2013年,由斯诺登引发的“棱镜门”事件可以看到,以美国为代表的西方发达国家,其网络安全战略已经从国家为主体的被动防御全面转向积极进取的主动进攻。作为拥有六亿网民的网络大国以及信息安全、网络攻击的主要受害国,中国应因势而谋,应势而动,顺势而为,适时调整国家信息安全战略,用全球化的思维审视我国的信息安全形势,制定“攻防结合”的国家信息安全战略,并迅速部署实施。
第一,将被动防御的网络安全应对战略,调整为攻防结合的威慑型安全战略。
当前我国主流的信息安全思路,是采用筑高墙、堵漏洞等被动防御手段。这一思路在全球互联网第一次浪潮中,为保护国家信息安全曾发挥过重要作用。然而,随着全球第二次互联网浪潮的强势来袭,云计算、移动互联网技术的普及,传统的网络防护边界正在消失;同时,新的安全威胁是广泛利用社会工程学,以更多方式实现潜伏、入侵、破坏,传统安全防御体系的防护能力正在弱化,乃至失去效力。
因此,我们必须从全球化的角度审视信息安全形势,制定新的信息网络安全战略。为了应对网络霸权主义和信息战的威胁,我们必须旗帜鲜明地提出“攻防结合”的安全战略,主动提升网络信息空间的威慑、防御和对抗能力,培育“进攻性的”、“先发制人的”网络防御能力,“御敌国门之外”,为未来的安全攻防竞技做好准备。
第二,积极推动建立全球网络环境 “联合国”,并推动相关国际公约的达成和实施。
“棱镜门”事件的爆发,一方面揭露了美国等西方发达国家未能摆脱“冷战思维”的虚伪面孔,在全球范围内引发了对信息安全边界的思考;另一方面,也在客观上形成了各国在全球范围内开展网络和信息安全对话的倒逼环境。
网络安全是全球各国的共同关切,在消除猜忌、实现互信的前提下开展网络信息的合作共管绝非不可能。中国应加强与世界各国和国际组织的磋商,共同建立和完善全球性网络信息协同治理结构,并推动相关国际法和国际公约的达成和实施,减缓乃至杜绝“网络战”的发生和升级。
同时,中国应加强与 其他 国家和国际组织在网络空间安全标准、技术等方面的合作交流,就共同应对跨国信息安全等互联网议题进行讨论与研究;积极参与国际互联网标准与规则的建构,改变我国在国际互联网标准制定方面的被动局面,更好地捍卫我国网络主权,在互联网国际秩序的确立进程中更多地发出中国的声音。
第三,积极倡导自主知识产权网络产品的开发,有目标、有步骤地提升重点领域网络产品的国产化率。
大力发展互联网核心技术和产品,提升自主创新能力,积极构建有利于推进国产化率的采购环境。要尽快建立供应商准入标准,涉及信息安全的重要领域,应优先采购具有自主知识产权的产品;对于国土安全、国家经济安全等涉及国计民生的核心领域,如军队、政府、金融、重要央企等,要设定网络设备、系统、应用国产化率的目标和推进时间表,由指定部门监督落实。