作者:潘柱廷 启明星辰
引子,小组成立新闻消息浅解
2月27日晚,CCTV《新闻联播》播出新闻,中共中央成立国家网络安全和信息化领导小组(以下简称网安小组),习近平总书记亲任组长,主持了小组第一次会议并发表重要讲话(以下简称2.27讲话)。
总书记亲任组长,两位中央政治局常委担任网安小组副组长,可见小组规格之高;可与中央国家深化改革领导小组(简称深改组)、中央国家安全委员会(简称国安委)这两个机构相媲美。也说明,“网络安全和信息化”是排在政治经济体制改革、国家安全之后的国家重大事项。
解读小组的名称,“网络安全”第一次排在了“信息化”的前面,说明这个领导小组的首要工作是“安全”,是安全与发展之间新的平衡,具有重要指导意义。
而在中共中央成立这一小组(不是仅仅在政府层面),总书记亲任组长,也充分说明了“网络安全和信息化”工作是跨党、政、军、立法等等多方面的复杂工作。既说明了网络安全和信息化的工作力度得到空前重视,也说明此项工作的推进会有不少困难确实需要高层次的顶层设计和协调一致。
在网安小组第一次会中还通过了《中央网络安全和信息化领导小组工作规则》、《中央网络安全和信息化领导小组办公室工作细则》、《中央网络安全和信息化领导小组2014年重点工作》。可见网安小组相关工作已经步入实际运行和战略落地阶段,非常值得业界期待。
一、品味总体
如果把网安小组组长习近平总书记的“2.27讲话”看做一个战略报告,这1500余字的新闻稿可谓字字珠玑,非常值得好好分析解读。
讲话的第一段“他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”
此段应当被解读为整个2.27讲话的纲领,厘清总体定位、谋定总体方略、确立总体目标。
(一)总体定位
网络安全和信息化工作的总体定位,拔高可升到“国家安全和国家发展”(对应国安委和中改组),细致则落在“广大人民群众工作生活”,同属“重大战略问题”。这是迄今为止对于网络安全工作的最高定位。
总体定位中用“广大人民群众工作生活”这样平实的词汇,而没有用“社会”这样泛泛的政治词汇,值得好好玩味。在考虑相关政策和工作的时候,要切实思考普通老百姓的需要和要求,这也呼应目前中央倡导的“坚持党的群众路线”。再做个比喻,也可以说这是政策上的互联网式思维吧。
(二)总体方略
在总体方略上明确提出了四点:
(1)“从国际国内大势出发”,既要立足当下的情况,更要认清发展趋势,而且要将国际国内作为一个全局来看。要认清大势,就必须不仅仅是从文件到文件,而是需要做切实的调研、听取专家的专业意见、获知民众的迫切呼声,这些都需要真抓实干。
(2)“总体布局”,强调顶层设计和整体布局。要做到所谓总体布局:首先,必须看得“高”“宽”“远”“深”,高就是站得高看大局看国际国内,宽就是看到和网络安全和信息化相关的方方面面,远是要看过去的远(了解历史、思索规律)和未来的远(预测大势),深是要挖掘现象下面的本质。其次,布局是布“局”,不是每步都由网安小组谋划和亲力亲为,而是是安排整体“格局”,抓住关键的急迫点、杠杆点和基础点。
(3)“统筹各方”,在政策制定、规划和具体行动中要协调各方力量。这里的各方一定不仅仅指党政军机构,一定是包括企业(国企和民企)、社团、教育科研、社会民众等多方的力量。要建立一个多元化的向心力!而进一步发挥人大、政协、学会、协会以及其他凝聚各方力量的组织和机制的重要作用。在人大和政协中成立网络安全和信息化的专门委员会,势在必行。
(4)“创新发展”,一定要在创新中寻求跨越和较快的发展。创新可以分为改良式的微创新和革新式的颠覆创新,这两种创新模式都是我们需要的。特别是颠覆式创新更是需要有“破界”的思想,通过打破技术边界、产业边界、组织边界、思想意识边界等来谋求蜕变超越式发展。我们要明确,改革创新是必须的,要不断达到人民群众不断提高的要求,要在变革中谋求稳定,要有开放的思维,并在破界后寻求新的合作和平衡,这五点意识可以为“创新”做一个很好的注解。
(三)总体目标
而这一段讲话的最后一句,就是简单明确地指出了总体目标——“努力把我国建设成为网络强国”。
我国由于人口基数大,网民数量大,已经成为了互联网网民数量和移动互联网网民数量的世界第一。同时,也造就了以网民基数为支撑的互联网产业和通信产业,出现了腾讯、百度、阿里巴巴、华为这样的世界级公司。
有一个俄罗斯网站internet-map.net上,用可视化的方式绘制了一幅互联网星空图。图中每个圆圈都代表一个网站,圆圈的大小代表网站的访问频率,圆圈之间的距离代表网站之间的关联亲近程度。在图中部那一大片蓝色网站就是美国网站,而左下角规模第二大的一片黄色网站就是中国网站。虽然,网站只代表一个国家信息化水平的一部分,不过,这个图也确实反映出我国确实已经是网络大国之一了。
但是,“我们在自主创新方面还相对落后”,在操作系统、网络基础设施、数据库系统、虚拟化操作系统、工业控制系统等等关键技术领域的落后局面甚至空白局面,是客观事实。而近期微软XP操作系统停止安全服务一事,也引起了产业界、学术界、政府的高度重视。这还仅仅是我国基础技术实力缺失的一隅而已。应当说,我国还不是一个网络技术强国。
我国各个领域的信息化水平还不够高,各领域发展参差不齐,“区域和城乡差异比较明显”;相关的数字优势一旦被人口总数平均,被GDP总量平均后,平均数都会变成一个落后的状态。应当说,我国还不是一个网络应用和发展的强国。
在网络安全方面,目前国内网络犯罪形势还非常严峻,相关立法跟进不够;至今我国还没有成立网军,也从来没有举办过国家级的网络安全演习或网络战防御演习。简单说,就是还不能确保“能打胜仗”。我国还不是一个网络安全强国。
而2.27讲话则明确将我国网络安全和信息化的总体目标确定为“建设网络强国”。明确的总体目标会更容易凝聚全国各方面的力量,在总体方略的指导下协调行动,实现个体共赢和整体发展。
二、网络大潮、安全大势
在2.27讲话中,从国家治理的角度,扼要地展现了网络安全和信息化的国际国内大势。
“当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。”这里特意强调了政治、经济、文化、社会、军事这五个方面,与中共十八届三中全会公报中关于“推进国家治理体系和治理能力现代化”[1]等内容相一致。公报中强调了经济、政治、文化、社会、生态等五个方面,而2.27讲话则结合安全的特点,强调了军事问题。这其实也提示了网络安全和信息化领域务必要重点落地的五个方面:保障和促进社会主义市场经济、发展和维护民主政治环境、弘扬先进文化、保障并维护社会和谐与民生、建立网络空间的国防能力。而上述任务,有的可以通过国家和政府行为来推进,有些需要通过市场机制来推进,有些则需要通过现代化治理能力来实现。“治理”这个课题需要社会各方共同研究和探索。
“信息化和经济全球化相互促进”。托马斯·弗里德曼在《世界是平的》一书中,将全球化分成三个阶段:全球化1.0是个别强权国家驱动的全球殖民;全球化2.0是由跨国公司驱动的经济全球化;而全球化3.0则是由信息化、互联网驱动的,实现了个人和小群体粒度的综合性全球化。当前的全球化早已经超出了经济范围,同时在政治、军事、文化、社会等方面形成了强势力量对弱势力量的影响甚至同化。借助信息化和互联网的全球化进程是一个重要的“大势”。我们是要被全球化?还是能够参与到全球化的主动行动中,并且成为强势力量的一部分?这关系到我们国家和中华民族的生存和发展。“我国正处在这个大潮之中,受到的影响越来越深。”我们是不可能躲开这个大潮的。而要融入全球化,绝对不是简单地打开大门,让大潮冲进来。任何平坦开放的环境都是有利于其中的强者,而弱势的一方则要冷静地有步骤地导引大潮。
“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性”。
“因势而谋,应势而动,顺势而为”。治国执事如庖丁解牛,“依乎天理,批大郤,道大窾,因其固然”,此为静物之势;治理流动之势当如都江堰,分流、排沙、控流、灌溉,依理依势而建,而成千年功业。而我们的官员们、决策者们、企业家们,到底有没有深入探究自己所负责和专注领域的事物之势理,是否因势应势顺势呢?
三、以安全保发展、以发展促安全
而做好网络安全和信息化工作,必须了解清楚“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”这个论述是在纲领性文件中第一次如此描述“网络安全”与“信息化”之间的统一关系、一体结构。而且明确地强调了在整个生命周期中,也就是在谋划、部署、推进、实施过程中,都要确保两者的统一、一体,确保驱动之双轮能够协调并进。
“做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,”此处再一次重复地强调二者的协调一致和齐头并进,并达到“努力建久安之势、成长治之业”的要求。
在过往的阐述信息化和网络安全各种文件中,安全常常是信息化的五六项工作中的最后一项。在2012年国务院23号文《关于大力推进信息化发展和切实保障信息安全的若干意见》中,第一次看到信息化和信息安全成并列之势,文中六条里前四条谈发展、后两条谈安全。
而此次网安小组的名字是“中央网络安全和信息化领导小组”;并且2.27讲话在描述安全与发展的关系时,用了“以安全保发展、以发展促安全”来阐述。将“安全”摆在和“发展”同等的高度,甚至于第一次将“安全”摆在了“发展”的前面。说明这个领导小组的首要工作是“安全”,是发展与保障的新的平衡。
安全工作是一个解决潜在危机的工作,安全效果难于提供业务增值而常常表现为“损失的减小”,安全成绩总是成为成本而不是收益和利润。因此,对于安全工作,百姓用户、机构决策者常常伴有天然的厌恶感,力图回避、推脱、拖延、转嫁等等,此为常情。
信息化工作有很多是发展性的工作,是容易看到成绩的、容易调度市场资源的,因此也会多多借助市场机制遵循发展规律;而安全工作更多的是保障,是未雨绸缪,是“隐患限于明火”,是“责任重于泰山”。
因此,如果想要真正做到安全与发展的起头并进,必须在战略布局、政策倾斜、资源配给、宣贯力度、合规性要求、优先级排列等上面对安全给予倾斜。
在本次2.27讲话中,安全特意摆在了发展的前面;而当我们要面对一个多目标优化的复杂博弈决策格局,必须重新排布取舍优先级,给安全加更重的砝码。不能习惯性地牺牲安全盲目追求发展,也不能下意识地出让安全筹码换取国际商务利益。这种优先级和重要性的重新洗牌,是一个重大战略变化。
四、价值流及其争夺
(一)价值流
“网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。”
网络空间(包含互联网)是一个复杂的空间环境,空间价值巨大。这些价值常常以流的方式展现,网络空间中价值的体现和增值一定要通过“流动”达成。让技术、资金、人才、信息静止下来是不科学、不现实、不符合大势的。在这样的全球流动中,如何将更多的价值沉淀在我们身边,增长在我们身边,也“更好地惠及民生”。
“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”。要实现在中国共产党成立一百年时全面建成小康社会,在新中国成立一百年时建成富强民主文明和谐的社会主义现代化国家,“建设网络强国”是其中不可或缺的重要部分。必须要实现“网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标”。
(二)价值的争夺
网络空间中价值的客观存在必然带来价值的博弈和争夺。“没有网络安全就没有国家安全,没有信息化就没有现代化”。中共十八大报告[2]中明确指出“高度关注网络空间安全”与陆、空、海、太空一起成为国家安全重要的组成部分。
在国际上,我们“要积极开展双边、多边的互联网国际交流合作”,也要坚持我国和我们民族的根本利益和核心价值。
这种博弈和争夺会出现在国际和国内,会出现在技术层面的垄断和限制,会出现在人才的争夺,会出现在产品和市场的竞争和壁垒,会出现在网络上或明或暗的入侵和破坏,会出现在舆论上的混淆视听和蔓延传播,会出现在网络文化层的侵淫和同化,会出现在新石油(大数据)的掠夺性储藏上,会出现在棱镜门之类的秘密工程中… …
而面对每一项挑战和争夺,我们都要思索四方面的总体方略“大势出发、总体布局、统筹各方、创新发展”。
比如,在网络空间争夺中的舆论争夺,就是一项紧迫且长期任务。从大势出发,就要了解网络舆论新趋势,“运用网络传播规律”;总体布局上,确立“弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观”的主线;统筹各方,不是控制各方,而是“把握好网上舆论引导的时、度、效”。这里更多的应当是都江堰模式,而不是一道简单的拦河大坝。所谓“时、度、效”就是时机节奏、程度角度、效果效益。必须要创新,“要创新改进网上宣传”。最终要达效,“使网络空间清朗起来”。
五、强国战略、布局人才
(一)技术强国
“建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍”
在网络强国战略中,技术是一个绕不过去的基础点。必须要“要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力”。
技术的问题,既包括技术本身的研究和推进,也包括技术的市场化和价值化问题。“要制定全面的信息技术、网络技术研究发展战略,下大气力解决科研成果转化问题。”美国在网络空间的强国地位,很大程度上依赖于其科研创新体制和私营企业的骨干支撑作用。“要出台支持企业发展的政策,让他们成为技术创新主体,成为信息产业发展主体”。
完善的法律环境也是网络强国战略的必要保障,“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益”。
(二)人才强国
在网络强国战略中,人才是基础的基础。
2.27讲话中“习近平强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”
人才体系是一个金字塔,人才体系的培养是一个大工程,需要全民的意识宣传体系、系统化的人才教育体系、专业的岗职培训体系、领军人才的选拔体系等等。
而人才体系中最具战略意义的基础点就是“大学信息安全人才教育体系”,要仿效“医院+医学院”的医学人才培养体制,建立多对多的产学对口机制,创新学科和课程体系,壮大教师队伍,让大学成为批量培养信息安全人才的大熔炉。这是战略性的国家人力资源战略。
国际和国内,历史和现在,高校一直是各方明争暗夺的战略制高点,是国家和民族的未来。大学体系的变革和调整总要在五到十年才能见到效果,这种战略滞后性就要求领导层有清晰的战略眼光和执行魄力,立即狠抓高校这个人才阵地。
此为基础之基础,关键之关键!
六、小组的职责——统略
过去我国网络安全方面的“九龙治水”格局是治水的客观现象,也是必然的客观发展阶段。九龙治水比无龙治水已经前进了一步。
而新的网安小组将会未雨绸缪,“制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力”,经略网络强国战略。并且,“要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题”,统筹各方,形成一个创新的治水格局,凝聚多元化向心力,风雨同舟,共同“建设网络强国”。
[1]《十八届三中全会公报》:全会指出,全面深化改革的总目标是完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化。必须更加注重改革的系统性、整体性、协同性,加快发展社会主义市场经济、民主政治、先进文化、和谐社会、生态文明,让一切劳动、知识、技术、管理、资本的活力竞相迸发,让一切创造社会财富的源泉充分涌流,让发展成果更多更公平惠及全体人民。
[2]《胡锦涛在中国共产党第十八次全国代表大会上的报告》
九、加快推进国防和军队现代化
…要适应国家发展战略和安全战略新要求,着眼全面履行新世纪新阶段军队历史使命,贯彻新时期积极防御军事战略方针,与时俱进加强军事战略指导,高度关注海洋、太空、网络空间安全,积极运筹和平时期军事力量运用,不断拓展和深化军事斗争准备,提高以打赢信息化条件下局部战争能力为核心的完成多样化军事任务能力。
大潘都成职业吹水的了。。。比较适合去政府宣传办工作。