《2014中國網(wǎng)絡(luò)空間安全發(fā)展分析報告》（全文）

《2014中國網(wǎng)絡(luò)空間安全發(fā)展分析報告》（全文）

近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國際社會關(guān)注的焦點和熱點。水能載舟，亦能覆舟。網(wǎng)絡(luò)在方便和豐富人們生活的同時，使得網(wǎng)絡(luò)攻擊活動有機可乘。世界各國紛紛將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度予以重視，我國也不例外。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立恰逢其時，習(xí)近平總書記在第一次會議上發(fā)表了重要講話，指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”，彰顯出我國加強網(wǎng)絡(luò)安全保障的決心。網(wǎng)絡(luò)安全問題雖是老生常談，但任重道遠，我們只有把握現(xiàn)狀、認清形勢，才能做到有的放矢。一、網(wǎng)絡(luò)安全問題:人類共同面臨的挑戰(zhàn)1、面臨的挑戰(zhàn)美國前總統(tǒng)克林頓在簽發(fā)《保護信息系統(tǒng)國家計劃》的總統(tǒng)咨文中陳述道：“在不到一代人的時間里，信息革命以及電腦進入了社會的每一領(lǐng)域，這一現(xiàn)象改變了國家的經(jīng)濟運行和安全運作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險。所有電腦驅(qū)動的系統(tǒng)都很容易受到侵犯和破壞。對重要的經(jīng)濟部門或政府機構(gòu)的計算機進行任何有計劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險是客觀存在的。過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受信息時代的種種好處，繼續(xù)使國家安全和經(jīng)濟繁榮得到保障，就必須保護計算機控制系統(tǒng)，使它們免受攻擊?！痹诟黝I(lǐng)域的計算機犯罪和網(wǎng)絡(luò)侵權(quán)方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟損失超過170億美元，德國、英國也均在數(shù)十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪已名列榜首。2003年，CSI/FBI調(diào)查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊(DoS)則從2000年的27%上升到2003年的42%。調(diào)查顯示，521個接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。2、問題產(chǎn)生的原因可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制?；ヂ?lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：1)信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。2)在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。3)網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。4)隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。二、發(fā)展現(xiàn)狀：問題日益突出回顧過去的2013年，我國網(wǎng)絡(luò)安全的發(fā)展情況可為喜憂參半，在網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)、技術(shù)等方面取得較大進展的同時，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)，給社會和經(jīng)濟發(fā)展帶來了前所未有的安全隱患。1、安全隱患前所未有一方面，國家對網(wǎng)絡(luò)安全的重視程度日益提高，網(wǎng)絡(luò)安全投入大幅增加，政策環(huán)境得到明顯改善；等級保護工作全面推進，測評認證工作取得較大進展，涉密信息系統(tǒng)分級保護快速發(fā)展，法律法規(guī)體系和標(biāo)準(zhǔn)化體系不斷完善，網(wǎng)絡(luò)安全基礎(chǔ)保障工作得到顯著加強；產(chǎn)業(yè)規(guī)模快速增長，企業(yè)實力進一步壯大，自主產(chǎn)品市場份額逐步增多，網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力得到大幅提升；安全操作系統(tǒng)、安全芯片等基礎(chǔ)技術(shù)取得一定進展，自主密碼技術(shù)取得較大突破，安全認證技術(shù)、可信計算技術(shù)取得豐碩成果，網(wǎng)絡(luò)安全技術(shù)體系得到不斷完善；政府間網(wǎng)絡(luò)交流取得積極進展，標(biāo)準(zhǔn)化工作逐步融入國際體系，個別有實力的信息安全企業(yè)向國際市場進軍，網(wǎng)絡(luò)安全領(lǐng)域國際合作邁出實質(zhì)性步伐。另一方面，成龍慈善基金會網(wǎng)站遭受黑客攻擊、.CN域名受大規(guī)模拒絕服務(wù)攻擊、BTCChina遭遇數(shù)百G級的DDoS攻擊等各類網(wǎng)絡(luò)攻擊層出不窮；中國人壽80萬頁保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件面單信息倒賣等信息泄露事件已成家常便飯；網(wǎng)絡(luò)推手“秦火火”和“立二拆四”在“7.23”動車事故之后編造中國政府花2億元天價賠償外籍旅客的謠言、陜西天然氣漲價謠言、延安暴雨沖毀列車軌道200多人死亡的謠言等網(wǎng)絡(luò)輿論日益猖獗；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機支付安全、三星GalaxyS4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度云盤手機版高危漏洞等新技術(shù)應(yīng)用安全讓人眼花繚亂。2、問題突出形勢嚴(yán)峻目前，我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是：a)計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國家計算機病毒應(yīng)急處理中心副主任張健介紹，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異常活躍的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。b)電腦黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。c)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對信息安全的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年第1季度內(nèi)，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個月內(nèi)，就遭到從外部100多個IP地址發(fā)起的惡意攻擊。d)網(wǎng)絡(luò)政治顛覆活動頻繁。近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。例如，據(jù)媒體報道，“XX功”非法組織就是在美國設(shè)網(wǎng)站，利用無國界的信息空間進行反政府活動。三、安全保障:全民安全才是真安全隨著中國經(jīng)濟全球化的步伐不斷加快，信息科技革命日新月異，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟社會發(fā)展的方方面面，信息化進入了一個“大智移云”的新階段。信息技術(shù)的飛速發(fā)展和日益完善，卻同時也面臨著層出不窮的漏洞威脅，信息安全不斷受到挑戰(zhàn)。1、誰來保障信息安全？1)網(wǎng)絡(luò)大國的信息安全頻遭挑戰(zhàn)根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，截至2014年6月，中國網(wǎng)民已經(jīng)達到6.32億，其中，手機網(wǎng)民超過5億，網(wǎng)站273萬家，國內(nèi)域名數(shù)1915萬個。網(wǎng)絡(luò)購物更是發(fā)展迅速，2013年，我國網(wǎng)絡(luò)購物用戶超過了3億，交易金額達到了1.85萬億元人民幣，比2012年增加了40%多。從數(shù)據(jù)中不難看出，我國已成為名副其實的網(wǎng)絡(luò)大國，但卻不是網(wǎng)絡(luò)強國！在網(wǎng)絡(luò)安全方面我國不斷地面臨著嚴(yán)峻的挑戰(zhàn)。去年央視3.15晚會上，安卓手機應(yīng)用和精準(zhǔn)廣告投放，暴露在公眾視野內(nèi)的手機用戶隱私泄露的“作案兇手”仍歷歷在目，隨即，“棱鏡門”、蘋果故意留“后門”、央視對蘋果手機“常去地點”定位功能泄露用戶軌跡提出質(zhì)疑等諸多事件頻頻爆發(fā)，信息泄露問題洶涌澎湃，而信息安全保護則被推上了風(fēng)口浪尖。在大數(shù)據(jù)時代，國家與國家之間的競爭不再是硬性武器上的對決，網(wǎng)絡(luò)空間正在成為國家間競爭與對抗的主要戰(zhàn)場，情報竊取、遠程監(jiān)控、信息對抗、網(wǎng)絡(luò)威懾，已經(jīng)成為一種新型的國家戰(zhàn)略手段和攻擊利器。信息對決正在成為國與國之間真正意義上的相互抗衡。正如著名未來學(xué)家托夫勒則預(yù)言：“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個世界”。毫無疑問，信息安全是一個關(guān)系到國家與社會的基礎(chǔ)性、全局性、現(xiàn)實性和戰(zhàn)略性的重大問題，也是作為網(wǎng)絡(luò)大國我們亟須解決的問題。2)網(wǎng)絡(luò)強國的堅持努力從未停歇隨著境內(nèi)外網(wǎng)絡(luò)安全威脅日益嚴(yán)重，國家對信息安全也愈加重視。早在中國共產(chǎn)黨第十六和十七次全國代表大會上，我國政府就逐步清晰地提出了“兩化融合”概念，提倡信息化與工業(yè)化進行深度融合。關(guān)于網(wǎng)絡(luò)信息安全保障體系建設(shè)，我國早在2003年就提出了“積極防御，綜合防范”的方針。十八大提出高度關(guān)注網(wǎng)絡(luò)空間安全，將提高到了國家戰(zhàn)略高度。十八屆三中全會改革力度前所未有，成立國家安全委員會，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，以及加快國防和軍隊深化改革的內(nèi)容，將“網(wǎng)絡(luò)和信息安全”提升到國家安全、社會治理和軍隊建設(shè)的戰(zhàn)略層面。3)信息泄露事件時有發(fā)生信息安全防護亟待解決2013年6月，“斯諾登事件”發(fā)生后，引起各國對信息安全問題的關(guān)注。在此背景下，此前由工信部提出的“去IOE”再次成為熱點。2014年2月，我國首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，并由國家最高領(lǐng)導(dǎo)人習(xí)近平擔(dān)任組長，一舉將信息安全上升到國家戰(zhàn)略高度。2014年5月16日，中央國家機關(guān)政府采購中心擬定一份涉及30臺電腦的Win8禁令，首次將中國政府采購的態(tài)度挑明。從中央政府采購網(wǎng)公布的2014年入圍中央政府采購、并順利通過二審評審進入最終采購的安全產(chǎn)品名單顯示，在新的殺毒軟件類產(chǎn)品采購名單中，只剩冠群金辰、江民科技、瑞星、趨勢科技、金山等6家企業(yè)；在其他安全類產(chǎn)品中，除入侵檢測及漏洞掃描產(chǎn)品出現(xiàn)了IBM的身影之外，名額全部被國產(chǎn)廠商拿下。而我國相關(guān)主管部門也在積極推動完善網(wǎng)絡(luò)與信息安全的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，做好法律保障。從企業(yè)個體出發(fā)，像四川秘?zé)o痕科技等公司立足于自主研發(fā)、自主創(chuàng)新，為政務(wù)、安保、金融、軍隊、軍工及商務(wù)等人士提供最安全、最可靠的軍用級信息消除設(shè)備和產(chǎn)品，努力為企事業(yè)單位、涉密保密單位以及個人的機密數(shù)據(jù)安全保駕護航，致力于保障國家信息安全。身為網(wǎng)路大國，在網(wǎng)絡(luò)強國的前行道路上，我們的堅持與努力從未有過停歇。正如習(xí)近平主席所強調(diào)的，我們要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強國。2、全民安全才是真安全曾幾何時，網(wǎng)絡(luò)安全似乎只是安全圈內(nèi)的“家務(wù)事”。面對層出不窮的網(wǎng)絡(luò)攻擊，晝夜默默守護網(wǎng)絡(luò)安全的業(yè)內(nèi)人士曾感慨：不懂網(wǎng)絡(luò)安全的人是幸福的人，我們的責(zé)任是保衛(wèi)他們的幸?！，F(xiàn)如今，隨著互聯(lián)網(wǎng)快速普及，與網(wǎng)絡(luò)相關(guān)的新興業(yè)態(tài)層出不窮，網(wǎng)絡(luò)與人類生產(chǎn)生活的粘合度越來越高，網(wǎng)絡(luò)空間安全已成為公共安全和國家安全的重要組成部分，全民網(wǎng)絡(luò)安全時代已然到來。作為第一次全國范圍的網(wǎng)絡(luò)安全主題宣傳活動，首屆國家網(wǎng)絡(luò)安全宣傳周24日在北京正式啟動。本次宣傳周活動由中央網(wǎng)信辦會同中央編辦、教育部、科技部、工信部、公安部、人民銀行、新聞出版廣電總局等部門共同舉辦，其規(guī)格之高凸顯國家對培養(yǎng)全民網(wǎng)絡(luò)安全意識和能力的高度重視。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良指出，為辦好此次國家網(wǎng)絡(luò)安全宣傳周，我們運用了很多現(xiàn)代網(wǎng)絡(luò)技術(shù)，采取了動漫、多媒體、科普、專家講堂等多種形式?！氨本┑慕稚嫌质菑V告，又是提示，讓老百姓能記得住?！毙麄髦芤浴肮步ňW(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，設(shè)置了政務(wù)日、金融日、產(chǎn)業(yè)日等7大主題宣傳日，既安排了探討網(wǎng)絡(luò)安全重大戰(zhàn)略問題和前沿理念的專家訪談，系統(tǒng)梳理了計算機病毒編年史，又組織了普通民眾可參與互動的網(wǎng)絡(luò)安全公眾體驗展，從可視化的角度直觀展示了網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚等場景。近年來，信息泄露引發(fā)的金融詐騙案迭起逐步喚醒民眾的安全意識。記者在中國銀聯(lián)的展臺也親身感受了POS機盜刷、密碼失竊過程之簡捷，了解了將磁條卡更新為芯片卡以保護密碼安全之必要。除與生活密切相關(guān)的金融領(lǐng)域外，加密手機、云安全、工控安全等國家關(guān)鍵行業(yè)的安全威脅同樣值得關(guān)注。中國電科三零所所長李成剛在接受記者專訪時，圍繞“自主密碼，國之重器”的主題，詳細展示了匯聚中國電科集團整體資源研發(fā)的一條龍密碼產(chǎn)品。工控安全企業(yè)匡恩網(wǎng)絡(luò)則在其高科技演示平臺上生動復(fù)現(xiàn)了工控事故的發(fā)生、預(yù)警和防護，總裁孫一桉希望，使觀展者真切感受工控網(wǎng)絡(luò)面臨的安全威脅，借此提高社會重視度。中國信息安全認證中心副主任陳曉樺認為，全國首次舉辦如此高檔次、大規(guī)模的網(wǎng)絡(luò)安全宣傳周活動，對于提升全社會的網(wǎng)絡(luò)安全意識、普及網(wǎng)絡(luò)安全知識、提升網(wǎng)絡(luò)安全防護水平，定將起到積極作用。專家指出，美歐的民眾網(wǎng)絡(luò)安全意識教育起步較早，我國當(dāng)前仍面臨網(wǎng)絡(luò)應(yīng)用發(fā)展迅速與民眾網(wǎng)絡(luò)安全意識較弱的矛盾，可借鑒發(fā)達國家的有益經(jīng)驗，以本次國家網(wǎng)絡(luò)安全宣傳周為起點，逐步形成長效機制。網(wǎng)絡(luò)空間，全民安全才是真正安全。普通公眾可以不懂安全攻防技術(shù)，但一定要有安全防護意識。只有改變公眾對網(wǎng)絡(luò)威脅的理解，全社會普及網(wǎng)絡(luò)安全知識，才能真正夯實網(wǎng)絡(luò)安全乃至國家安全最廣泛的社會基礎(chǔ)。四、形勢展望:網(wǎng)信辦成立良好開局2014年我國網(wǎng)絡(luò)安全面臨的壓力進一步加大，網(wǎng)絡(luò)安全形勢仍舊嚴(yán)峻。然而，任何事物的發(fā)展都具有兩面性，挑戰(zhàn)與機遇往往并存的，化挑戰(zhàn)為機遇是保障網(wǎng)絡(luò)安全的關(guān)鍵。1、網(wǎng)絡(luò)安全挑戰(zhàn)無處不在1)隨著網(wǎng)絡(luò)空間地位的日益提升，網(wǎng)絡(luò)空間主導(dǎo)權(quán)爭奪激烈，美國等大國紛紛加強網(wǎng)絡(luò)防御，并積極發(fā)展網(wǎng)絡(luò)威懾能力，不斷加大在網(wǎng)絡(luò)空間的部署，爆發(fā)國家級網(wǎng)絡(luò)沖突的風(fēng)險進一步增加；2)西方國家頻繁啟動貿(mào)易保護安全壁壘，2012年美國對我國華為和中興進行的長達一年的安全審查，問題的焦點無關(guān)產(chǎn)品價格也非質(zhì)量，而是信息安全，貿(mào)易保護安全壁壘的影響范圍正不斷被擴大，將波及整個網(wǎng)絡(luò)安全產(chǎn)業(yè)；3)云計算、物聯(lián)網(wǎng)等新技術(shù)領(lǐng)域?qū)⒗^續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來的安全風(fēng)險將繼續(xù)對我國網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響，關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全保障難度加大；最后，隨著信息化和網(wǎng)絡(luò)化的快速推進，經(jīng)濟和社會生活對信息網(wǎng)絡(luò)的依賴程度大幅提高，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟信息安全問題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求快速增長。2、網(wǎng)信辦成立實現(xiàn)良好開局1)網(wǎng)絡(luò)安全政策環(huán)境將進一步得到優(yōu)化，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)下，網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策的制定和實施將提上日程，網(wǎng)絡(luò)安全保障能力將不斷增強；2)網(wǎng)絡(luò)安全基礎(chǔ)工作將逐步深化，關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險評估和安全保障、信息安全等級保護、新興信息技術(shù)安全預(yù)警等方面的工作將進一步加強；3)網(wǎng)絡(luò)安全產(chǎn)業(yè)將保持快速發(fā)展，隨著網(wǎng)絡(luò)安全需求日益快速增加，政府、企業(yè)、個人在網(wǎng)絡(luò)安全保障方面的投入都將不斷增加，產(chǎn)業(yè)發(fā)展的驅(qū)動力仍然強勁；4)信息安全意識將得到大幅提升，震驚中外的棱鏡門事件給社會各界敲響了安全警鐘，網(wǎng)絡(luò)安全已經(jīng)關(guān)乎每個人的切身利益，對網(wǎng)絡(luò)安全重要性的認識大幅提升。五、應(yīng)對之策:建議要落到實處習(xí)近平總書記強調(diào)，網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的。網(wǎng)絡(luò)安全不能僅僅停留在口號上，而是要扎扎實實落到實處。為加強我國網(wǎng)絡(luò)安全，我們提出如下幾點建議：1、加快我國網(wǎng)絡(luò)安全政策法規(guī)建設(shè)，制定新的信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護、信息資源和數(shù)據(jù)的跨國流動等方面加強立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，完善信息安全監(jiān)督管理制度體系；2、加強我國網(wǎng)絡(luò)安全保障體制機制建設(shè)，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，建立運轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的網(wǎng)絡(luò)安全管理體制；3、全面推動自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)，圍繞國家安全需要，集中國家優(yōu)勢力量和資源，在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，積極推動關(guān)鍵信息技術(shù)產(chǎn)品的國產(chǎn)化替代，在關(guān)系國家安全的重點領(lǐng)域，有序開展國產(chǎn)產(chǎn)品和設(shè)備的替代工作；4、推動關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作，啟動信息安全核心技術(shù)產(chǎn)品的安全檢查工作，切實加強對重點領(lǐng)域工業(yè)控制系統(tǒng)的信息安全管理工作，完善和加強工業(yè)控制系統(tǒng)安全檢查和測評工作；5、全面提升新興技術(shù)在應(yīng)用過程中的安全風(fēng)險防護能力，加強核心技術(shù)攻關(guān)，建立新興技術(shù)的安全預(yù)警機制，提高我國對新興技術(shù)的掌控能力；6、進一步增加網(wǎng)絡(luò)安全資金投入，形成多層次、多渠道、多方式籌措資金的模式和機制，重點支持信息安全關(guān)鍵技術(shù)研究、信息安全產(chǎn)品開發(fā)與產(chǎn)業(yè)化、重要基礎(chǔ)設(shè)施防護、國家信息安全重大工程建設(shè)、信息安全關(guān)鍵標(biāo)準(zhǔn)制定與信息安全宣傳教育等重要基礎(chǔ)性工作；7、積極開展國際對話與合作交流，推進網(wǎng)絡(luò)外交，加強信息安全事件與威脅信息共享，聯(lián)手打擊網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)恐怖行為，明確我國對網(wǎng)絡(luò)敵對行為的態(tài)度，強調(diào)各國有責(zé)任和權(quán)利保護本國網(wǎng)絡(luò)空間和關(guān)鍵基礎(chǔ)設(shè)施免受威脅、干擾和攻擊破壞；8、切實加強網(wǎng)絡(luò)安全教育培訓(xùn)工作，加強網(wǎng)絡(luò)安全人才培養(yǎng)，建立和維護多層次、多種類、高水平的網(wǎng)絡(luò)安全人才培養(yǎng)體系，加快培養(yǎng)懂技術(shù)、會管理的復(fù)合型人才，“千軍易得，一將難求”，通過多種形式發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全人才，建設(shè)一支高水平的網(wǎng)絡(luò)安全人才隊伍，提升網(wǎng)絡(luò)安全發(fā)展的軟實力。六、治理方法:法治化治理黨的十八屆四中全會以依法治國為主題，提出了建設(shè)中國特色社會主義法治體系、社會主義法治國家的總目標(biāo)。四中全會《決定》明確指出，加強互聯(lián)網(wǎng)領(lǐng)域立法，完善網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全保護、網(wǎng)絡(luò)社會管理等方面的法律法規(guī)，依法規(guī)范網(wǎng)絡(luò)行為。對互聯(lián)網(wǎng)行業(yè)來說，如何立足建設(shè)網(wǎng)絡(luò)強國的大背景，學(xué)習(xí)貫徹全會精神，推進網(wǎng)絡(luò)空間治理法治化，使法治成為網(wǎng)絡(luò)強國建設(shè)的重要內(nèi)容和鮮明標(biāo)志，已成為當(dāng)前和今后一個時期的重大政治任務(wù)。1、網(wǎng)絡(luò)空間法治化勢在必行1)網(wǎng)絡(luò)空間法治化是全面推進依法治國的必然要求?；ヂ?lián)網(wǎng)日益滲透到經(jīng)濟社會的各個領(lǐng)域，深刻改變著經(jīng)濟發(fā)展方式，影響著人們的生產(chǎn)、生活和學(xué)習(xí)。在此過程中，網(wǎng)絡(luò)空間現(xiàn)實化、現(xiàn)實生活網(wǎng)絡(luò)化的趨勢交融發(fā)展，以網(wǎng)絡(luò)空間為載體的各種社會關(guān)系已成為當(dāng)前重要的社會關(guān)系之一。在此背景下，由于任何重要的社會關(guān)系都應(yīng)納入法律調(diào)整的范圍，加之網(wǎng)絡(luò)空間的法律關(guān)系已經(jīng)發(fā)生了不同于現(xiàn)實社會的嬗變，全面推進依法治國的命題則必然包括依法治網(wǎng)這一組成部分。只有推進網(wǎng)絡(luò)空間法治化，以法治的方式將網(wǎng)絡(luò)空間的一切行為都納入法律的軌道，才能推動網(wǎng)絡(luò)空間健康發(fā)展，進而保障依法治國進程有序推進。2)網(wǎng)絡(luò)空間法治化是維護國家安全的重要保障。當(dāng)今世界，網(wǎng)絡(luò)空間已成為繼領(lǐng)土、領(lǐng)空、領(lǐng)海和太空之后的第五大空間，是國家主權(quán)在網(wǎng)絡(luò)上的自然延伸。與之相對應(yīng)的是，我國信息通信業(yè)在關(guān)鍵技術(shù)、核心設(shè)備和網(wǎng)絡(luò)基礎(chǔ)資源等方面受制于人的局面仍未能得到根本改善。由此帶來的后果是，一些擁有先進網(wǎng)絡(luò)技術(shù)、龐大網(wǎng)絡(luò)資源的西方國家肆無忌憚地違反法治國家的基本準(zhǔn)則，通過網(wǎng)絡(luò)侵犯我國主權(quán)、危害國家安全，并且這種情況隨著技術(shù)的高速演進呈現(xiàn)出愈演愈烈的趨勢。因此，利用法治手段規(guī)范網(wǎng)絡(luò)空間秩序，依法對網(wǎng)絡(luò)空間行使管轄權(quán)，已經(jīng)成為維護國家主權(quán)的重要組成部分。3)網(wǎng)絡(luò)空間法治化是互聯(lián)網(wǎng)行業(yè)發(fā)展的內(nèi)在需要。當(dāng)前，網(wǎng)絡(luò)寬帶化、智能化的進程明顯加快，應(yīng)用社交化、傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化的趨勢不可阻擋，整個信息通信行業(yè)正在進入一個以大數(shù)據(jù)、智慧城市、移動互聯(lián)網(wǎng)和云計算等為代表的新時期。與此相伴而生的是，網(wǎng)絡(luò)信息安全形勢異常嚴(yán)峻，僵尸木馬、黑客攻擊、網(wǎng)站仿冒等網(wǎng)絡(luò)安全事件頻發(fā)，嚴(yán)重影響網(wǎng)絡(luò)本身的發(fā)展。要保障網(wǎng)絡(luò)健康發(fā)展，固然離不開技術(shù)手段的作用，做到“以網(wǎng)制網(wǎng)”，但與此同時，還要依靠法治手段，做到“以法護網(wǎng)”，依法調(diào)整各類網(wǎng)絡(luò)行為，重建網(wǎng)絡(luò)空間的新秩序，營造良好的網(wǎng)絡(luò)環(huán)境。2、網(wǎng)絡(luò)法治建設(shè)問題的“五重五輕”互聯(lián)網(wǎng)在中國發(fā)展的20年，也是我國網(wǎng)絡(luò)空間法治化進程不斷向前的20年。隨著新技術(shù)的高速發(fā)展和新業(yè)務(wù)的不斷創(chuàng)新，特別是整個社會呈現(xiàn)出互聯(lián)網(wǎng)化的趨勢，網(wǎng)絡(luò)空間法治建設(shè)水平與時代要求、社會期盼以及網(wǎng)絡(luò)本身的發(fā)展還存在較大差距。突出表現(xiàn)在以下幾個方面：1)是在思維方式上重技術(shù)、輕法治。長期以來，技術(shù)型思維成為網(wǎng)絡(luò)管理的主導(dǎo)思維，很多人認為互聯(lián)網(wǎng)既然是以信息通信技術(shù)為基礎(chǔ)的行業(yè)，只要通過提升技術(shù)能力，就能形成平衡局面，從而出現(xiàn)了重視技術(shù)、輕視法治的傾向。正是因為這種認識上的偏差，導(dǎo)致網(wǎng)絡(luò)法治的不彰。2)是在立法程序上重應(yīng)急、輕規(guī)劃。目前涉及互聯(lián)網(wǎng)的立法大多屬于應(yīng)急式的立法，重點聚焦在網(wǎng)絡(luò)建設(shè)、安全等方面，對如何規(guī)范網(wǎng)絡(luò)中的各類關(guān)系涉及較少，許多規(guī)定過于原則或籠統(tǒng)，可操作性不強。我國網(wǎng)絡(luò)空間的立法缺乏頂層設(shè)計，尚未制定完整的法律框架，還沒有一部互聯(lián)網(wǎng)方面的基礎(chǔ)法律作為網(wǎng)絡(luò)法律的底層構(gòu)架。3)是在制度效果上重數(shù)量、輕質(zhì)量。目前我國互聯(lián)網(wǎng)領(lǐng)域立法層級最高的是全國人大常委會于2000年、2012年頒布的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，其余均為國務(wù)院及相關(guān)部委討論通過的行政法規(guī)、部門規(guī)章，立法層次總體較低，執(zhí)行的效力也低。由于立法層次較低，有的從部門利益出發(fā)，立法缺乏協(xié)調(diào)和系統(tǒng)性，法律之間不能相互補充、拾遺補缺，在一定程度上影響了我國的互聯(lián)網(wǎng)管理工作。4)是在執(zhí)法環(huán)節(jié)上重審批、輕監(jiān)管。目前我國互聯(lián)網(wǎng)管理模式從總體上看屬于防范型管理模式，以事前審批為主，在事中、事后管理方面存在很大的工作缺失，未能形成全流程的管理模式。5)是在價值取向上重管理、輕保護。目前，我國對互聯(lián)網(wǎng)立法大多是管制型的法律，強調(diào)對網(wǎng)站企業(yè)和網(wǎng)民施加種種責(zé)任和義務(wù)，禁止性規(guī)范多，保護性條款少，側(cè)重于管理職權(quán)和處罰措施，但對相關(guān)利益主體的合法權(quán)益著墨不多、保護不夠。3、加快網(wǎng)絡(luò)空間法治化的三個關(guān)鍵1)推動科學(xué)立法是網(wǎng)絡(luò)空間法治化的前提和基礎(chǔ)。必須堅持立法先行，發(fā)揮立法對規(guī)范網(wǎng)絡(luò)空間秩序的引領(lǐng)作用。一是要在《憲法》的框架下，在國家層面盡快研究制定一部規(guī)范網(wǎng)絡(luò)空間各類關(guān)系的基本法，確定網(wǎng)絡(luò)空間法治建設(shè)的總體框架，明確政府、企業(yè)、網(wǎng)民等相關(guān)主體的權(quán)利與義務(wù)。