久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

當前我國網絡空間安全內憂外患嚴峻局面仍未扭轉，美國始終把持我“網絡命脈”，竊取我核心數據資產。當務之急是以習近平新時代中國特色社會主義思想為指引，強化軍民融合深度發展，扎實部署“網絡空間安全力量體系”，鑄牢制衡強敵和實現第二個百年目標的網絡空間安全保障。

一是掌控我民用網“總開關”。美實際掌控因特網絕大部分核心設施和各國根域名控制權。2017 年 12 月 5 日，美曾在北京設置 F 根域名服務器的一個鏡像節點被從根域名服務器資源列表中刪除，迄今沒有任何機構和單位告知中國用戶和網民。此事件說明，美“因特網名稱與數字地址分配機構（ICANN）”分配給中國的 .CN 頂級域名，依然受美隨心所欲管控。加之近年來加緊開發網絡停服和控制技術，對我“停服斷網”輕而易舉。

二是掃清發動網戰和停服的法律障礙。種種跡象表明美正在將網絡停服和網絡戰爭作為對外國際斗爭的工具。2015 年美《網絡安全法》賦予總統“因特網停服開關”權力，2016 年國防預算授權法案授予美國防部長發動網絡戰爭的權力。

三是美繼續通過 ICANN 的“不平等條約”嚴控因特網管理權。ICANN在“棱鏡門”事件后僅有象征性變動，其核心“霸王條款”仍未做實質性修改：必須承認 ICANN 是全球范圍內因特網的管理者；各國域名只有使用權沒有產權；國家域名注冊信息數據庫必須向 ICANN 開放，數據歸 ICANN 所有；任何圍繞該協議的仲裁和訴訟都要在紐約或洛杉磯進行。

一是美成我海量數據資產最大受益方。網絡空間博弈的核心焦點是“數據資產”。當前海量數據公布上網，在沒充分考慮安全的情況下升級民用網協議，正中美國“下懷”。我國公眾網絡DNS、電子郵件、網站三大關鍵數據管理系統始終處于“托管”“代管”狀態，意味著網絡數據對美全面開放。同時，美大量有償擴散爬蟲軟件，即時抓取涉及我國家安全、經濟社會運行、輿情態勢等敏感信息，美成為我數據資產的最大受益方。

二是美因特網企業“八大金剛”壟斷我國絕大多數核心領域信息基礎設施。以“思科”為例，其網絡設備等產品和服務在我海關、公安等政府機構占 50%，鐵路、機場、港口、石油、制造等占 60%，金融行業占 70%，傳媒行業高達 80%。而“八大金剛”長期以來是美情報系統合作伙伴，為軍方在服務器中增設過濾器，在軟件中預留后門，將系統漏洞預先報告軍方。這種狀況如不改變，未來我大數據體系、智慧社會、數字中國等將全部建立在美國“墻頭”，美可輕易穿透陸海空防線獲取我數億網民和整個經濟社會運行信息。

一是強化網絡威懾。美 2009 年率先建立網絡司令部，2010 年利用“震網”病毒打擊伊朗核設施，2014 年對朝鮮網絡制裁，2016 年高調宣布對“伊斯蘭國”發動網絡戰。2017 年特朗普政府公開宣稱正在全面加速部署針對中俄的網絡攻擊能力。

二是加強軍民融合。如 2015 年成立“美國國防創新實驗單元”，在硅谷、波士頓和奧斯汀設立辦公室，與因特網公司簽訂超 1 億美元的軍事合同。軍政企相互派駐人才保持緊密合作，谷歌前任首席執行官、現任谷歌母公司董事長埃里克·施密特擔任“美國國防創新委員會”主席。特朗普任命某網絡安全公司總裁朱利安尼為其網絡安全顧問，領導網絡安全委員會。前網軍司令羅杰斯稱要增強與私營企業合作，力求未來五到十年打造能夠整合網絡攻防能力與戰術行動的網絡體系。

一是對網絡安全重視不夠。我國是因特網高級持續性威脅攻擊主要受害國，金融、能源、交通、教育等行業是“重災區”。近年來電子政務、電子商務高速發展，但網絡安全監管和防御能力嚴重“拖后腿”。網絡安全投資占信息化建設總經費比例不足 1%，與美國 15%、歐洲 10% 的水平差距甚大。結果既沒擺脫高端技術受制于人現狀，也沒做到服務應用安全可控。網絡攻擊、信息竊取和破壞事件屢屢發生。

二是基礎信息網絡和重要信息系統隱患突出。有關部門對我政府機構、金融、電信、能源、鐵路部門和軍工企業等120多個單位896 個信息系統檢測，發現高危漏洞 1.2 萬個。國家安全信息庫顯示，截止 2017 年 10 月，境內被植入后門的網站 2180 個，全國政務網站存在 3004 個告警信息，境內被篡改網站數量 5163 個，被木馬或僵尸程序控制 IP 地址對應主機數 84 萬個。

三是對進口設備“不設防”。進口信息設備幾乎處在“不設防”狀態。以芯片為例 , 不僅嚴重依賴進口，且不設置任何門檻，甚至允許外國公司直銷，外企直接掌握每臺機器信息。

四是安全技術落后。當前我網絡安全主要依賴防火墻、殺毒軟件和入侵防御系統，沒有形成全局性態勢感知技術能力和應急響應機制，面對大規模網絡攻擊無還擊之力，有人形容，“中國幾乎赤身裸體地站在已經武裝到牙齒的敵人面前”。

一是尚未建立健全有效的網絡安全和數據資產管理制度。政府部門注意力主要是本地輿情，對網絡安全重視不夠。配套立法進程緩慢，全民網絡安全意識薄弱。數據管理“大權旁落”，任由少數因特網企業處置，數據泄露嚴重，地下黑市數據交易猖獗。

二是國內大型因特網企業擁有“超國家能力”。這些公司在“因特網疆土”集結人流、商流、物流、信息流、資金流，并保持體量持續強勁擴張。在數據方面，不僅擁有數據資產，還擁有政府無法比擬的超強數據處理分析技術，數據與分析結果大都不在國家掌控之內。在意識形態方面，形成超級傳播平臺和社會動員平臺，掌握媒體規則制定權。在經濟方面，掌握海量產業信息，實際上已經成為相關產業的“超級管理部門”。

三是網絡巨頭抵御網絡攻擊能力薄弱。2010 年美國國家安全局發起針對華為的“射擊巨人”網絡入侵，成功入侵華為總部服務器，竊取內部核心商業和技術數據，監聽高管，調查其與軍方關系。華為是中國高科技企業巨頭之首，華為失守意味著中國沒有企業可以設防。我國網絡企業已經成為美對我網絡殖民、竊取數據、敵對勢力滲透的首要靶場。

“網絡空間安全力量體系”的戰略目標是實現攻防兼備、自主可控。一要具備強大的國家關鍵基礎設施防御能力。能夠全天候全方位感知國家各領域、各行業關鍵信息基礎設施的網絡安全態勢，及時識別重大安全風險。能將任何破壞行為控制在短時、低頻、可控范圍內，遭遇重大沖擊時具備抗毀能力、災難備份能力和全面恢復能力。二要具備攻防兼備的網絡軍事震懾能力。能夠充分應對和發起通過網絡空間進行的情報戰、物理戰、政治戰、輿論戰、金融戰和心理戰。三要具備自主可控的核心技術體系和基礎設施。突破集成電路、基礎軟件、核心元器件等薄弱環節，根本改變核心關鍵技術受制于人的局面，建立具有中國自主知識產權的自主可控網絡基礎平臺，徹底擺脫與美網絡“主從”關系。為盡快實現這一目標，建議：

網絡安全競爭的本質是網絡技術基礎體系競爭。加緊部署一批戰略性、長期性、注重基礎能力培養的重大科研項目，借鑒“兩彈一星”和載人航天的成功做法，用好舉國體制優勢，采取非對稱戰略和超常規手段，快步補強短板，落實習近平總書記“我們在一些關鍵技術和設備上受制于人的問題必須及早解決”的指示。在軍隊、科研院所、高校、企業部署一批體量更大、綜合集成的網絡技術國家重點實驗室，覆蓋標準、協議、CPU、芯片、固件、操作系統、數據庫、路由器、云儲存系統等核心技術，力爭實現“本土替代”和顛覆性創新。

中美網絡安全差距關鍵在于美擁有一批從基礎層到應用層的世界級壟斷企業。我國網絡核心技術掌握在民營企業中，必須明確網絡企業在維護國家網絡安全和服務大國網絡抗衡中的責任。通過政府和軍隊采購、委托研發、科研經費支持等方式全力扶植，將網絡企業科研平臺打造為軍民融合創新平臺，造就一支世界水平的網絡科技企業梯隊，密切配合軍政網絡安全需求。

一是國家隊。選擇一批基礎好、產業鏈完整的央企、軍企和民企巨頭，承擔國家網絡安全和信息化重大工程建設，負責網絡武器裝備總體設計集成。

二是專業隊。培養一批在安全測評、咨詢服務、基礎軟硬件、網絡武器裝備等領域的優秀企業。

三是特種隊。承擔網絡安全感知、預警、溯源和反制等專項任務，負責工業、商業、金融、交通等細分領域網絡安全。四是建立以國防部為引領的網絡技術產業聯盟。廣泛發動從基礎層到應用層的央企、軍企、民企共同參與，互相開放合作渠道，實現網絡安全技術軍民大融合、大循環。

一是建立軍政企網絡技術人才互派制度。實現軍隊、政府部門、網絡企業間相互派駐人工智能、大數據、網絡安全領域專家。

二是構建大規模、開放式、共享式的國家網絡靶場，使其成為軍用網絡武器裝備研制實驗、攻防對抗訓練演練和軍民共用的網絡空間安全技術演示驗證、信息系統安全性檢測和網絡風險評估的大型基地。

三是建立軍民一體化網絡安全應急聯動體系。重點應對網絡意識形態滲透破壞、關鍵基礎設施設伏攻擊、軍事信息系統入侵等威脅。成立軍民融合網絡安全應急指揮中心，組織來自軍隊、國防部、公安部、安全部、國家戰略傳播系統、網絡企業、關鍵基礎設施等機構人員，戰時軍地聯合協調、統一指揮，平時互派支援小組提供專業化技術支持。

正式建立網絡空間部隊基本軍事建制和對應兵種，成立網絡司令部統管全軍網絡安全和網絡作戰指揮，各軍種內部設立“網絡特戰部隊”，各戰區司令部設立“網絡戰指揮部”。承擔情報搜集、網戰攻防、網絡安全技術研發、網絡武器研制等職能。

借鑒美國做法，在中央網信辦組建“國家網絡空間安全態勢感知總協調機構”、“網絡安全應急響應協調小組”、“情報信息協調小組”、“網絡安全技術研發協調小組”、“國家關鍵基礎設施保障辦公室”五大跨部門協調機構。由參與部門主要領導人組成，負責人直接向中央網絡安全和信息化委員會匯報。

圍繞數據開發利用原則、權屬關系、安全管理，以及采集、存儲、傳輸、處理、交換、銷毀各環節全生命周期保護等制度，建立國家層面政企協同、軍民融合、跨部門治理機制。

一是抓緊出臺“大數據國家安全戰略”和“國家數據法”。安全戰略重點研究大數據立法計劃、治理原則、權利劃分、數據標準、政府數據資產管理登記等。以法律形式對個人隱私、商業秘密、國家秘密的數據信息建立防控措施、安全等級分類制度、風險測評、應急防范等制度，明確法律責任以及處罰方式。

二是設立國家、省、市三級大數據管理機構。國家層面可考慮成立專門的大數據管理機構，省市成立大數據管理局。

三是設立“首席數據安全官”制度。借鑒歐盟經驗，在各級政府大數據管理局和企業設置“首席數據安全官”，在違法、數據泄露情況下追究法律責任。

（來源：昆侖策網，原載《網信軍民融合》雜志【作者授權】）