在4月20日至21日召开的全国网络安全和信息化工作会议上,习近平总书记再次论及“正确的网络安全观”理念,并要求构建“关口前移,防患于未然”的网络安全管理体系。可以说,随着我国网络安全和信息化事业蓬勃发展,关键信息基础设施安全逐步成为“正确的网络安全观”的重要组成部分。
信息设施安全是“正确的网络安全观”的重要组成部分。业界普遍认为,设施安全、系统安全和数据安全从物理层、逻辑层和内容层构筑了网络安全主体,各类信息网络设施是网络安全的载体和基础。伴随“正确的网络安全观”的不断充实完善,信息设施安全被推向网络安全理念与实践的中心位置。2014年,习近平总书记在中央网络安全和信息化领导小组第一次会议上,将“良好的信息基础设施”与“实力雄厚的信息经济”相联系,信息基础设施建设更多地被寄予推动信息化发展的期待。2016年,习近平总书记在网络安全与信息化工作座谈会上明确指出“加快构建关键信息基础设施安全保障体系”,要求切实做好国家关键信息基础设施安全防护。2018年,在全国网络安全和信息化工作会议上,习近平总书记重申,“树立正确的网络安全观”首先要求加强信息基础设施网络安全防护。毋庸置疑,信息基础设施安全已成为“正确的网络安全观”的核心要求,这也体现了我国信息化发展的客观需要。
2018年1月31日,中国互联网络信息中心(CNNIC)第41次《中国互联网络发展状况统计报告》披露,截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,超过全球平均水平(51.7%)4.1个百分点,超过亚洲平均水平(46.7%)9.1个百分点。由此可见,信息基础设施已成为我国重要的战略资源。
践行“正确的网络安全观”,信息基础设施安全保障体系建设首当其冲。认识是行动的基础。为此,我国积极推进、完善相关法制政策,确保观念落地和政策实施。“十三五”规划纲要提出,建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。2017年6月1日实施的《网络安全法》提出“关键信息基础设施”概念并明确了其范围。2017年7月,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》。2017年12月,第十二届全国人大常委会三十一次会议建议加快制定关键信息基础设施保护等网络安全配套法律。如今,网络安全和信息化工作会议提出的“正确的网络安全观”要求以“关口前移,防患于未然”为目标,加强信息基础设施安全防护体系,这些理念将进一步引导我国网络安全法制制定、战略实施进程。
践行“正确的网络安全观”,关键信息基础设施国际合作必不可少。网络安全是开放的而不是封闭的。网络安全跨越国内和国际领域,“正确的网络安全观”既要致力于提升国内政府的关键信息基础设施安全防护水平,也要积极开展双边、多边的国际网络空间合作。大国网络安全博弈,不单是技术博弈和能力博弈,也是理念博弈、话语权博弈。在国际网络空间治理进程中,信息基础设施保护一直是网络空间规则制定的最现实切入点,也是最有希望达成国际共识的领域。积极参与信息基础设施保护磋商的国际进程,争取在相关议题上的规则制定权、话语权,对完善、推进“正确的网络安全观”大有裨益。(作者:中国现代国际关系研究院副研究员 张明)