分管理”。的确是这样，再完美的防范技术，如果没有很好的执行和落实，到最后也发挥不了作用。这里我们提出的管理机制，不仅有网络空间维护人员的管理，还有对众多网络空间使用人员的管理。1）末端宣传教育机制。加大网络空间安全意识的宣传力度，普及安全使用网络的基础知识，在一些机关或企事业单位，适当的开展网络信息安全的培训，提升我国众多网民安全防护意识和安全使用网络的能力。网络空间安全意识作为一种机制，要形成常态化，并通过法规制度，提升各级单位的重视程度。现在的信息技术是先进的，但也需要会使用先进技术的网民，这样才能在末端接入处提高网络空间的安全，从根本上解决隐患。2）中段管理人员的归口负责，把零散的“点”的管理转向系统性、有序的“面”的管理。早在1997年我国就成立了信息技术和安全技术委员会，各级各类的安全部门也相应成立，但这些安全管理人员信息分散，彼此间没有统一协调的部署和指挥，在面临突况时很难有效整合。因此，对管理人员要建立系统组织机构，做到分工明确，职责清晰，建立健全网络应急处理的协调机制。3）国家安全一票否决制。在网络空间，处理一些具有安全隐患问题时，采取一票否决制，即只要有危害国家信息安全的潜在风险因素，就直接否决。其主要针对于应用国外的网络设备或软硬件商品。如同美国在通信设备中拒绝使用华为和中兴设备；禁止华为收购美国3Com的理由是一样。在技术含量高的网络空间产业的竞争，一般的反倾销、反补贴等贸易救济措施抑制效果有限，且还要受到世界贸易组织争端解决机制制约。相比之下，合理的使用一票否决制，可有效将存在潜在威胁的企业或商品挡在国门之外。

（3）法规机制：安全技术领域需要有各类标准，安全管理需要有行为规范，维护网络空间需要有法律，处理安全事故责任需要有依据，在网络信息空间新领域里要重视标准和法规制度的建设，及时更新修改，有效保障管理措施。1）尽快制定我国《国家网络安全战略》，将网络空间安全问题上升为国家战略问题进行通盘考虑和研究。在国家战略背景下，逐步建立各类安全技术的评判标准和网络信息安全体系构建标准，指导网络空间安全建设。要加强与世界其他国家的沟通交流与合作，特别是先进发达国家，吸取经验教训，指导科学合理的战略规划[5]。2）结合当前的网络安全技术建立各级各类人员的行为规范，大力加快信息安全相关法规建设，通过法律法规来明确各自的义务、权益、责任和处事流程，并制定相关的处罚措施，让管理能有章可循，有据可查。积极参与制定国际网络冲突行为准则，在国际网络空间事务中发挥话语权的作用，为捍卫我国在网络空间的提供有力依据。3）紧跟时代，注重技术标准的建设。使国家网络空间相关人员能够参与到国际信息安全技术标准建设中去，通过对其他先进国家的学习，加快自身技术研究的发展，在国际网络空间标准制定中发挥一定的作用，从而更好的指导本国网络安全的基础建设。

3 结语

综上所述，在网络空间信息安全的范畴内，技术是基础、法规是依据，管理是重心。随着网络技术的不断发展，网络空间的安全防范技术也需不断革新，这里提出的可生存性就是一个新的发展方向；而法规制度虽然是网络行为的评判标准，但它自身建设也必须根据安全防范的新技术时时更新、积极建设，才能为管理提供有效依据；管理要以法规为依据，通过运用各种技术手段来维护网络信息的安全，特别是全国性组织机构的建立，有效整合资源，总体发挥合力。

参考文献

[1]彭新光，吴兴兴.计算机网络安全技术与应用.科学出版社，2005

[2]赖积保，王慧强，王健等.系统可生存性研究综述[J].计算机科学，2007，34（3）：237-239，275.

[3]张鸿志，张玉清，李学干等.网络可生存性研究进展[J].计算机工程，2005，31（20）： 3-5.

[4]Major Russell J. Smith. Developing an Air Campaign Strategy.http：//airpower.maxwell.af.mil，1986.

网络空间安全管理体系篇4

生活新领域，治理新难题

互联网创造了人类生活新空间，也拓展了国家治理新领域。作为20世纪最伟大的发明之一，互联网把世界变成了“地球村”，深刻改变着人们的生产生活，有力推动着社会发展，具有高度全球化的特性。互联网具有极大的便捷性，它是信息交流的高速公路，意见表达的广阔平台。尤其是移动互联网和社交新媒体的广泛使用，使得全世界的人们都可以实现一瞬间的资讯分享、刹那间的信息分发，人们前所未有地被连结在一起，结构成声息相连的网络命运共同体。互联网还具有极大的聚合性，新闻、教育、医疗、政务、金融、交通、科技、市场等几乎人类所有的一切都可以被放置在同一个互联网平台上，实现同一个网络、同一个世界。

接入国际互联网21年来，截至2015年7月，中国网民数量达6.68亿，网民规模全球第一，网站总数达413.7万个，域名总数超过2230万个，.CN域名数量约1225万个，在全球国家顶级域名中排名第二。10多年来，互联网产业成为中国经济的传奇，2014年互联网经济在我国GDP中占比已达7%，超过美国。中国已经成为举世瞩目的网络大国，并正在向网络强国迈进。2015年3月5日，总理在政府工作报告中指出：要制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。互联网真正成为国家发展的重大战略环节，并逐渐成为各类产业可以借力的重要平台和腾飞翅膀。

互联网在促进经济发展、推动人类文明进步的同时，也衍生出消极的一面。色情、网络欺凌、网络暴力犯罪，严重危害青少年身心健康;歪曲历史、造谣污蔑、侵权盗版、虚假新闻，破坏舆论环境，侵蚀主流价值;煽动、宗教极端、网络、网络洗钱等违法犯罪活动，严重破坏国家和社会稳定，侵犯公民和法人的合法权益;编造传播谣言、攻击国家体制、侵蚀意识形态、破坏公共秩序、损害公序良俗、恶化道德风气等一系列问题不容忽视。在国际互联网治理领域，世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生;不同国家和地区信息鸿沟不断拉大，少数网络强权以邻为壑，网络监听、网络攻击、网络恐怖主义活动等成为全球公害，而现有网络空间治理规则难以反映大多数国家意愿和利益。

互联网领域这一系列问题的存在，在全世界范围内带来了国家治理的新难题。解决网络侵权、违法与犯罪，依法管网治网，净化网络空间，成为了国际治理的重要主题。究其实质，互联网助长违法犯罪滋生，甚至在某种程度上沦为犯罪乐土，不仅是由于人类的治理能力尚赶不上信息技术的发展，更是由于互联网发展不平衡、规则不健全、秩序不合理等日益凸显的国际治理缺陷所致。少数互联网强国利用不对称甚至压倒性网络信息技术，奉行网络霸权，控制、支配、宰制国际互联网，甚至以邻为壑，侵犯他国网络，对他国互联网管理政策进行粗预。

网络空间，中国愿景

中国政府高度重视互联网发展。党的十报告指出：“要加强网络社会管理，推进网络依法规范有序运行。”强调网络空间同现实社会一样，既要提倡自由，也要保持秩序。自由是秩序的目的，秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利，也要依法构建良好网络秩序，这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。同时，要加强网络伦理、网络文明建设，发挥道德教化引导作用，依靠人类文明优秀成果滋养网络空间、修复网络生态。

一个安全稳定繁荣的网络空间，对各国乃至世界都具有重大意义。但在现实空间，战火硝烟仍未散去，恐怖主义阴霾难除，违法犯罪时有发生，而网络空间也日益有成为各国角力战场和违法犯罪温床的危险。对利用网络空间进行的恐怖、、贩毒、洗钱、等犯罪活动的防范和治理，对无论是商业窃密还是对政府网络发起黑客攻击行为的打击，在符合公平正义原则的互联网国际治理体系匮乏的情况下，都很难根据相关法律和国际公约予以有效管制。

面对问题与挑战，主席指出，网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体。国际互联网空间治理，应该坚持多边参与，由大家商量着办，发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用，不搞单边主义，不搞一方主导或由几方凑在一起说了算。在尊重网络的基础上，国际社会应该在相互尊重、相互信任的基础上，加强对话合作，推动互联网全球治理体系变革，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系。这正是互联网发展的美好中国愿景。

互联网全球治理的中国方案

互联网发展美好愿景与当前互联网发展不平衡、规则不健全、秩序不合理的现实，根源于不平等的国际互联网治理体系。国际互联网巨头不仅在数量上超过2/3为一个国家所垄断，尤其是互联网国际治理体系和规则也为其所垄断，从而产生了以所谓网络自由为名，对各国网络的侵蚀与破坏。

正是基于对互联网国际治理体系存在问题的深刻认识，主席提出了推动全球互联网治理体系变革的四项原则和构建网络空间命运共同体的五点主张。四项原则是：尊重网络，维护和平安全，促进开放合作，构建良好秩序。五点主张的具体内容是：加快全球网络基础设施建设，促进互联互通;打造网上文化共享平台，促进交流互鉴;推动网络经济创新发展，促进共同繁荣;保障网络安全，促进有序发展;构建互联网治理体系，促进公平正义。推动互联网全球治理体系变革是动力与目标，四项原则是指导精神与基本遵循，五点主张兼顾当前与长远，既提出了应立即着手解决的具体任务，也指明了未来应该着重努力的重