关于自主可控网络建设的思考

• 第一步，从现在至2020年，建成国家自主公网试验环 境，实现从无到有，突破下一代网络关键技术，形成 完全自主可控的下一代网络协议和标准体系。研究提 出下一代国家自主公网网络技术评估体系，遴选确定 技术体制和试用设备，搭建国家自主公网试验环境； 设计提出包含编址方式、报文格式、地址编码协议， 信令控制、路由计算、域名解析等内容的下一代自主 网络技术体系，重点在自主域名体系和技术创新上取 得突破，建立起与我国地位相称、掌握核心技术、引 领世界发展的未来网络域名体系架构；采取国家重大 科技专项工程方式，由国家投资研制下一代国家自主 公网网络设备，在政策扶持、资金投入、组织管理等 方面予以有力支撑,建成国家自主公网试验环境。
从根本上提升我国网络防御能力美有破坏、摧毁对方网络的能力，因此能相 互威慑。 我国也需要加强网络威慑能力建设。
网络威胁
危机时刻分割乃至切断我国网络连接。国际关口 的大部分光网络传输设备、骨干路由器和所有 的域名解析系统都由以美国为首的西方国家控 制。当发生严重冲突时，他们可能通过关闭根 域名解析服务使我们不能正常以域名方式访问 互联网资源,同时,将我国互联网分割为十几块 自治域；或者通过关闭骨干路由器和光传输设 备，彻底切断我国与外界的联系
关于自主可控网络建设的思考
2017.05
“没有信息化就没有现代化，没有网络安全就没 有国家安全。” 信息安全的两个层面：从国家角度聚焦重大 问题 从科学角度分析、理清问题，提出有针对性 的建议 当前，网络安全是信息安全的主要内容。
国家建设发展对信息网络依赖程度不断加深
• 信息网络在推进我国社会主义民主政治进程中 发挥重要作用 网络大大加强了党和政府与人民群众之间 的联系。党和政府的决策意向可以迅捷地通过 网络传播，普通公民的信息知情权得到了最广 泛体现；群众可以通过网络对党和政府的决策 、社会事件等直接发表意见，民情民意能够更 好地为高层所了解。网络大大加速了我国电子 政务的发展，提高了政府工作效率、服务水平 和处理公共事务能力，降低了管理成本，促进 了政府管理向开放式、交互式转变，推动了社 会主义民主政治的实施。
谢谢大家
• 支撑我网络运行的核心资源受制于人。 美国《网络安全法2009》第十八条规定，美 国总统“有权宣布网络安全紧急状态，当危及 到联邦政府和美国重要基础设施信息系统和网 络安全时，命令限制互联网流量，甚至关闭互 联网”。
国家建设发展对信息网络依赖程度不断加 深，但同时，我国信息网络的基础不牢，存在 重大安全风险（此外，还由于地址、域名等网 络资源付费，域名解析、路由广播等额外流量 造成国家经济损失），需要国家高度关注，认 真考虑自主可控未来网络的建设问题。
网络安全面临的威胁日益加剧
网络带来的安全问题具有基础性、全局性 特征，面临严峻挑战。 网络控制权对我国网络安全是潜在的重大 威胁。
美国等西方国家不断强化网络霸权
• • • • • • • 加快战略布局，强夺网络空间制高点。 加强网络空间军事力量建设。 抢占网络空间国际规则制定的主导权。 通过网络核心软硬件设备进行控制渗透。 通过网络安全标准、技术进行控制渗透。 通过对网络资源的控制进行限制。 通过对网络数据的控制进行渗透。
• 第二步，从2021年至2025年，在国内建成独立自主、 开放兼容、技术先进、稳定可靠的国家自主公网， 2025年前完成部分业务网系向国家自主公网迁移，形 成与国际互联网并存之势。建立国家自主公网标准编 制机构，在网络、计算、存储、服务、终端等方面推 行中国标准，逐步形成中国主导的国家自主公网基础 标准体系；由政府扶持重点企业，建立下一代网络产 业联盟；在全国范围遴选几个试点大城市，建设国家 自主公网建设一期工程，重点将高校校园网、电子政 务网等业务网系向国家自主公网上迁移，打造国家自 主公网1.0版，实现国家自主公网与国际互联网并存 之势。
• 第三步，从2026年至2030年，国际化推广应用国家自 主公网，形成面向友好国家的全球覆盖能力，具备与 “国际互联网”的竞争能力。通过国家自主网络产业 联盟，形成完整的产业链，实现相关设备的完全自主 可控；扩大国家自主公网建设一期工程国内建设范围， 扩展到国内各省二线城市，将交通运输、基础能源、 电力水利等业务网系向国家自主公网上迁移；建设国 家自主公网建设二期工程，采取走出去的策略，促进 国家自主公网走向世界，吸引“一带一路”国家加入 国家自主公网建设，通过先进技术和丰富应用实现规 模化发展、引领网络创新，打造国家自主公网2.0版， 实现与国际互联网的平等竞争。 •
• 国内国际，逐步推进。首先实现国家自主公网 在我国及周边地区的覆盖，然后逐步扩展到全 球友好国家。随“一带一路”发展战略开展网 络基础设施建设，通过网络经济吸引其他国家 加入，建立由多个国家组成的国家自主公网发 展同盟，共同打造全新的“信息高铁”。
发展路线图
• 本着自主、开放、兼容的原则，按照“三步走” 的方式发展国家自主公网：
对策建议
按照“国家主导、体系筹划、自主可控、跨越发 展”的方针，加快构建自主可控未来网络，大 力推进网络安全防护体系建设，健全完善网络 安全管理与法规体系，建设巩固的网络国防， 为实现网络强国建设目标打下坚实基础。
• 网络的自主可控的标志是：全新架构、有自主 知识产权、有充足网络资源、掌握核心技术和 关键软硬件设备、以我为主进行管理。 • 通过构建自主可控的未来网络，对重要网络应 用进行迁移，掌握战略主动和战略制衡，并逐 步实现全球范围内的平等互联应该是我们信息 网络发展的目标。
• 和平时期进行网络战略预置。通过在国际关口 网络传输的数据中插入恶意代码，以美国为首 的西方国家可以依靠对我国网络设备、计算设 备、操作系统、应用软件和其他设施的脆弱性 的了解，在我国关键基础设施和信息系统中预 设后门，战时进行远程触发。
• 提供破网服务为敌对势力提供便利。我国关防 系统虽发挥了积极作用，但目前对VPN类的破 网软件进行高效的对抗还有一定困难，以美国 为首的西方国家利用对网络的掌控权，公开提 供针对我国关防系统的破网服务，为国内恐怖 活动和民族分裂势力提供勾连手段，为进行社 会舆论颠覆活动创造条件。
• 对抗中通过损害网络性能打击民众信心。利用 对路由器和光传输设备的控制，以美国为首的 西方国家可以在我国民众使用网络服务时，依 靠在通过国际关口的流量中增加数据包延迟、 插入错误数据、转发到无效地址等方法，降低 正常网络使用效能，干扰、影响我信息基础设 施的正常运行，打击民众信心。
• 全时监控我国网络使用情况和窃取情报数据。 利用对路由器、光传输设备和域名解析系统的 控制，以美国为首的西方国家可以将通过国际 关口的流量转发到其情报部门的分析系统，如 美国的“涡轮”系统，对我国的网络使用情况 和传输的内容数据进行大数据分析和全时监视 ，搜集掌控各类情报。
• 信息网络深度融入工业和传统产业 各行业普遍大力发展信息化网络化能力，以加 快生产效率提升。依据国家信息化工程建设的 大型专网近百个,重要行业部门在公安机关备 案的信息系统有近10万多个。其中，安全等级 保护三级以上的重要信息系统有1.3万个，80% 以上集中在电信、电力、银行、铁路、海关、 税务、民航、证券、新闻出版、广电、公安、 国防工业、社会保障等重要行业领域，支撑着 国民经济和社会发展的正常运行。
发展策略
• 自主创新，抢占高地。突破去中心化域名解析 等关键技术，采取自主可控、软件定义网络等 的技术路线，占领下一代网络技术的战略高地， 通过既成事实的规模化应用，在网络体系建设、 资源分配上形成国际话语权；抢先启动下一代 网络建设与应用，选择几个典型行业布局使用， 快速形成规模。
• 政府主导，企业参与。建立政府与企业，国家 与国家间的利益共同体，政府制定相应扶持和 约束政策，电信运营商、通信设备制造商、互 联网服务提供商牵头组建国家自主公网产业联 盟，由利益共同体协力推动国家应用和创新， 促进整个产业链的健康发展。
• 信息网络为经济创新发展提供了新的增长点 网络经济扩张速度达到传统产业成熟阶段 增长速度的6倍，一批新型互联网企业在我国 兴起壮大，激活了风险投资市场，推动财富向 新兴产业转移，网络从以前的经济活动平台， 演变为能够直接创造价值和利润的产业主体。 2014年，全国电子信息产业主营业务收入14万 亿元。网络经济以指数增长的价值和线性增加 的成本，得到国家和社会的高度青睐，蕴含着 极大的经济创新发展空间。
关于建设国家自主公网的初步构想
一、使命任务 依托我国当前经济实力、国际地位及信息产业规 模，遵循自主、创新、开放、共享的发展理念， 用10到20年时间，逐步建成一个区别于“国际 互联网”、由中国主导、友好国家共同使用、 支撑“一带一路”背景下业务多元发展、产业 化持续推广可升级的国家自主公网，减少我国 家发展对因特网的依赖，减弱主要对手在网络 空间对我的巨大威胁，打破其对网络技术、网 络资源和网络管理上的垄断，构建网络新秩序， 捍卫网络空间国家主权。
• 将我国关键信息系统逐步迁移到自主可控网络， 构建新的国家信息基础设施，将彻底扭转网络 空间受制于人的局面，极大提升国家网络空间 的治理能力，为国家发展提供更大的网络空间， 符合国家的根本利益。
• 第一, 要以国家意志推动实施未来网络发展战 略。 • 第二，建立科学的评价体系。 • 第三，通过实施科技专项等措施,蹄疾步稳有 序推进。