国家主席习近平在2024年世界互联网大会乌镇峰会开幕视频致贺中指出:“我们应当把握数字化、网络化、智能化发展大势,把创新作为第一动力、把安全作为底线要求、把普惠作为价值追求,加快推动网络空间创新发展、安全发展、普惠发展,携手迈进更加美好的‘数字未来’。”
近两年,我们提出的意见和建议主要观点和内容是:
一、数据的本质和意义
数字化时代,网络服务的是数据,应用产生的是数据,技术承载的是数据,威胁针对的是数据,漏洞泄露的是数据,安全保障的是数据,决策依靠的还是数据。
数据是网络信息空间主权、安全、发展利益的核心资源、核心部分及核心目标,是地缘政治力量与各国主权、安全、发展利益竞争及斗争的目标和财产,是直接关系经济安全、政治安全、社会安全乃至全局性国家安全的重点和焦点。
在网络信息空间应用的实践中,数据就是情报,就是信息,就是武器,就是经济和社会发展的驱动力,就是今天或明天的财富和智慧源泉。
数据在市场经济环境中被作为有价资源交易,不是因为数据具有天生的等价交换商品或货币属性,而是因为数据可以被利用创造财富和产生新的资源资本效益。因此,数据首先是资本掠夺、敌我争夺的目标,其作为劳动产品的价值不可能在掠夺和争夺中公平公正地得到体现、兑现和展现;其内在的对于数据所有者或拥有者关系重大的安全属性虽然普遍客观存在,却往往被忽视、轻视,且得不到必须、应有及可靠的保护。掩盖、忽略、放弃对数据安全属性的重视,数据对于所有者来说一文不值,还将被数据掠夺者掐住脖子、扣住命门,或将落个为他人做嫁衣的数奴(数据奴隶)下场。
说到底,数据安全就是网络安全、信息安全。网络安全是数据安全的基础、根本和保障,信息安全反映了数据采集、存储、交换、利用全链条的技术安全和治理安全。
二、基础数字化资源与数据主权
基础数字化资源(Basic digital resources)是国家数字经济重要与核心的战略资源,直接涉及、关联和作用:物理的网络安全(Network Security)、逻辑的数据安全(Data Security)、虚拟的行为安全(Persona Security),可以被系统性地统称为“网信安全”(Cyber Security)。
各个国家的顶级域名和世界通用的顶级域名构成的域名空间资源,由层次化的三个关键基础部分所组成。简单地说:
一是域名,实现和支持“互操作”的本源;
二是地址(IPv4,IPv6,及IP同一框架内的其它IPVⅩ),实现和支持“互通”的协议;
三是自治系统(ASN),实现和支持“互联”的基础。
基础数字化资源构成的网络数据主权,包括命名权、管辖权、治理权、设计规划权、规则(标准)制定权、运行主导权、路由支配权、数据控制权,以及域名地址的分配与租赁权、根域名服务器系统“任播”和镜像节点的布局与协调权等等。
数据主权是网络信息空间主权的具体体现,是国家主权对本国管辖区域网络设施、网络主体、网络行为及网络涉及的相关数据和信息所享有的对内最高权和对外独立权,包括国家的自主独立权、相互平等权、管辖治理权(立法规制权、行政管理权、司法管辖权)和(陆海空天)疆域防卫权。
需要注意的是,主权是国家对其管辖区域所拥有的排他性、专有性、至高无上的政治权力,具有“自主自治”的最高权威性,是对内依法施政、对外独立自主的权力基础、力量和意志。没有主权,何谈安全?没有安全,又何来主权?我们讲安全、抓安全,就是为了保持、保障、保卫我们国家的主权。
安全的真谛在于转化不安全因素为有利于我(主权安定)的条件。例如,层层设置密码,未必“安全”且绝无可能万无一失,还会给己方和友方带来麻烦。如果在关键节点实现算法算力功能性的“数据转换”,让敌对方、僭越方防不胜防,才可能真正实现“敌动我不动、敌不动我动”相对可靠地“安全”防护。
三、基础不牢,地动山摇
必须清醒地看到,我们当前建设、维护和应用的互联网网络系统,至少在两个方面受制于美西方,尤其受制于美国:
一是基于域名、地址、自治域(ASN)编码构成的DNS域名解析系统,其核心是美国编制控制的路由表(互联网信息通信指引及限制路线图);
二是基于TCP/IP协议和协议簇构成的信息和通信技术服务供应链(ICTS)及其指挥与控制(C2)系统,其核心是美国国防部、国家安全局绘制编织的“藏宝图”(互联网战略和战术指南推演沙盘)。
这两个方面是我国公众计算机网络(公众互联网)目前全系统、全方位受制于、受控于美西方基础的基础、根本的根本、关键的关键。
自二十世纪中叶以来,美西方从以上两个方面精心策划推动对我国网络信息空间的“围城”部署、“挖坑”布局和“洗脑”颠覆,置我国公众互联网事实上处在相对于美西方和海外敌对势力“裸网”的感知态势,我国的大众隐私数据、敏感重要数据几乎成了美西方的“跳蚤市场”,名义上的有限交易、交换和交流掩盖着深层次的海量盗窃、掠夺和“移花接木”,给我国的经济安全、政治安全、社会安全、文化安全、军事安全和国家安全,构成了无孔不入地严重威胁、渗透和侵犯。
预计,上一届特朗普政府时期,时任国务卿蓬佩奥宣布实施的针对我国的清洁网络(Clean Network)计划,在特朗普重返白宫后,将会变本加厉地付诸实现。美国牵头“五眼联盟”、亚太联盟、北约各成员国和台湾台独势力,将最大限度地发挥扼制制裁和破坏干扰我国经济、科技、文化、思想的强力冲击和打击作用。如切断海缆、瘫痪网络、伪造数据等将进一步发生,编造谣言、蛊惑人心、煽动宗教等也将更加频繁激烈地发生。我国各单位、各界人士必须早做预案、充分准备应对措施。
四、必须创建我国独立自主的数据安全保护网络系统
创建,包括“创新”和“构建”两个方面,“创新”是相对于既有和过去的质的提高及新生,是更上一层楼;“构建”是针对现有基础设施设备进行结构性地规划、调整,使之尽可能合理地产生和具备数据安全保护的能力及系数。
物理基础,主要是充分利用我国现有网络基础设施(包括但不限于公众互联网、广电网、电力网、政务外网及其它关联专网、空天网、海洋网及各方面的冗余网络资源等),充分采用我国拥有全部自主知识产权、安全性优于WIFI并与WIFI共同为国际标准的WAPI无线局域网安全接入和传输系统,最大限度地集成和构建实际指挥与控制我国公众网络数据的核心网、制衡境外渗透与侵入的网中网。
逻辑基础,主要是创立包容与涵盖公众互联网既有协议的自主标识标准系统,明确我国数据安全保护的空间、边界、本源和用户及公民权益,制衡与严控掠夺、偷盗、扭曲、异化、伪造我国源生数据、主权数据、重要敏感数据;制衡与严控垃圾数据在我国境内恶意存储和利用;制衡与严控侵扰、危害、破坏我国数据安全保护的路由路径和技术手段;制衡与严控分裂祖国、卖国求荣、里通外国、各种包装“颜色革命”的网络信息活动路径和数据节点。
应用基础,主要是全力打造和实践基于汉语言、文字和文化的知识安全系统工程,融合配套多维信源数字编码操作识别系统、高节能微小型可移动大算力超算系统等,全力落实、推广和应用我国引领网络创新的优秀技术成果,全力打造和维护保障我国网络信息空间领域自主知识产权活跃的网络化数据安全环境生态。
五、革旧图新,核心在于“包容与制衡”,在于新时代高质量的相辅相成,互为犄角、互为支撑、互为驱动
包容就是对来自境外协议标准构成的数据信息“以礼相待”,只要不是敌对的侵害、危害、破坏我国家主权和安全的技术与产品,不拒绝、不排斥,给予(类似)“绿卡”待遇;制衡就是“以我为主”,后发制人,“以其人之道还治其人之身”。要特别重视和精心构建“静”与“动”的多维、多功能和多层面的“包容与制衡”转换机制及相关技术、产品。
可以京津冀、长三角、粤港澳大湾区和东北亚经济增长核心区域及其它有条件的地域,为主要技术科学(即钱学森所称“工程技术就是技术科学”)的战略依托,创建科研、生产、营销、服务战略支撑基地(网络信息安全根据地),进而向全国公众网络延伸扩展并同步融入国际互联网络,为深层次、全方位、大范围以我为主、包容世界、制衡恶意渗透危害、促进全球网络命运共同体的数字经济发展和需求,奠定技术科学理论与实践坚强有力的技术、产品、人才和服务基础。
网络信息安全根据地,不是既有的产业园区、科技园区、经济开发区换个招牌,也不是单一项目“基地”换个说法,是要创新建立建设长期稳定的、跨行业、跨学科、跨(经济社会)领域的网信战略策源地和支撑地。
红军时期、抗日战争时期、解放战争时期中国共产党建立的根据地,为人民革命战争前线源源不断地输送人力物力财力,成为中国革命不断壮大、一步步走向胜利坚如磐石的定海神针。
网络信息安全既有普遍性,更具有专业性和不可臆断的未来性,不是权宜之计,不是一朝一夕的拳脚功夫、一招一式的江湖把式,也不是“兵来将挡”就能解决根本性问题。
由国家及高端智库牵头承上启下,创新今天和明天继往开来的战略思维、战略定力、战略导向、战略目标,创立和组建集智库、科研、教学、实战、运维为一体的网信安全战略发展集团,针对性地创建网信安全的人才培养训练营地(网信安全“抗大”)、科研实验验证中心、生产营销管控中心,创造性地创办紧密围绕网信安全服务的新型社会环境生态等,我们应不失时机斟酌决断大力推动实现。
第一阶段的总体目标,组建核心创新创业团队,不拘一格地发现、团结、聚拢、吸引跨行业、跨学科、跨领域的战略人才、领军人才、专业人才、未来人才,实现多领域基础项目有机组合、综合配套、安全服务的能力和驱动力,实现创新成果的快速应用转换和技术合作,形成我国建设网络强国自主优秀技术团队和成果“抱团”创新的有机合力。
【本文是在2023年初以来的系列意见和建议基础上整理的演讲稿。2024年11月18日修订】
(作者系昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任;来源:昆仑策网【原创】,作者授权首发)
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】