1 尽快制定国家信息安全战略
中国信息安全实力落后于美国最根本的原因在于缺乏信息安全战略,缺乏一个着眼未来、统筹各方和谋划全局的高层次的战略规划,进而导致我国信息安全技术、产业、服务、标准乃至政策制定和事件响应都处于被动地位。建立国家级的网络空间战略,特别是信息安全战略,是与美国争夺互联网网络空间安全控制权的必由之路,是保障国家安全的重要手段。一是建议我国尽早制定国家信息安全战略,确立远中近发展目标、发展重点和主要途径,加强我国信息安全顶层设计;二是抓紧研究制定和完善网络空间安全法规,规范我国信息网络的建设和使用,防止信息网络内的国家秘密和内部敏感信息的扩散;三是制定我国信息安全机构改革方案,明确各部门职责,结束我国信息安全管理“九龙治水”的局面。
2 设立统一权威的信息安全领导机构
建议抓住国家安全委员会成立的时机,在其下设立信息安全领导小组,统筹协调全国信息安全机构。使其具备以下几个方面的职能:一是制定国家网络空间战略和国家信息安全战略;二是出台国家信息安全机构改革方案;三是推动国家制定信息安全法律体系,完善信息安全立法;四是制定信息安全技术和产业发展规划等。
3 组建独立的建制网络战部队
美日俄三国不断加强网络战部队建设。美国将网络战部队人数扩大了5倍,网络战更是被俄军赋予了极高的地位“第六代战争”,日本也提出要建设“网络防卫队”。我国虽然存在“网络蓝军”,但不是国家有建制的专业网络战部队,缺乏网络战规划和装备,与美日俄网络战部队相去甚远。建议尽快建立网络司令部,将“网络部队”明确为一个独立军种;在总政、总参、总后、总装等部队机关充实和加强“网络部队”的人员编制及相关职能,尤其要加强总装备部网络装备建设;在各大军区建设专门的“网络蓝军”和“网络红军”;在电力、通信、金融、水利、能源、广电等重要领域设立“网络军代处”,将国家基础网络和重要信息系统纳入保护范畴。
4 加强实战化网络演习
建议国家制定常态化、实战化的演习机制,形成多层次、多部门、多要素联合网络防御整体能力。如借鉴美国“网络风暴”演习的经验和做法,常态化地组织国家级、地方级、行业级联合网络防御整体演习,以全面检验国家、行业网络战联合防御整体筹划能力和实战能力。
5 开展国际合作
网络的国际化,导致网络引发的许多问题具有全球性,这就决定了应对日益严峻的信息安全挑战,迫切需要各国政府、行业组织、民间协会加强合作,加强沟通和协商,建立各国和全球信息安全的国际多边合作机制,通过双边和多边协商与合作,共同采取措施保障网络世界的安全。同时呼吁各国在联合国框架内就该准则展开进一步讨论,以尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识,促进各国信息和网络安全,实现互利共赢。2013年10月24日,据印度最大的英文报《印度人报》报道,俄罗斯、中国、印度、巴西和南非五国计划2014年初开始实施“金砖国家光缆计划”,2015年中期投入使用;该项计划以俄罗斯的符拉迪沃斯托克市为起点,途径中国汕头、印度钦奈和南非开普敦,最后到巴西福塔莱萨,总长 3.4万千米;巴西总统罗塞夫认为,这条海底光缆对金砖国家间的网络安全、消除金砖国家在通信领域对发达国家的依赖有重要意义,“将使五国政府和民众免受美国监听”。
6 开展政企合作
信息安全领域政企合作机制主要有3个优点:一是技术支持,政府可以借助企业先进的技术,提高保障信息安全的能力;二是信息支持,政府可借助企业或组织延伸信息触角,扩大信息监测范围,提早发现信息安全威胁;三是物力支持,政府可以得到财团的支持,为信息安全工作增加资金储备。随着信息安全的挑战不断升级,美日俄都意识到信息安全仅仅依靠政府的力量是难以实现的。建议我国进一步同我国信息安全企业加强合作,特别是同政治过硬、以信息安全为主业的央企开展深入合作,如可借助政企合作机制,加强网络舆情监控,加强针对中央企业的等级保护测评工作。