牟承晋:必须全民重视和参与维护我国网信安全
必须全民重视和参与维护我国网信安全
牟承晋
自2016年第三届全国网络安全宣传周开始,已经连续六年主题是“网络安全为人民,网络安全靠人民”。显然,我国网络信息领域的安全问题及其联动态势十分严峻,而且越来越严峻。不仅密切相关国家领土和政权的安全全局,而且密切相关全体人民的民生安全,个人、家庭和社会的安全。
当前,数字经济的新业态新模式创新了经济增长方式,形成了推动实体经济和数字经济融合发展的新一轮产业革命。数据主权和安全,成为网络信息领域斗争(或竞争)的焦点。今年以来,全国人大《数据安全法》出台、国务院发布《关键信息基础设施安全保护条例》、工信部公布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》等,都充分表明数字化转型安全为先,充分体现了我们党和国家坚定不移地维护我国主权、安全、发展利益的战略思维、决心和信心。
不久前,世界著名的英国智库伦敦“国际战略研究所”(IISS)发布最新研究报告“网信能力与国家实力的总体评估”(Cyber Capabilities and National Power:A Net Assessment),认为美国是全球唯一的“顶级”(Top Tier)网信强国;中国、俄罗斯、澳大利亚、加拿大、法国、英国、以色列7个国家,为“二级”网信能力国家(Second Tier);印度、印度尼西亚、伊朗、日本、马来西亚、朝鲜和越南7个国家为“三级”网信能力国家(Third Tier)。
这些国家中,美国、澳大利亚、加拿大、英国是“五眼联盟”的成员,法国、以色列、日本、印度等是“五眼联盟”的紧密合作伙伴。中国以外的14个国家,都是经济、政治、社会、文化或地域与中国密切相关的国家。
国际战略研究所(IISS)评估和排名的依据,是从7个方面判断和权衡各国的网络信息管控能力:
1、战略和理念(Strategy and Doctrine);
2、治理与指挥和控制(Governance, Command and Control);
3、关键的网信情报能力(Core Cyber-intelligence Capability);
4、网信赋能与依赖性(Cyber Empowerment and Dependence);
5、网信安全与适应性(Cyber Security and Resilience);
6、在网信空间事务中的全球领导地位(Global Leadership in Cyberspace Affairs);
7、进攻性网信能力(Offensive Cyber Capability)。
评估认为,与美国相比,中国网络信息领域的核心防御仍然薄弱,国家关键信息基础设施的适应性政策,仅处于发展的初期阶段。自本世纪初以来,中国一直在与美国及其盟国开展全球网信治理方面的斗争,这场斗争因美国决心制裁中国科技公司而不断加剧。
评估认为,中国企业在人工智能的某些方面处于领先,但在其他方面远远落后于微软(操作系统)和谷歌(搜索引擎)。
一时间,世界各大媒体以“中国的网信能力至少落后美国十年”(China's cyber power at least a decade behind the U.S.)为题渲染报道。
但是,1910年创办的美国著名主流思想和外交政策智库卡内基国际和平基金会(CEIP),发表“西方国家不应误判中国网信能力”的评论(The West Should Not Be Complacent About China's Cyber Capabilities),强调:中国领导人正着眼于长期战略,西方国家政府的明智之举,是“不要低估北京”。
卡内基国际和平基金会(CEIP)评论中的一个观点值得关注与思考。即,在持续发展的网络化“信息环境”中,发现、解决和评估问题(或能力)的思维方式及应对方法,不应局限于某个特定时间、某个局部场景、某个具体现象、某个…等等。随着网信能力演进为国家实力的标志,对网信领域(或信息环境)的能力对比、评估和判断,已经成为制定或调整国家安全战略的基础。这个观点是中肯与客观的。
中国的国家实力与世界发达、先进国家相比,还有很大差距。请看以下两组数据:
据英国泰晤士报公布的“国家半导体产业在全球的市场份额”,逻辑电路美国占比61%,欧洲、台湾、中国(大陆)各9%,韩国、日本各6%;模拟电路美国占比63%,欧洲22%,中国为0;内存韩国占比65%,美国23%,日本9%,台湾3%,中国大陆为0;分立器件欧洲占比42%,日本25%,美国23%,韩国、中国各5%。
从截至2021年1月各国拥有的卫星数量来看,美国、中国、俄罗斯之外被列入“二、三级”网信能力的13个国家共拥有407颗卫星,与中国的410颗几乎相等。如果加上俄罗斯的176颗,再加上美国的1,897颗,14个网信能力评估国家的卫星数量,相当于中国的6倍以上。
卡内基国际和平基金会(CEIP)认为,虽然西方的战略家们通常将网络空间作为并列于空基、陆基、海基和太空的第五个领域,但是,北京将网络空间视为更广泛的信息空间(Information Space)的一个组成部分。卡内基国际和平基金会强调,这种差异不仅是在语义上,而且是为中国应对网络信息领域作战创建了一种战略逻辑,其中的重点不是控制网络空间,而是控制信息。这种方法的目标,是保护中国国内的政治稳定(与维护中国共产党的绝对领导密不可分),同时也是推动中国领导人提出的经济信息化(informatization of the economy)主张。
说到底,数据是构成信息的基础与根本。数据主权和安全,已经并在现在和将来继续成为网络信息领域和数字经济时代斗争(或竞争)的焦点。
以往迄今,我国偏重于、倾向于、致力于跟踪美国的网络化商业布局和规模部署。从某种客观意义上说,忽略了主权数据、安全数据甚至核心数据的保障和维护。
例如,党政机关、金融机构、国有企业的服务器大量被托管、代管到境外(特别是美国、台湾等),为海内外敌对势力和别有用心的利益集团攫取、偷盗、破坏、伪造我国的重要数据信息,提供了方便的“绿色通道”。
据公开报道,自2016年12月开始到2021年7月,国家主管部门共发放内容分发网络(CDN)运营牌照2,187家(不包括各省级主管部门发放的牌照),将CDN作为“一项独立增值电信业务”拓展,事实上是放任形形色色的CDN“集成商”出于“集成代理”利益的“竞争策略”,把国内“优质资源”(包括主权数据、安全数据、核心数据、公民个人信息等)打包交易或诱使用户毫无戒备地将服务器“托管”、“代管”到境外,造成政府和国有运营商被“釜底抽薪”、监管无力或处置无奈的囧境。
再如,香港实际的网络跨境国际出口带宽是37.72 Tb/s,超出中国互联网络中心(CNNIC)公布的我国网络国际出口带宽11.5 Tb/s的2倍以上;其中连接中国内地的“专线”带宽5.85 Tb/s,相等于连接美国、日本、新加坡、台湾、印度、越南的专线带宽之和。
专线用户独享国际进出口带宽,连接用户数无限制,速率高、接入快,保密性强,且使用固定的IP地址(可以利用该地址开通网站以及存储文件的FTP服务器等对外服务功能)。我国国内大量服务器被托管、代管到境外,境外CDN远程推送(指挥与控制)涉及我国全国性大规模网络数据服务的业务和项目(如12306的数据服务系统),基本都是经由这些专线(渗透和运行)。境外连接专线的国家和地区,都是美国组织封锁中国沿海(东海、台海、南海)联盟的主要成员。发人深省。
自1994年我国公众网络全面接入因特网以来,美国已经逐步完成了控制我国关键信息基础设施、应用技术服务、主权数据和安全数据的全面部署,对我国构成了全方位、多元化、多层次的数据武器化威慑,随时可以对我国实施因特网全网或局部针对性的断服断网打击。网络信息安全已经到了必须引起全党、全国和全民重视与参与的危机时刻,必须年年讲、月月讲、天天讲,必须不断地动员全国上下各行各业,同心同德地重视解决和防范网络信息安全的严重问题,维护数据安全的良好环境生态。
“网络安全为人民,网络安全靠人民”,必须坚决扭转网信领域政策法规出台“无执行力、无法纠正、无严格监管”的疲弱现象。例如,国家有关部门曾三令五申,运营模拟信号数字化业务必须有VoIP牌照,否则将被取缔;手机不允许使用WiFi等。这些政策一出台就形同虚设,迄今也未见正式撤销,存在安全隐患,应该及时纠正。
当前热门的安全科学(SOS:Science of Security)、信息和通信技术(ICT)、运营和服务技术(OST)研究课题,构成不同科学、学术与技术领域跨域结合与联合的创新探索,推开并拓宽了强化网信安全治理的能力和建设网络强国的新渠道、新思维、新境界、新天地。
我们不能总是沉湎于、停滞于过往已久的认知阶段、理念和格局。面对继往开来的新发展阶段,要用实事求是、与时俱进的新发展理念,指导当前网信安全领域和未来网络系统创新的新发展格局,彻底解决我国网络信息安全积重难返的一系列重大问题,打造网络信息领域构建人类命运共同体全球和平稳定发展的环境生态。
(牟承晋,昆仑策研究院高级研究员,中国移动通信联合会国际战略研究中心主任。
本文根据2021年10月9日,牟承晋在天津市北辰区“2021年国家网络安全宣传周活动启动仪式”的演讲整理,业经本人审定。)
微信扫一扫|长按识别,进入读者交流群
|
|
|
|
|
|
|
|