1.4 没有网络安全就没有国家安全

1.4.1 中国非常重视网络安全

网络空间安全的发展理念主要是从美国开始的。2003年2月，美国政府发布了《保护网络空间安全国家战略》。2005年4月，美国政府总统信息技术顾问委员会发布了《网络空间安全:优先考虑的危机》的报告。2006年4月，美国国家科学技术委员会发布了网络空间安全和信息保障跨部门工作组提交的文件《联邦政府网络空间安全和信息保障研发计划》。这三份文件中提出了先进的网络空间安全的全新理念，对我国网络空间安全的治理具有借鉴意义。

从1995年国内市场上首次出现专配x86微机的防病毒卡至今天，我国信息安全建设已走过了二十多年的历程。回顾这个历程，可以清晰地看出我国网络空间安全建设发展的阶段性和不同阶段的特点。具体来说我国网络空间安全发展分为以下几个阶段。

1.第一阶段：网络空间安全建设的启蒙期和发展期

我国信息安全建设开始于20世纪90年代后期，随着各行业网络信息化建设的发展，网络空间安全的理念也得到了广泛的认可。这一时期，为了抵御一般网络黑客和病毒的攻击，许多单位开始在自身网络上部署网闸、防火墙、入侵检测、虚拟专用网、防病毒等安全防护产品和设备。

这一时期，国内出现了一大批新兴的信息安全相关产品研发和生产企业，并创新性地自主开发出我国自己的内网安全管理、桌面安全管理和信息安全审计等安全产品与系统，弥补了我国网络安全管理的短板，推动了国内自主网络安全产品和系统的研发及产业化。经过10年的建设发展，我国的网络安全生产制造产业已初具规模，涌现出江民科技、瑞星、启明星辰、天融信、绿盟科技等网络安全龙头企业。

在此期间，公安部牵头组织了信息安全标准化委员会，开始了基于等级保护的网络安全技术标准的编撰工作。仅用三年时间，就编制出了二十多个网络安全设备的服务和技术标准与规范，为促进我国网络安全的建设奠定了良好的标准基础。

2.第二阶段：网络空间安全建设中期和稳定期

从2006年开始，我国网络安全事业取得了长足的进步，呈现出欣欣向荣的景象。

中华人民共和国工业和信息化部（简称工信部）信息安全协调司提出了网络安全建设的目标（推进各行业等级保护定级及整改并重点开展工业控制系统信息安全防护工作）、政府职责（强化安全产品市场准入检测制度和组织专业机构对重要信息系统进行年度安全检查）以及网络安全技术开发的重点领域，对我国网络安全规划和建设提供了有力指导。与之配套，中华人民共和国国家发展和改革委员会高新司每年均拨出专款，组织扶持了一批有创新、有技术、有市场但缺少资金的中小民营网络安全企业，实质性地推动了一批技术含量高、市场紧缺并拥有自主知识产权的网络安全产品和系统的产业化进程。这一措施，既取得了良好的市场效益，也提高了我国网络安全设备国产化的比率。

2006年，国家开始对恶意软件（俗称流氓软件）进行治理。21世纪初，一些不良厂商为了追求自身利益，制造了许多恶意软件。特别是有些恶意软件，用户在不知情的情况下安装后，很难卸载，还不断会有广告弹出等恶意行为。为了有效治理恶意软件，中国互联网协会组织市场上多数主流互联网企业开展了行业自律行为，并对恶意软件给出了有效定义与界定。同时，中国互联网协会还邀请了律师和法院的相关代表参加讨论，以便日后出现恶意软件纠纷时，有法可依。自此以后，我国的恶意软件开始减少，这是一个非常典型的行业协会出面，对我国网络安全治理的成功案例。

2010年9月，伊朗布什尔核电站遭到Stuxnet病毒攻击，导致核电设施推迟启用。这是现实世界的病毒第一次攻击物理的工业控制系统。这是一个非常重要的标志性事件，从此世界各国开始重视工业控制系统的安全。

3.第三阶段：网络空间安全建设深化期

这一阶段开始的标志是：2013年，国家成立中央网络安全和信息化领导小组。这表明国家对网络空间安全的重视程度上升到了一个新的高度。

2015年7月，全国人大初次审议了《中华人民共和国网络安全法(草案)》。该法案也成为我国网络空间治理的指导性思想，对我国网络空间安全的建设发展提供了法律上的依据。

2016年4月，中央网络安全和信息化领导小组举办了一个工作座谈会，对我国网络安全建设提出了四点重要要求：第一，树立网络安全观；第二，加快构建关键信息基础设施安全保障体系；第三，全天候、全方位感知网络安全态势；第四，增强网络安全防御能力和威慑能力。这四条也成为国家网络空间安全建设的目标和方向。

4.第四阶段：国家网络空间安全战略阶段

2016年12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》（以下简称《战略》）。国家网信办发言人表示，《战略》贯彻落实了网络强国战略思想，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，切实维护了国家在网络空间的主权、安全、发展利益，是指导国家网络安全工作的纲领性文件。可以说，这是我国网络空间安全主张全面、系统、深入实施的具体体现，是建成网络强国的战略步骤，必将推动我国网络空间安全发展进入崭新的阶段。从《网络安全法》获得通过到《国家网络空间安全战略》的发布，网络空间安全战略的提出反映了公众关切、国家发展和国际合作等广泛的基本需求。

1.4.2 网络空间安全教育在中国蓬勃发展

教育是立国之本。既然网络空间安全这么重要，那么全世界，包括我国在内一定会在网络空间安全教育方面加大投入。

2015年6月，为实施国家安全战略，加快网络空间安全高层次人才培养，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。

一般而言，国务院学位委员会设置一个一级学科通常需要10年的周期。2010年设置了一次一级学科，当时信息领域的信息安全、软件工程、智能科学与技术等都希望申请成为一级学科，但最终只有软件工程一个申请成了一级学科博士点。可见那个时候，对网络空间安全并没有特别重视。自从斯诺登事件后，国家逐渐重视起了网络空间安全。网络空间安全被设立为一级学科博士点。

2016年，第一批高校申请网络空间安全一级学科博士点的条件是：只要同时拥有计算机一级、信息一级和数学一级（或情报学二级）博士点，就可以建立网络空间安全一级学科博士点。当年，国内就有29所高校申请成功了网络空间安全一级学科博士点，它们是：清华大学、北京交通大学、北京航空航天大学、北京理工大学、北京邮电大学、哈尔滨工业大学、上海交通大学、南京大学、东南大学、南京航空航天大学、南京理工大学、浙江大学、中国科学技术大学、山东大学、武汉大学、华中科技大学、中山大学、华南理工大学、四川大学、电子科技大学、西安交通大学、西北工业大学、西安电子科技大学、中国科学院大学、国防科学技术大学、解放军信息工程大学、陆军工程大学、解放军电子工程大学、空军工程大学。