光明網記者 李政葳

　　如今，互聯網等信息網絡已經成為信息傳播的新渠道、生產生活的新空間、經濟發展的新引擎、文化繁榮的新載體、社會治理的新平臺、交流合作的新紐帶。然而，隨著信息技術深入發展，網絡安全形勢日益嚴峻。

　　12月27日，國家互聯網信息辦公室發布《國家網絡空間安全戰略》（以下簡稱《戰略》）。國家網信辦發言人表示，《戰略》經中央網絡安全和信息化領導小組批準，貫徹落實習近平總書記網絡強國戰略思想，闡明了中國關于網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，切實維護國家在網絡空間的主權、安全、發展利益。

《國家網絡空間安全戰略》發布

　　在這份具備指導國家網絡安全工作的綱領性文件中，重點提及了空間安全工作的面臨的機遇與挑戰以及網絡安全的五個目標、四個原則、九項戰略任務。如何全面認識這一《戰略》給網絡安全領域帶來的重大影響？

　　焦點一：提高產品服務的安全可控不等于“貿易保護”

　　《戰略》：“堅持對外開放，立足開放環境下維護網絡安全。建立實施網絡安全審查制度，加強供應鏈安全管理，對黨政機關、重點行業采購使用的重要信息技術產品和服務開展安全審查，提高產品和服務的安全性和可控性，防止產品服務提供者和其他組織利用信息技術優勢實施不正當競爭或損害用戶利益。”

　　【解讀】

　　不僅是《國家網絡空間安全戰略》，就連最近出臺的《網絡安全法》也有同樣規定。國家互聯網信息辦公室網絡安全協調局局長趙澤良表示，《國家網絡空間安全戰略》《網絡安全法》提出的加強網絡安全工作，推廣使用安全可控產品，其目的就是要維護廣大人民群眾在網絡空間的安全和利益，“不是要搞貿易保護，更不是限制國外技術和產品進入”。

　　趙澤良認為，《國家網絡空間安全戰略》中強調繼續擴大對外開放，所以立足于開放維護網絡安全是網絡安全工作的基本原則。從這個意義上講，《戰略》不僅立足于網絡安全管理，也立足于發展、立足于開放。

　　“安全可控、自主可控就是倡導產品服務提供者不能利用廣大用戶對產品服務的高度依賴而損害用戶利益，搞不正當競爭。”趙澤良還提到，建議企業把用戶利益的保護、把建立用戶對產品服務的信心放到重要位置，不但要提供價廉物美的產品，還要提供安全放心的產品。

　　焦點二：加強網絡空間國際合作，構建網絡空間命運共同體

　　《戰略》：“強化網絡空間國際合作。在相互尊重、相互信任的基礎上，加強國際網絡空間對話合作，推動互聯網全球治理體系變革。深化同各國的雙邊、多邊網絡安全對話交流和信息溝通，有效管控分歧，積極參與全球和區域組織網絡安全合作，推動互聯網地址、根域名服務器等基礎資源管理國際化。”

　　【解讀】

　　“加強網絡空間的國際合作，構建網絡空間的命運共同體，既是為建設網絡強國營造有利的外部環境，也是為全球網絡發展與繁榮作出重要貢獻。”外交部網絡事務協調員龍舟說。

　　近年來，在統一部署下，不斷加強引導、塑造深化對話合作，積極推動建立多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作、有序的網絡空間。龍舟還舉例說，我們還主動搭建了合作與交流的平臺，每年舉辦互聯網大會，推動互聯網共享共治；積極參與多邊議程，深入參與國際網絡空間規則制定；全力辦好主場外交，在今年G20峰會期間，中國作為數字經濟議題的主席國推動通過了數字經濟發展與合作倡議，這是全球首個由多國領導人正式簽署的數字經濟倡議。

圖片來源于網絡

　　焦點三：個人信息保護的法律要求、戰略要求落到實處

　　《戰略》：“計算機病毒、木馬等在網絡空間傳播蔓延，網絡欺詐、黑客攻擊、侵犯知識產權、濫用個人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數據、位置信息以及企業商業秘密，嚴重損害國家、企業和個人利益，影響社會和諧穩定。”

　　【解讀】

　　最近，個人信息泄露事件頻發，一些政府、大型企業的數據庫也遭到泄露。如何保障個人的信息安全？“個人數據的大面積泄露，特別是在網上黑色產業方面，情況有些還比較嚴重。”趙澤良表示，在《國家網絡空間安全戰略》《網絡安全法》中，都對“個人信息保護”提出了明確要求。

　　如何將個人信息保護的法律要求、戰略要求落到實處？趙澤良認為，第一，要把有關個人信息保護的法律責任、法律要求落實到企業、機構。現在很多企業、機構存在對個人信息保護重視不夠的情況，比如，網上下載安裝免費App時，會有服務條款、隱私協議等條款,“你同意嗎？”實際上這個時候不同意就安裝不了。

　　這些服務條款、隱私協議是否符合法律要求？是否把法律有關個人信息保護的責任和義務都貫徹進去？“很多服務條款和隱私協議都存在授權企業超范圍采集個人信息的情況，或者授權企業在沒有十分必要的情況下和第三方共享個人信息的情況。”趙澤良認為，這些情況應該按照法律要求盡快加以糾正，不能因為個人選擇了同意，企業就能放松對個人信息保護，就不用承擔信息保護的責任，“應該按法律的要求，無論軟件是免費還是有償，都必須把個人信息保護的法律責任落到實處。”

　　第二，針對個人信息違法犯罪活動的加大打擊力度。《戰略》中一個重要原則就是要威懾和防護并舉。第三，要大力提高廣大網民的網絡安全防護意識。有些網民身分證號隨便填、銀行卡號隨便填，不管App是否安全都去下載，在這種情況下，網絡安全、個人信息保護就很難保障。

　　“相信隨著《網絡安全法》和《網絡空間安全戰略》的貫徹落實，個人信息保護工作一定會進入一個新的階段。”趙澤良說。

　　焦點四：建立實施關鍵信息基礎設施保護制度

　　《戰略》：“采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞。堅持技術和管理并重、保護和震懾并舉，著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度，從管理、技術、人才、資金等方面加大投入，依法綜合施策，切實加強關鍵信息基礎設施安全防護。”

　　【解讀】

　　談及這一話題，趙澤良坦言，“這是一個讓我睡不著覺的問題，因為責任重大”。在他看來，關鍵信息基礎設施已經成為能源、金融、交通、通信的關鍵問題，加強關鍵信息基礎設施保護，是落實國家網絡安全戰略、貫徹落實網絡安全法的重中之重。

　　如何加強關鍵信息基礎設施保護？趙澤良認為，首先，理念上要從分而治之到總體防護調整。以前網絡安全工作更多地是講分清系統的邊界、分清責任；今天的網絡是廣泛的互聯、深度的融合、高度的共享，導致系統邊界可能分不那么清，責任有可能需要共擔。所以，強調關鍵信息基礎設施保護就是要強化頂層設計、戰略統籌、綜合施策，就是要強調“保護整體安全”。

　　其次，在快速發展，新的風險、新的威脅在不斷產生，要樹立關鍵信息基礎設施保護永遠沒有達標，永遠在路上。

　　“關鍵信息基礎設施保護、等級保護等都是國家網絡安全工作的重要制度，不是一種部門責任的發揮，不能說這個工作是這個部門，這個工作是那個部門的，要特別強調網絡安全工作的統籌，防止政策不協調、監管不協調，讓企業、單位無所適從。”趙澤良說。

　　焦點五：援助落后地區互聯網技術普及，暢通信息絲綢之路

　　《戰略》：“加強對發展中國家和落后地區互聯網技術普及和基礎設施建設的支持援助，努力彌合數字鴻溝。推動“一帶一路”建設，提高國際通信互聯互通水平，暢通信息絲綢之路。”

　　【解讀】

　　“中國愿與各國一道加強溝通，擴大共識，深化合作，積極推進全球互聯網治理體系變革，共同維護網絡空間和平、安全。這就需要‘走出去’與相關國家更好地互聯互通。”工業和信息化部網絡安全管理局副局長陸建文說。

　　就通信領域下一步“走出去”的舉措，陸建文表示將涉及兩個方面：一是與相關國家的通信主管部門進一步加強溝通交流，共同推動中非共建信息高速公路等項目盡快落實，幫助發展中國家和落后地區完善互聯網設施、促進互聯網普及；二是在技術戰略規劃方面，為發展中國家和落后地區在制定相關戰略規劃方面提供幫助，并在信息通信技術培訓領域加強合作，為當地培育人才，幫助發展中國家和落后地區縮小數字鴻溝。

　　另外，陸建文還提到，工信部將緊緊圍繞國家“一帶一路”戰略布局，積極推動信息通訊企業加強與沿線國家網絡信息基礎設施建設，支持相關企業構建多國合作項目，加快推進絲路光纜項目，加快推進信息絲綢之路建設。