1.4 沒有網絡安全就沒有國家安全

1.4.1 中國非常重視網絡安全

網絡空間安全的發展理念主要是從美國開始的。2003年2月，美國政府發布了《保護網絡空間安全國家戰略》。2005年4月，美國政府總統信息技術顧問委員會發布了《網絡空間安全:優先考慮的危機》的報告。2006年4月，美國國家科學技術委員會發布了網絡空間安全和信息保障跨部門工作組提交的文件《聯邦政府網絡空間安全和信息保障研發計劃》。這三份文件中提出了先進的網絡空間安全的全新理念，對我國網絡空間安全的治理具有借鑒意義。

從1995年國內市場上首次出現專配x86微機的防病毒卡至今天，我國信息安全建設已走過了二十多年的歷程。回顧這個歷程，可以清晰地看出我國網絡空間安全建設發展的階段性和不同階段的特點。具體來說我國網絡空間安全發展分為以下幾個階段。

1.第一階段：網絡空間安全建設的啟蒙期和發展期

我國信息安全建設開始于20世紀90年代后期，隨著各行業網絡信息化建設的發展，網絡空間安全的理念也得到了廣泛的認可。這一時期，為了抵御一般網絡黑客和病毒的攻擊，許多單位開始在自身網絡上部署網閘、防火墻、入侵檢測、虛擬專用網、防病毒等安全防護產品和設備。

這一時期，國內出現了一大批新興的信息安全相關產品研發和生產企業，并創新性地自主開發出我國自己的內網安全管理、桌面安全管理和信息安全審計等安全產品與系統，彌補了我國網絡安全管理的短板，推動了國內自主網絡安全產品和系統的研發及產業化。經過10年的建設發展，我國的網絡安全生產制造產業已初具規模，涌現出江民科技、瑞星、啟明星辰、天融信、綠盟科技等網絡安全龍頭企業。

在此期間，公安部牽頭組織了信息安全標準化委員會，開始了基于等級保護的網絡安全技術標準的編撰工作。僅用三年時間，就編制出了二十多個網絡安全設備的服務和技術標準與規范，為促進我國網絡安全的建設奠定了良好的標準基礎。

2.第二階段：網絡空間安全建設中期和穩定期

從2006年開始，我國網絡安全事業取得了長足的進步，呈現出欣欣向榮的景象。

中華人民共和國工業和信息化部（簡稱工信部）信息安全協調司提出了網絡安全建設的目標（推進各行業等級保護定級及整改并重點開展工業控制系統信息安全防護工作）、政府職責（強化安全產品市場準入檢測制度和組織專業機構對重要信息系統進行年度安全檢查）以及網絡安全技術開發的重點領域，對我國網絡安全規劃和建設提供了有力指導。與之配套，中華人民共和國國家發展和改革委員會高新司每年均撥出專款，組織扶持了一批有創新、有技術、有市場但缺少資金的中小民營網絡安全企業，實質性地推動了一批技術含量高、市場緊缺并擁有自主知識產權的網絡安全產品和系統的產業化進程。這一措施，既取得了良好的市場效益，也提高了我國網絡安全設備國產化的比率。

2006年，國家開始對惡意軟件（俗稱流氓軟件）進行治理。21世紀初，一些不良廠商為了追求自身利益，制造了許多惡意軟件。特別是有些惡意軟件，用戶在不知情的情況下安裝后，很難卸載，還不斷會有廣告彈出等惡意行為。為了有效治理惡意軟件，中國互聯網協會組織市場上多數主流互聯網企業開展了行業自律行為，并對惡意軟件給出了有效定義與界定。同時，中國互聯網協會還邀請了律師和法院的相關代表參加討論，以便日后出現惡意軟件糾紛時，有法可依。自此以后，我國的惡意軟件開始減少，這是一個非常典型的行業協會出面，對我國網絡安全治理的成功案例。

2010年9月，伊朗布什爾核電站遭到Stuxnet病毒攻擊，導致核電設施推遲啟用。這是現實世界的病毒第一次攻擊物理的工業控制系統。這是一個非常重要的標志性事件，從此世界各國開始重視工業控制系統的安全。

3.第三階段：網絡空間安全建設深化期

這一階段開始的標志是：2013年，國家成立中央網絡安全和信息化領導小組。這表明國家對網絡空間安全的重視程度上升到了一個新的高度。

2015年7月，全國人大初次審議了《中華人民共和國網絡安全法(草案)》。該法案也成為我國網絡空間治理的指導性思想，對我國網絡空間安全的建設發展提供了法律上的依據。

2016年4月，中央網絡安全和信息化領導小組舉辦了一個工作座談會，對我國網絡安全建設提出了四點重要要求：第一，樹立網絡安全觀；第二，加快構建關鍵信息基礎設施安全保障體系；第三，全天候、全方位感知網絡安全態勢；第四，增強網絡安全防御能力和威懾能力。這四條也成為國家網絡空間安全建設的目標和方向。

4.第四階段：國家網絡空間安全戰略階段

2016年12月27日，國家互聯網信息辦公室發布了《國家網絡空間安全戰略》（以下簡稱《戰略》）。國家網信辦發言人表示，《戰略》貫徹落實了網絡強國戰略思想，闡明了中國關于網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，切實維護了國家在網絡空間的主權、安全、發展利益，是指導國家網絡安全工作的綱領性文件。可以說，這是我國網絡空間安全主張全面、系統、深入實施的具體體現，是建成網絡強國的戰略步驟，必將推動我國網絡空間安全發展進入嶄新的階段。從《網絡安全法》獲得通過到《國家網絡空間安全戰略》的發布，網絡空間安全戰略的提出反映了公眾關切、國家發展和國際合作等廣泛的基本需求。

1.4.2 網絡空間安全教育在中國蓬勃發展

教育是立國之本。既然網絡空間安全這么重要，那么全世界，包括我國在內一定會在網絡空間安全教育方面加大投入。

2015年6月，為實施國家安全戰略，加快網絡空間安全高層次人才培養，國務院學位委員會決定在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位。

一般而言，國務院學位委員會設置一個一級學科通常需要10年的周期。2010年設置了一次一級學科，當時信息領域的信息安全、軟件工程、智能科學與技術等都希望申請成為一級學科，但最終只有軟件工程一個申請成了一級學科博士點。可見那個時候，對網絡空間安全并沒有特別重視。自從斯諾登事件后，國家逐漸重視起了網絡空間安全。網絡空間安全被設立為一級學科博士點。

2016年，第一批高校申請網絡空間安全一級學科博士點的條件是：只要同時擁有計算機一級、信息一級和數學一級（或情報學二級）博士點，就可以建立網絡空間安全一級學科博士點。當年，國內就有29所高校申請成功了網絡空間安全一級學科博士點，它們是：清華大學、北京交通大學、北京航空航天大學、北京理工大學、北京郵電大學、哈爾濱工業大學、上海交通大學、南京大學、東南大學、南京航空航天大學、南京理工大學、浙江大學、中國科學技術大學、山東大學、武漢大學、華中科技大學、中山大學、華南理工大學、四川大學、電子科技大學、西安交通大學、西北工業大學、西安電子科技大學、中國科學院大學、國防科學技術大學、解放軍信息工程大學、陸軍工程大學、解放軍電子工程大學、空軍工程大學。