数字重庆建设中的国家安全问题分析及应对
作者: 肖军 陈林培党的二十大报告中指出:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”。只有国家安全和社会稳定,改革发展才能不断推进。数字重庆是深入理解习近平总书记关于数字中国建设的重要论述和党的二十大战略部署,聚焦重庆特色发展,主动塑造数字变革新优势,积极拥抱数字文明新时代,以数字化引领开创现代化新重庆建设的新局面。对此,数字化重庆建设将以“一年形成重点能力、三年形成基本能力、五年形成体系能力”为目标,以系统观念加强顶层设计助力重庆的数字化新发展。
一、数字重庆与国家安全的内在联系
重庆是“一带一路”、长江经济带、成渝地区双城经济圈、西部陆海新通道等重大战略执行地。在重庆数字化的发展进程中,可能会出现各种安全性问题。
首先,数字重庆是重庆作为直辖市对数字中国建设给出的市域范围的答卷,其包含于数字中国建设的总体规划之中,也呈现出一种数字化推进现代化建设的山城特色。从国家安全概念来看,数字重庆这一省市域的重要规划应当属于国家安全所涵盖的内容。
其次,国家安全其主要的范围在于国家层面。数字中国建设是国家层面宏观的政策,而数字重庆是微观视角下的省市域范围内的实际建设规划。在分析省市域中所存在的国家安全要素时,既不能脱离国家安全中的“安全”范畴,也不能脱离“国家”的内涵,应准确把握和处理好宏观和微观的问题,不对“国家安全”做扩大化的分析,也不狭隘理解其基本意思表达。
最后,从国家安全的角度分析数字重庆时要坚持问题导向。以问题为导向是中国式现代化建设进程中具有重要意义的世界观和方法论,中国共产党成立至今始终是以解决中国实际问题为实践导向。数字重庆是数字中国的生动实践,是在省市域的角度给出的数字化建设、数字化治理、以数字化推动现代化的有力答卷。
二、数字重庆中的国家安全风险分析
在数字重庆的推进过程中,无疑会存在一系列的安全性问题。根据重庆所提出的“1361”的建设目标,从国家安全的视角下分析可能存在如下风险因素。
(一)信息网络安全风险
在数字重庆建设目标中,基于一体化的信息平台以及六大应用系统,无一不需要强大的数据算力以及网络的互联互通的支持。由此在网络基础设施的搭建与维护、数据的传输与存储等方面存在着涉及信息网络安全的问题。[1]
1.网络基础设施安全
常见的网络基础设备包括网络交换机、路由器等等。所谓安全,就是要保障这些设备不受内外干扰和侵袭,以及保障其可持续运转为经济发展持续赋能的状态和能力。
其一,在数字化建设的推进过程中,对网络基础设施的首要要求就是不受干扰侵袭以及保障经济运行的可持续运转。而病毒、网络攻击、谍报人员以及其他非法手段和不法分子都可能对网络基础设施造成损害。
其二,数字重庆的建设进程中,是否具有保障网络基础设施不断为经济赋能的能力。在数字重庆“1361”建设规划中并没有保障网络设备正常运行以及提升防范外部攻击的能力的规划。当然,在具体过程中会有相应的网安部门对其进行保障,但是数字重庆建设中的安全保障应当纳入整体规划的顶层设计之中。
2.隐私数据的安全
数据安全是数字重庆建设的重点所在,在数字化协调工作场景建设的目标中达到:全局“一屏掌控”、政令“一键智达”、执行“一贯到底”、监督“一览无余”这样的应用场景,就意味着数据内容的更大开放和数据的广泛流转。在此过程中可能就会出现,数据的传输错误、泄露等情形,从而导致数据的不安全。
其一,对于国家和政府而言,数据安全是维护国家和社会的和谐稳定、有效治理以及国家安全的重要因素。这种政府开放和集中存储的信息数据在一定程度上代表着政府的公信力,一旦发生数据错误甚至是泄露,可能影响对地方政府的整体信任程度,也可能引发某些公众非理性行为。同时由于“数据存储的一朵云”的构想,在整个数字重庆建设和运行的数据中,不仅仅是包含政府的政令,也包含着一些国家的重要基础建设信息以及相关地理位置等等,将这种信息进行专业的二次分析后可能会反过来成为影响我国国家安全的因素。[2]
其二,对于企业而言,数据具有两面性。一方面,企业中的数据要素是企业经营和生产的润滑剂;另一方面,如果没有数据健康发展和流动,那么对于一个企业而言失去的不仅仅是企业经济利益更是损害国家集体的利益。[3]同时,企业也是数据流通和保护的重点对象。从人员职能监管上来讲,政府机构的人员具有国家公职主要受国家监察机关的监察,而企业内部人员采用保密协议主要受企业内部合规部门监管。从违法成本来讲,公职人员泄密可能涉及违反《中华人民共和国保守国家秘密法》《中华人民共和国刑法》等法律法规,而企业人员泄密如情节达不到立案标准可能只是作民事赔偿,那么当在高额利益的诱惑下,企业内部人员极可能出现泄密行为,从而威胁企业数据安全。
其三,对于公民个人而言,渝快办等政务APP具有强隐私性的应用,存有较强针对性的公民信息,一旦泄露便会由此引发财产等合法权益被侵犯。在社交、消费购物等网络平台空间,也存在着灰色数据交易,其藏匿于互联网的隐蔽角落。这些利用网络爬虫手段所获得的数据交易中,包含着个人信息等大量秘密信息在内的隐私数据交易。这些数据可能被不法分子进行有针对性的诈骗、非法营销、网络骚扰、网络贷款与暴力催收等,威胁着不特定多数人的正常生活以及财产安全。[4]
(二)科技安全风险
科技安全关乎数字重庆建设的成败,其关键在于核心技术设备自主可控,关乎数字化推进重庆发展的战略领域和优先方向。
1.核心技术设备的风险
要保证数字化推进的稳健运行就得保证高新产品的核心技术掌握在我们自己手中。一方面,对外来科技的依赖程度如何;另一方面,是否具有保证科技核心稳定运行的能力。具体而言,对于数字重庆建设中的使用的各种基础科技设备而言,其国产化率还不能做到百分百,许多材料和设备还需要依赖国外进口。如果此时出现类似中兴通讯芯片事件的情况,那么此时无疑便是对数字化推进的致命打击。
另外,在数字化推进重庆发展的相关规划中,其重点放在了数字化应用的层面,强调的是数据基础平台、重点领域应用,而相关的核心技术保障等方面还不足够明确,即当核心设备科技出现问题时,缺乏相应的应急处理机制。因而在数字化重庆的建设中,应当不仅仅包含数字化推进,也应包含科技能力保障。
2.科技创新发展的风险
科技自立自强是我国发展的现实需求,也是保证我国科技自主可控的重要手段,但同时在科技创新过程中亟须谨防出现“硅谷悖论”和“开放性悖论”现象。
其一,知识产权是保障科技创新的基础性制度,科技创新是保障科技安全以及核心自主可控的重要手段。知识产权本是从西方的“舶来品”,但经过一定时间段的发展,已经形成了具有中国特色的知识产权保护方案。[5]重庆在《重庆市推动成渝地区双城经济圈建设行动方案(2023—2027年)》等政府公开文件中均同时指出要扩大科技开放以及加强知识产权保护。而对于知识产权的保护如果只停留在单纯的科技保护之中,可能会造成一定的科技创新壁垒,但过度开放也可能导致收益率下降。
其二,科技发展处于一种非协调状态,在推进数字化的今天,从国家到地方都大力支持和发展数字科技。但是在数字化技术发展的过程中容易出现,盲目发展和无序发展。比如,在重庆数字化发展过程中,许多基层单位拥有多套软件系统,其原因是数据之间的权限不足,所以只得另开门户。[6]这不仅导致科技开发的无序性,还会让政府的资金非必要流出。
(三)其他重要安全领域风险
国家安全是交叉性、综合性的,其不仅仅包含着信息网络安全、科技安全,也包含着经济安全、人民安全、社会安全、军事安全等多方面安全因素。
1.经济安全风险
数字重庆建设的最终目标是从宏观上推动重庆市域经济社会高质量发展,推进市域治理体系和治理能力现代化。首先,在数字化推进的过程中,一方面会对传统生产人力方式产生一定冲击,另一方面会与其他行业竞争资本。其次,企业的发展除了政策的支持外也离不开资本的身影,资本由其逐利性选择投资高精尖的科技型或者其他较低风险企业,而传统行业比如农业等则投入比例会相应占比较低。最后,对于就业以及营商环境而言,国有企业在整个数字化竞争过程中,相较于小微型科技企业而言,具有一定资金和政策等优势。
2.国土和军事安全风险
国土和军事安全,是数字重庆建设中涉及的二级安全因素。首先,从国家战略而言,重庆作为中西部唯一直辖市具有重要的经济、军事、资源战略意义。其次,重庆位于三峡库区上游拥有丰富的水资源,另外重庆是国家天然气开采重要矿区以及其他重要的矿产资源开采区。最后,重庆也承载着许多重要的军工研发项目。由此,一旦信息泄露或者某些重要的军事设施遭到破坏,那么对于国家而言便是重大损失。
3.社会和文化安全风险
从非传统安全要素来看,数字重庆所建设的目标就是为了实现社会治理体系数字化现代化。其数字党建、政务、经济、文化、法治、社会这六大应用系统,展现出数字化社会治理方式,在智慧教育、数字健康、智慧康养等社会治理层面,过分强调数字化治理可能导致脱离实际,引发科技发展与人民素质不协调的问题。[7]从第七次全国人口普查情况来看,占比2.67%的文盲人口也可能使用智能设备困难。思想舆论阵地保护、数字文化与传统文化等文化安全相关问题,在数字化推行的过程中,既有正面的推进也有灰色地带的影响,文化数字化发展如果得不到有力监管可能会成为不法分子的逍遥之地。
三、数字重庆中国家安全风险的防范化解
国家安全风险是有关国家安全问题的萌芽,如果任其肆意发展那么可能威胁着国家社会的和谐稳定。在现代化建设中要谨防“达摩克利斯之剑”“阿喀琉斯之踵”,也不能忽视“灰犀牛”“黑天鹅”事件。对于省市域范围的数字化建设而言,如果其中有关风险不能得到及时地排查和解决,那么便会滞后一个地区的经济发展,并影响着中国现代化的建设进程。
(一)处理好顶层设计与实践探索的问题
在维护国家安全以及促进经济高速发展,统筹发展与安全时必定离不开良好的顶层设计和扎实的实践基础。
其一,解决数字重庆中的国家安全问题要以总体国家安全观为思想基础,以推进中国式现代化为目标导向。将安全的思维纳入顶层设计之中,并不只是涉及安全而是将安全纳入与发展同等地位,也并不只是局限于一时一事之安全,而是保障现在以及将来的持续安全。只有从国家长久发展大局上统筹安全与发展之间的关系,让“车之双轮”“鸟之两翼”共同作用才能不断向前,任何一方缺失便会走向歧途。
其二,处理好数字重庆建设中的各种问题,做到“以问促改”“以改提质”。数字重庆是数字中国的市域实践,在数字中国整体框架下不断地发展精进。要以问题为导向,将数字重庆发展中的矛盾逐一解决,抓重点、难点、用经典矛盾形成经验,抓住一个解决一片。以解决现实问题和预谋未来发展,促进数字重庆的高质量发展,最终服务于数字中国整体规划和中国现代化进程。
(二)防范化解风险的具体途径
1.优化从业人员资质
一是培养、引进高层次人才。首先,以培养本土人才为主,依托重庆丰富的高校资源,加大教育科研投入,形成特色专业特色办、弱势专业合力办,打造具有重庆特色的高校名片。其次,不断优化营商环境,增加就业岗位和提升岗位待遇,以从业人员能力为重点考察对象,做到能者上,人才尽其用。最后,健全完善相关人才政策以及加大人才引进宣传,形成一个政策、观念上保护和优待人才的良好氛围。
二是健全人员监管监察机制。首先,需要制定相应的规范条例,以标准和规范画出一条从业红线。其次,对核心技术人员进行从业资格审核,一方面是确保从业人员的专业能力,另一方面要确保核心技术掌握在自己手中减少内部泄密的机会。最后,不论是企业抑或政府的监察人员应该严格按照规定办事执法,不能监管过度而影响技术人员的科技创新能力。