李习林 赵博艺:新国家安全观下的信息安全治理

选择字号:   本文共阅读 1348 次 更新时间:2017-09-26 11:56

进入专题: 信息安全   总体国家安全观   网络身份管理  

李习林   赵博艺  


习近平总书记指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。”遵循这个指示,在信息领域,最重要的协调就是处理好发展和安全的关系。尤其是信息化程度越高,受到网络攻击所产生的损失也越大。

如何在新形势下有效应对信息安全新挑战,如何在互联网信息化领域提升中国的竞争力,如何形成从顶层设计、政策框架、理论研究、技术方案、产业生态到各级各地协同创新的全方位多层次联动?面对当前互联网信息化迅猛发展、全球化和世界权力体系演变持续深入的全新时代背景,我们亟需加强对互联网发展规律、治理规律的认识,并不断深化对网络信息安全、信息化人口管理和网络关键基础设施建设等一系列重大问题的研究。

2015年11月27日,由人民日报社人民论坛杂志社、公安部第三研究所、国务院发展研究中心国际技术经济研究所联合主办的互联网治理与国家安全高层理论研讨会在京召开。本次研讨会由可信数字民生服务技术与产业联盟,中电同业科技发展有限公司,中国普天信息产业股份有限公司提供战略支持。按照技术、应用、战略三个不同层次,分三个单元进行。与会领导专家针对互联网信息化迅速发展给国家安全、国家治理带来的重大机遇和挑战,结合公安部,公民网络识别系统,eID重大项目识别成果,围绕对推动网络管理制度在我国的落地,以及信息化人口管理对于保护国家战略安全,党的执政安全,信息和数据安全等重要意义进行多维度多层面的研讨。

人民日报社副总编辑杜飞进,中国工程院院士方滨兴,中国工程院院士倪光南,国防大学防务学院院长朱成虎少将,公安部第三研究所所长胡传平,国家发展和改革委城市和小城镇改革发展中心主任李铁,北京市经济和信息化委员会主任张伯旭,全国信息安全标准化技术委员会副主任崔书昆等出席研讨会。会议由人民日报社人民论坛杂志社总编辑贾立政主持。


eID网络身份管理和信息安全的重大突破

第一单元,公安部第三研究所所长胡传平、公安部第三研究所网络身份技术事业部书记严则明、中国工程院院士方滨兴、中国工程院院士倪光南围绕eID这一网络身份管理和信息安全的重大突破进行了专业且深入的阐释。

胡传平介绍说,在公安部的重视、发改委和科技部的支持下,公安部第三研究所于2009年底启动网络身份管理的研究工作,并于“十二五”期间牵头了国家科技部和国家发改委关于“网络身份管理”的全部科研项目,主导了我国eID标准体系的制定,经过五年攻关,攻克了我国自主研发网络身份识别技术所面临的难题。目前,已经进入成果转化和试点推广阶段。

胡传平指出,eID的研发标志着我国对网络身份管理的自主掌控能力进入了一个新的历史时期,标志着我国的互联网治理思维、治理方法有了技术保障而进入了一个新的发展阶段,标志着我国传统的居民身份证制度可以延伸到网络,从而对信息化人口实施可靠且有效的服务和管理。

严则明认为,随着云计算大数据时代的到来,整个社会变得更加的透明,如果不采取适当的措施防止信息泄露,将威胁到我们国家的安全。尤其是线下识别实名制和网络实名制已经普遍推行,这容易导致公民个人信息泄漏。他指出eID是要将传统的人口管理制度延伸到线上信息化人口管理,以网络身份制取代网络实名制,最终实现一一对应,确保主体责任、义务和权利的统一。

方滨兴从实名制存在的问题入手对eID进行了阐释。他认为,实名制存在三个问题,即隐私保护问题、安全性问题和真实性问题。在他看来,eID不是要取代线下身份认证,而是在线上线下同时发挥作用。现在eID已经制定了标准,只要按照这个标准,就能实现数字身份认证上的大范围统一。这一点需要政府来引导,应鼓励一些城市在自愿前提下联合推广eID的这种模式。方滨兴还指出,不能把eID看作三代身份证,因为它不是每个人都必须持有的,只是提供了比较便利的方法。

倪光南表示,当前我国信息网络基础设施还远远不能满足自主可控、安全可信的要求。其中一个薄弱环节就是缺乏网络身份管理体系(eID)。所以亟需构建一个网络身份管理体系,它是当代网络空间基础设施中不可或缺的部分。过去我国没有这样一个体系,在很多情况下,只能直接以身份证的身份信息作为网络信任基础,即实行所谓的“网络实名制”。但国内外许多实践已经证明,这种做法不但难以有效管理公民的网络身份,而且很容易被假冒,造成公民身份信息泄露等严重问题。因此,应着眼网络安全和长远发展,尽快构建起一个符合自主可控、安全可信要求的网络身份管理体系。

倪光南还就构建网络身份管理体系(eID)提出了具体建议:第一,应当在相关法律法规以及制度方面提供相应的支持和保障。第二,为了保障eID的自主可控、安全可信,应积极研究和开发并倡导使用自主可控的国产芯片和密码算法。第三,随着eID应用的发展,生物特征识别,特别是指纹和虹膜识别这类“强生物特征”识别将会得到更多应用,今后应注重这些方面的研究和开发。


网络身份管理的应用前景与现实问题

第二单元,国家发展和改革委城市和小城镇改革发展中心主任李铁、北京大学经济学院党委书记章政、中电同业科技发展有限公司董事长田冰、中国科学院计算技术研究所计算机应用研究中心主任赵晓芳、中国普天信息产业股份有限公司高级副总裁陶雄强、北京市经济和信息化委员会主任张伯旭、山东省高青县县长刘忠远、国务院发展研究中心国际技术经济研究所副所长刘大力就网络身份管理对智慧城市建设的重要意义、网络身份管理在国家信用体系建设中的应用、构建eID网络可信生态的探索与体会、eID网络可信生态的产业整体解决方案、网络身份管理与治理现代化、网络身份管理在基层治理中的应用、中国的网络身份基础设施建设与网络安全生态几个议题分别展开论述。

李铁指出,处理好政府与市场的关系,是eID身份认证系统推广和应用必须要解决的问题。城市化的持续推进和智慧城市的发展离不开信息安全,各项数据都需要保护。但信息安全是由国家来提供保护,还是个人自我保护;eID是政府购买公共服务,还是强制推广应用,而未来采取何种模式,是下一步应深入研究的问题。

章政从三个方面对eID进行了解读:第一,eID是一个网络空间的基础设施,像道路一样,必须要有。第二,eID是未来社会治理的一个重要的手段。目前社会治理缺乏有效的抓手和工具,而eID恰好充当了这一角色。第三,eID是未来进行分析控制和预警的一种重要探索。此外,他还归纳了eID未来发展的四个瓶颈:第一是采购中心的问题,第二是标准化和数字化的问题,第三是使用和公开有的问题,第四是消费者保护的问题。

田冰结合政府的政务数据的安全开放和使用谈了他的看法,他认为,大数据时代已经到来,政府数据的开放,国家一些工作文件的开放已经势在必行。这对于国家治理,的确是一个推动作用,但须以安全为前提。

赵晓芳介绍说,eID服务平台的架构,其实是生产的架构,其由两个支撑和一个服务平台构成。第一个支撑是运营服务中心,这个中心提供可信身份服务的基础,基于云计算开放,能够覆盖全国的服务支撑。第二个支撑是安全的数据交换平台,这个平台架起安全可追诉的数据交换的通道,在解决身份问题的同时,也为信息提供了交换的通道。这两个支撑下搭建起一个平台,主要面向政府和公众服务提供eID身份认证,而在认证的背后,是一个一站式的服务体系。

陶雄强表示,信息推动社会进步,驱动经济发展,但信息安全绝不容忽视。在数据开放和隐私保护之间、在政府数据公开和国家数据主权之间,我们应当更加审慎、理性地权衡与分析。他结合中国普天在信息通信产业拥有多年的产业化经验,表示有信心、有能力为eID网络可信生态的产业整体解决方案提供坚实支撑。

张伯旭认为,以大数据共享开放为基准特征能否形成真正的共享开放,实际上是大数据发展的核心。他从人本出发提出三点建议:一是从国家层面,用eID的方式在网上解决“我是谁”的问题,才能在政府内部实现数据的开放,否则这个开放将是一种伪开放。二是建立一套数据整合融合的标准,包含五个部分,第一是eID的编号,第二是地域,第三是部分级别,第四是部分类别,最后才是内容。三是抓住顶层,顺势而为。

刘忠远结合高青县积极运用电子信息和互联网技术,提升改造行政管理和民生服务水平来展开论述。他表示,高青县一直在着力提升工业化、农业现代化、农村城镇化和信息化“四化”水平,大力完善信息化基础设施,加快智慧城市建设,目前已经建成淄博市首个网络建设,今年6月份又启动黄河三角洲互联网产业园项目,建立计算中心和呼叫中心,发展云计算和大数据重点产业,并列入2016年度重点工程项目。

刘大力指出,2015年7月1日颁布《中华人民共和国国家安全法》,明确规定国家重大基础设施,尤其涉及安全的重大项目建设,应该是国家行为。同样,eID作为国家重大基础设施建设项目,应由公安部来承担主体责任,但在具体管理中,需要多方协同、多部门参与,明晰责任、精准分工。


基于网络身份管理技术的战略思考与分析

第三单元,清华大学当代国际关系研究院院长阎学通、北京邮电大学互联网治理与法律研究中心主任李欲晓、中国人民大学比较政治研究所所长杨光斌、中国传媒大学副校长胡正荣、国防大学防务学院院长朱成虎少将分别就网络信息安全与国家战略安全,互联网安全的法律体系建构,网络信息安全、网络身份管理与党的执政安全,网络身份管理的大众意识形态分析,网络信息安全与国防安全等几个主题展开研讨。

阎学通认为,eID解决了一个身份认证问题,实际上是帮助中国推进信用社会建设。国家和政府安全是不同的概念,也属于不同的范畴。从国家安全、网络安全、技术安全的角度来看,不应将防御放在第一位,而应将进攻放在第一位。因为进攻的成本低、效率高,防御的成本高、效率低。安全与效率之间一定要有一个平衡。

李欲晓指出,网络给我们生活带来了很多便利,但诸多威胁也随之而来。很多国家已经意识到,维护公民和社会组织各类信息数据安全,已经成为国家层面的战略责任。国家安全法29条提出了网络空间安全的理念,现在网络安全法还没有出台,电子商务法正在起草和制定。目前来看,我们国家相关法律法规还不够完善,立法层级也较低,缺少专业性和综合性立法,今后要在完善相关立法和制度上下功夫。

杨光斌认为,当前的互联网安全问题,有一个重要的体现就是网络宣传话语权流失。不可否认中国有很多问题,但是放眼全世界,其他很多国家,比如希腊和印度,它们问题更多。而在发展中国家行列里,我国其实已经走在前列。所以网络权力被严重侵蚀直接体现在话语权上,这也关系到国家安全。

朱成虎表示,现在国家安全面临的最大挑战,一个是网络信息安全,二是金融安全。尤其是网络信息安全,我们面临的威胁非常大,很重要的原因就在于我们没有自主可控的硬件和软件操作系统。这里主要有两个问题,一个是“入”的问题,即信息接收;一个是“出”的问题,即信息输送。从军事和国防的角度讲,这几年我们遇到过几起信息泄露事件,不是说有人故意出卖情报,而是不经意或者遭到对方攻击时不小心泄露出去的。

人民日报社副总编辑杜飞进作最后的总结发言,他分别就信息能力、信息安全、网络生态、信息化发展规律四个方面进行了深入阐释。

杜飞进指出,首先,信息能力是现代国家竞争力的重要构成,只有社会各方面共同推进,才能建设一个具有强大信息能力的现代国家。信息生产力作为一种全新的生产力形态正逐渐颠覆着既有的经济发展模式,信息化水平和信息能力正逐渐成为衡量国家竞争力的重要标准。

其次,信息安全是现代国家安全体系的重要内容,只有汇聚各方面能量、构建严密的安全体系,才能使国家信息安全立于不败之地。捍卫国家网络信息安全是一个庞大而又复杂的系统工程,不仅需要积极推动网络信息安全立法、加快完善信息安全审查制度,而且需要强化信息安全基础设施和技术手段体系化建设,需要发展壮大网络与信息安全产业、推动网络空间国际交流与合作,汲取各方面智慧、汇聚各方面能量,形成法治与机制、政府与企业、硬件与软件、科研与产业、交流与合作一体推进、互促互动的局面。

再次,可信网络生态是信息技术与经济社会发展相融合的重要领域,只有打通信息技术与经济社会的壁垒和屏障,实现信息技术与经济社会的融合发展,才能构建“自主可控、安全可信”的网络生态。

最后,对互联网、信息化及其发展规律的科学把握是实现国家治理现代化的重要支撑,只有不断深化对互联网信息化发展规律、演变规律和治理规律的科学认识,才能使当今时代的国家治理体系和治理能力现代化建立在科学的基础之上。

人类社会自步入信息时代以来,围绕信息安全和信息伦理的讨论就从未停止过,尤其是“棱镜门”事件曝光后,关于信息安全的忧虑引起了包括西方大国在内的各国高度重视。于我国而言,在科学理性地认知和运用信息的同时,不断提升信息技术水平,构建起新国家安全观下的信息安全系统,从而维护国家的信息主权和话语权,以增强中国在国际信息空间的竞争力,依然任重而道远。(人民论坛网)


    进入专题: 信息安全   总体国家安全观   网络身份管理  

本文责编:frank
发信站:爱思想(https://www.aisixiang.com)
栏目: 学术 > 政治学 > 国家安全学
本文链接:https://www.aisixiang.com/data/106184.html

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2024 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统