王興起（西南交通大學(xué)心理研究與咨詢中心）　謝宗曉（南開大學(xué)商學(xué)院）

信息安全：國家戰(zhàn)略的視角

王興起（西南交通大學(xué)心理研究與咨詢中心）謝宗曉（南開大學(xué)商學(xué)院）

已上升為國家戰(zhàn)略的信息安全需要通過治理結(jié)構(gòu)調(diào)整、法律法規(guī)完善、人才培養(yǎng)及信息安全科研開發(fā)引導(dǎo)等方面的協(xié)同推進(jìn)方能落到實(shí)處。

信息安全依法治網(wǎng)治理結(jié)構(gòu)人才培養(yǎng)

信息安全管理系列之二

回望2014年，國家戰(zhàn)略和依法治網(wǎng)是信息安全領(lǐng)域的兩大關(guān)鍵詞，習(xí)近平總書記親自擔(dān)任新組建的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長及一系列重要講話，以及魯煒主任提出的依法治網(wǎng)寫下了清晰的注腳。

謝宗曉（特約編輯）

過去的2014年對信息安全領(lǐng)域來說可以稱之為“具有歷史意義的一年”，年初由中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立；年底，網(wǎng)信辦聯(lián)合中央編辦、公安部和工信部等八個部門舉辦首屆國家網(wǎng)絡(luò)安全宣傳周活動，提升全民網(wǎng)絡(luò)安全意識。年初的高屋建瓴，年末的群眾路線都反映出信息安全的重要性。尤其是落實(shí)十八屆三中全會精神的又一重大舉措的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，既表明了網(wǎng)絡(luò)信息安全目前面臨的形勢任務(wù)復(fù)雜和所處地位的重要，也標(biāo)志著信息化和網(wǎng)絡(luò)信息安全正式成為國家戰(zhàn)略的一部分。

我國采用后發(fā)優(yōu)勢已迅速成為網(wǎng)絡(luò)大國，互聯(lián)網(wǎng)也幾乎與每一個公民有著千絲萬縷的關(guān)系，截至2013年底，中國網(wǎng)民規(guī)模突破6億，其中通過智能手機(jī)上網(wǎng)的網(wǎng)民占80%；手機(jī)用戶超過12億，國內(nèi)域名總數(shù)1844萬個，網(wǎng)站近400萬家，全球十大互聯(lián)網(wǎng)企業(yè)中我國有3家。2013年網(wǎng)絡(luò)購物用戶達(dá)到3億，全國信息消費(fèi)整體規(guī)模達(dá)到2.2萬億元，同比增長超過28%，電子商務(wù)交易規(guī)模突破10萬億元。但是，中國離網(wǎng)絡(luò)強(qiáng)國仍有距離，尤其是伴隨著網(wǎng)絡(luò)高速發(fā)展派生的信息安全事件頻發(fā)。幸運(yùn)的是，黨和國家審時度勢將信息安全提升到國家戰(zhàn)略的高度，成為國家安全的重要組成部分。然而，信息安全的落實(shí)是一項(xiàng)復(fù)雜的系統(tǒng)工程，至少需要制度建設(shè)、財(cái)政投入、人才培養(yǎng)及技術(shù)開發(fā)等方面的協(xié)同推進(jìn)才能真正地落到實(shí)處。

一、調(diào)整信息安全治理結(jié)構(gòu)

長久以來，我國信息安全領(lǐng)域一直處于“九龍治水”各自為陣、條塊分割、職責(zé)交叉、協(xié)調(diào)不力、政出多門、多頭管理卻握不成“拳頭”的格局。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，與以往不同的是，它首先是黨中央層面上設(shè)置的最高領(lǐng)導(dǎo)和議事協(xié)調(diào)機(jī)構(gòu)，組長也由過去的總理升格為黨的總書記，從根本上改變了過去政府首腦難以協(xié)調(diào)黨委、軍隊(duì)及人大的尷尬局面，大大提高了該小組的整體規(guī)劃能力和高層協(xié)調(diào)能力。其次，第一次將網(wǎng)絡(luò)安全放到突出的位置，并與國家信息化戰(zhàn)略放到同等重要的位置，改變了過去信息安全從屬于信息化的管理體制[1]。最后，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成員構(gòu)成也從側(cè)面反映了信息安全未來發(fā)展方向和主要任務(wù)，一方面，網(wǎng)絡(luò)安全是國家安全的重要組成部分，涉及政治、經(jīng)濟(jì)、軍事、外交、科技、金融、意識形態(tài)等方方面面。另一方面，互聯(lián)網(wǎng)發(fā)展已經(jīng)與工業(yè)、金融、通信等行業(yè)一樣成為國民經(jīng)濟(jì)的重要支撐。發(fā)改委、央行、財(cái)政部、工信部等核心財(cái)經(jīng)部委掌門人參與中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，意味著未來信息安全將在投資、財(cái)稅、金融等各方面得到優(yōu)惠和扶持，也為未來的經(jīng)濟(jì)發(fā)展提供了新的增長點(diǎn)。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立和運(yùn)行標(biāo)志著黨和國家調(diào)整信息安全治理結(jié)構(gòu)邁出的第一步，也終將成為我國信息安全管理歷史上具有劃時代意義的事件。然而，我們也必須清醒地認(rèn)識到，信息產(chǎn)業(yè)不同于歷史上以往的任何產(chǎn)業(yè)，信息安全管理也無章可循，尤其是在上網(wǎng)人數(shù)眾多，網(wǎng)絡(luò)普及速度驚人，信息產(chǎn)業(yè)發(fā)展喜人的中國，信息安全的治理結(jié)構(gòu)還有很多尚待完善和加強(qiáng)的地方。比如，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)即中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由國家互聯(lián)網(wǎng)信息辦公室承擔(dān)具體職責(zé)。國家互聯(lián)網(wǎng)信息辦公室主任兼任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室主任，而國家互聯(lián)網(wǎng)信息辦公室則隸屬于國務(wù)院，國家互聯(lián)網(wǎng)信息辦公室協(xié)調(diào)和動員中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成員的權(quán)限還不明確且無章可循，國家互聯(lián)網(wǎng)信息辦公室所發(fā)揮的影響作用尚待實(shí)踐中進(jìn)一步驗(yàn)證，此外，國家互聯(lián)網(wǎng)信息辦公室的職責(zé)中大部分與信息化建設(shè)有關(guān)系，信息安全的重要性沒有明顯的體現(xiàn)。

信息安全治理結(jié)構(gòu)的建設(shè)之路剛開始，未來信息安全治理結(jié)構(gòu)調(diào)整方向需從我國國情出發(fā)，借鑒先進(jìn)國家的治理經(jīng)驗(yàn)，可以總結(jié)為“一個堅(jiān)持，兩大支柱，三權(quán)分立”?！耙粋€堅(jiān)持”，即堅(jiān)持中國共產(chǎn)黨的領(lǐng)導(dǎo)，信息安全涉及到黨、政、軍及人大等國家機(jī)關(guān)，與每一個公民的生活息息相關(guān)，中國共產(chǎn)黨有豐富的領(lǐng)導(dǎo)經(jīng)驗(yàn)和充分的能力協(xié)調(diào)各國家機(jī)關(guān)之間的關(guān)系，兼顧到每一個公民的利益?！皟纱笾е保次覈畔⒒M(jìn)程初期采用粗放型的發(fā)展模式并取得了優(yōu)異的成績，隨著信息化程度的提高，信息安全事件發(fā)生的頻率越來越高，造成的損失會越來越大，信息安全也會愈發(fā)重要，信息化的發(fā)展產(chǎn)生了信息安全的需求，信息安全為信息化的良性發(fā)展保駕護(hù)航，兩者是互補(bǔ)的關(guān)系。與信息化可能給組織直接帶來經(jīng)濟(jì)利益不同，信息安全的收益是隱性的，難以直觀地體現(xiàn)在組織的財(cái)務(wù)報(bào)表中。作為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)的國家互聯(lián)網(wǎng)信息辦公室以往的主要工作職責(zé)更偏重于對信息化過程中包括的所有問題進(jìn)行監(jiān)管，其中包括信息安全，信息安全僅僅是其中一小部分。這顯然與中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立的初衷還有差距，因此，國家互聯(lián)網(wǎng)信息辦公室管理體制的設(shè)置理應(yīng)加大信息安全的份額，升級信息安全部分的管理權(quán)限，形成信息化和網(wǎng)絡(luò)安全并駕齊驅(qū)的局面。“三權(quán)分立”即當(dāng)前的國家互聯(lián)網(wǎng)信息辦公室同時負(fù)責(zé)政策法規(guī)制定和監(jiān)管的職責(zé)，身兼裁判員、教練員的雙重角色。未來的信息安全治理結(jié)構(gòu)需要借鑒發(fā)達(dá)地區(qū)的經(jīng)驗(yàn)，將政策法規(guī)制定、政策監(jiān)管和政策執(zhí)行等職責(zé)分開，形成相互制衡的局面，例如香港早在2000年4月就建立了由信息安全管理委員會（中央組織）、信息科技安全工作小組（執(zhí)行部門）、政府信息安全事故應(yīng)急辦事處（支援機(jī)構(gòu)）、政策局/部門（基層單位）四方組成的信息安全管理架構(gòu)[2]。

二、完善信息安全法律法規(guī)

黨的十八屆四中全會提出了建設(shè)社會主義法治國家的總目標(biāo)，強(qiáng)調(diào)依法治國的治國方略，互聯(lián)網(wǎng)早已滲透到我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步的每一個角落，中國特色社會主義法治體系的建設(shè)和社會主義法治國家總目標(biāo)的實(shí)現(xiàn)離不開依法治網(wǎng)的貫徹實(shí)施?；ヂ?lián)網(wǎng)徹底改變知識傳播和信息溝通形式，顛覆了300多年工業(yè)大生產(chǎn)的社會生活方式，互聯(lián)網(wǎng)時代的知識增長和創(chuàng)新頻率遠(yuǎn)遠(yuǎn)超過以往的任何時代，傳統(tǒng)的立法方式通常會遠(yuǎn)遠(yuǎn)落后于信息化的實(shí)踐，無論發(fā)達(dá)國家還是發(fā)展中國家。我國表現(xiàn)較為明顯，首先，涉及網(wǎng)絡(luò)安全的現(xiàn)行法律法規(guī)中，部門規(guī)章所占比例大，且在制定的規(guī)章中，縱向的統(tǒng)籌法律和橫向的有機(jī)協(xié)調(diào)還不夠。其次，我國網(wǎng)絡(luò)法律結(jié)構(gòu)單一，難以適應(yīng)信息技術(shù)發(fā)展的需要和日益嚴(yán)重的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全保護(hù)實(shí)踐的依據(jù)多為保護(hù)條例或管理辦法，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律，如《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)犯罪法》《電子信息個人出版法》《電子信息個人隱私法》等。這些條例或管理辦法更多使用綜合性基本性條款，缺少具體的取舍性條款，難以適應(yīng)技術(shù)發(fā)展和越來越多的網(wǎng)絡(luò)問題。最后，我國現(xiàn)行的網(wǎng)絡(luò)安全法律法規(guī)中，有的條款無法與傳統(tǒng)的法律規(guī)則相協(xié)調(diào)。例如網(wǎng)絡(luò)安全與個人隱私保護(hù)之間的爭議，至今還沒解決。

信息安全領(lǐng)域法律的缺位導(dǎo)致監(jiān)管部門的處境較為被動。監(jiān)管部門有時不得不使用臨時的行政條例，監(jiān)管的權(quán)威性就會大打折扣。另一方面，已有的法律條文已成為限制信息經(jīng)濟(jì)發(fā)展的重要瓶頸，比如個體隱私保護(hù)的條框就難以適應(yīng)云計(jì)算的新技術(shù)。因此，當(dāng)前依法治網(wǎng)對我國加快信息安全領(lǐng)域方面的立法進(jìn)程提出了更為明確的要求。即：遵循互聯(lián)網(wǎng)的規(guī)律，運(yùn)用互聯(lián)網(wǎng)思維，規(guī)范網(wǎng)絡(luò)行為，打擊網(wǎng)絡(luò)犯罪，充當(dāng)互聯(lián)網(wǎng)發(fā)展的保護(hù)神和推動者，維護(hù)網(wǎng)絡(luò)活力，避免阻礙和扼殺互聯(lián)網(wǎng)的創(chuàng)新和發(fā)展。

三、加大信息安全人才培養(yǎng)

與涉及信息科學(xué)的其他專業(yè)相比，信息安全專業(yè)起步較晚，且受到的重視也遠(yuǎn)遠(yuǎn)不夠，原因可能在于我國的信息化長久以來處于粗放型高速發(fā)展期，還無暇顧及信息安全。據(jù)教育部《普通高等學(xué)校本科專業(yè)目錄（2012年）》，截至2015年6月，全國有77所普通高校開設(shè)信息安全專業(yè)，有26所普通高校開設(shè)信息安全專業(yè)方向的博士研究生，26所高校開始信息安全專業(yè)方向的碩士研究生信息安全專業(yè)，相對于信息安全的重要性遠(yuǎn)遠(yuǎn)不夠（資料來源：http://www.chsi.com.cn）。

從學(xué)科設(shè)置上看，信息安全專業(yè)隸屬計(jì)算機(jī)大類，非常容易落入計(jì)算機(jī)專業(yè)類的偏重密碼學(xué)、信息技術(shù)的窠臼，忽略信息安全中最薄弱最關(guān)鍵的人的因素[3]。盡管在《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》中明確提出“信息安全學(xué)科是綜合計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、管理、法律、教育等學(xué)科演繹而成的交叉學(xué)科”，卻在課程設(shè)置上更加側(cè)重于計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理等自然科學(xué)類，管理、法律、教育等人文社科類課程明顯重視程度不夠，從培養(yǎng)人才目標(biāo)看，目前信息安全專業(yè)更傾向于培養(yǎng)信息安全領(lǐng)域的研究開發(fā)工作，而與組織信息安全更為密切更接地氣的信息安全領(lǐng)域應(yīng)用服務(wù)人才明顯不足。因此未來信息安全專業(yè)需要站在更為廣闊的視角，吸收融合管理學(xué)、法學(xué)、教育學(xué)等人文社科類的人才和師資，培養(yǎng)學(xué)生專業(yè)技術(shù)水平的同時，提升學(xué)生的人文社科素質(zhì)，例如吸收借鑒管理學(xué)學(xué)科下的管理工程類、情報(bào)類專業(yè)成熟的人才培養(yǎng)目標(biāo)和方式。另外，信息安全研究型人才和應(yīng)用型人才的培養(yǎng)需要兼顧，尤其是鼓勵以培養(yǎng)應(yīng)用型人才為主的職業(yè)技術(shù)院校開設(shè)信息安全專業(yè)，促進(jìn)信息安全事業(yè)朝著更加穩(wěn)固的方向發(fā)展。

四、引導(dǎo)信息安全研發(fā)投入

從戰(zhàn)略層面看，缺少自主可控的技術(shù)和能力是我國信息安全面臨的最大隱患，棱鏡門事件將我國網(wǎng)絡(luò)空間的軟肋暴露無遺。尤其是關(guān)系國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)領(lǐng)域的核心技術(shù)均被美國企業(yè)所壟斷。從根本上改變網(wǎng)絡(luò)空間領(lǐng)域的被動局面，一個關(guān)鍵舉措是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口產(chǎn)品，把信息安全牢牢掌握在自己手中。經(jīng)過多年的技術(shù)積累和儲備，我國的高新技術(shù)企業(yè)完全有能力為網(wǎng)絡(luò)建設(shè)提供安全穩(wěn)定的技術(shù)設(shè)備。因此，通過稅收優(yōu)惠，政策補(bǔ)貼等方式加大信息安全領(lǐng)域的投資，提高信息安全產(chǎn)品國產(chǎn)化水平和利用率勢在必行，幸運(yùn)的是，我國政府已經(jīng)采取相應(yīng)的措施，例如，2014年政府采購目錄中的操作系統(tǒng)和殺毒防護(hù)軟件剔除國外品牌，增加了國內(nèi)的產(chǎn)品。

高新技術(shù)企業(yè)流行著一句話“一流公司做標(biāo)準(zhǔn)，二流公司做技術(shù)，三流公司做生產(chǎn)”。這同樣適用于信息安全領(lǐng)域。我國的信息化采用的后發(fā)優(yōu)勢，取得了卓絕的成就，但僅僅停留在做產(chǎn)品的層次，至多在技術(shù)上取得了長足的進(jìn)步，與制定全球統(tǒng)一認(rèn)可的標(biāo)準(zhǔn)還有很長的距離。當(dāng)然，我國在參與國際標(biāo)準(zhǔn)制定上也有成功的案例值得借鑒，長期以來，國際電信標(biāo)準(zhǔn)被美標(biāo)和歐標(biāo)所壟斷，我國抓住國際電信聯(lián)盟向世界各國征集第三代移動通信技術(shù)標(biāo)準(zhǔn)的時機(jī)，提出TD-SCDMA標(biāo)準(zhǔn)，并躋身于3G時代的三大國際標(biāo)準(zhǔn)。2013年2月，工信部、發(fā)改委、科技部聯(lián)合成立了“IMT-2020推進(jìn)組”，提升我國的5G技術(shù)，我國在通信技術(shù)上積極投入和進(jìn)步得到了國際社會的一致認(rèn)可，2015年1月，國際電信聯(lián)盟的秘書長被我國專家收入囊中，不出預(yù)料，未來的國際通訊標(biāo)準(zhǔn)不會沒有中國企業(yè)的身影。因此，我國政府和企業(yè)需要緊盯網(wǎng)絡(luò)升級和創(chuàng)新的時機(jī)，例如新的網(wǎng)絡(luò)協(xié)議IPV6的實(shí)驗(yàn)和推廣，抓住稍縱即逝的機(jī)會，參與到新一代網(wǎng)絡(luò)標(biāo)準(zhǔn)的研究和制定中，從而能夠保證我國在信息化時代從根本上保障信息安全。

五、結(jié)語

信息安全從宏觀的戰(zhàn)略層到具體落實(shí)的戰(zhàn)術(shù)層是一項(xiàng)宏大復(fù)雜的系統(tǒng)工程，涉及到方方面面的人員，既包括政府官員、研究人員，又和每一個公民有著千絲萬縷的關(guān)系。站在國家戰(zhàn)略的視角上看，抓好頂層設(shè)計(jì)、理順信息安全管理體制、制定可操作性強(qiáng)的法律法規(guī)，制定具有前瞻性的信息安全規(guī)章制度，加大信息安全人才培養(yǎng)力度，引導(dǎo)信息安全研究開發(fā)的投資支持力度等方面都會為信息安全的真正落實(shí)起到基礎(chǔ)性的作用。

[1] 汪玉凱. 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的由來及其影響[J]. 中國信息安全，2014(03): 24-28.

[2] 蔣汝勤. 香港信息安全管理啟示錄[J]. 保密工作, 2012(03): 47-48.

[3] 謝宗曉，林潤輝，王興起. 用戶參與對信息安全管理有效性的影——多重中介方法[J]. 管理科學(xué)，2013 (03): 65 -76.

Information Security: The Perspective of National Strategy

Wang Xing-qi ( Center of Psychological Research and Counseling, Southwest Jiaotong University ) Xie Zong-xiao ( Business School, Nankai University )

Information security, which was regarded as national strategy, needs governance structure adjusting, perfecting laws and regulations, personnel training and information security research and development guide.

information security, supervising network according to law, governance structure, talent cultivation