<p class="ql-block">无可奈何花落去,似曾相识燕归来!2月底,美国强调要推动与中国在药品、稀土、半导体芯片领域有针对性的“脱钩”。拜登政府所谓的强化美国供应链安全,实质上是为了削弱中国的反制能力、破坏中国的供应链安全,是为美国针对中国供应链发起未来新供给创造条件、扫除障碍。据WTO快讯3月1日消息,美国阿肯色州参议员汤姆·科顿所在办公室发布《击败中国:有目标脱钩和经济持久战》报告。报告指出,美国实施“有目标脱钩”战略旨在恢复国家安全领域的美国国内产能、维持战略性领域的对华科技优势以及维护美元主导地位等。具体措施包括,加强对知识产权盗窃的制裁;探索多边半导体出口管制体系;建立以美国主导的5G联盟;将稀土外部供应来源多样化;关闭美国在华的人工智能研发中心等。美国为减轻脱钩负面影响可采取加强对研发活动的支持和管理、利用进出口银行等拓展中国以外用户、降低中国对国际组织的影响力等措施……无论如何,中国已经进入十五规划实施阶段,网络强国与数字中国建设步伐加快。中美两国的科技战乃至世纪博弈格局中需要引入核均势思维,即双方都保持针对对方的重大伤害能力,就有利于防止局面失控,有利于将局面导向反脱钩,这才是对中美双方都根本有益的方向。拜登政府的供应链强化计划,是有针对性地消除中方对美反制手段,事实上是为其未来主导中美脱钩、决定脱钩方式和强度提供了充分性和选择权,这首先伤害了重建中美互信的努力,特别是美国太阳风事件,提醒了中国要持续加强网络安全与国家安全。目前,新基建与网络安全紧密地交织在一起,新基建离不开网络安全,必须高度重视新基建的网络安全问题。网络安全目前主要存在两大方面的问题:一是技术安全问题,二是管理安全问题。网络安全保障新基建的核心是网络基础设备设施和数据信息的安全,要保障新基建网络系统安全既要依靠网络安全技术,又要加强安全管理,建立建全法律法规,坚持依法依规治网,坚持技术安全+管理安全“双轮驱动”保障网络安全。解决好网络安全与新基建的关系。随着互联网、大数据、云计算、物联网、5G、移动互联网和人工智能等新技术的迅猛发展,这必将对人类社会治理、经济发展、社会观念、社会心理及行为等产生深刻的影响与变化,为适应科学技术的迅速发展,加强供给侧改革,推动提高经济社会发展的高科技含量,国家作出了加强新基建的战略布署。2020年3月6日,工信部公布新基建主要包括:5G基站建设、新能源汽车充电桩、大数据中心、人工智能、工业互联网、特高压电网、城际高速铁路和城际轨道交通等七大领域。新基建与网络安全相关的主要内容有:5G基站建设中的网络规划、无线主设备及传输设备、终端设备等;大数据中心建设中的信息数据的存储和处理等;人工智能产业链建设中的底层硬件、通用AI技术及平台,关键是计算处理与信息感知两个过程,核心是芯片和算法等;工业互联网建设中的工业控制系统、关键是数据信息的流动、存储、分析处理,通信是基础等;特高压电网建设中的网络数据信息中心等;城际高速铁路和城际轨道交通建设中的数据信息处理中心等,从以上可以看出,新基建以信息网络为基础,根据高科技高质量发展的需要,提供数字化、信息化、智能化、传统产业与现代高科技融合创新的新基础设备设施体系,网络基础设备设施和数据信息是基础也是关键,更是保证安全的核心。因此,新基建建设离不开网络安全,网络安全与新基建就像人离不开空气一样,看不见、摸不着、离不开。我国的网络安全存在着网络核心关键技术受制于美西方控制,存在着严峻的安全风险问题。美国近期宣称要“ 清洁网络”,诬蔑我国利用网络进行窃密等活动,这是明目张胆的贼喊捉贼,实际情况是美国在互联网上的作为表现却是全身劣迹斑斑,他们使用黑客高技术对他国进行网络攻击,搜集情报,制造谣言,破坏关键基础设施等。美国长期以来利用自身的通讯技术、网络技术优势和网络霸权在全球进行监听监控,无孔不入,监听其他国家和国际组织领导人、平民和相关企业的范围不断扩大,包括联合国原秘书长潘基文和德国总理默克尔等多国政要。2020年8月7日,《华尔街时报》曝光,与美国国防和情报界有联系的一家公司,将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置信息并传送给军方。去年10月13日有记者向我国外交部发言人提问,据法新社报道,“五眼联盟”联合日本和印度,要求 Signal、Telegram等科技公司在加密应用程序中“开后门”,为执法机构提供访问权限,监控网络犯罪。外交部发言人回答,长期以来“五眼联盟”的成员国在没有任何证据的情况下,无端指责中国企业在产品中设置“后门”,威胁供应链安全和个人隐私。与此同时,“五眼联盟”此次毫无顾忌地公开要求企业在加密应用程序中设置“后门”,这不是典型的双重标准吗?这充分暴露了这些国家的虚伪性,也再次证明,其有关行为完全是出于政治动机,其真实目的就是为了打压别国企业。“五眼联盟”是全世界最大的情报组织。一个情报组织现在以打击网络犯罪为由,公开要求电信企业在产品中安装“后门”,其真实目的到底是打击犯罪还是搜集情报?鉴于“五眼联盟”中美国曾在全球范围实施大规模、无差别的网络监控,国际社会有理由对“五眼联盟”的真实意图保持警惕。从“斯诺登事件”、“维基解密”等曝光的网络安全事件,到“棱镜门”、“方程式组织”、“梯队系统”等网络间谍活动;长期对中国、俄罗斯等国进行网络攻击的组织“方程式”和“索伦之眼”的后台皆为美国国家安全局;从对委内瑞拉电网的攻击,对伊朗核设施离心机的破坏,大量事实证明美国才是全球网络安全的黑手和安全威胁,主要是它们污染了网络的干净安全坏境。当前,我们更要防范美国狗急跳墙可能对我国实施网络攻击网络战。我们要紧紧抓住新基建这个新的历史机遇,站在如何全面加强和维护国家网络安全的高度,充分认识到网络安全基础建设是新基建的重要组成部分,保障网络安全是做好新基建建设发展的根本保证,要统筹网络安全与新基建建设,做好顶层规划设计,梳问题,找短板,建基础,积极构建立体化、全天候的新基建网络安全生态体系。贯彻以国内大循环为主体,国内国际双循环相互促进的发展新格局。要以科技理论创新和原始技术创新催生新发展功能,鼓励花大力气提升新基建与网络安全自主创新能力及水平,加强网络安全的理论创新研究,尽快突破和掌握网络安全关键核心技术,促进国产软件、系统产品等基础设施的广泛应用,增强我国在网络安全方面的竞争能力,开放监管能力,风险防控能力,构建立体化、全天候的网络安全防控生态体系。应把网络安全设备设施系统等基础建设纳入新基建之中。网络社会是现实社会的重要组成部分。随着5G、物联网、人工智能和新基建的快速发展,网络社会与现实社会更加紧密地交融在一起。网络社会是一个开放自由的社会,越开放越要重视安全,越要统筹处理好发展与安全的关系。网络安全治理是推进国家治理体系和治理能力现代化的重要组成部分,对网络社会的治理要发挥技术安全+管理安全的优势,使网络社会的治理既充满活力,又拥有良好秩序,呈现出活力和秩序有机统一。因此,在新基建中要把网络安全放在与其他七大领域同步同等建设的重要位置。新基建的七大领域哪一个都离不开如何维护保障基础设施设备安全和数据信息的安全这一核心基础, 要吸取我国在互联网建设发展过程中重建设、轻应用、忽视安全的教训,要把网络安全与新基建一起做好顶层设计,统筹做好“规划、设计、建设、应用、安全、管理”六位一体,同步共振,从源头开始构建新基建与网络安全生态体系。在新基建中以密码为核心构建网络数据信息安全技术保护体系。网络安全维护保障的核心是数据信息的安全。目前采取的网络安全防护措施主要是设置密码、防火墙、网关网闸、访问授权、审计等技术方法措施,主要在网络的应用层做安全,从网络数据信息的收集、传输、存储、分析处理等主要环节形成的生命周期分析,哪个环节都容易出现数据信息被泄露的安全风险等问题;目前在网络上保护数据信息的密码一是比较简单,二是大多数使用开源密码,容易被攻破,存在很大的安全隐患。因此,要深入学习贯彻《中华人民共和国密码法》,在全社会形成学密码、知密码、用密码的氛围。要加强密码基础理论和前沿技术研究,加强关键核心技术攻关,创新密码算法,提升算法的安全性和可靠性,大力推动新型安全密码算法、高速密码算法、数据加密、密钥安全管理等密码技术在新基建等重要信息系统、重要工业控制系统、政务信息系统等重要领域、社会安全治理及商务活动中的应用。将密码应用在网络数据信息收集、传输、存储、分析、处理的生命周期全过程,确保网络数据信息的安全。在新基建中构建网络从基础层到应用层的网络软硬件相互交融贯通的网络安全技术保障系统体系。要创新保障网络安全的思想,改变过去主要从应用层通过技术保障网络安全的思路。从多年来发生的大量的网络安全事件及网络犯罪案件分析,从应用层难以保障网络数据信息安全,必须把保障网络安全的思想、政策、法规、安全技术嵌入到网络系统的硬件基础层、操作层和应用层之中,形成层层分工负责保护、层层上下相互交融贯通,实施网络安全系统以层保护、条层结合、各负其责、协调融合的网络安全系统技术安全生态保护体系。要在网络安全的新基建中加强网络安全标准化规范化建设,网络安全产品、系统等要与新基建融合贯通、互联互享、共保安全,避免出现网络系统软硬件标准不统一、不规范所产生的漏洞风险等安全问题。在网络安全新基建中构建立体化、全天候的网络安全防护、预警、响应处置的安全技术体系。网络安全不安全,人们在网络系统里大多数是看不见、摸不着,除非电脑被黑屏、瘫痪才意识到出了问题,而数据信息被窃取、泄露等大多是神不知鬼不晓,对网络发生的安全问题容易被忽视不重视。而做网络安全的人深知网络安全存在着严重的风险和问题,总是强调网络系统易受黑客、敌对势力及外国反华势力等攻击破坏,要预防和打击“狼来了”的风险问题,这就要求做网络安全的人员从技术上回答“狼来了,狼在哪里?”的问题。新基建网络安全产品、系统要能够对网络系统出现的攻击等安全威胁风险做到实时检测、全局感知、及时发现、精准预警、有效响应处置,力争做到“能预防、进不来、准预警、拿不走、打不开、读不懂、自销毁、会追踪、保证据”,使网络系统出现的风险安全问题通过数据化、图表化等实现可视化,让人们看得见、摸得着、知危害、立处置,解决“狼来了”“狼在哪里?”的问题。强化网络安全预防技术、预警技术、控制技术、处置技术、溯源技术、侦查取证和电子数据鉴定技术、硬件设备设施关键基础技术产品及系统的研制及应用发展,构建网络安全防护、预警、响应处置体系。建立修改完善网络安全新基建的法律法规体系,推动网络安全治理体系和治理能力的法治化。维护保障新基建网络安全必须坚持技术安全+管理安全“双轮推动”保安全,管理必须规范化、法治化,依法建网,依法用网,依法管网。要在新时代新形势下不断修改和完善涉及新基建网络安全的相关法律法规,构建完善新基建网络安全的法律法规体系,要依法依规明确涉及国家网络安全的新基建技术、设备设施及系统的核心关键技术的进出口审批,以及在国内新基建网络系统中使用外国产品、系统的清单,保障网络产品、系统、设备设施供应链安全,依法保障网络产品、设备设施、网络系统的安全。建议国家尽快制定颁布《个人信息保护法》《数据安全法》,制定《网络系统关键产品、设备设施安全管理条例》等法律法规,明确政府部门在新基建中对网络安全的监管责任,企业技术的主体责任,网民应用者个体的维护责任,落实好“网络安全为人民,网络安全靠人民”,建设人人有责、人人尽责、人人享有网络社会安全治理的共同体,铸造新基建人民群众保护网络安全的铜墙铁壁。要建立建全网络安全事件由国家权威部门机构通报制度,建立内部通报、面向社会通报制度机制,及时精准通报发生的网络安全事件,以及危害方使用的技术手段方法、造成的危害及处置办法,争取把危害损失降到最小化。要加大网络安全社会宣传力度,提高全社会对网络安全的认识,让人们了解掌握及时处置应对网络安全问题事件的本领,打好维护和保障网络安全的群众基础和依法依规治理的法制基础。近期我国提《全球数据安全倡议》,呼吁信息企业不得在产品和服务中设置后门,各国因打击网络犯罪等执法需要跨境调取数据。</p>