在网络空间风云变幻莫测的2013年至2014年，“安全”成为维护网络空间持续、健康发展的核心议题之一。本书着眼于全球网络空间安全的整体趋势，结合2013年至2014年国内外重大网络安全热点事件，洞察未来网络安全全球博弈的特点，探索中国的网安战略与实践策略。 本书汇集了政府部门、安全研究咨询机构、高等院校、咨询公司等网络安全领域的顶级专家、学者、行业意见领袖和独立学者的最新评论文章和报告，展示了当前网络安全领域研究的中坚力量及其独特的视角，对读者深入了解网络空间安全与发展的关系，以及体会网络安全态势及其演进趋势，都具有重要的启发意义。

序 中国全面接入互联网并成为“世界头号网络大国”的20年，也是信息安全行业成长、发展和蔚然壮大的20年。虽然不像互联网行业那样成绩骄人，但信息安全行业的影响力却持续上扬，涉及范围日益扩大。可以说，信息安全融入了社会生活的方方面面，大到国家安全、经济发展和社会稳定，小到亿万百姓生产生活的各个环节，都深深铭刻了信息安全的印记，不仅为媒体和各社会各界广泛关注，甚至成为大国政治博弈的重要筹码。 这些年来，人们对信息安全的认识不断深化，从早期专注于做强密码以保证信息的安全性、完整性和可靠性的通信保密，到后来通过技术和管理手段防范威胁与风险的网络和信息安全，从终端到网络，从单机防护到系统安全——堵漏洞，筑高墙，严防死守，构建了全生命周期的信息安全保障体系。但是，网络信息技术日新月异的发展速度远远超出了人们的想象，网络应用的频次和范围不断增大，网络空间涵盖的区域也越来越广，由此，一个新的安全域悄然形成，它促使人们从更新颖的角度和更宽阔的视野来把握信息安全的内涵。在这种情况下，纯技术对抗的安全博弈时代渐行渐远，一个综合了国内和国际、政治和军事、个人和社会、技术与管理、攻防与内容、线上与线下、媒体与舆情等各种关系的网络空间大安全时代开启了，其标志之一当属美国《网络空间国际战略》的出台，而近年来国际上兴起的网络空间治理浪潮均与之有着密切的关联。可以看出，通信保密时代在于做强密码，网络信息安全时代主要是应对风险，网络空间安全时代则侧重把控网络。 国际社会网络空间安全的冷暖变化自然会直接或间接地反映到国内信息安全领域。 2003年在我国信息安全保障发展史上具有特殊的地位。这一年春天，美国出台了《网络空间安全国家战略》。同年7月，我国信息安全保障的纲领性文件《关于加强信息安全保障工作的意见》（27号文件）颁布，明确了信息安全保障工作的总体方针、目标和基本原则，是此后很长时间内国内信息安全保障的指针，虽然它与信息化强国美国较早地把信息安全确定为国家战略并制定了详细的措施相比还有差距，但从国家层面的认识程度和基本举措上看，还是基本保持了同步。在接下来的中共十六届四中全会上，又首次把信息安全与政治安全、经济安全、文化安全并列提出，在《2006-2020年国家信息化发展战略》中也明确了信息安全保障工作的长远目标，但实质性的推进力度并不可观。当此之时，大洋彼岸的美国经过几届政府的努力，在信息安全领域动作频仍，但我们经过10年时间，还停留在27号文件的框架下，与发达国家的差距也越来越大。对这一点，中共十八届三中全会决定的说明中给出了深刻的总结：“从实践看，面对互联网技术和应用飞速发展，现行管理体制存在明显弊端，主要是多头管理、职能交叉、权责不一、效率不高。同时，随着互联网媒体属性越来越强，网上媒体管理和产业管理远远跟不上形势发展变化。” 2014年，中国信息安全迎来了久违的热潮。新一届中央领导审时度势、果断决策，成立了高规格的中央网络安全和信息化领导小组，统一领导协调国家网络安全和信息化的各项工作，把信息安全问题提高到战略全局的高度来统筹领导、总体布局、全盘把握，科学分析了安全与发展的辩证关系，明确提出了“没有网络安全就没有国家安全，没有信息化就没有现代化”的论断，明确了网络安全与信息化工作要着重致力于“网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进”的工作重点和建设网络强国的前进方向，从组织落实、顶层设计、战略制定、法规完善、科学管理、强化自有技术、开展国际合作等方面大步向前推进。由于抓住了矛盾的症结所在，因此，局面迅速打开，长期以来在与西方发达国家的网络博弈中所处的被动局面也出现转机，这是世人都看得到的事实。 在这个过程中，偶然曝光的斯诺登事件无疑起到了推波助澜的作用，它不仅帮助我们更加深刻地认识了网络空间安全较量的严峻形势，也在很大程度上改变了我们的安全观念。不过，与其说是斯诺登事件促成了我们政策上的革命，不如说是信息化发展的内在原因所形成的必然推动，斯诺登事件不过是提供了一个催化的契机而已。 正如习近平总书记所指出的：“网络安全和信息化对一个国家很多领域都是牵一发而动全身。”如今，云计算、物联网、移动互联网、大数据、智慧城市等信息技术革命的浪潮来势正猛，在错综复杂的环境下科学认识和把握信息安全的内在规律和发展趋势，努力实现网络强国的宏伟目标，绝不是一件轻松的事情，需要长期磨砺，长期积累，也需要各方面的专家学者深入研究思考，科学研判，指点网络江山，运筹决策智慧，以“建久安之势、成长治之业”。 我们期待这样的大智慧、大成果。 崔光耀

第一部分 总体形势篇 1 第一章 2013年网络空间安全发展研究报告 2 第二章 2013年我国信息安全基本状况 34 第三章 2013年全球信息安全形势大盘点 39 第四章 2013年全球各国信息安全建设情况 55 第二部分 热点观察篇 73 第五章 中央网络安全和信息化领导小组的由来及其影响 74 第六章 源自未雨绸缪，贵在风雨同舟——解读中央网络安全和 信息化领导小组成立 83 第七章 “棱镜”系统折射中国网络安全面临严峻挑战 93 第八章 斯诺登效应前因解读——与Cyber空间相关的博弈思考 97 第九章 微软Windows XP事件拷问中国网络安全战略 111 第十章 “空间网络”挑战网络空间安全 127 第十一章 移动互联网时代的国家网络安全疆界变迁 131 第三部分 战略观察篇 141 第十二章 警钟长鸣 奋力前行——加紧构筑国家网络空间防御体系 142 第十三章 高度关注信息安全十大系统性风险 146 第十四章 信息安全是当今国家安全面临的最大挑战 150 第十五章 美国国家网络安全战略的演进及其实践 153 第十六章 关于构建我国网络安全法律制度的若干思考 176 第十七章 试论网络安全立法与国家网络安全战略 180 第四部分 网络治理篇 189 第十八章 浅析信息安全管理的网络思维 190 第十九章 以实力保安全VS.以治理谋安全 195 第二十章 大战略基石——美国信息安全产业格局解析 207 第二十一章 大数据时代个人信息安全保护 219 第二十二章 “数据”呼唤“法”的全面呵护——从小米、携程、 SSL事件谈起 223 第二十三章 2013年主要民生舆情热点及特征分析 226 第五部分 未来展望篇 237 第二十四章 中央网信小组带来无限期待 238 第二十五章 网络安全与中美新型大国关系 246 第二十六章 2014——中国网络空间战略元年 253 附录A 2013年国内外信息安全热点事件 257 致谢 265 打造21世纪的走向未来丛书 266