构建网络安全观及其战略意义

【摘要】网络安全作为新兴领域，其影响力已经直达中国的政治、经济、文化、社会、国防等敏感领域。总书记提出的网络安全观极具现代意义和内涵，网络安全观的内涵、现代网络威胁的根源、网络安全观的战略目标以及其实施都需要进行探究。顶层设计，安全防护，法律法规及信息安全管控都需要政府的政策引导，以对网络安全起到保障作用。

【关键词】网络安全；信息安全；网络安全观；国家安全

一、引言

在现代社会的不断发展中，计算机网络已经成为了当今社会中不可缺少的组成部分。我国现今计算机的发展已经发展到了一个新的高度。在信息安全和虚拟世界发展的鲜明对比中，这些年来利用网络进行攻击的事件层出不穷，特别是震惊世界的‘棱镜门’时间的发生，在更大的程度上给世人提出了警示。

明确指出：“没有网络安全就没有国家安全”。在虚拟网络日益壮大的今天，政治、经济、安全、军事、文化以及所有与之相关联的安全问题已经变成了本世纪最大的问题。当今社会中谁能够主宰网络安全，谁就主宰了新的制高点。因此，互联网虚拟空间逐渐成型的今天，政府的管控迫在眉睫，网络安全对国家安全的内涵也出现了更多更新的要求。

二、现代网络安全观的内涵

区别于传统安全，网络世界区别实体世界而有其自有特性。所以要树立正确的网络安全观，就要重新正确的界定网络安全的边界。

从技术上看，国家网络安全必须包括物理层和业务层，物理层是国家起到业务支撑作用的技术设备，因此物理层的优先级应该最高，必须要有效阻止任何国家、团体的任何途径以及形式的网络攻击。业务层主要是指掌握领导权的国际行业协会按照其制定的协议，给国家分配的专用域名和IP段，业务层对安全也有极高的要求，必须对各类网络形式的违法行为进行有力的打击。能有效的屏蔽恶意信息。国家骨干网络的核心设备组成要完全国产化，因为诸如金融系统，通讯系统，能源管理系统等也与民生和国家安全息息相关。显然，这些作为国家安全的有机组成部分是应该收到重视的。

正确守护网络安全从本质上讲就是用户鉴权的安全，通过破解和资料泄漏导致的无须得到允许就能进入系统将导致严重后果。从宏观看，金融、通讯、能源、军事等系统的安保措施，就是网络安全的‘具体实施者’；从微观看，保障网上交易、金融操作、用户名密码、数据库等安全的措施也是网络安全的‘具体实施者’。

尽管各种安全协议和鉴权程式以及网络安全设备基本保障了网络安全，但是没有完全安全的措施，除了被动防守还要主动进行安全扫描、漏洞巡检、实时监控攻击和入侵行为等安全巡检计划。

三、全面把握网络安全威胁的根源

我国如今遇到的网络安全问题仍然严峻，归根到底有一些方面需要研究：

第一，国家的物理网络设备一旦瘫痪，将引起难以预料的严重负面效果，不仅是对中国的经济体系造成长期的、深远的、高代价并且难以恢复的严重后果，甚至导致社会矛盾激化。

第二，对关键的核心骨干网络安全关注度不够高，防护意识薄弱。因为互联网高新技术是近年才在国内发展起来，相关部门对于新兴领域的理解还不够。目前，重要产业的网络设备，专用操作系统，数据库产品，处理器芯片仍由国外把控，系统健壮性较为薄弱。

第三，对于信息化设备的管理不够规范，会给企图不轨的不法分子以可乘之机，为其蓄意破坏留下漏洞。随着近几年的反腐力度不断增大，此类攻击完全可能来着内部。

第四，以美国为首的西方国家已经明确提出要进行关键网络设施进行精确打击，以黑客破解以及电子破坏进行高威胁进攻。并且攻击对象也由传统计算机网络转变为发电厂，水利设施等关键基础单位，一旦成功将产生极为严重的后果。

第五，我国还没有成立网络军种和研发网络战略武器，没有充分意识到‘网络战略武器’的巨大威力，其未来的战略地位将不次于核子武器的战略地位，我们在网络安全技术实力仍然落后，无法进行有效的战略博弈，一旦敌国使用网络武器，我国将十分被动。

由此可见，要想有效保障我国网络安全就必须先梳理正确的网络安全观，这也是未来的必然趋势和选择。

四、网络安全观的战略目标

谋求网络的相对平稳和安全即是网络安全观的战略目的，只有平稳的环境才能有满足国家总体安全发展的目标。中国的网络安全目标应该包括：建立安全可靠的网络安全防护体系和制度，大大提升安全保障所需的技术实力，强化网络信息管理安全，简历网络实名制度，促进中国网络安全和谐，稳步发展，维护社会稳定。

五、网络安全观的具体实施

第一，严格贯彻网络安全战略的顶层设计，统筹国内外政策并制定国家网络发展战略，随着中央网络安全和信息化领导小组的成立，我国的网络安全已经上升为国家战略地位，未来将从政策上进行扶持并积极解决网络安全的顶层设计问题。而从国家安全和网络发展着眼，就必须要让中央领导小组真正发挥统筹协调各个行业、地区的网络资源，这就需要完善组织管理体系。国家信息安全相关部门必须明确自身职责、严格履行自身义务、整合管理资源和信息共享机制。

第二，建立攻守兼具的立体防御体系。只有首先建立防御体系，夺取网络控制权，才能实现网络安全观的战略目标。建立基于大数据技术的大型安全扫描动态预测系统，为骨干网络、重要基础设施的网络安全红黄绿预警提醒，以加强关键设备的安全。

第三，构建维护中国网络安全所需要的法律体系。网络安全是一个新兴的领域，其相关的法律法规相对空白，所以构建维护国家网络信息安全的法律体系已经迫在眉睫，并成为推动国家安全，健康发展不可或缺重要基石和有力保障。我们要充分学习发达国家的技术经验并结合中国国情，开展网络文明教育、《网络信息安全法》等相关法律的宣传普及工作，不断指定和修订以补充遇到的新问题、新情况。

第四，加强网络空间的国防建设。要坚持高新技术力量建设，保持规模化的体量。我国目前应尽快建设真正具备实用价值的网络国防力量，距离规模化还相差甚远，为了产生革命性飞跃，必须要构造出具有战斗力的、以网络为战场、理论研究与实践相结合的国防体系，用创新思维管理网络，为国家安全保驾护航。

参考文献：

[1]汤F昊.从“棱镜门”事件看美国的情报监督机制[J].情报杂志，2013（9）

[2].把我国从网络大国建设成为网络强国[EB/OL].（2014-02-27）[2014-06-20]

[3]吴铭.中国网络安全面临威胁[J].党政论坛，2014（1）.