构建复杂开放环境下的辩证网络安全观
沈逸
核心观点
中国的网络安全与信息化事业,是全球化背景下中国改革开放的关键组成部分。习近平总书记明确指出,是否能够实现中华民族伟大复兴的战略目标,关键在于要抓住信息革命带来的历史机遇。基于总书记对“大”网络安全和信息化的阐释,我们必须在开放的复杂环境中,推进网络安全和信息化相关工作,形成辩证的网络安全观
习近平总书记在网络安全和信息化工作座谈会上的重要讲话描绘了中国在复杂开放环境下推进网络安全和信息化事业的大战略布局,清晰指出了一个总体目标、三大战略任务以及两项工作抓手。学习总书记的讲话精神,结合相关研究,最深刻的印象就是讲话在网络安全观的问题上厘清了认识,统一了思想,为推进网信大战略,为建设网络强国,奠定了坚实的思想基础。
网信事业是中国改革开放的关键组成部分
第一,总书记强调网信事业服务于中华民族伟大复兴,回答了网络安全的“大”“小”之争,确立了复杂开放环境下的辩证网络安全观。自20世纪90年代中国全功能接入互联网以来,如何认识和理解网络安全,始终存在“大”“小”之争。由于网络安全具有很强的专业技术属性,所以一部分对网络安全的认识,聚焦于网络安全技术本身,强调从网络安全专业技术标准、参数等出发,判断、衡量和认识网络安全,甚至在某些极端的情况下,形成了“为网络安全而网络安全”的“小”网络安全观。由此带来的后果,是忽视了网络安全与国家安全的辩证关系,是过于关注技术标准意义上的
网络安全而忽视了从宏观战略高度来理解中国总体国家利益究竟需要怎样的网络安全。总书记这次明确指出,网络安全和信息化事业服从和服务于建设富强民主文明和谐的社会主义现代化国家,实现中华民族伟大复兴的战略目标。这一目标要求网络安全必须是跳出专业技术的“大”网络安全,站在中国整体实力成长和发展的高度,才能准确认识和把握中国需要怎样的网络安全。
中国的网络安全与信息化事业,是全球化背景下中国改革开放的关键组成部分。总书记明确指出,是否能够实现中华民族伟大复兴的战略目标,关键在于要抓住信息革命带来的历史机遇。基于总书记对“大”网络安全和信息化的阐释,我们必须在开放的复杂环境中,推进网络安全和信息化相关工作,形成辩证的网络安全观。
将资源投到提升网络安全的正确方向上去
第二,总书记以辩证唯物主义的方法论,深刻阐明了网络安全的主要特点,有助于避免在网络安全上陷入寻找“银弹”和“永动机”的战略困境。总书记概括了网络安全的本质特征,指出网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。
自进入全球网络空间以来,中国始终面临各种风险和挑战,如何实现网络
安全,以何种标准设定网络安全的目标,寻求哪种实现网络安全的路径以及技术解决方案,始终存在较为激烈的争论。整体看,存在两种常见的误区,一种观点认为,既然中国整体处于相对弱势位置,首要的是实现高速度的发展,对网络安全不应有过高的要求,甚至将网络安全领域的投入视作为纯粹的成本;另一种观点则认为,必须追求绝对的网络安全,为了实现绝对的安全,必要时可以暂时牺牲乃至不要发展的速度,可以关起门来找到彻底的解决网络安全的神奇方案,即“银弹”,可以通过研发某种一劳永逸解决所有已知和未知网络安全的技术解决方案,即网络安全领域的“永动机”。
在总书记讲话的基础上厘清观念,统一认识,可以说,应该能够终结某些无谓的争论,回到符合信息技术内生规律以及时代特征的正确轨道上来,将最宝贵的时间、资金和人力资源,投入到
真正全面提升中国网络安全国家能力的正确方向上去。
建设完善的网络安全领域的“航母打击群”
第三,总书记的讲话标志着中国网络安全的能力建设,超越“兵来将挡”的冷兵器时代,进入“体系对抗,开放博弈”的全新时期。总书记指出,网络安全的本质在对抗,对抗的本质在攻防两端能力较量。“人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。”现代国家的安全战略博弈,是体系对体系的对抗。一段时间内,有人将网络安全视为若干具有超凡技术能力的天才黑客之间的对抗游戏,虽然用的键盘鼠标,但骨子里走的还是冷兵器时代武将“单挑”的安全博弈思路。即使面对主要战略竞争对手被披露出来的系统的国家级进攻性网络安全战略能力,仍然坚持将其简单化、
碎片化、单点化的理解为若干片段的机械组合,片面强调“预置后门”等问题在整体性的国家安全战略博弈中的地位,进而以此为依据,兜售“一贴灵”的所谓终极解决方案;要么将对手实力体系中的最强点当成是整个体系的强度,进而产生“自己吓唬自己,并最终自己吓死自己”的效果,不敢在力量不对等的情况积极开展网络安全博弈。
根据总书记的讲话精神,中国在网络安全领域需要建设完善的“航母打击群”,能够融合军、民,将具有必要技术能力和专长的企业、个人有效统合,打通部门之间的壁垒,真正在网络安全建设上实现国家级、整体性的资源统和与协调,以适应开放环境下就网络安全展开战略博弈的国家需求。
保障国家网络安全核心利益有三大任务
第四,总书记指出,要加快构建关键信息基础设施安全保障体系、建设全天候感知网络安全态势的机制、增强网络安全防御能力和威慑能力。这是三个直接指向国家网络安全核心利益所在的任务目标,也应该成为努力的方向。
———对关键基础设施的攻击,已经在全球变成一种现实。无论是对伊朗核设施的“震网”攻击,还是对德国炼钢厂的攻击,亦或是对乌克兰电网的攻击,都显示了网络武器,即能够对关键基础设施构成物理毁伤的逻辑代码,已经走向了现实运用。美国在2013年解密的联合作战条令JP3-12(R)中,明确将干扰、瘫痪、毁伤关键信息
基础设施作为网络攻击性行动的主要目标。回应这种威胁,必须成为中国网络安全战略以及网信大战略的首要任务。
———建设全天候全方位感知网络安全态势的能力与机制,就是建设完善中国网络安全的中枢神经节点。一是要在技术方面缩小差距,构建具备网络威胁态势感知能力,还要对实现“弯道超车”的技术路线有相应的研发;二是要体制机制上实现有效整合,强化国家级网络安全战略协调枢纽的功能与作用,对中国来说,这意味着要进一步明确并强化网信办的协调功能,并辅之以关键信息基础设施保护中心作为能力支撑,形成一个统一感知安全态势,整合威胁情报,分发相应任务的核心枢纽。在建设完善相关机制的过程中,应借鉴美国的先进经验以及吸取其教训,充分发挥中国的后发优势。
———增强国家安全防御能力和威慑能力,就是建设完善中国的网络安全战略能力体系。这里的安全防御,包括企业级防御、各级政府对辖区内关键基础设施的防御和整体的国家网络安全战略防御。如总书记所指出的,要明确保护对象、保护层级、保护措施。不能简单地将网络安全视为中央政府部分职能部门的工作,不能将网络安全视为纯粹的国家任务,必须整合所有的资源,进行统筹安排,分工合作,共同努力建设符合网络时代规律,符合国家战略目标的能力体系。
习近平总书记的讲话是一份完整的战略规划纲要,提出了构建复杂开放环境下辩证网络安全观的历史任务,吹响了网信事业的冲锋号和集合号。树立复杂开放环境下的辩证网络安全观,树立正确的国家安全责任意识,树立正确的国家利益认同,提升和强化为国家网信大战略服务的专业能力,是我们这个大时代网信人的共同使命和荣耀。
(作者为复旦大学网络空间治理研究中心副主任)