安全预警

当前位置:首页  网络安全  安全预警

网络空间安全蓝皮书:中国网络空间安全发展报告(2017)精读

发布人:时间:2017-11-10浏览:125

  2017年11月7日,上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社共同主办的《网络空间安全蓝皮书:中国网络空间安全发展报告(2017)》发布会在上海举行。


  《中国网络空间安全发展研究报告(2017)》延续“网络空间安全蓝皮书”系列的主要框架,重点围绕全球治理变革和智能技术创新对网络空间安全的影响进行策划组稿。全书分为总报告、全球态势篇、政策法规篇、产业技术篇、附录(大事记)共五大部分。其中总报告《全球治理变革背景下的中国网络空间安全发展》提出全球治理体系变革为中国带来机遇和挑战,需要在此背景下分析我国网络空间安全的形势与对策,以网络空间命运共同体探索实践,推进我国网信事业发展融入国际舞台,实现向网络强国的关键跨越。各专题篇章由5篇左右的子报告组成,主题包括网络安全漏洞、网络空间安全监管、网络安全产业发展、云计算安全与合规、人工智能安全与伦理、车联网安全管理与技术、全球网络空间治理机制、网络内容治理等;大事记对2016年国内外重大网络空间安全事件进行了回顾扫描。


1


  本报告认为,2016年全球网络空间安全形势依旧严峻,网络安全重大事故持续不断,美俄在网络空间呈现“新冷战”态势,恐怖主义、政治黑客、虚假新闻等成为全球网络空间安全治理难点,各主要国家加快推出网络安全的战略政策和法律法规,新技术、新威胁共同驱动网络安全产业的创新和增长。聚焦中国,经过两年多的共同努力,我国网络强国制度基石得以奠定,网信事业发展思想、网络空间安全战略以及网络安全基本法律相继落地,为我国网络空间安全实际工作提供了指引和抓手,也为我国更加主动地参与网络空间全球治理提供了重要支撑。今后,我国网络强国建设重点将实现国内与国际双轮驱动的发展,积极参与并推动全球网络空间治理发展是当前我国网络安全工作的重点和难点。


  “网络空间安全蓝皮书”由上海社会科学院信息研究所与中国信息通信研究院安全研究所联合主编,包括中国信息安全测评中心、公安部第三研究所、中国现代国际关系研究院、中国电子技术标准化研究院、北京大学互联网研究中心、上海国际问题研究院、腾讯研究院等机构学者共同策划编撰。本系列蓝皮书旨在从社会科学的视角,以年度报告的形式,跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势,为广大读者提供较为全面的网络空间安全立体图景,为推动我国网络强国建设提供决策支持。


  我国网络安全产业增长领跑全球,后续创新动能强劲

  2016年,由于安全形势的复杂严峻和政策的持续利好,我国网络安全产业实现了高速增长。根据中国信息通信研究院统计测算,2016年我国网络安全产业规模约为344.09 亿元,较2015 年增长21.7%,远高于8.2%的全球平均增长水平。网络安全企业创新活跃,态势感知、监测预警、云安全服务等新技术、新服务不断涌现,以产品为主导的产业格局正向“产品和服务并重”转变,网络安全企业实力有了较大提高,超过30 家企业年度营收过亿,出现了一批具有产业整合能力的龙头企业。2016年,包括成都、武汉、上海等省市都在加大网络安全产业布局,积极打造国家网络安全产业高地,网络安全产业集群效应初步显现。例如四川省《信息安全产业发展工作推进方案》提出2020 年实现安全产业规模1100 亿目标,包括投资130 亿建设“成都国家信息安全产业基地”,连续3 年给予安全示范应用企业、公共技术平台、产学研用创新机构以及专业技术人员提供补助等,武汉则致力于打造网络安全领域的中国硅谷;2016 年9 月,武汉正式启动国家网络安全人才与创建基地建设;上海市则以创建具有全球影响力的科技创新中心为契机,加快网络安全产业发展布局,将互联网信息安全产业纳入“十三五”发展重点,支持互联网安全行业加快突破,为互联网经济发展保驾护航。截至目前,已有百余家安全企业在上海落户发展,多家安全企业成功在新三板挂牌,同时上海也在网络安全人才教育、网络安全公共平台建设等方面取得积极进展。产业发展最终离不开人才建设。2016年6月,中网办、发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》,提出加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施,形成网络安全人才培养、技术创新、产业发展的良性生态链。


  网络空间命运共同体将继续推动我国网信事业新发展

纵观全球形势,美国独自主导网络空间治理格局的时代已经结束,以美国、中国、俄罗斯及欧盟等为主的网络空间多极治理体系正在逐步形成。作为世界第二大经济体和互联网主要大国,经过不懈努力,我国网络强国取得一系列重要成就,网信制度初步完备,网络空间日渐清朗,数字经济蓬勃发展,网安产业快速发展。今后,我国网络强国建设重点将进入国内与国际双轮驱动的发展阶段,积极参与并推动全球网络空间治理发展是当前我国网络安全工作的重点和难点。


  1.积极构建中美网络空间战略稳定关系

  中美是全球数字经济发展的双引擎,中国大量网信企业面临国际化的关键阶段,网络空间不仅有两国大量的共同利益,同时也面临组织犯罪、国家和非国家行为体攻击、恐怖主义等共同威胁。面对数字经济双轮驱动和网络治理多极均衡的格局,需要清醒地认识到中美两国管控分歧、协同治理的必要性,需要积极推动中美网络空间双边机制和战略稳定关系的发展,这既符合我国的现实需要,也可以快速提升我国在网络空间治理的国际话语权和规则制定权。对美国而言,相比奥巴马政府,特朗普政府对非意识形态利益的关注超过对利用互联网进行意识形态攻势外交的关注。未来,可以预见的是美国政府将更多地聚焦关键信息基础设施保护、知识产权保护、数字贸易等务实议题。目前美国各界将网络空间主要战略对手从中国转向俄罗斯,为中美网络空间双边关系发展提供了窗口期,建议相关部门加强协调,共同成立针对美国新一届政府的网络空间双边对话和合作平台,进一步提升中美对话层级,稳步扩大网络空间的合作范围。


  2.面向“一带一路”提供网络空间治理公共产品

  “一带一路”覆盖广大发展中国家,是未来我国网络空间国际治理的主要合作伙伴。因此,基于现有“一带一路”倡议的基础条件,在“一带一路”和“网络空间命运共同体”等思想的总体指导下,积极发挥网信企业的作用,设计“一带一路”国家网信领域的国际合作战略,明确“一带一路”网信领域多边和双边工作的主要任务和目标。除了会议论坛外,还需要通过实质性的投入和合作,设计多层次的公共产品,政企合作围绕“一带一路”重点国家加强网信领域合作,在资金、技术、人才能力建设等方面提供网络空间公共产品。


  3.全面支持网络空间国际治理人才建设

  网络空间人才是当前我国参与网络空间国际治理的最大短板,需要围绕互联网国际治理人才的战略性需要,创办互联网治理相关的重点学科点和研究基地,实施互联网国际治理学术创新工程,培养具有国际影响力的互联网治理思想家(包括学者、企业家、政府官员等),引导建立与西方互联网重要思想(如多利益相关方治理)等影响力相当的互联网治理思想体系,发表全球网络空间治理态势与国际规范建设的系列主题报告,构建中国主导下的网络空间治理学术共同体。


  4.深度对接和用好既有的网络空间治理体系

  积极开展现有主要的网络空间治理体系的全面对接,包括开展与移交后ICANN的全面对话,在IGF、IETF、ISOC等架构内积极鼓励中国社群成员开展活动,在金砖国家、G20、APEC等框架内,完善和提出中国的整体性主张,从而在观念和认知上,确立中国积极推进全球网络空间治理良性变革的声望和态势。在相应的国际组织内,积极提出细化且系统的中国主张。例如以防止网络空间进攻性能力扩散,加强网络安全事故信息通报与能力共享机制等为抓手,细化中国提出的网络空间命运共同体主张,启动建立和完善支撑命运共同体的国际规范体系与国际机制倡议。


  5.围绕新技术领域开展网络空间治理的布局

  除了对既有网络空间治理议题的讨论和解决外,还需要围绕网络空间新技术和新模式发展所带来的全新治理议题展开设计,如人工智能、物联网、共享经济等领域的技术标准和政策伦理的国际研讨交流。充分利用乌镇世界互联网大会平台,主动邀请国际相关技术组织、重要智库等开展网络空间治理新议题的设计和研讨,积极形成前沿成果并向全球发布,抢占网络空间新议题治理主导权。


  习总书记在2015年提出构建网络空间命运共同体的倡议,今后一段时期,我们需要积极而务实的努力,将中国倡议变成全球共识,共同推动全球网络空间的繁荣与安全。2016年全球网络信息安全态势评析


  我国电子政务系统的信息安全隐患突出

  蓝皮书分析指出,我国政府一直高度重视国家电子政务系统和关键基础设施的安全保障工作。但随着新技术新应用的引入、业务多元化的实现以及信息化工业化的不断融合,信息系统复杂性带来的安全隐患和攻击方式的多样性、隐秘性使得国家电子政务系统和关键基础设施的信息安全形势依然严峻。


  2016年,移动互联网、大数据、物联网、云计算、智慧城市等新一代信息技术进一步从概念走向应用,我国电子政务的服务水平、服务技术与服务覆盖范围已经有了显著变化。在“互联网+”的时代,电子政务发展作为国家战略及网络和信息安全重点建设领域,创新政府便民利民的工作方式,优化行政资源配置,提高行政效率,为我国传统的行政服务模式注入了新的活力。然而,互联网新技术新应用与电子政务不断深入结合,也带来了很多新的问题。一是电子政务系统自身安全防护薄弱。网络的开放性特点使得政府信息面临着流失、被窃取、被破坏的危险,这将直接威胁国家安全和社会稳定。二是政务数据开放存在信息安全隐患。政府通过搭建政务云、探索智慧城市,已初步将政务数据信息整合到一个平台上,基本解决了内部共享问题。一些地方政府在推动数据整合和开放共享方面,还建立了政府大数据中心。一旦数据全面放开,将可能涉及责任问题、个人隐私泄漏问题,政府部门就可能面临被追责,信息安全问题也无形中开了个口子。再加之,日渐增多的政府网站与第三方平台的合作、各类业务通道的整合并轨,为信息的泄露、流失创造了条件,也会带来一些政务数据的安全问题。


  网络空间治理机制发展面临四大挑战

  蓝皮书指出,经过多年推进,网络空间治理机制已经形成一套较为完备的框架,各方就治理主体的多元性、机制设置的立体化、治理议题的分层性以及治理模式的灵活性均已达成一定共识。但鉴于网络空间复杂形势,治理机制发展仍面临诸多挑战。


  (一)“技术圈”与“政策圈”仍存鸿沟

  当前,随着越来越多的国家政府以及政府间国际组织和政府机构加入治理进程,与传统治理机构相辉映,治理机制因此更趋完善。但在实践中,“技术圈”与“政策圈”在处理具体议题时,彼此之间的鸿沟仍然明显。一方面,由于秉持“技术中心论”的“网络自由主义”思想长期主导互联网治理进程,形成“多主体参与,私营部门主导”格局,政府作为仍在很多场合被视为的“政府强权”介入与干预,难以切实发挥作用。如在ICANN改革前,就声称要提升政府作用,但实际上改革后,该机制内政府平台“政府咨询委员会”(GAC)职能不升反降。另一方面,政府主体在处理治理事务时,对非政府主体意见重视度不够,很多时候缺乏必要的共同讨论与广泛征集意见的环节。在具体合作中,往往也仅将非政府主体视为配合执行者,而未将其纳入决策程序。前者造成机制整体上仍未摆脱应对技术问题有效、应对非技术问题相对乏力的局面,而后者直接导致相关决策无法“落地”,影响治理效果。


  (二)各方利益协调难度加大

  网络空间治理主体多元化的确有助于形成合力,但由于各主体治理意识普遍增强,利益诉求差异更加凸显,尤其是在一些重大治理议题上,各方协调的难度不减反增。这也是为什么近来诸多国际议程成果停留在“意见集”水平。从之前的巴西大会到近期的WSIS成果文件均可见一斑。如巴西大会最后《全球多利益相关方声明》列明的主要还是“有待进一步讨论”的问题;《成果文件》在涉及很多问题的表述上,基本上采取“各方合璧”的做法,政策表述四平八稳。历史经验表明,如果各方只是试图通过自己的“议程设置”来提升话语权和影响力,缺乏有效协调,就会导致治理议题、资源与力量的分散,结果未必能使任何一方受益,反而有损共同利益。


  (三)机制间缺乏有效协调

  治理协调机制包括两个维度,即横向的治理机构间合作与纵向的主体间协调。一方面,具备综合治理能力的治理机构设置已基本成形,但机构间却缺乏协调机制,不能很好地促进资源整合,治理进程中重复建设、职能重叠现象普遍,相关政策缺乏普遍适用性和权威性。例如,专注互联网技术架构与发展的机构往往对其所涉及的公共政策及社会影响考虑不够,而主要综合治理机构并没有强制力与执行力,如IGF与WGIG很多时候意在促进共识,而非寻求方案。另一方面,治理机制中,政府主体与非政府主体决策偏好有着天然差异,以国家主权为权力依据的“自上而下”和以平等参与为核心的“自下而上”天然对立,迄今为止,国际社会还未找到有效的折中机制,能够为各主体切实形成“合力”提供有效平台。


  (四)大国共识难达

  中美作为网络大国与网络强国,其对网络空间治理进程的重要性不言而喻,甚至有学者称,两国互动直接决定网络空间安全与治理走势。以近年来双方在治理领域的互动来看,虽然对稳定、繁荣的网络空间符合共同利益已达共识,但合作现状并不令人满意:首先,治理理念存在差异,对“多利益相关方治理模式”有各自解读;其次,缺乏战略互信,均认为对方试图削弱自己在网络空间的影响力;沟通渠道不畅,对各自网络新政的解读存有不同程度的偏差与误读;危机管控机制建设相对滞后,导致不必要的争端升级等。这些问题直接影响中美网络关系,更不利于推动国际网络空间治理。