我国网络安全防御能力薄弱,需尽快明晰国家网络信息安全战略,在系统规划基础上,完善网络信息安全风险评估和检查制度,缓解我国网络信息核心技术和设备对外依赖症,提高对网络安全事件发现预警能力,强化我国网络空间自主能力;加大网络信息产业对外有效渗透,实现“对等威慑”的网络空间动态安全保障;积极参与国际网络安全行为规则的制定,确保我网络空间主权。
一、强化安全自主网络空间完善网络监测预警平台
专家认为,当前我国网络信息安全形势严峻主要源于我国网络空间安全自主能力不强,关键设备不自主、审查制度不缜密和监管系统不完善。为此,要完善网络信息安全风险评估和检查制度,制定核心技术和设备安全自主可控完成时间表,加强网络安全主动监测与预警处置能力等举措,强化网络空间安全自主。
针对我国关键基础设施核心技术产品受制于人的现状,从长远看,要发挥举国体制优势,整合现有资源,支持安全芯片、操作系统、应用软件、等核心技术研发和关键产品如UniAccess终端安全系统、UniBDP数据防泄露此类网安管理系统的大规模部署,进一步强化国家级的网络信息安全监测平台建设,提高监测技术能力和信息分析能力。实现技术突破的同时保障国家企业网络安全。
二、尽快形成“对等威慑”能力保障网络空间动态安全
大国之间的安全取决于相互伤害能力。专家一致认为,没有绝对的网络安全,我国要尽快掌握网络空间“对等威慑”手段,实现力量平衡,保障网络空间动态安全。通过网络安全企业进行战略卡位,并抢占网络空间安全未来“制高点”。
只有通过延伸产业发展,让信息安全产业走出去,嵌入发达国家网络应用空间,才能确保基本对等威慑效应。虽然中国参与供应链的级别很低,但只要中国有产品在美国的供应链里面,就对美国有威慑能力。前不久美国曝光其隐形飞机中有中国制造的磁铁,并为此担心不已。这说明供应链环节的威胁能力不可忽视。
所以我国要尽快实现部门间统筹,完善安全标准和无线互联网安全审查机制;大力支持国内安全企业抢占移动终端安全产业技术和市场制高点。鼓励我网络产业“走出去”,加大我网络产品进入国外信息产品供应链,扭转我国信息数据单项流失局面,实现产业相互依赖。“只有中国的网络应用产品走出去,才能让美国用户的数据向中国流动,双向流动才能带来平衡。”
三、参与国际网络空间规则制定防止局部摩擦升级
当前不少国家制定了网络空间安全战略,但缺乏国际网络空间行为规则。在国家间的网络摩擦事件不断增多的情况下,作为全球最大网络国家的中国要积极参与国际间的网络安全行为规则的制定,防止“擦枪走火”。
一方面是界定网络空间主权,包括网络虚拟空间界定、网络物理空间及基础设施的范围界定。专家认为,中国可在联合国框架下宣传和推广建立网络空间国家主权理念,推动国际社会就此形成共识。坚持“多边、民主、透明”原则,积极推动制定统一的网络空间规则体系,包括信息依法流动、互联网跨境服务贸易、知识产权、个人信息保护、打击网络犯罪、关键资源管理、网络空间国际公约等。鼓励我国民间组织和企业全方位参与国际活动,支持在联合国框架下平等管理互联网关键资源。
另一方面,要完善确立国家间网络安全冲突的预判规则与沟通机制。北京邮电大学互联网治理与法律研究中心主任李欲晓教授呼吁,通过国家间的基本规则,参考判定国家间网络冲突性质,防止因国家间的误判将网络个人攻击发展成国家间的网络战。
李欲晓提出,中美可以学习当年美苏战略核武器的谈判机制,建立网络空间谈判机制,形成中美商量、洽谈的规则。他说,要通过国家战略专家、军事专家和技术专家等人员组成的专业谈判队伍,来确定诸如攻击过量、性质界定、互相通报机制等。通过建立国家间沟通机制,我国还可从中部分获知中美在网络安全空间的真实差距。