作为当代科技创新的重要载体，互联网逐渐成为全球最重要的发展平台，但也正遭遇信息泄露、黑客攻击等一系列网络安全问题，网络安全已成为国家安全的战略命脉。

    12月27日，国家互联网信息办公室正式发布《国家网络空间安全战略》（以下简称《战略》）。

    “面对日趋复杂严峻的网络安全形势，迫切需要我们做好网络安全的顶层设计，加强战略规划和工作部署。”国家互联网信息办公室副主任王秀军说，“《战略》是指导未来十年国家网络安全工作的纲领性文件，对推进我国网络强国的建设、维护国家网络安全意义重大。”

    《战略》有哪些亮点？如何更好地保障国家网络安全？对IT产业会产生哪些影响？为此，记者采访了多方专家对《战略》进行解读。

    “积极防御”维护国家网络主权

    互联网的发展给我们带来了巨大的发展机遇，也使我们面临严峻的挑战，网络攻击、网络渗透、网络违法信息、网络恐怖以及网络犯罪等，对国家安全构成了严重威胁，网络安全已成为影响经济社会发展、国家长治久安和人民群众利益福祉的重大战略问题。

    《战略》首次以国家战略文件的形式详细、系统、全面地阐述了中国对国家网络安全的立场、原则、目标和战略任务，首次明确了网络空间主权内涵，强调将采取法律、行政、经济、外交、科技、军事等一切措施，坚定不移地维护我国在网络空间的主权。

    防御性的“网络主权”成为整个《战略》的核心关键词。王秀军表示，这部《战略》的亮点之一，在于提出正确处理好发展与安全的关系，以安全保发展，以发展促安全，同时坚持对外开放，最大限度的利用网络空间发展的潜力，立足开放的环境，做好国家网络安全。

    “11月7日通过的《网络安全法》和刚刚发布的《战略》是中国网络强国建设的重要里程碑，都具有真正奠基性的作用，影响长远。”《战略》发布后，汕头大学国际互联网研究院院长、互联网实验室主任方兴东说：“这是年度最重磅事件之一，也是国家网信办成立以来，交出的最大成绩单，将我们过去遗留的最重要的基础课给补上了。”

    “作为当代科技创新的重要载体，互联网逐渐成为全球最重要的发展平台，但也正遭遇信息泄露、黑客攻击等一系列网络安全问题，网络安全已成为国家安全的战略命脉。”中科曙光总裁历军在接受科技日报采访时说：“《战略》的发布对加快完善互联网管理办法、促进网络安全技术发展有重要意义。”

    关键基础设施保护不能“分而治之”

    《战略》阐明国家保护关键信息基础设施的相关主张，提出要采取一切必要措施保护关键信息基础设施和关键数据不受破坏。国家互联网信息办公室网络安全协调局局长赵泽良说：“老实说这是一个让我睡不着觉的问题，因为责任重大。”关键信息基础设施已成为国家的命脉，直接影响到千千万万老百姓的生活、生产、经济繁荣和国家安全。

    以前的网络安全工作，更多地强调谁主管谁负责，谁运行谁负责，这些理念和原则到今天虽然还有合理和积极的一面，但随着网络广泛的互联、深度的融合、高度的共享，也给网络安全工作提出了新的要求。

    “网络安全不是割裂的，要从‘分而治之’向‘总体防护’调整。”赵泽良表示，强调关键信息基础设施保护，就是要强化顶层设计、战略统筹、综合施策，就是要强调保护整体安全。

    但是，赵泽良也指出，关键信息基础设施保护不是对现有网络安全制度、规定的否定。只是，过去十几年网络安全工作的重要制度应不断调整完善。同时，企业及相关单位也不能满足于“认证”、满足于通过测评，要把追求达标、追求合规为目标调整到以确保安全为目的。

    曙光是国内唯一一家通过网信办云服务网络安全审查和工信部云服务审查双“增强级”认证的企业级IT厂商。“可信的设备、可靠的软件与应用和完善的运营管理能力是保障信息安全的技术基础。”历军说：“关键信息基础设施保护永远没有达标。云计算、大数据等新技术、新应用给传统安全防护理念带来了不容忽视的挑战，在各项技术边界日渐模糊的趋势下，我们认为应该坚持动态综合的安全防护思想，通过技术创新和突破，防范不断变化的安全风险。”

    浪潮集团董事长兼孙丕恕在接受科技日报记者采访时，谈到了核心技术装备安全可控对国家网络安全保障体系健全完善的重要性，而《战略》中也提出推广使用安全可控产品的要求，引发了国外技术或产品是否将被“限制”等猜测。

    对此，赵泽良表示，这不是“贸易保护”，更不是限制国外技术和产品的进入。强调的是产品服务提供者不能利用提供产品服务的优势来非法获取用户的信息，或损害用户对系统的自主控制权。不能利用用户对产品或服务的高度依赖而损害用户利益，搞不正当竞争，如停止必要的安全服务、强迫用户更新换代升级等。

    加大个人信息保护力度

    近年来，网络诈骗、盗窃以及黑客攻击等违法犯罪案件呈逐年升高之势。据悉，今年公安部门办理了1800多起涉网的侵犯公民个人信息的案件，涉及犯罪嫌疑人4200多人。

    对此，许多专家认为，随着《战略》的贯彻落实，个人信息保护工作将进入新的阶段。

    我国对个人信息的保护非常重视，《网络安全法》已对个人信息保护做了比较多的具体规定，《战略》更树立了依法治网的理念，提出依法治网、依法办网、依法上网，让互联网在法制轨道上健康运行，保护网络空间信息依法有序流动，保护个人隐私和知识产权。

    赵泽良表示，要从多方面采取措施把个人信息保护的法律要求、战略要求落到实处，落实到企业、机构；网络运营者不得收集利用与其提供的服务无关的个人信息。另外，要加大打击力度，让针对个人信息的违法犯罪付出代价，而且要付出比较大的代价。

    针对近期争议较大的，网上下载免费软件或APP中很多服务条款和隐私协议存在的授权企业超范围采集个人信息，或授权企业在没有十分必要的情况下和第三方共享个人信息的现象，赵泽良表示，应按照法律要求尽快加以纠正，不能因为“免费”或个人选择了同意，企业就放松对个人信息的保护，就不用承担个人信息保护的责任。

    作为强化个人信息保护的另一重要手段，《网络安全法》提出在我国境内收集和产生的个人信息和重要数据应该在境内存储。赵泽良对此表示，加强个人信息保护、加强重要数据的保护是各国的普遍做法。之所以提出个人信息和重要数据应该在境内存储，是因为这些信息流出境外后，我们难以确认是否能够得到充分保护。

    据了解，目前国家互联网办公室正在按照法律的要求抓紧制定有关数据出境的办法，将对数据出境评估工作作出具体要求。