上周,《国家信息化发展战略纲要》(以下称“纲要”)出台,大体上描述了中国实现信息化发展、建设网络强国分“三步走”的战略路径,较为明确的回答了中国将如何建设网络强国的问题。这是一份专门针对网络安全与信息化发展的文件。前言里有一段话,指出了中国建设网络安全与信息化的工作,在国家整体战略中所处的位置,即“贯彻以人民为中心的发展思想,统筹国内、国际两个大局,统筹发展、安全两件大事,坚持走中国特色信息化发展道路,坚持与实现‘两个一百年’奋斗目标同步推进”,网络安全和信息化工作成为实现“两个一百年奋斗目标”的战略保障。
关于这份纲要与网络安全相关的内容,可以从以下七个方面进行解读:
第一,网络安全和信息化并重。长期以来,中国发展信息化都面临着一个争论:先保证网络安全,还是先搞信息化?这是关乎中国未来发展前途的重要问题。今年4月19日,习近平总书记在《网络安全和信息化工作座谈会上》发表了讲话,习主席明确提到“网络安全和信息化是一体两翼,不可或缺,是一个整体”。显然,这个纲要是在继承“四一九讲话”精神的基础上,延伸出的一份细化的发展战略纲要文件。而且,我们可以发现这份纲要的目标就是实现安全的信息化发展,同时,信息化发展是为了最大程度地保障国家网络安全,实现国家安全。
第二,这个纲要包含了“三步走”的战略目标。纲要明确提出2020年、2025年以及本世纪中叶这三个重要的时间节点。2025年要实现的四项战略目标包括:实现技术先进、产业发达、应用领先、网络安全坚不可摧。这一信息化发展战略不仅直接指出了技术、产业和应用这些传统的信息技术指标,还从宏观意义上提出以实现“网络安全坚不可摧”为目标。也就是说,整个信息化战略在布局设计的前端,不只是单纯地强调一些信息化的指标,同时,也考虑到了网络安全的重要性。然后,本世纪中叶的目标是“信息化全面支撑富强、民主、文明、和谐的社会主义现代化国家建设,网络强国地位日益巩固,在引领全球信息化发展方面有更大作为。”由此可见,纲要最终的目标是建设网络强国。而对于网络强国来说,网络安全和信息化是不可或缺的两根支柱,是一个并行的整体。
第三,纲要重申和明确了网络安全和信息化之间的辩证统一关系。在实现网络安全方面,纲要讲了六项基本方针,其中最后一项明确讲到“网络安全和信息化是一体之两翼、驱动之双轮”,在此基础上,又提出“统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进,切实防范、控制和化解信息化进程中可能产生的风险,以安全保发展,以发展促安全,努力建久安之势、成长治之业”。
上述这段话可以理解为:无论面对多大的困难,我们的目标是要实现信息化的均衡发展,以安全保障发展,用发展来促进安全。此外,这里提到的“安全”并不仅仅是指传统技术意义上的“网络安全”,它还包括国家安全,以及宏观战略意义上的安全问题。
第四,纲要聚焦核心技术的突围,初步明确了从现在开始到本世纪中叶,中国如何改变核心技术受制于人这种被动局面的路径。纲要讲到“建立安全可控的信息技术体系,以及把握发展和安全的主动权”。关于信息技术体系核心技术这一块,纲要提到“要以信息化思想弥补单点弱势,达到国际先进、安全可控的核心技术体系,打造集成电路、技术软件和信息之间的薄弱环节,实现根本性突破”。这是一个具体而且宏大的战略目标,说的是要软硬件一体,并且要在整个产业链、供应链上实现根本性的突破。关于如何实现核心技术突破的问题,总书记在讲话中也有清晰的表述。
纲要战略目标
第五,纲要首次较为明确地披露了中国网军建设的部分构想。习总书记曾经明确指出,没有网络安全就没有国家安全,没有信息化就没有现代化。从那时开始,尤其是经过组建战略支援部队等大动作之后,中国如何建设自己的网军,回应美国网军在网络安全领域构成的冲击和挑战,就是各方高度关注的战略问题。此次在纲要中,中国对建设网军,以及网络时代保障国家安全的战略能力方面,初步披露了部分构想,纲要的第六大部分最具代表性。特别提到了“加快信息强军、构建现代军事力量体系”。在这个军事化体系中,关于强军的问题讲了三点:加强体系化建设、提高实战化训练水平、深化军事斗争准备。可以说这三点为中国信息化军队建设指出了一个清晰的方向。指明了在信息化建设过程当中,军队保障国家网络安全的任务。指出信息化要积极适应国家安全形式新变化、信息技术发展新趋势和强军目标的新要求,坚定不移地把信息化作为军队现代化建设的一个方向。在这个思想上推动军队信息化,建设军队信息化建设,着重提升军队的作战能力、应对现代化战争的能力。
值得一提的是,总纲第一次讲到提高士兵的实战化训练水平,而且,还把这个问题讲得很明确。提出开展“以信息主导、信息对抗、精确作战、权益启动和网域掌控”为主要特征的检验性对抗性演习。“网军”是军队改革的产物,相当于一个战略支援司令部。中国“网军”建设的总体方针和制度,从这些条款中可以略窥一二。
第六,纲要将信息化发展与国家宏观网络安全战略相结合,提出了较为明确的优先任务。这表现为纲要第54条到56条,就如何在复杂形势下有效保障网络空间安全,提出了一些需要聚焦的战略方向。
第54条,讲的是“维护国家网络主权和国家安全,依法管理我国主权范围内的网络活动,捍卫我国网络主权”。这一条对构成国家安全威胁的网络活动作了明确的定义,提出“防范和打击通过网络分裂、煽动叛乱、颠覆政权、破坏统一的行为”,这是国家在原则问题上的表态,并明确列出了网络安全的“红线”。
第55条,明确并单独提出了关键信息基础设施安全保障的问题,强调了要构建关键信息基础设施的安全保障体系,建立网络安全审查制度,健全信息安全等级保护制度等重要政策。其中,“建立政府、行业与企业网络安全信息有序共享体制”这一点值得关注,因为这是各国在建立和完善网络安全必须要做的一个事情。这也是中国第一次提出这一问题。以前,社会各界对这一方面颇有争议,政府部门和企业、行业之间如何协调的问题始终没有讲清楚。怎样实现政府与行业、企业网络安全信息有序共享?实现有效共享之后的应急响应机制是否能做出相应的调整?毫无疑问,这些都是需要人们日后继续关注的问题。
第七,纲要明确了具有战略优先性的若干专项工作。纲要明确指出,基础理论研究和关键技术研发、网络安全态势感知能力和重大事件应急处理机制、网络安全支撑体系是支撑实现网络安全的三个重要环节,三者环环相扣,形成完整的闭环,确保网络安全建设,使国家安全的技术能力得以提升。后续值得关注的重点之一就是全天候、全方位感知安全态势的系统能否落实。美国政府有一套“爱因斯坦系统”,它的政府网络以及与政府相关的一些企业网络都能受到有效保护。相比之下,中国在这方面能不能做出这样的东西?能不能做出属于自己的一套“爱因斯坦系统”?长久以来,包括研究界、一线政府部门在内的社会各界均对网络完全系统呼吁已久。如今,这些都已经写进了信息化发展纲要里,就看经过一段时间的实施之后,能不能带来令人可期的改善。
纲要在实施过程中,还有许多协调问题。比如,一些比较重要同时又相对比较强势的部门之间如何协调?这就要看在战略推进过程中具体的政策创新和制度创新。离开政策创新和制度创新,这个纲要的宏观要求可能是难以实现的。另外“加快中国特色新型信息化制度建设,完善重大政策、重大项目的专家咨询制度”,这个在政策层面和实践层面上如何加以有效保证,也是一个值得关注的问题。