近日，《国家网络空间安全战略》发布，据悉，在这份具备指导国家网络安全工作的纲领性文件中，重点提及了空间安全工作的面临的机遇与挑战以及网络安全的五个目标、四个原则、九项战略任务。如何全面认识这一《战略》给网络安全领域带来的重大影响?

　　如今，互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带。然而，随着信息技术深入发展，网络安全形势日益严峻。

　　12月27日，国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》)。国家网信办发言人表示，《战略》经中央网络安全和信息化领导小组批准，贯彻落实习近平总书记网络强国战略思想，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，切实维护国家在网络空间的主权、安全、发展利益。

　　焦点一：提高产品服务的安全可控不等于“贸易保护”

　　《战略》：“坚持对外开放，立足开放环境下维护网络安全。建立实施网络安全审查制度，加强供应链安全管理，对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查，提高产品和服务的安全性和可控性，防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。”

　　【解读】

　　不仅是《国家网络空间安全战略》，就连最近出台的《网络安全法》也有同样规定。国家互联网信息办公室网络安全协调局局长赵泽良表示，《国家网络空间安全战略》《网络安全法》提出的加强网络安全工作，推广使用安全可控产品，其目的就是要维护广大人民群众在网络空间的安全和利益，“不是要搞贸易保护，更不是限制国外技术和产品进入”。

　　赵泽良认为，《国家网络空间安全战略》中强调继续扩大对外开放，所以立足于开放维护网络安全是网络安全工作的基本原则。从这个意义上讲，《战略》不仅立足于网络安全管理，也立足于发展、立足于开放。

　　“安全可控、自主可控就是倡导产品服务提供者不能利用广大用户对产品服务的高度依赖而损害用户利益，搞不正当竞争。”赵泽良还提到，建议企业把用户利益的保护、把建立用户对产品服务的信心放到重要位置，不但要提供价廉物美的产品，还要提供安全放心的产品。

　　焦点二：加强网络空间国际合作，构建网络空间命运共同体

　　《战略》：“强化网络空间国际合作。在相互尊重、相互信任的基础上，加强国际网络空间对话合作，推动互联网全球治理体系变革。深化同各国的双边、多边网络安全对话交流和信息沟通，有效管控分歧，积极参与全球和区域组织网络安全合作，推动互联网地址、根域名服务器等基础资源管理国际化。”

　　【解读】

　　“加强网络空间的国际合作，构建网络空间的命运共同体，既是为建设网络强国营造有利的外部环境，也是为全球网络发展与繁荣作出重要贡献。”外交部网络事务协调员龙舟说。

　　近年来，在统一部署下，不断加强引导、塑造深化对话合作，积极推动建立多边、民主、透明的国际互联网治理体系，共同构建和平、安全、开放、合作、有序的网络空间。龙舟还举例说，我们还主动搭建了合作与交流的平台，每年举办互联网大会，推动互联网共享共治;积极参与多边议程，深入参与国际网络空间规则制定;全力办好主场外交，在今年G20峰会期间，中国作为数字经济议题的主席国推动通过了数字经济发展与合作倡议，这是全球首个由多国领导人正式签署的数字经济倡议。

    焦点三：个人信息保护的法律要求、战略要求落到实处

　　《战略》：“计算机病毒、木马等在网络空间传播蔓延，网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在，一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密，严重损害国家、企业和个人利益，影响社会和谐稳定。”

　　【解读】

　　最近，个人信息泄露事件频发，一些政府、大型企业的数据库也遭到泄露。如何保障个人的信息安全?“个人数据的大面积泄露，特别是在网上黑色产业方面，情况有些还比较严重。”赵泽良表示，在《国家网络空间安全战略》《网络安全法》中，都对“个人信息保护”提出了明确要求。

　　如何将个人信息保护的法律要求、战略要求落到实处?赵泽良认为，第一，要把有关个人信息保护的法律责任、法律要求落实到企业、机构。现在很多企业、机构存在对个人信息保护重视不够的情况，比如，网上下载安装免费App时，会有服务条款、隐私协议等条款,“你同意吗?”实际上这个时候不同意就安装不了。

　　这些服务条款、隐私协议是否符合法律要求?是否把法律有关个人信息保护的责任和义务都贯彻进去?“很多服务条款和隐私协议都存在授权企业超范围采集个人信息的情况，或者授权企业在没有十分必要的情况下和第三方共享个人信息的情况。”赵泽良认为，这些情况应该按照法律要求尽快加以纠正，不能因为个人选择了同意，企业就能放松对个人信息保护，就不用承担信息保护的责任，“应该按法律的要求，无论软件是免费还是有偿，都必须把个人信息保护的法律责任落到实处。”

　　第二，针对个人信息违法犯罪活动的加大打击力度。《战略》中一个重要原则就是要威慑和防护并举。第三，要大力提高广大网民的网络安全防护意识。有些网民身分证号随便填、银行卡号随便填，不管App是否安全都去下载，在这种情况下，网络安全、个人信息保护就很难保障。

　　“相信随着《网络安全法》和《网络空间安全战略》的贯彻落实，个人信息保护工作一定会进入一个新的阶段。”赵泽良说。

　　焦点四：建立实施关键信息基础设施保护制度

　　《战略》：“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。”

　　【解读】

　　谈及这一话题，赵泽良坦言，“这是一个让我睡不着觉的问题，因为责任重大”。在他看来，关键信息基础设施已经成为能源、金融、交通、通信的关键问题，加强关键信息基础设施保护，是落实国家网络安全战略、贯彻落实网络安全法的重中之重。

　　如何加强关键信息基础设施保护?赵泽良认为，首先，理念上要从分而治之到总体防护调整。以前网络安全工作更多地是讲分清系统的边界、分清责任;今天的网络是广泛的互联、深度的融合、高度的共享，导致系统边界可能分不那么清，责任有可能需要共担。所以，强调关键信息基础设施保护就是要强化顶层设计、战略统筹、综合施策，就是要强调“保护整体安全”。

　　其次，在快速发展，新的风险、新的威胁在不断产生，要树立关键信息基础设施保护永远没有达标，永远在路上。

　　“关键信息基础设施保护、等级保护等都是国家网络安全工作的重要制度，不是一种部门责任的发挥，不能说这个工作是这个部门，这个工作是那个部门的，要特别强调网络安全工作的统筹，防止政策不协调、监管不协调，让企业、单位无所适从。”赵泽良说。

　　焦点五：援助落后地区互联网技术普及，畅通信息丝绸之路

　　《战略》：“加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助，努力弥合数字鸿沟。推动“一带一路”建设，提高国际通信互联互通水平，畅通信息丝绸之路。”

　　【解读】

　　“中国愿与各国一道加强沟通，扩大共识，深化合作，积极推进全球互联网治理体系变革，共同维护网络空间和平、安全。这就需要‘走出去’与相关国家更好地互联互通。”工业和信息化部网络安全管理局副局长陆建文说。

　　就通信领域下一步“走出去”的举措，陆建文表示将涉及两个方面：一是与相关国家的通信主管部门进一步加强沟通交流，共同推动中非共建信息高速公路等项目尽快落实，帮助发展中国家和落后地区完善互联网设施、促进互联网普及;二是在技术战略规划方面，为发展中国家和落后地区在制定相关战略规划方面提供帮助，并在信息通信技术培训领域加强合作，为当地培育人才，帮助发展中国家和落后地区缩小数字鸿沟。

　　另外，陆建文还提到，工信部将紧紧围绕国家“一带一路”倡议布局，积极推动信息通讯企业加强与沿线国家网络信息基础设施建设，支持相关企业构建多国合作项目，加快推进丝路光缆项目，加快推进信息丝绸之路建设。