荊繼武

中國科學院大學 密碼學院 北京 100049

黨的二十大報告指出，要推進國家安全體系和能力現(xiàn)代化，堅決維護國家安全和社會穩(wěn)定。網絡信息安全，是國家安全體系的重要組成部分，也是國家安全能力現(xiàn)代化的重要支撐；在當今信息化時代，其對我國政治、經濟、軍事及社會安全都有重要影響。在黨的領導下搞好網絡信息安全，對增強國家安全能力，提高公共安全治理水平，完善社會治理體系都有重要意義。

1 深入理解“沒有網絡安全就沒有國家安全”

（1）網絡信息安全成為保障經濟發(fā)展的基礎。信息化的快速發(fā)展改變了所有行業(yè)的運作模式，數(shù)字化成為各行業(yè)的必由之路。所有行業(yè)，都開始采用數(shù)字技術走向網絡。銀行已經將用戶的資產搬到網絡上；批發(fā)零售商店已經將商品買賣搬到網絡上；人們的社交、管理、家居也快速走向網絡；政府服務人民，讓信息多跑路、群眾少跑腿，發(fā)展了“互聯(lián)網+政務服務”。經濟社會發(fā)展已全面轉移到網絡上，形成了數(shù)字經濟發(fā)展的新模式，使得經濟發(fā)展越來越依賴網絡。

（2）網絡信息安全是安定生活的保障。全世界的多網融合進程已經完成，整個世界，包括我國民眾，都融入一張互聯(lián)互通的巨大但不安全的網絡中。多種終端，包括手機、智能家居、智能汽車、監(jiān)控攝像頭和移動傳感器等，以及各種業(yè)務，包括金融、購物、科研、社交和政務等，全部接入了一張互聯(lián)互通的網絡，從而構成了新型的網絡空間人類命運共同體。微信支付、工資打卡、網絡購物、外賣小哥和網約車等網絡應用已經成為人們生活工作的必需品。信息化時代的生活越來越依賴目前不夠安全的互聯(lián)網絡。

（3）網絡信息安全成為政治斗爭的重要陣地。隨著人民生活走向網絡，意識形態(tài)的斗爭主戰(zhàn)場也逐步轉移到互聯(lián)網絡上。網絡新的信息傳播方式和方法不斷更新，人工智能、“機器人水軍”等成為新一代信息安全斗爭的新威脅和新武器。缺乏網絡信息安全的能力就很難贏得網絡上的意識形態(tài)斗爭。

（4）網絡信息安全成為戰(zhàn)爭勝負的決定因素。俄烏沖突充分展示了“信息戰(zhàn)”如何成為超越“鋼鐵洪流”的現(xiàn)代化戰(zhàn)爭。計算機網絡已經成為戰(zhàn)爭情報、戰(zhàn)爭輿論、戰(zhàn)爭指揮、武器控制的重要載體，推動過去粗放型鋼鐵戰(zhàn)爭模式轉變?yōu)榫珳驶男畔?zhàn)爭模式。在信息技術高度發(fā)達的今天，面對信息化武裝的新的戰(zhàn)爭形態(tài)，沒有網絡信息安全就不可能擁有戰(zhàn)爭的勝利。

2 發(fā)展網絡信息安全需要以人民為中心

2.1 認識網絡信息安全的重要性是做好網絡信息安全工作的思想基礎

網絡信息安全并不是網絡的一個具體功能，用戶在使用網絡的功能的時候可能并不在意其安全能力。比如，當交易系統(tǒng)運行穩(wěn)定時，單位領導可能會想，“現(xiàn)在系統(tǒng)沒有安全問題，為何還要買安全產品，為何還要花錢維護安全團隊？”當交易系統(tǒng)崩潰時，單位領導可能也會想，“花錢維護的安全團隊、買的安全產品沒有用??！”如果企業(yè)、百姓，特別是部門領導對網絡信息安全不重視，我國的整體網絡信息安全產業(yè)就不會有“應該有”的社會需求，我國的網絡信息安全發(fā)展就會面臨市場低迷的困局?！鞍踩荒軖赍X”將嚴重影響網絡信息安全技術的可持續(xù)發(fā)展。

由于安全作為網絡應用功能之外的保障，不容易形成市場價值。因此，要通過宣傳和學習，讓全社會了解網絡信息安全的重要性，理解網絡信息安全對生活、生產及科研的影響。網絡信息安全可能會決定銀行的資金安全、個人的信息隱私安全乃至個人的生命安全。要讓更多的人明白，保護每個人的網絡信息安全不僅僅是政府的責任，也是每個人、每個企業(yè)的責任。網絡信息安全靠人民——只有廣大民眾認識到網絡信息安全的真正價值，網絡信息安全的合理市場才能形成，網絡信息安全的產業(yè)才能正常發(fā)展。特別是，當前我國的網絡信息安全保障能力與先進國家相比還有差距，我國網絡信息安全領域的人才也存在不足的時候，網絡信息安全技術的發(fā)展更加需要更多方面的了解和支持。

2.2 培養(yǎng)和發(fā)掘人才是網絡信息安全發(fā)展的物質基礎

網絡信息安全是一個交叉性很強的科學技術方向，涉及很多學科，包括密碼學、數(shù)學、電子學、計算科學、物理學，甚至化學、天文學等。例如，通過能量分析能還原信息系統(tǒng)中的敏感數(shù)據(jù)，通過物理探測手段能獲取系統(tǒng)的安全入口，通過化學分析能還原信息設備中的數(shù)據(jù)。正是由于其技術性高、交叉性強，網絡信息安全的發(fā)展就會出現(xiàn)較大的不平衡和分叉，技術人才就成為網絡信息安全攻防中的關鍵因素。

不論是網絡信息安全的分析技術還是防御技術，都是矛與盾的此消彼長，都面臨“道高一尺，魔高一丈”的博弈。網絡信息安全市場博弈需要大量的人才隊伍，因此高端人才就成為大國競爭中的決定因素。黨和政府非常重視培養(yǎng)和發(fā)掘網絡信息安全人才。更多研究機構和高校的參與和支持，培養(yǎng)出更多更優(yōu)秀的人才，才能支撐好我國范圍巨大、業(yè)務快速發(fā)展的網絡信息安全事業(yè)，才能支撐國家網絡信息安全尖端人才的選拔。

3 發(fā)展網絡信息安全需要走中國特色社會主義道路

（1）組織力量保障網絡信息安全，應對信息技術基礎不足。我國信息化發(fā)展迅速，相比而言，我國的網絡信息安全基礎嚴重不足，通用的網絡信息安全技術與先進國家相比有差距。加上人們的安全意識還在不斷提高中，市場需求不足，僅僅依靠自由市場經濟來發(fā)展網絡信息安全，我國將很難趕上先進國家的網絡信息安全能力。例如，我國民間大量的信息系統(tǒng)是國外產品。不論是個人還是企業(yè)，可能都不愿意因為未來的危險，主動花錢替換正在運行的安全部件。同時，用戶也會擔心替換的安全部件有兼容性、穩(wěn)定性問題，擔心替換導致系統(tǒng)可用性的喪失。如果沒有政府的投資、干預和引導，僅依靠市場，提升網絡信息安全能力的安全置換就很難完成。我國的網絡信息安全，作為國家安全的重要環(huán)節(jié)，只有依靠黨的領導，依靠集中力量的優(yōu)勢，才能具備超越市場的發(fā)展動力，才能有規(guī)劃、有步驟、有方向地實施完善。

（2）合理使用網絡信息安全人才，發(fā)揮人才更高效用。目前我國的網絡信息安全人才較為缺乏，難以全面支撐我國快速的信息化發(fā)展。如果僅僅依靠市場組織，由于我國人才數(shù)量的不足，現(xiàn)有人才就會分散在少數(shù)企業(yè)或研究機構，很難全面服務于我國各方面的信息化發(fā)展。高效發(fā)揮現(xiàn)有人才的作用，全面推動我國網絡安全能力的提升，僅僅依靠市場調配實現(xiàn)快速趕超是困難的。只有依靠黨的領導，在加大人才培養(yǎng)的同時，通過集中力量的標準化推動，避免分散的社會重復試驗，才能有效、快速推進我國的網絡信息安全建設。

（3）站在國家和人民的立場，規(guī)范企業(yè)網絡信息安全要求。我國的網絡信息安全事業(yè)僅僅依靠以利潤為目標的企業(yè)是不夠的。部分企業(yè)為了追求利潤可能會略去必要的安全功能而依賴國家良好的治安形勢。然而，這樣的信息化建設會為國家和人民的整體安全帶來隱患。在安全標準的制定中也有類似的問題——片面追求利潤的企業(yè)為了減少產品研發(fā)和升級開銷，一般不愿意為了明天的安全而修改和升級標準。因此，需要在黨的領導下，站在人民的立場、國家的立場，統(tǒng)籌非市場的中立的力量，通過有效安全的標準來規(guī)范企業(yè)，推動我國的網絡信息安全建設。

總之，要科學有效地做好新時代的網絡信息安全工作，必須依靠黨的集中統(tǒng)一領導，在我國的網絡信息安全發(fā)展中節(jié)約成本、用好人才、團結大眾、同心同德。只有這樣，我國的網絡信息安全才能高高立于世界之林。

4 新一代網絡信息安全技術將以密碼學為基礎

網絡信息安全技術中，最基礎和最核心的學科是密碼學。特別是在互聯(lián)互通的網絡中，通過加密可形成解密屏障，阻擋外界對信息的解讀；通過密碼可表達我們的真實意愿，宣誓無法替代的操控權利；通過密碼校驗可保護數(shù)據(jù)，確保不被第三方修改；通過密碼的數(shù)字簽名，可形成不可否認的安全交易；通過同態(tài)密碼，可既把計算的任務外包又不泄露數(shù)據(jù)的秘密，推動更加安全的數(shù)字合作；通過密碼協(xié)議，可保護數(shù)字版權和其他數(shù)字權利。

目前，計算機安全依靠密碼為基礎的可信計算技術；網絡訪問中的傳輸層全面依賴以密碼為主導的TLS（即 SSL 傳輸層安全協(xié)議）；網絡信息安全全面采用的互聯(lián)網安全協(xié)議（IPSec）也是以密碼為主導的；域名安全協(xié)議也依靠密碼保護域名的準確性；路由安全也依賴密碼保護路由信息不被篡改。

密碼，能夠完成他人不可知、他人不能改、來源不能偽造、持有能證明的數(shù)字處理功能。在軟件定義一切、數(shù)據(jù)決定一切的未來，密碼將發(fā)揮越來越重要的作用。推動和支持密碼技術發(fā)展，培養(yǎng)和造就更多密碼人才是實現(xiàn)我國網絡強國戰(zhàn)略，確保我國網絡信息安全的一個重要的方向性工作。