张显龙:完善信息安全战略,助力实现“中国梦”

作者:张显龙 来源:人民网 2013-05-09 1009

 

  1、“中国梦”是指引中华民族伟大复兴的旗帜

  自党的十八大以来,习近平同志在多个场合阐释了“中国梦”。现在,“中国梦”已成为全党上下、全国人民热烈讨论的话题。

  2012年11月29日,习近平总书记在参观《复兴之路》展览时指出,“实现中华民族伟大复兴,就是中华民族近代以来最伟大的梦想!”【1】这一时代解读,既饱含着对近代以来中国历史的深刻洞悉,又彰显了全国各族人民的共同愿望和宏伟愿景,为党带领人民开创未来指明了前进方向。

  “中国梦”的本质内涵是实现国家富强、民族复兴、人民幸福和社会和谐。【2】对中国来说,实现中华民族伟大复兴绝不仅是一句豪言壮语,而是有着十分深刻的内涵,这就是让国家更强盛、人民更幸福,中华民族对世界做出更大贡献。

  实现中华民族伟大复兴,不是简单地重寻昔日的荣光,而是要让曾经饱受列强欺侮、目前尚是发展中国家的中国经济发展、政治昌明、文化繁荣、社会和谐,到本世纪中叶成为富强民主文明和谐的社会主义现代化国家。

  实现中华民族伟大复兴,就是要让中国人民有更好的教育、更稳定的工作、更满意的收入、更可靠的社会保障、更高水平的医疗卫生服务、更舒适的居住条件、更优美的环境,让我们的孩子们成长得更好、工作得更好、生活得更好。进一步说,就是要让中国人民过上更加富裕、更有尊严的生活,实现每个人自由而全面的发展。【3】

  处于伟大复兴进程中的中国,在追求本国利益时兼顾他国合理关切,在谋求本国发展中促进各国共同发展;处于伟大复兴进程中的中国,坚持把本国人民利益同各国人民共同利益结合起来,以更加积极的姿态参与国际事务,共同应对全球性挑战,共同破解人类发展难题。因此,“中国梦”不仅是属于中国的,也是属于世界的。

  2、“中国梦”的实现离不开信息安全的保障

  要想美梦成真,让梦想照进现实,不仅要明白“中国梦”是什么和为什么,还要明白“中国梦”的实现之路与战略要求。这就是习近平总书记在十二届全国人大一次会议闭幕会上讲话中提出的“三个必须”:必须走中国道路,必须弘扬中国精神,必须凝聚中国力量。【4】

  笔者认为,要具体落实这三个必须,真正使美梦成真,那就要保持政治稳定、经济繁荣、社会安定、国防强大,这是实现“中国梦”的四大坚强柱石。

  在政治层面上,不断推动执政党和政府自身的现代化转型,丰富政治责任的内涵,以保证政治的稳定。

  在经济层面上,转变经济发展方式,以信息化带动工业化,大力发展新型城镇化,保证经济长期稳定繁荣。

  在社会层面上,就是要维持社会的安定、人民的团结,让人民群众有社会安全感、归属感。

  在国防层面上,紧跟世界军事发展趋势,建设现代化军队,为中国梦的实现提供武力保障。

  政治、经济、社会、国防从来都是国家稳定和发展的基础,在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。随着信息化的发展,信息安全在国家安全中的地位越来越高,并迅速渗透到国家的政治、经济、文化、军事安全中去,成为影响政治安全的重要因素,保障经济安全的重要前提,维护社会安全的关键,搞好军事安全的保障。可以说,没有信息安全,国家安全将无从谈起,“中国梦”的实现也就变成空话。江泽民同志曾说过:“信息安全关乎国家安全”。【5】因此说,政治、经济、社会、国防的稳定与发展都离不开坚强的信息安全保障,信息安全保障成为“中国梦”实现的稳固基石。

  2.1信息安全保障是政治稳定的基础

  政治稳定是国家安全最重要的领域,是主权国家存续的根本因素。信息时代对政治稳定提出了许多新的挑战,我国特有的国情和社会主义体制带来了信息安全独特的错综复杂性,特别是网络信息安全与我国改革进程中热点问题、不稳定因素互相交织已经影响到执政能力甚至政治安定和政权的稳定,涉藏、涉疆问题就是明证。因此,十八大报告中提出要“加强和改进网络内容建设,唱响网上主旋律。加强网络社会管理,推进网络规范有序运行。”【6】这一目标的实现是以健全的信息安全保障体系为支撑的。

  2.2信息安全保障是经济繁荣的基础

  经济是一个国家、民族赖以生存的基础。经济稳定有序的发展是保障国家政治稳定、社会健康发展的基本条件。在经济全球化的今天,信息系统已成为能源、交通、金融等领域的关键基础设施的神经中枢,一旦发生安全问题,不仅会严重影响人们正常的生产生活,还会严重干扰正常的社会经济秩序,造成重大经济损失和社会影响,如果没有强大的网络基础和安全保密技术作为支撑,经济繁荣是无法保证的。

  2.3信息安全保障是社会安定的基础

  随着网络的发展,“虚拟社会”逐步成型,并与现实社会之间的影响和交互日益直接。现实社会中的生活方式,在“虚拟社会”中同样存在;“虚拟社会”中的思维方式和表现形态,在现实社会生活中同样都能体现,这使维护稳定和社会管理工作面临的形势更加复杂。有鉴于此,十八大报告在第七部分“在改善民生和创新管理中加强社会建设”的“加强和创新社会管理”中,提出“提高社会管理科学化水平,必须加强社会管理法律、体制机制、能力、人才队伍和信息化建设。”因此社会稳定也须臾不能离开信息安全保障体系的支撑。

  2.4信息安全保障是国防强大的基础

  随着信息时代的来临,用鼠标和键盘进行一场不流血的战争正在成为现实信息战已经成为“现代战争”的新形式,信息战必将成为21世纪战争舞台上的重要角色。在未来战争中,谁拥有信息网络技术的“制高权”,谁就拥有战争的主动权。同样,这些目标的实现也需要信息安全保障工作的有力支撑,缺乏信息安全保障的信息战就如同沙滩上的大厦,必定是不能长久的。

  总之,新形势下,我国要适应全球信息化的发展趋势,要保证政治、经济、社会、国防等的安全,就要全面推进信息安全保障体系的建设。

  3、制定国家信息安全战略,助力“中国梦”实现

  信息安全是一个关乎全局、动态、多变、多层次、长期的复杂问题,它涉及因素多,关系复杂,单靠几项信息安全技术或管理措施无法解决,这就要求我们在处理安全问题时不能头痛医头、脚痛医脚,要从信息安全的本质出发,需要站在战略的高度统筹考虑,这就要站在全局高度进行信息安全的顶层设计,以顶层设计来指导信息安全保障体系的构建和信息安全管理能力的提升。同时,要加强党和政府对信息安全的领导,充分发挥各级党政机关、职能部门的作用,广泛动员和组织社会各方面的力量,调整管理方式,从组织领导、政策、法律、标准、技术、人才等方面积极推进,发挥政府在信息安全保障中的主导作用,强化对信息安全的治理能力,形成有利于综合治理的局面。

  根据我国国内外战略形势和国家总体指导思想,在当前和未来一段时期,我国国家信息安全战略的理想模式是“三位一体”的“积极防御型”战略模式,即全面提升网络信息空间的信息保障、信息治理和信息对抗的能力和水平,积极应对信息安全威胁与挑战,全面保障国家综合安全和利益的实现。具体而言,“三位一体”分别指信息保障、信息治理和信息对抗这三种主要手段。【7】

  信息保障强调针对信息资源和信息系统的保护和防御,重视提高各类关键信息系统的入侵检测、系统的事件反应能力以及系统遭到入侵引起破坏后的快速恢复能力;

  信息治理主要指面向信息内容的安全管理,强调通过多元主体依据法律共同引导和规范网络空间的信息传播,打击不良信息内容传播,消除政治和社会安全隐患;

  信息对抗是为了应对网络霸权主义和信息战的威胁,主动提升网络信息空间的威慑、防御和对抗能力,体现积极防御的主动性特征。

  这三者各有侧重且相互支撑,共同推动我国国家信息安全战略的实现,也最终助力“中国梦”的最终实现。

  4、中国信息安全战略实施的建议

  信息安全战略目标已经明确,核心已经确定,我们的对策又是什么?通过什么措施保证战略目标得以实现呢?这就涉及到信息安全战略实施的战略措施。信息安全的战略实施涉及到组织、制度、技术、产业支撑、人才培养等,是一个综合的体系。只有完善了这些战略措施,才能使国家信息安全战略真正落地,也才能最终保障“中国梦”的实现。【8】

  4.1组织上,建立统一的信息安全管理机构

  从目前管理状况看,我国的信息安全管理仍是传统的多方“齐抓共管”,由于信息安全至少涉及到网络安全、技术安全、管理安全、人的行为安全等方面,所以,产业部门、保密部门、机要部门、安全部门、公安部门、文化部门、新闻出版部门、宣传部门、军事相关部门等都进入了管理过程。我国政府信息安全组织体系虽基本能满足实际工作的需要,但相对于信息化及信息安全事业发展速度而言,仍然表现出适应性、动态性与灵活性等方面的不足,还没有健全科学合理、完整配套的领导和管理体制,管理空白、误区、越位、错位的问题依然存在。缺乏一个位于各相关部委之间的最高层级的统一管理组织,难以统筹、协调各相关部门的工作。为满足国家信息安全发展的需要,建议建立一个权威性的管理机构统一指挥,统筹规划。

  4.2制度上,加快法规制度和标准建设

  制度上,要加快完善信息化发展和网络与信息安全法律法规,研究制定政府信息安全管理、个人信息保护等管理办法。健全相关法规制度,明确并落实企事业单位和社会组织维护信息安全的责任。同时,制定和完善新一代信息技术在重点领域的应用标准,注重发挥标准对产业发展的技术支撑作用。积极参与制定信息安全国际行为准则、互联网治理等国际规则和标准等,以建立有利于健全信息安全保障体系的长效机制。

  4.3技术上,加强新技术研究和网络信任体系建设

  技术上要统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。要健全电子认证服务体系,推动电子签名在金融等重点领域和电子商务中的应用。应大力推动密码技术在涉密信息系统和重要信息系统保护中的应用,强化密码在保障电子政务、电子商务安全和保护公民个人信息等方面的支撑作用等。

  4.4产业上,要扶持本土信息安全产业发展

  自主可控是国家信息安全的基本保障,但长期以来,我国金融、电信、能源等涉及国计民生的重要产业其信息系统核心产品大部分被外国厂商所垄断,并对使用范围、功能进行严格监控,对信息安全战略的落实带来巨大的挑战。在未来几年,要切实把握未来发展主动权,深入研究信息产业和信息化发展的客观规律,密切关注国际产业发展的新变化,善于捕捉新兴产业发展的新动向,积极探索适合培育战略性新兴产业的新模式,鼓励创新、强化创新,由模仿发展到创新发展,由跟随发展到跨越式发展,加快形成竞争优势,构筑自主可控的国家“信息长城”。

  4.5人才上,加速信息安全产业人才培养

  人才是信息技术进步和信息化建设之本,也是信息战和信息安全之本。信息安全领域的竞争,归根到底是人才的竞争。人才、特别是高素质人才的匮乏。是我国信息安全面临的最大难题。实施信息安全战略,关键取决于信息安全人才的数量、素质和发挥潜能的程度。我国信息安全领域缺乏高层次技术人员,尤其缺乏既懂技术、又懂管理的复合型人才。目前我国尚未形成专业、完整的信息安全人才培养机制,学科建设、资源投入、教学科研能力、人才培养模式等方面的体系不够完善,人才教育水平有待提高。国家级信息安全人才培训和认证体系尚未建立,尚未形成社会化的人才培养机制。因此,必须加大力度构建信息安全人才体系,尽快形成一支梯次合理、素质优良、充分满足信息安全工作需要的人才队伍,推动信息安全水平的提升。

  (作者简介:张显龙,男,中国信息安全测评中心秘书长、博士,研究方向:国家安全战略。)

 

 

 

  参考文献:

  【1】习近平总书记深情阐述“中国梦”.人民日报,2012年11月30日

  【2】沿着中国特色社会主义道路奋力实现“中国梦”.经济日报,2013年01月04日

  【3】“中国梦”:内涵•路径•保障.人民日报,2013年01月04日

  【4】习近平再阐中国梦,三个“必须”勾画具体路径.中国新闻网,2013年03月17日

  【5】崔国平.兵不血刃信息战.石家庄:河北科学技术出版社,2001

  【6】胡锦涛.坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗:在中国共产党第十八大全国代表大会上的报告.北京:人民出版社,2012年

  【7】惠志斌.新安全观下中国网络信息安全战略的理论构建.国际观察2012(2)

  【8】张显龙.全球视野下的中国信息安全战略.北京:清华大学出版社,2013年

微信扫一扫|长按识别,进入读者交流群