网络空间安全重要性篇1
>>产业安全的三个重大问题医疗质量与患者安全是全球医疗面临的重大问题网络空间安全、战略思考与启示浙江发展若干重大问题的思考水文测报面临重大问题的思考医疗设备安全是平安医院建设的重大问题新常态下网络空间安全的几点思考云计算环境网络空间安全的相关思考
">我国中长期粮食安全的若干重大问题及对策
关于加强与改进选煤厂思想政治工作若干重大问题的思考金融改革是关系全局的重大问题农村集体产权改革的重大问题论中国改革的几个重大问题实施主体功能区战略的重大问题思考关于发展实体经济若干重大问题的思考关于中国发展若干重大问题的思考关于水库移民工作几个重大问题的思考长江经济带发展的若干重大问题思考对新疆塔里木河治理中几个重大问题的思考关于事业单位分类改革重大问题的理性思考常见问题解答当前所在位置:。由此可见,相对弱势的一方在网络空间安全中的危险地位。
其次,网络空间的竞争和对抗直接导致国家间的安全博弈与冲突。矛盾和冲突始终存在于人类社会的各个领域,网络空间也不例外。由于网络空间已延伸至国家结构的各个层面,对国家机器的正常运转开始形成较大冲击,已成为国家安全的命脉领域。如前所述,网络空间领域的技术领先方,为维持其在网络空间的优势地位并拓展其安全利益,必然导致控制网络空间行为的发生,而处于相对弱势的一方则在处于守势的同时,加紧发展相关技术,以缩小彼此之间的差距,同时通过必要的进攻以维持网络空间安全的基本平衡。这种网络空间的进攻与防御,构成了网络空间的安全博弈,任何一方都将为此付出巨大的代价。据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击需耗资150万美元。为对付黑客,美国防部每年要付出300多亿美元的代价。《网络对抗》,资料来源:。
第三,网络空间为非国家行为体挑战国家提供了便利条件。网络空间的相对开放性,使得任何人利用网络成为可能。当人们开始发现网络对于国家的重要性同时,也发现了其薄弱之处,从而欲通过网络空间作为打击对手的重要平台和路径。这其中非国家行为体特别是恐怖组织或个人就成为这个领域又一危险的攻击源。尽管到目前为止,世界尚未发生一起真正意义上的大规模网络恐怖袭击事件,但是,现实已经表明,由于网络恐怖袭击成本低、威力大,且很难追踪到攻击源,网络空间已经成为恐怖组织和个人作为攻击国家的重要平台。据美国战略和国际问题研究中心2014年6月的一份报告称,当前网络攻击每年给全球带来高达4450亿美元的经济损失。全球主要的经济体经济损失巨大,例如,美国、中国、日本和德国每年合计损失达2000亿美元。《网络犯罪给全球带来的损失超过泰国GDp》,资料来源:。尽管这些网络攻击基本上属于网络犯罪范畴,还不是经典意义上的网络恐怖主义袭击,但其造成的损失已经相当让人警惕。因此,如果对于此类的事件不加以认真和严密的防范,一旦发生大规模网络恐怖袭击,其造成的损害将是无法估量的。
第四,网络空间安全国际合作很难扎实深入推进。尽管世界各国均开始认识到网络空间安全的重要性,从共同利益出发,也发现仅依靠一己之力难以完成网络空间安全的防护重任,因此开始希望通过网络空间领域的国际合作来实现网络空间的共同安全。但是,网络空间的国家合作并非像人们想象得那样一蹴而就,其面临最为核心的问题就是国际社会对网络问题存在着巨大争议和分歧,这种争议和分歧既涉及网络存在与否,也涉及网络问题,还涉及网络的实现路径问题,也就是各国家间网络空间治理所适用的制度以及意识形态的网络传递在国家间效用的差异。参见杨嵘均:《论网络空间治理国际合作面临的难题及其应对策略》,载《南京工业大学学报(社会科学版)》2014年第4期,第78-90页。而之所出现上述问题,其根源还是霸权主义思维在网络空间领域的反映,即网络技术相对落后的一方急需与领先一方分享其核心技术,从而共享网络空间安全,但掌握核心技术一方为维持自己的领先地位而不愿分享。因此,这现实问题和状况若得不到有效解决和改善,网络空间安全的国际合作就难以扎实推进。而从另一侧面看,目前网络空间安全领域的国际合作,更多仍停留在双边领域,其目的仍是为防止彼此之间误判而引发冲突,而非站在维护全球安全利益的立场上进行的真正意义上的国际合作。
三、网络空间安全未来可能面临的问题和挑战
随着网络空间技术的发展和安全问题的日益突出,未来网络空间安全领域不仅现存问题没有解决,还可能出现更加深刻的新问题和新挑战。预计至少会反映在以下几个层面:
首先,针对网络空间安全对国家安全威胁的认知程度将直接关系到国家安危。有怎样的世界观就有怎样的方法论,对事物的认知差异直接导致方法各异。尽管现在绝大多数国家都已开始重视网络空间安全问题,但对其威胁程度的认知却存在的很大的不同。这种认知程度的差异导致的直接结果,不仅会使国家在网络空间安全上的投入上存在差异,也会导致遭受威胁程度的不同。事实上,这种对于网络空间安全的认知,并非仅仅局限于威胁程度本身,更重要的还涉及如何应对这种威胁。因为认识到网络空间存在安全威胁,仅仅是防范威胁的起点,而真正能够做到防范网络空间安全威胁,则需要找到良好的路径。但无论如何,是否树立正确的网络空间安全观,无疑对解决问题是至关重要的,也决定着国家网络安全的未来走向和国际安全的形势。
其次,网络人才的竞争将成为网络空间安全竞争的焦点并直接关系到国家安全,而掌握人才优势的国家,将逐渐打破现有的网络空间安全格局。尽管网络出现的时间并不长,但其技术发展却突飞猛进,有些关键技术的进步已超越了人们的想象和预期,而这一切都与人才有关。网络技术领先国家之所以能够占据网络空间安全的制高点,首要原因就是聚集了大量网络技术人才,这些人才支撑了新技术开发和网络空间安全的防御和进攻的高超能力。正是由于他们的存在,不仅打造了网络技术强国,也打造了网络空间安全强国,他们是决定未来网络空间安全的决定性因素。因此,网络空间安全的竞争和博弈,说到底是人才的竞争和博弈,这就自然引发了对于网络人才的竞争,并成为这场竞争的焦点。实施方面,美国早在2011年就了《网络安全教育战略计划》,英国在2009年的《网络安全战略》中明确鼓励建立网络安全专业人才队伍,俄罗斯、日本、德国等国家和地区也采取多种措施鼓励人才培养。陈H汀:《提升网络安全软实力:2015年美英网络安全人才培养举措对我国的启示》,载《人民邮电报》2016年2月22日。而现实中网络人才确实炙手可热,例如,“长期以来,俄罗斯黑客因技能高超,为网络界所公认。因此,俄罗斯黑客成为许多国家情报机构的‘抢手货’。”《美俄欧黑客过招打响“网络核战”》,资料来源:。从中不难判断,未来网络人才的世界性流动也将成为一种趋势,而掌握人才优势的国家,将逐渐打破现有的网络空间安全态势和格局。
第三,网络的全域覆盖和技术的难以完善将使维护网络空间安全成为几乎不可能完成的任务。网络技术越发展,人们越离不开网络,其覆盖率也将大幅增加,最终实现几乎无死角的全域覆盖。但是,既然网络是基于技术的产物,而任何技术都并非无懈可击,必然存在着这样那样的问题和漏洞。就网络空间安全而言,新的进攻技术必然催生新的防御技术,而新的防御技术也一定会导致新的进攻技术出现,这场猫捉老鼠的游戏自然会导致一场无休止的攻防技术革命。对于百密一疏的网络,攻击者必然会找到其弱点和漏洞而实施攻击。维护网络安全的难度还会随着技术的不断发展而发展,尽管各国都想构筑铜墙铁壁,但被攻击的概率依然存在,而某些攻击只要得逞一次,就可能带来灾难性后果。
第四,网络空间安全将成为全球治理的重要内容,但在国际合作依旧难以扎实推进的同时,发达国家的网络空间联盟极有可能成为不发达国家的重大威胁。目前,网络空间安全已得到世界绝大多数国家的高度重视,成为一些国家的头等议题。而随着网络空间安全风险的加剧,国际合作将成为难以跨越的选项。2015年12月16-18日在我国乌镇举办的第二届世界互联网大会上,共同建设网络空间、共同维护网络安全、共同治理网络的战略理念已经形成,“这将成为未来国际网络安全治理中的重要思路。网络安全合作在国际政治和外交议程中的重要作用日益凸显,双边网络安全合作、区域网络安全合作和多边合作都将日益紧密且多元化。”安静:《全球网络安全治理动态与趋势》,资料来源:http://.cn/2016/0405/422395_2.shtml。但是,正如前文所述,由于网络空间的安全领域国际合作存在以为核心的根本问题以及霸权思维,同时可以预计的是这些问题和霸权思维很难短时间消除,以此,尽管网络空间的共同治理必将成为未来发展趋势,但要想得到深入发展并取得实效,仍存在着需要跨越的巨大鸿沟。
四、化解和应对网络空间安全问题与挑战的启示与思考
从国际安全领域的网络空间安全现状和未来发展趋势看,网络空间安全已经成为我们不得不高度重视和面对的重大安全问题,处理好坏,不仅关系到国家安全的安危,也必将影响到国际安全的形势走向。我们必须以创新思维来思考这一问题,并寻找到化解和应对网络空间安全问题与挑战的有效路径。总体而言,必须做到:
一是提高对网络空间安全的认知,通过制定国家网络安全战略强化其在国家安全中的重要地位,并努力寻找破解网络空间安全的重点难题的路径。对网络空间安全的认知程度直接关系到如何应对其给国家安全和国际安全带来的威胁。国家网络安全战略的制定是任何国家要想有效应对网络空间安全必须采取的首要措施,而这一战略的缺失直接反映为国家难以将网络空间安全置于应有的重要位置,其结果必然导致头痛医头脚痛医脚的短视和短效行为。而只有通过制定国家网络安全战略,才可整合国家资源,全面规划制定出体系健全、机制完善、目标清晰和措施有效的应对网络空间安全的长效路线图并逐步推进。因此,国家应聚合研究和职能部门的理论与实践人才,由最高国家安全部门牵头,依据国家网络空间安全的现状和未来发展趋势,制定出具有自己国家特色的网络空间安全战略,以指导国家网络空间安全的具体实施。
二是大力培育和引进网络人才,以提高网络核心技术为重点,打造一支由精兵强将构成的网络空间安全队伍。网络作为技术的产物,化解其安全威胁的核心仍是技术,这就使得网络技术人才成为这场安全战的关键因素。人才的培养不是一朝一夕可以解决的问题,所以在通过各类途径加紧培养的同时,还应注意吸收和引进人才,只有这样,才能构建起一支由精兵强将形成的网络安全队伍,尽早在网络关键技术领域有所突破,变劣势为优势,从而掌握网络空间安全的主动权。这就需要要以开放的思维和进取的精神,建立一套完善的网络安全人力资源管理机制,通过制度化建设,使得人才培养、人才引进和人才管理有序进行,并逐渐使得这支队伍彰显出技术超群、结构稳定、梯次合理和长久持续的特色,更好地化解和应对现有和未来可能面临的网络空间安全问题与挑战。
三是以防范和打击网络恐怖主义和网络犯罪为抓手,推进网络空间安全的国际合作。尽管由于一些认知上的问题导致在网络空间安全领域的国际合作存在这样和那样的问题,使得合作迄今难以扎实推进。但是,只要我们把握好网络空间安全国际合作的关键契机和关键领域,这并非是一项不可能完成的任务。为此,要通过各种路径使人们更加清晰地认识到网络空间安全涉及全世界的共同利益,培育网络空间命运共同体思维,以当下越演越烈的网络犯罪和未来可能发生的网络恐怖袭击作为合作领域和抓手,通过情报共享、设备匹配、技术支持等方面的合作,并有针对性地展开联合网络空间安全兵棋推演和实战演习,以此加强相关国家应对网络空间安全的协同性,最终提高共同应对网络空间安全威胁的能力,维护国际安全领域的共同利益。
四是加强国家间的网络空间安全对话机制建设,防止网络空间安全领域的“军备”竞赛升级以及因误判而导致的网络安全冲突。网络空间的竞争是客观存在的,但以怎样的安全观和怎样的思维处理彼此之间的关系,构建怎样的网络空间环境,则关系到未来全球网络空间的生态。如果继续以冷战思维和零和游戏看待和处理双边和多边的竞争关系,势必导致网络空间安全领域的“军备”竞赛的升级。而鉴于网络对于国家安全的重要性,如若发生误判则将引发网络安全冲突的发生,从而影响到国际安全稳定和国家安全危机。主席在第二届世界互联网大会上指出:“国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。”《:国际社会应推动互联网全球治理体系变革》,资料来源:http://.cn/c/2015-12-16/doc-ifxmpnuk1630426.shtml。这为推进国际防止网络空间冲突和建立网络空间安全合作提出了一个清晰的思路,是国际安全大战略思维在网络空间安全领域的具体反映。这其中,对话机制是建立互信和防止误判的重要前提,应该着力推进。同时,以国际安全的视角看,全球网络治理体系建设也需要各国积极参与,群策群力,只有真正置身于网络空间命运共同体之中,才能够搁置分歧,构建国际社会普遍接受的治理体系,实现全球的和平与稳定。
参考文献:
[1]安静.全球网络安全治理动态与趋势[eB/oL].http://.cn/2016/0405/422395_2.shtml
[2]陈H汀.提升网络安全软实力:2015年美英网络安全人才培养举措对我国的启示[n].人民邮电报,2016-2-22.
[3]杨嵘均.论网络空间治理国际合作面临的难题及其应对策略[J].南京工业大学学报(社会科学版),2014(4).
网络空间安全重要性篇2
关键词:基本原则;网络空间主权原则;适度安全原则;公共治理原则
一、网络安全法基本原则的概念和功能
(一)网络安全法基本原则的概念
法律原则与法律规则、概念共同构成了法律规范的基本要素[1]。法律原则是指可以作为规则的基础或本源的综合性、稳定性原理和准则。法律原则不预先设定任何确定的、具体的事实状态,没有规定具体的权利和义务,更没有规定确定的法律后果。但是,它是指导和协调着全部社会关系的法律调整机制[2]。法的基本原则贯穿法律规范的始终,是其他规则的来源和依据,具有不可动摇的根本地位,对于立法、执法和司法具有指导和规范作用。网络安全法的基本原则是指导和规范网络安全法的立法、执法活动、规范网络安全法律关系以及相关争议处理的基础性规范。它贯穿于网络安全法的始终。
(二)网络安全法基本原则的功能
根据法理学对于法律原则的概念和功能的总结,网络安全法的基本原则在网络安全法制领域的功能可以概括为:第一,网络安全法基本原则是网络安全法的“基础性规范”,网络安全法的具体规则和原则以网络安全法基本原则为指导、反映和体现网络安全法的基本原则,而不能与之相抵触。立法者在制定网络安全法律法规的过程中受到网络安全法基本原则的指导和约束,网络安全法律、网络安全法规和规章都要体现和贯彻网络安全法的基本原则。第二,网络安全法基本原则是一种普遍性规范,它对网络安全法律关系进行整体宏观调整、规范。执法者和司法者在适用网络安全法具体规范调整特定法律关系时,必须受网络安全法基本原则的指导和约束。网络安全法的基本原则也为网络活动的参与者提供了一定的行为准则,理解网络安全法的基本原则对于他们理解和遵守网络安全法律规范具有指引作用。第三,网络安全法基本原则在特定条件下可以起到补充作用,在一定情形下也直接规范与网络安全有关的活动以及相关争议的处理。一般来说,网络安全法基本原则并不直接调整和规范网络安全法律关系。但是在相应问题缺少具体规则、或者法律给执法机关或争议处理机关留下较广泛的裁量空间时,就需要接受网络安全法基本原则的拘束,即根据网络安全法基本原则做出相应行为和裁决相应争议。
二、网络安全法基本原则的确定
网络安全法的基本原则的确定应当建立在对于网络安全法产生的时代背景以及其所调整的社会关系的基础之上。笔者认为,以下四个方面因素是确定网络安全法基本原则必须考量的因素。第一,网络安全法承担着维护国家主权的重要任务。网络安全是关系国家安全和发展,关系到人民群众切身利益的重大问题。网络安全法是以总体国家安全观为指导思想制定的,维护国家网络环境安全是网络安全法的重要任务。网络空间主权已经成为我国处理网络事务的根本指针和制度基石,也是网络安全立法、司法和执法必须遵循的原则。网络安全法应当以网络空间主权原则为核心和首要原则,网络空间主权原则的确立对于相关领域的国内事务、国际事务处理均具有重要意义。第二,网络安全法是以“问题为导向”的法律规范,其内容具有一定的综合性和复杂性。网络安全法并不是一部独立的部门法,这部立法主要针对网络安全领域中存在的突出问题,规范了各方面参与主体的权利义务,以及国家有关部门的职责,是相关领域的民商事活动、行政活动等的法律依据。因此,问题的多元性决定了网络安全法律规范的多元性,网络安全法律规范涵盖了相关领域的民事、行政和刑事法律规范。因此,网络安全法基本原则的确定需要结合不同领域的社会关系调整方式的不同,合理的界定国家治理与社会自治的关系。第三,网络安全法需要处理好信息技术发展与网络安全之间的关系。网络安全的实现需要以信息技术为基石,信息技术的发展是网络安全的技术保障,也是整个国民经济发展的重要支撑。为了维护网络安全而构建的网络安全审查制度、信息共享制度等制度无疑会增加相关行业的运行成本,过于严苛的网络安全保障制度设置会阻碍信息的自由流通,甚至会窒息互联网行业的发展空间。因此,合理界定监管权力的范围、平衡网络安全与信息技术发展的关系是网络安全法的重要任务[3]。
三、网络安全法基本原则的内容
在全面考察网络安全法产生的历史背景以及其所调整的社会关系的特殊性的基础上本文认为以下三个基本原则应当作为网络安全法的基本原则,即———网络空间主权原则、适度安全原则和公共治理原则。
(一)网络空间主权原则
学者将网络空间提炼为“网络设施、网络主体和网络行为”三要素[4],并在此基础之上借鉴主权的概念将网络空间主权界定为国家在其领域内对网络设施、网络主体和网络行为所拥有的最高权力、对外的独立权和自卫权[5-6]。综合学界现有的研究成果,我们将网络空间主权原则界定为:国家对一国网络基础设施、网络主体和网络活动管辖具有最高的管辖权,有权通过行政、经济、法律手段维护网络秩序,确保国家利益不受侵犯;有权参与国际网络空间治理活动,在遭遇他国政府或公民网络攻击时有权行使自卫权。网络空间已经成为继陆地、海洋、天空、太空之后的“第五大空间”。理论上网络空间可以自由进入和开发,但并不能就此认定网络空间属于“全球公域”,不受任何主权国家的管制。网络空间是受主权国家管辖的空间。这是因为:第一,组成网络空间的物理设备设施是在主权国家管辖之下的。第二,网络空间中的信息自由不是因为它是一个全球公域,而是因为各国免除或放松了信息出入境管制。但是网络空间不是完全的虚拟空间,而是现实世界的一部分,传统法律自然而然地延伸适用于网络空间;国家主权也自然而然地延伸适用于网络空间。第三,网络空间具有社会性。全球已有超过30亿的网民参与其中,人们在网络空间中交流互动,形成了一个真正的社区或社会,构成现实社会的一部分。在这样一个有海量国民参与的社会空间中,网络主体在网络空间中享有权利的同时也应履行相应的义务,承担相应的法律责任。第四,网络的互联互通性或无国界性意味着各国政府、组织和社会公众要加强合作,共同治理网络空间;意味着各国对打击其领域上的网络犯罪等违法行为负有一定的国际义务和责任[7]。网络空间主权原则对于国家以及所有网络活动的参与者都具有极强的现实意义。第一,国家应当制定法律法规、采取相应措施对于国内信息网络实施管理。在网络安全问题凸显的今天,国家承担保护国内信息网络安全的义务,应当积极履行职责,针对个人网络安全、关键信息基础设施的安全等建立有针对性的保护机制,维护国内信息网络安全秩序。第二,国家在处理涉外网络安全问题时坚持网络主权原则,依法对于来自于境外的网络安全风险和威胁采取措施,进行监测、防御和处置,保障国家关键信息基础设施免受攻击、侵入、干扰和破坏。国家在处理国内网络安全问题时,本着网络空间主权原则,对境内的网络活动参与者、网络系统与数据行使最高管理权。第三,网络服务提供者、关键信息基础设施的运营者以及网络用户均受网络空间主权原则的约束,应尊重国家主权,保守国家秘密,在从事可能涉及国家安全和利益的各项活动中自觉接受国家安全机关、保密机关以及国家网信机关的监督和管理。
(二)适度安全原则
所谓“适度安全原则”是指,网络安全法需要平衡网络安全与信息自由之间的冲突,将对网络安全的保护控制在适度的范围之内,不能为了绝对的网络安全而对于信息网络的使用者与运营者加诸过于严格的安全保护义务以至于扼杀了信息网络的互联互通和信息技术的发展。全国人大常委会在对于《网络安全法(草案)》的说明中明确了“坚持安全与发展并重”的原则。一方面,如果过分强调个人的表达自由、通信自由以及互联网行业的技术创新、价值创造的需要而片面降低对于网络安全的要求,那么不受约束的网上谣言、诽谤、盗版传播甚至犯罪活动最终会瓦解公众对于互联网的信任、打压文学艺术以及科技创新,将信息网络引向歧途。另一方面,如果过于强调网络安全,要求网络服务提供商或者中间平台等承担过于严格的网络安全保障义务,那么中间平台无疑会动辄得咎,疲于应付,生存下去都会成为问题,更何谈发展和创新[8]。网络服务提供商的安全保障义务过重会直接限制整个国家信息化发展的进程。因此,网络安全的保护不可避免地会引起对于网络使用的限制,但是这一限制应当是“有限度”的,要平衡网络安全与信息自由之间的冲突,将对于网络安全的保护控制在适当范围之内。适度安全原则主要体现在对于网络服务提供者的侵权责任认定上。早在上个世纪末,美国、德国和欧盟的相关立法就系统地规定了互联网服务提供商中间平台的责任豁免制度。欧美对于互联网服务提供商责任豁免的法律规定,对其他国家的互联网立法产生了广泛的影响,逐步成为各国普遍采用的一项基本法律制度[7]。适度安全原则在《网络安全法》《侵权责任法》等立法中均由体现。《网络安全法》第三条明确规定了“国家坚持网络安全与信息化发展并重”,这是适度安全原则的重要体现。《侵权责任法》在网络服务提供者的侵权责任认定问题上吸收了国际通行的“避风港规则”和“红旗规则”。《侵权责任法》第三十六条第二、三款的规定也被称之为“通知与移除规则”(noticeandtakedown),“通知与移除规则”的确立为网络服务提供者建立了一个“避风港”,使其免受来自指控他人侵权之人、网络服务对象的两头夹击,有利于维护网络技术服务提供者的合理自由[9]。但无疑这种“自由”必须是有限度的,否则它将摧毁信息自由本身。适度安全原则的确立要求立法者在立法过程中必须正视网络安全与发展间的矛盾,找到二者间的切合点。《电子商务法》立法过程中对于电商平台责任的争议以相应条款的五次修改体现了适度安全原则对于相关立法活动的影响。《电子商务法》一审稿规定了电商平台对于平台内经营者侵犯知识产权行为的注意义务。对于这一条款普遍意见认为:仅规范“明知”的情形过于宽松,不利于电商平台履行注意义务。为此,二审稿强化了电商平台的注意义务,除了其明知侵权行为的情形之外,另外规定了在其“应当知道”平台经营者存在侵犯知识产权的情形的情况下未采取必要措施时与侵权行为人承担连带责任。对于二审稿的这一规定,很多代表认为:电商平台不但应该对于侵犯知识产权的行为负责,还应该与消费者权益保护法的规定衔接细化其对于消费者权益的保护责任。针对上述意见,三审稿提出了“双连带责任”的规范模式,增加了电子商务平台经营者对于关系消费者生命健康的商品或者服务的经营者的审核义务和相应的连带责任。三审稿公布之后,电商平台等纷纷对于第二层次的连带责任提出了反对意见,认为这一规定给平台经营者施加了过于严苛的注意义务,不利于电子商务行业的发展,提出应当将第二层次的“连带责任”减弱为“补充责任”。四审稿吸收了这一意见,降低了平台经营者的注意义务,草案一旦获得通过平台经营无疑将获得更大的自由,却打破了电商与消费者权利相平衡的状态,减弱了对消费者权利的保护。最终在平衡消费者权益保护与电商发展两方面的利益之后,表决稿将“补充责任”修改为“相应责任”[10]。虽然最终的立法结果并未彻底解决争议,但是,这一立法过程无疑是体现了适度安全原则指引下对于安全与自由二者的权衡。
(三)公共治理原则
公共治理是指由开放的公共管理与广泛的公众参与这两种基本元素综合而成的治理模式[11]。公共治理原则包含三方面的内容:第一,包括政府、企业、公民在内的多元治理主体;第二,治理工具上既包括强制性的法律,也包括非强制性的软法及二者的混合;第三,治理结构不再是垂直的“命令-服从”,而是网络状的、平行的协商模式[12]。在网络安全领域,多元的治理主体、灵活的治理手段以及协商、合作的治理模式对于网络安全的保障具有重要意义。这是由于:第一,网络安全的保障是一个具有极强的技术性的问题,网络安全的保障程度与相关领域的技术研发、技术创新和应用密切相关。而掌握最新、最优网络安全保障技术的往往是相关领域的企业或者科研机构研发出来的。因此,网络安全的保障有赖于国家与这些企业、研发机构及高等院校之间的合作,通过鼓励、推动和运用新技术而不断提升网络安全保障的水平。第二,网络用户与从事网络信息有关活动的组织往往是与网络安全问题距离最近的主体,相比而言,政府从知情到响应往往需要较长的时间并支付更高的成本。因此,尽可能的调动广大网民、网络服务提供者等社会主体参与到网络安全的公共治理之中,能够更加及时、高效、便捷地应对网络安全问题。特别是网络服务的提供者,往往通过其掌握的行业规律、常见争议及安全问题等事先制定网络规约、建立安全问题举报制度、信用评价制度等等制度,已经在网络安全的保障上发挥了重要的作用,将这些多元的治理机制吸纳到网络安全的保障与规制中来,符合效率性的要求。第三,相比行业组织、信息网络的运营者与网络服务的提供者等主体而言,政府机关的人员配备及专业能力都相对较弱。只有吸收多元主体、综合运用国家法律与行业规则、兼顾国家规制与行业自律的多元治理模式方能够胜任网络安全保障工作[12]。作为网络安全法基本原则的公共治理原则体现在网络安全法律规范的多个层次。首先,公共治理原则要求国家、个人、网络运营者、网络服务提供者、行业组织、科研机构、高等院校等多元主体共同参与到网络安全的治理活动中来。我国《网络安全法》第六条规定了国家倡导通过全社会共同参与促进网络安全的良好环境的形成。其次,公共治理原则要求在网络安全的保障上坚持国家规制与行业自律并重,重视行业组织在网络安全保障上的重要作用,借助行业自律的高效性、专业性提升整个国家网络安全保障的水平。我国《网络安全法》在强调国家的监管责任的同时,亦重视行业自律对于维护网络安全的重要作用。《网络安全法》第十五条、第二十九条的相关规定就是这一原则的重要体现。再次,公共治理原则要求对于网络安全的保障要采取强制性管理与柔性合作并举的治理手段,不能片面强调强制性规则的重要性而忽略了柔性的行业与部门合作、协商、信息共享等手段的重要性。例如《网络安全法》第三十九条的规定就强调了国家有关部门与关键信息基础设施的运营者等间的网络安全信息共享与安全保障合作。这些都是公共治理原则的体现。当然,除了网络空间主权原则、适度安全原则、公共治理原则之外,在网络安全法的各个领域还需要遵循相应部门法的基本原则。例如,在处理平等主体之间的网络安全纠纷时,应坚持民法上的平等原则;在处理网络安全的行政监管问题时,应坚持行政法上的合法行政原则、比例原则和正当程序原则等原则;在追究涉及网络安全的刑事犯罪的过程中,应当遵循刑法的罪刑法定原则、罪责刑相适应原则等原则。
四、结语
随着《网络安全法》的颁行,《电子商务法》《互联网新业务安全评估管理办法》等等网络安全相关领域的法律规范也在制定过程之中。探讨网络安全法的基本原则对于指导当前的立法活动意义尤为重大。同时,随着网络安全法律规范相继实施,实务在适用相关法规过程中也需要运用网络安全法的基本原则指导执法与司法活动。从理论层面挖掘网络安全法的基本原则的内涵对于推进网络安全立法和实践均具有重要意义。
参考文献
[1]张文显.法理学[m].3版.北京:北京大学出版社,2007:113-114.
网络空间安全重要性篇3
【关键词】可信网络空间;信息安全;措施建议
【中图分类号】o242;F830.9【文献标识码】a
SuggestionsonConstructingReliableCyberSpaceinChina
FengweiwangChuang
(CCiDthinktank,ChinaCenterofinformationindustryDevelopmentBeijing100846)
【abstract】withthedevelopmentofmobileinternetandinternetofthings,cyberspaceisnotonlythecommunicationtoolsamongpeople,butalsothecommunicationtoolsamongpeopleandobjects..Cyberspacehasbecomeaglobalsocialplatform,whichisdeemedasthe“secondlivingspace”ofhuman.meanwhile,cyberspacesecurityeventshasincreasinglyemerged,whichconstraintthedevelopmentofcyberspace.areliableandtrustedcyberspaceisofgreatsignificanceofChina’seconomicandsocialdevelopment.itisnecessarytocarryoutresearchontheconstructionstrategiesofcyberspaceinChina,inordertosolveproblemsandchallengesfacedbycyberspaceinChina.
【Keywords】reliablecyberspace;informationsecurity;suggestions
1可信网络空间及其特性
可信网络空间是指一个网络主体彼此信任、信息的安全性和真实性值得信赖、仲裁结果令人信服的网络空间。其中,电子认证服务是连接网络主体与应用提供商的桥梁,是构建可信网络空间的核心环节,也是主体注册、信息存储、信息传输、信息提取、网络举证、网络仲裁等构建可信网络空间的其他环节的基础。
可信网络空间主要包括五个特性。
主体身份的“真实性”,即网络行为主体的身份真实可靠,如果是匿名或假名主体,必须确保通过一定的方式可以核实其真实身份。
主体属性的“可靠性”,即网络行为主体的年龄、性别、职务等属性信息是可靠的、值得信赖的。
信息内容的“保密性”,即网络信息不被泄露给非授权的用户、实体或过程,或供其利用。
信息内容的“完整性”,即网络信息在存储或传输过程中保持不被删除、修改、伪造、乱序、重放、插入等行为偶然或蓄意地破坏和篡改。
主体行为的“可追溯性”,即在适当的时间,采用合适的方式标识网络行为的主体、发生时间及状态,为网络仲裁提供依据。
可信网络空间国家战略就是要从政策、法律法规、组织机构、产业、基础设施、技术、人才等多个方面,确保我国网络空间满足上述五个特性。
2构建我国可信网络空间存在的问题
2.1网络空间产生诸多新威胁
网络空间的出现带来了快速而巨大的变革,同时也带来了新的威胁。近年来,全球信息安全安全保障和风险防范难度持续加大,具体包括:黑客行为组织化;恶意攻击更具目标性,高级可持续性攻击增多;出现了政府部门支持的攻击、发起的攻击;物联网、云计算、移动互联网等新技术应用带来新问题;重要信息系统和工业控制系统的安全状况面临挑战等。
2.2可信网络空间核心产业不能满足可信网络空间需求
电子认证服务产业是可信网络空间的核心产业,其在快速发展的同时也存在着诸多问题。
第一,针对电子认证服务(Ca)机构的商业保险等公共服务尚未发展起来。Ca机构对其发放的数字证书给用户造成的损失进行赔付,是数字证书提供优质服务的保证,但目前保险行业还缺少相应保险属种。
第二,数字证书在服务器认证、移动电子商务等高端应用相对落后。截至2011年底我国有约230万个网站,但仅使用2万余张服务器证书,99%以上的网站没有使用服务器证书。在2万余张证书中,国外机构签发3510张,虽然只占我国证书总量的17.2%,但都应用于证券、银行、保险、其他金融类服务、电子商务行业等关系国计民生的领域存在安全隐患。
2.3可信网络空间相关技术相对滞后
第一,国产密码算法尚不能满足需求。出于国家安全的考虑,作为重要基础设施的pKi系统将不能依赖于美国及其他国家密码算法产品的出口,必须加快国产密码算法技术产品的研发和生产,全面形成自有知识产权的系列密码算法。第二,相对于移动互联网、云计算、物联网等新兴领域日益扩大的需求,新技术领域可信技术开发仍存在较大差距。
2.4可信网络空间的专业人才队伍不能满足需求
构建可信网络空间,归根结底要靠“人”去实施。目前可信网络空间专业人才严重不足,不能满足构建我国可信网络空间的需求。尤其缺少既懂技术又有经营管理经验的复合型人才,当务之急是要加快这类人才的培养。
3构建我国可信网络空间的战略举措
3.1构建我国可信网络空间的战略思路
构建我国可信网络空间应坚持的战略思路是:坚持政府引导、市场运作、各方参与的原则,坚持制度创新和研发创新相结合,推动部门、机构、区域、国家间广泛合作,兼顾解决方案可用性、安全可靠性、可互操作性和经济性,充分利用现有的电子认证服务业资源,把电子认证业作为可信网络空间的核心和基础环节,加快电子认证服务产业链建设、推动电子认证服务在电子商务、电子政务等领域的应用,逐步实现对实体身份、属性的认证,以及主体行为核查和追溯,建立网络空间身份认证、属性认证、信息保护、授权管理和责任认定机制,推动建立互信、互认、安全、公正的可信网络空间。
3.2构建我国可信网络空间的战略目标
构建我国可信网络空间应实现的目标是:建立基于数字证书的可信网络生态体系,进一步推动各网络主体在网络空间中建立可靠的信任关系,有效规避各种网络风险和安全威胁,营造互信、互认、安全、公正的网络环境。
如图1所示,可信网络生态体系是一种信任机制,利用这种机制,政府、组织和个人能够在虚拟和自由的网络空间中建立起可靠的信任关系,充分相信对方,形成互信、互认、安全、公正的网络氛围。
3.3可信网络生态体系应用模式示例
如图2所示,在参与在线业务之前,可信网络生态体系中的网络主体可从身份提供商处获得一个匿名或者可唯一标识身份的身份凭据。身份提供商将验证主体的物理身份,并确保数字身份准确地反应了真实的网络主体。随后,身份提供商将主体的身份凭据与主体的数字身份联系到一起。
在图3中,网络主体直接向依赖方展示其身份凭据和属性,以获得业务授权。网络主体利用隐私增强技术,使向依赖方提供的信息量最小化。接下来,在无需身份提供商及属性提供商知悉该主体正在进行当前业务的前提下,依赖方可以验证该主体的身份凭据和属性。网络主体可能向依赖方提供属性值(例如“我的生日是1974年3月31日”),或者是经过验证的属性声明(例如“我的年龄大于21岁”)。依赖方可以鉴别该凭据和属性是否来自于可靠的提供商,以及该凭据和属性是否仍具有时效性。同样,通过检查依赖方是否拥有可以证明其遵守可信网络生态体系规则的可信标记,网络主体能够更加明智地选择依赖方。当个体在线获取依赖方的服务时,可信标记可通过电子方式得以验证。
4构建我国可信网络空间的措施建议
以电子认证服务为核心的网络信任体系建设,为构建可信网络生态体系奠定了坚实的政策、法律法规、组织机构、产业、基础设施、技术和人才基础,但是可信网络生态体系的实现仍需开展大量的工作。
4.1完善可信网络空间相关法律体系和标准规范
建议完善可信网络空间法律体系,健全《刑法》、《公司法》、《合同法》等相关法律法规,明确网络犯罪行为的认定和处罚、实现对虚拟财产、虚拟身份、网上交易等网络资源和行为的法律保护,并针对电子商务、网络隐私保护、网络信息安全保护的特殊需要,探索网络空间单独立法的必要性和可行性。完善网络身份管理、网络属性管理、网络权限管理、网络行为/内容认定相关标准规范,建立涵盖环境、系统、流程、内容的身份/权限证书签发和应用标准体系。
4.2建立结构合理的证书策略体系
建议逐步推出可信网络空间个人、法人、设备等所有网络主体的证书分类策略,确保在可信网络空间中针对所有网络行为能够追溯出其所对应的网络主体。根据应用需要进行证书分级,建立完善的(身份)证书分类分级策略体系。
4.3加强可信技术产品研发和创新
建议推动电子签名与认证基础技术产品的国产化,完成加密机、数字证书认证系统、数字证书介质、数字证书应用系统的升级换代,全面支持国产密码算法,大力提升国产密码算法产品的效率、稳定性和可靠性。加快国产可信安全操作系统、可信安全整机,以及可信安全芯片、可信BioS等关键零部件的成熟化进程,鼓励重点领域的关键基础设施、信息系统采用国产可信计算产品和安全解决方案。
4.4推动可信网站评价体系建设
建议制定合理的网站可信评价指标体系框架,明确网站可信展示指标、网站可信认证指标在网站可信评价指标体系中的地位以及它们之间的关系。明确网站可信认证指标,通过权威备案信息比对和服务器数字证书验证两种方法对网站进行可信评价,引入第三方机构参与评价,确保评价的公信力。
4.5加快专门人才队伍建设
建议在教育机构中设立相关专业课程,进行专业培训,还要建立企业和高校联合培养机制,建立人才实训基地,大力培养行业紧缺人才。充分发挥行业组织等公共服务机构作用,开展行业专业技能培训,针对入侵检测、日志管理等专业内容,开展大规模的培训和认证。建立人才选拔机制,从现有的人员中选拔具有相关知识技能的人才,以应对专业人才缺乏的现状。
4.6加大资金保障力度
可信网络空间建设需要持续大规模的资金投入。建议加大在技术研发和创新方面的资金支持力度,形成以政府投入为引导、企业投入为主体、其他投入为补充的长效投融资机制。建议将贯彻落实构建可信网络空间的资金纳入各级政府财政预算予以保障。建议拓展投融资渠道,鼓励和引导风险投资、民营资本投入到可信网络空间建设中来,为可信网络空间建设提供更为坚实的资金保障。
4.7加强国际交流与合作
网络空间中国与国的边界日益模糊,构造可信网络空间已经成为跨越国界的世界性课题。推动可信网络空间建设不能闭门造车,应加强国际交流与合作,借鉴国际上的先进经验。建议加强国际交流与合作,积极参加国际社会有关可信网络空间的讨论,参与制订相关国际规则,规范信息和网络空间行为,推动数字证书等可信网络技术手段的跨境互认,提高我国在可信网络空间建设上的国际话语权。
参考文献
[1]宁家骏.创建可信绿色网络空间.计算机安全,2005年第4期.
[2]中国电子信息产业发展研究院.中国电子认证服务业发展蓝皮书(2012).中央文献出版社,2012年10月.
[3]中华人民共和国第十届全国人民代表大会常务委员会.电子签名法.2004年8月.
[4]网络空间可信身份国家战略――增强在线选择性、有效性、安全性与隐私保护.美国白宫,2011年4月.
基金项目:
本课题得到国家高技术研究发展计划(863计划)no.2012aa01a403支持。
作者简介:
网络空间安全重要性篇4
国家互联网信息办公室2016年12月27日《国家网络空间安全战略》。《国家网络空间安全战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的、安全、发展利益,是指导国家网络安全工作的纲领性文件。
《国家网络空间安全战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家的新疆域。《国家网络空间安全战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家、安全、发展利益,实现建设网络强国的战略目标。
《国家网络空间安全战略》强调,一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国愿与各国一道,坚持尊重维护网络空间、和平利用网络空间、依法治理网络空间、统筹网络安全与发展,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。中国致力于维护国家网络空间、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。
【理论分析】
1.是一个国家的生命和灵魂
网络空间是国家的组成部分。网络空间不容侵犯,尊重网络空间,维护网络安全,谋求共治,实现共赢,正在成为国际社会共识。
2.独立权是国家的基本权利
各国范围内的网络事务由各国人民自己做主。
3.国家利益是国际关系的决定因素
维护国家利益是国家对外活动的出发点和落脚点。国家间的共同利益是国家合作的基础。各国应尊重彼此在网络空间的安全利益和重大关切,推动构建和谐网络世界。
4.和平与发展是当今时代主题
和平利用网络空间符合人类的共同利益。
5.我国的国家性质和国家利益决定我国实行独立自主的和平外交政策,走和平发展道路
维护我国的、安全和发展利益,促进世界的和平与发展是我国外交政策的基本目标。维护世界和平、促进共同发展是我国外交政策的宗旨。中国致力于维护国家网络空间、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理,符合我国的外交政策。
【追踪练习】
1.《国家网络空间安全战略》强调,根据宪法和法律法规管理我国范围内的网络活动,保护我国信息设施和信息资源安全,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护我国网络空间。坚决反对通过网络颠覆我国国家政权、破坏我国国家的一切行为。下列关于国家的认识正确的是()
①是国家统一而不可分割的最高权力
②任何一个国家和地区都拥有自己的
③是构成国家重要的因素
④对内表现为国家最高权力的独立自主性
a.①②
B.②③
C.①③
D.③④
2.中国致力于维护国家网络空间、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。这主要是基于()
①和平与发展是当今时代的主题
②国家间的共同利益是国家合作的基础
③中国已成为国际政治经济新秩序的主导
④国家间的合作代替了竞争
a.①②
B.①③
C.②④
D.③④
3.阅读材料,回答问题。
国家互联网信息办公室2016年12月27日《国家网络空间安全战略》。《国家网络空间安全战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务。
《国家网络空间安全战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家的新疆域。《国家网络空间安全战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家、安全、发展利益,实现建设网络强国的战略目标。
《国家网络空间安全战略》强调,一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国愿与各国一道,坚持尊重维护网络空间、和平利用网络空间、依法治理网络空间、统筹网络安全与发展,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。中国致力于维护国家网络空间、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。
结合材料,运用当代国际社会的有关知识分析如何构建和平、安全、开放、合作、有序的网络空间。
参考答案:
网络空间安全重要性篇5
关键词网络空间法治法治思维
作者简介:郑莹,湖北大学政法与公共管理学院讲师,武汉大学民商法博士研究生。
我们正处于一个信息时代,以网络为代表的信息传播媒介扮演着举足轻重的角色,影响和改变着社会、政治、经济、文化与日常生活。网络是一把的双刃剑,如果运用得当,其在畅通信息来源、搭建消费平台、引导社会舆论、实施外部监督、发挥社会功能等方面,将起到积极的推进作用;如果运用不当,将会为社会带来严重的负面效应,如网络上的各种各样的虚假信息、偏激不负责任的个人发言;通过网络病毒的植入与传播,破坏、获取网络空间的各种资源;以互联网为平台,设置消费陷阱,进行网络欺诈。而社会为此付出了极大的成本。技术的发展为网络空间搭建了数字平台,但网络空间有序的发展,需要技术,更需要秩序。
一、法治是网络空间良性发展的秩序保障
网络的迅速崛起与发展,使具有相对独立意义的符号公民――网民应运而生,网络赋予了人们能在社会上以全新的形式进行交往、交流及发展的新身份。网民较之现实社会公民身份具有更大的自由表达权、更大的发展空间、更多的自我表现机会。开放性、自由性和信息共享是网络赖以发展的根基,但网络的开放性、自由性和信息共享并不意味着网民可以在网上恣意妄为,极端的谩骂不是自由表达,泄露他人的隐私、捏造并散布谣言更不是信息共享。事实已经证明,如果缺乏基本的理性判断,稳定的网络秩序,相关的法律约束,那么,网络将会走上歧途、陷入混乱。不受约束的网络行为,对现实社会的危害是无可估量的。如果网络的负面效应得不到根治而放任下去,那么网络本身为我们带来的正面效应也会随之抵消。
正常的社会秩序是维系每个公民安全的保障,而法律最基本的价值就是扬善除恶、维护社会秩序。“如果没有一个安全的环境能让人们放心地享受其合法权益的话,人类的一切活动就失去了最起码的条件。”法治关乎着一个国家、民族的前途和命运,法治是现代社会最重要的标志之一。作为现实社会的一种新形态,网络社会也应是法治社会,拥有正常的社会秩序,在法治的框架内运作,不能成为也不应成为少数人的“法外之地”。无规矩则无方圆、无秩序则无自由。网络空间的开放、自由和信息共享,是以拥有正常的秩序为基础的。只有以秩序为基础,网民才能充分享有参与、表达和监督的自由,网络社会才能得到良性、持续、健康地发展,信息网络技术也才能成为人类社会进步和发展的“助推器”。
二、我国在网络空间方面的立法及存在的问题
近年来,我国制定出台了一些针规范网络空间的法律法规,如:《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《中共中央办公厅、国务院办公厅关于加强和改进互联网管理工作的意见》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等等。这一系列规范网络空间的法律、行政法规和部门规章,在推动和规范我国互联网建设发展过程中发挥了重要作用。
但从总体来看,网络空间的立法还缺乏系统性,立法层级低、权威性不足;现行的有关网络空间立法制定时间较早,有些规定和内容还比较薄弱和滞后,很多新情况、新问题都没有考虑到,法律执行的效果也不尽如人意。由于网络空间治理的立法大多表现为部门法规和地方性法规,其部门主义和地方主义烙印根深蒂固,在法的刚性与意识形态的弹性之间也有较大的间隙。事实上,在规范网络行为方面,政府在相应的制度层面上的设计也做了很大的努力,网络实名制的颁布,网络交易监管信息化的出台,等等,但这些只处在规划阶段,缺乏详尽的路线图和明确的时间表。因此,如何完善立法,仍是摆在立法机关面前的艰巨任务。
三、网络空间法治化应坚持的原则与方向
推进网络空间法治化是提升国家治理能力的现实需要,网络法律的制定和完善是为了促进互联网的健康发展,实现国家权力同公民权利的平衡;要兼顾信息专有与信息共享的关系,解决好网络环境下既要有司法基础又要有管辖原则的司法管辖权问题;不能以牺牲网络发展、社会繁荣为代价。
原则性、科学性和可操作性的全方位结合是网络法律制定的基础,在网络法律制定过程中,既要考虑到有理论深度,又要兼顾细致、实用和可操作性;既要融合本国的文化传统,又要借鉴国外的宝贵经验;既要体现时代的要求,又要展望未来,使网络的发展和人类自身的发展相结合,高瞻远瞩地构建我们的网络法律体系,使网络法律成为能维护网络秩序、促进网络健康发展的有效工具。
党的十八届四中全会提出,“法律的生命力在于实施,法律的权威也在于实施。”在立法上加强网络的法治建设,就是在加强网络空间法治化顶层设计的基础上,将规范现实社会的法律在网络空间延伸,进一步明确网络服务提供者、网络服务使用者、监管者和监督者的权利和义务,规范网络空间的行为;进一步解决网络空间执法中的现实问题,比如管辖权、证据的保存获取等问题;转变政府管理部门管理与执法的职能,公共治理的方式要向网络空间延展;在确保立法原则是科学的、能有效地规范网络空间秩序的前提下,制订出能全面反映客观规律和人民意愿,具有权威性、针对性、可操作性的专门性法律法规,充分保证法律法规发挥出应有的作用,为依法管网、依法治网奠定法律基础,让网络空间实现真正意义上的法治化。
四、网络空间的立法体例与建议
由于网络技术的发展以及由此产生的新的网络行为的出现,人们对网络空间的认识和规则也在不断的探索过程中。网络空间的立法能够有效地调整网络空间也要求建立在对网络规则的全面把握和尊重的基础之上。网络的发展日新月异要求规则的灵活性和对现实生活的适应性,而法律相对的刚性和权威性要求立法者必须慎重而行。因此对于网络空间的立法可以采取制定网络空间基本法和专门法律的形式。网络空间基本法就有关网络空间的基本问题作出统一规定,具体而言,包括网络空间治理的基本原则,网络空间的管理体制与管理机构,网络空间管理机构的基本职权;明确网络空间运营主体的权利义务和法律责任,网络空间个体参与者的权利义务和法律责任。对于目前网络空间立法的空白区域,还可以借鉴国外的立法内容,制定一些专门法律,如个人信息保护法、未成年人网络保护法等。根据我国网络空间的现实情况和网络空间的立法现状,在网络空间的立法过程中还应注意:
第一,网络空间个体的权益保护。为了促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,2000年第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,随后也颁布了大量网络空间的立法。但其后颁布的法规和规章大多强调了政府和职能部门在规范秩序、维护国家和社会安全方面的权力和职责,极少对个体的权益保护做出规定。而当个体的合法权益受到侵害时,通过司法的途径获得救济的机会也受到了限制。
第二,保护网络信息安全的立法。随着大数据、云计算等网络技术的发展,人们可以从海量的数据中获取国家社会、经济、市场、个人的重要信息。如数据泄露并被不法利用,会对公民个人隐私、社会经济建设和国家安全造成重大威胁。我国对于网络个人信息保护的法律保护分散在不同的法律法规中,除了民法通则中有对人格权隐私权等个人信息保护的规定,刑法修正案也增设非法获取个人信息等罪名。2012年全国人大常委会也通过了《关于加强网络信息保护的决定》。但面对不断出现的新型的危害网络信息安全的行为,难以从现行的有关信息安全的法律中寻找规范依据;很多法律法规适用时也欠缺可操作性。
第三,网络空间监管部门依法治理网络应遵循责权对应的原则。现有的关于网络空间的立法在价值取向上注重授权。有关网络空间的法律规范中,除了极少的全国人大常委的决定,大部分都表现为行政法规、部门规章和规范性文件。为行政管理的便宜出发,这些法律法规都授予了政府部门大量的行政管理权限,包括行政许可权、行政处罚权。在规范内容上,多强调网络运营商和用户个人的责任和义务,而对于公民个人、经济组织在网络空间上所享有的权利方面的规定极少。在授权的领域,多个行政部门往往都有管理的权限,但职能部门之间缺乏明确的分工,导致管辖重叠,个体的权利也更容易受到侵害。因此,在授权的同时必须注重控权,以法律的形式限定管理部门的职权同时明确责任,才能确保权利不被滥用,个人在网络空间的权利也才能得到保障。
五、网络空间的法治化需要社会成员的自律与守法
在立法上,由于法律无法完全预料到社会生活中所发生的事情,所以,法律对于社会发展而言,是不完备的、滞后的,只能透过实践完善自身;在执法上,由于法律对所有情景和问题不可能都作出明确的规定,就执法者而言,自由裁量权成为执法者的执法工具。尽管自由裁量权的赋予是法律具有一定灵活性的体现,但同时也难免造成执法者的滥用。众所周知,法律得以运行的先决条件是要人们具有服从规则的内在品质,法律只能规范人们的外部行为,却无法使人们内化;虽然法律条文规定了社会成员必须履行的义务,但不能做出让社会成员服从法律的义务,而道德的力量却能使然。对于法律来说,最重要的不是具体的法律条文和法律义务,而是服从法律的品质。
网络空间安全重要性篇6
关键词互联网;法治;自由;自律;规制
中图分类号G206文献标识码a
法律是规范一切社会关系的根本手段,网络社会的管理亦需法治。通过法律手段划出权利和义务的边界,方可使互联网具有长期的稳定性。西方各国政府视法律为网络空间中各类安全问题管理最根本的、最重要的手段。美国因网络立法最早、互联网法律数量最多而成为互联网治理的全球典范。英国、德国、澳大利亚等发达国家也成立了专门机构,积极构筑网络健康运行的法律屏障。
一、互联网法治的缘起:概念及其萌芽
(一)互联网法治概念的内涵和外延
广义的互联网法治概念是指一种治网的方略,它强调法律作为一种治理工具在网络社会关系调控中的权威地位,通过法律治理制度和原则的实现形成理想的网络状态。从概念外延上讲,它强调“法律救济”“保障网络主体参与者的权力”“遵守契约”的价值和精神。
狭义的互联网法治概念是指通过执法机构所承担的角色制定一系列针对性强、具有可操作性的政策法律,对互联网上存在的各类违法行为如网络犯罪进行防范和控制,以保证网络秩序的正常运行。从概念的内涵上讲,互联网法治强调“以法治网”“依法办网”“依法管网”的治理方式、制度及其运行机制。在本文中,笔者所展开的探讨是立足于互联网法治的狭义概念之上。
(二)互联网法治的萌芽
早在上个世纪40年代,许多人还不知互联网为何物时,美国的知名学者温.H.萨瑟兰就开始研究利用才智和现代技术工具实施的犯罪,但是并没有引起各界的注意。到了40年代末期,计算机违法操作的行为衍生并不断蔓延。1966年,美国发生了篡改银行计算机数据事件,这是世界首例通过电脑进行犯罪的案件,震惊全球,人们开始认识到萨瑟兰研究的前瞻性与重要性。各界高度关注利用信息技术危害社会的现象,一个全新的概念“computercrime”也由此诞生,唐-B.帕克、大卫・卡特、汉斯・约阿希姆・施耐德、Sieber等学者从不同的角度对该概念进行过阐释,建议政府立法打击危害计算机安全的行为。从七十年代起,西方国家开始制定保护数据资料隐私的法律,如德国的《黑森数据保护法》(1970)、瑞典的《数据法》(1973)、美国的《联邦计算机系统保护法》(1977)等等。对计算机犯罪问题的立法奠定了互联网法治化的基础,到了八九十年代互联网兴起,西方各国政府便开始了对网络世界立规建制的行动,西方社会成为互联网法治理念萌芽并进行实践开创之地。目前,美国以130多项法案在数量上居世界之首,构成了在各个国家中显得较为成熟的信息安全法律体系。
二、西方国家互联网法治的迷失
欧美国家网络空间法治化的推进并不是一蹴而就的,他们的网络治理之路经历了一个充满争论的发展过程,争辩的焦点主要集中以下几个方面。
(一)自由与秩序的博弈――互联网是否需要治理
早期的网络社会理论家崇尚无限制的网络自由主义,他们认为网络空间的天生能力就是抵制规制,这是其本质使然。JohnperryBarlow是其中最为激进的网络空间自由论者,他经常撰文讨论社会虚拟化问题,鼓吹网络是可以促进民主与自由的力量。让Barlow声名鹊起的是其代表作《DeclarationoftheindependenceofCyberspace》,这篇文章于1996年在瑞士达沃斯论坛上发表,很快传遍了整个互联网。文中把政府比作是“令人生厌的铁血巨人”,而网络空间则是没有特权与偏见的“崭新的心灵家园”,“在那里,任何人,在任何地方,都可以表达他们的信仰而不用担心被强迫保持沉默或一致,不论他的信仰是多么的奇特。”Barlow的文章极其煽情,在他的描述之下,人们似乎看到了一个由技术革命所带来的前所未有的广阔空间,它“造就了现实空间绝对不允许的一种社会一一自由而不混乱,有管理而无政府,有共识而无特权。”巴洛对网络自由信条的推广得到了许多人的响应,著名学者约翰・诺顿也表示:“计算机世界是我所知道的惟一真正把机会均等作为当代规则的一个空间。”Barlow还创立了非营利的电子边界基金会,这个专门保卫网络自由的组织吸引到大批自由战士的加入,巩固了网络自由主义者阵营。
网络自由主义观点的形成与早期互联网发展的特点有关系,在网络研究的初期阶段,由于对技术带来的负面影响估计不足,也缺少对网络社会的本质进行思考,很多研究者们容易也乐意看到的网络空间平等、开放、自由、共享等特征,如以比尔・盖茨、尼葛洛庞帝为代表的技术乐观主义者就对未来的“数字蓝图”充满美好的设想,他们在《数字化生存》《未来之路》等作品中描述了信息高速公路上无数的“闪闪发亮的、快乐的比特”。但是,互联网的后期发展却远远脱离了研究者们当初的预期,网络空间并不是真空地带,信息成为更多人手中的新型武器,对社会的主导价值观和行为规范形成了冲击。一些学者们如埃瑟・戴森、丹・希勒认为互联网与现实社会是不可分割的部分,前者是后者的折射与延伸。D.克拉克一针见血指出网络的本质:“把网络看成是电脑之间的连接是不对的。相反,网络把使用电脑的人连接起来了。互联网的最大成功不在于技术层面,而在于对人的影响。”因此,互联网不是脱离真实世界之外而建构的全新空间,网络空间中的“放权是制造不稳定的一股深刻力量”。正如英国的哈耶克所认为,自由的社会就是人的行为受到规则调整的社会,秩序作为为权利提供基础的权力,与自由同样具有极其重要的价值,人们开始反思网络世界中“我们之所以享有自由,实是因我们对自由的约束所致”,网络的存在可能隐喻一种新的社会秩序。斯坦福大学法学教授劳伦斯・莱斯格在1999年出版了著作《代码:塑造网络空间的法律》,提出网络空间是可以通过代码规制,代码即建构互联网的程序和协议就是网络空间的法律,代码可以限制自由,或者使自由成为可能。该书震动了学界和业界,唤起民众重新审视互联网时代的规则。
(二)自律与制度的争锋――政府是否该介入网络空间的治理
在人们开始关注互联网治理的时候,美国有不少学者如JoelReidenberg、Hardy等以“网络联邦”“分散管理”“市场自治”等语言表达网络空间的治理应该依靠自律而不是法律。RhodesRaw.就主张:“政府不必介入治理过程,人们完全有能力在不依靠政府权威的情况下以自身的力量来做好事情”。tCp/ip协议和互联网架构的设计者VintonG.Cerf也表示,政府必须要改变传统的理解与看法,没有必要介入互联网的管理。这些专家的观点得到了早期部分网络用户的支持,用户们害怕法律的引进会破坏网络空间平等、开放的环境,失去网络的本来意义,从而赞同网络自治的立场。这种共识的达成归因于早期的网络主要为少数精英所使用,用户基本能做到自我规范和管理,网络失范行为较少发生,造成他们对法律参与调整网络空间的认同度较低。
在互联网发展的初期,自律的确在空间治理中发挥了重要的作用。然而随着科技的快速发展,互联网在短时间内覆盖了全球,地球村的预言成为现实。网络面临的各种环境已经今非昔比,英国的尼尔-巴雷特清晰地描述了这种变化:“全球性的因特网连接时的病毒、破坏和黑客软件到处可见;因特网同样使在自己舒适的房间里对选定的目标发动攻击,安全隐蔽在数字化名下”。斯劳卡表达了对变化中的网络社会的忧虑:“当真实世界用各种检查制度和权衡措施把住邪恶之门时,人性中的所有恶魔,却在极短时间内跳到赛伯空间里重新开张营业”。自律机制所产生的道德评判难以对网络领域存在的各种威胁产生约束作用,自律并不能全部承担起维持良好秩序的作用。互联网造成的负面影响及带来的社会问题日益严重,威胁到了国家安全与世界发展。尤其在“9.11”“.com”泡沫破灭以后,网络伦理自治者的乌托邦梦想最终在不争的事实面前破灭,客观的形势迫使人们不得不思考制度在网络空间的定位与意义。以盖伊・彼得斯为代表的学者认为政府对网络治理有着决定性的影响,他们强调如果没有政府权威的存在,网络空间就会没有制度的约束,产生“搭便车”倾向。凯斯・桑斯坦提出网络自由会产生群体极化效应,将可能导致社会分裂,“在这种情况下,政府介入以提供一个多元的环境具有合法性和必要性”。特德-盖布勒和戴维・奥斯本在《改革政府》中还提出了“有预见的政府”的概念,认为政府应该在网络行为失范方面要建立起“预防而不是治疗”的治理范式。越来越多的学者表示政府在网络空间中是不能缺席的,这类观点代表了第二代互联网人的普遍看法,并因“9.11”等事件的发生得到进一步强化。1997年,美国展开了一项关于对互联网规制的调研,结果显示几乎所有的美国互联网用户都赞同政府管制对网络社会秩序建立的重要意义,主张政府的适度管理。
(三)原子与比特的冲突――现实世界的法律是否适合互联网治理
尽管互联网是现实社会的延伸,然而能在网络开展并实现的社会行为都是与数字信息相关,使现实社会对其进行监管和治理遇到了前所未有的挑战。这种挑战一方面体现在现有的法律无法规范新的网络问题。在瞬息万变的网络空间中,管理试图跟上技术迅猛发展的步伐,结果总是技术一路领先,旧冲突尚未解决,新现象、新矛盾又在治理过程中出现。在互联网这种典型的技术推动型治理模式中,法律表现出的不稳定性与滞后性是显而易见的,美国的VanGraafeiland对此现象有个形象的比喻,他认为对互联网立法就像试图登上行进中的公共汽车;另一方面,互联网特有的地理空间特性造成了部分法律应用的障碍。例如,网络的时空压缩造成的物理边界缺失致使法律适用主体的不明确,网络纠纷当事人身份的确定成为网络诉讼的难点;网络领域公私界限的模糊致使过度干预与管制不足冲突并存,被侵权人的权力无法得到有效保护;此外,网络的无纸化与即时性也导致侵权的证据也很难保留等难题,有关互联网的法律应用常常遭遇尴尬处境。这些问题似乎应证了尼葛洛庞帝曾经的论述:“大多数法律都是为了原子世界,而不比特的世界而制定的……电脑空间的法律是世界性的……要处理电脑法律谈何容易。”
2004年,联合国前秘书长Kofiannan在互联网全球治理论坛上坚定表示互联网必须治理,“但这并不意味着我们需要按照传统的方式,毕竟互联网的世界是如此不同”。Kofiannan号召用“与其缔造者一样的创造精神”来管理、促进和保护互联网健康发展,这为互联网监管问题提供了一个新思路。Kofiannan的发言表明了沿用传统的规则约束比特世界是不合适的,网络立法需要有新的思路。因此,互联网是可以利用法律进行管理,然而重点在于,立法者应当在一个全新的框架内进行网络管理规划,在创制网络法律法规时,需要对网络的优势、缺陷进行深入的调研,并且他们要具备一定的预见性与前瞻性。美国的网络法律问题专家就认为现实生活中的法律同样适用于网络世界,立法不但要确定否定式的消极性法律后果以制裁网络不法行为,还应当考虑确定肯定式的积极性法律后果,避免束缚信息网络的发展,这种认识正是基于他们超越一般传媒的层面进行研究而得出。
三、互联网法治的共识达成与现实发展
(一)互联网法治在国际上的推动
互联网的法治理念经过一段充满争议的发展过程(尽管现在依然有余议),如今基本为多国所重视,也为国际所认可。2000年5月,美、英、德、意、法等8个国家在巴黎举办了世界上第一个专门针对网络犯罪的研讨会,发达国家已经把网络犯罪问题放到国际治理的位置;2001年11月,欧盟在匈牙利布达佩斯通过了多边协定《theConventiononCybercrimeoftheCouncilofeurope》,30个成员国共同缔造了世界上第一个针对计算机系统、网络或数据犯罪的国际公约;同年12月,联合国决定举办worldSummitontheinformationSociety(wSiS),以两阶段的方式分别召开。峰会的成果显著,包括建立了联合国互联网治理工作组、首次界定网络治理的定义:“政府、私营部门和民间团体根据各自的作用,制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案”。峰会特别指出政府代表了国家和社会的利益,应当在互联网的用户行为规范、规则制定、争端解决等管理中发挥主导作用。此后,联合国多次召开了互联网治理论坛(iGF),就网络治理的改革与发展问题提供进一步磋商的平台。联合国编写的《网络犯罪问题综合研究报告》也被认为是打击网络犯罪的多边法律文书,取得广泛共识。在权威组织的推动下,互联网法治理念在国际上得以确立并且普及开来。
(二)互联网法治在西方国家的普遍实践
作为网络技术的发源地,美国在探索互联网的治理模式方面一直走在世界前列。美国的网络立法有不少具有开创性,如《数字签名法》(1995)是世界上第一部规范电子商务运行的法律文件;《同意计算机信息交易法》(1997)是世界上第一部调整直接电子商务的法律;《2003年控制未经请求的侵犯性色情和营销法》对于规制垃圾邮件具有重要的开拓性意义……数十年来,美国国会及政府各部门已经制定或者修改了多达百余种与网络相关的法律,囊括了数据保护、版权保护、未成年人保护、反欺诈滥用、网络恐怖主义等方方面面。为了在实践中推进互联网法规的实施,美国还设有专职机构,从20世纪90年代起组建了国家电脑犯罪调查小组、电脑案件应急处理小组、信息基础设施工作机构(iitF)等部门行使处理智能犯罪案件投诉、监控信息网络的建立与实施等职能。到了2009年,政府已经建立了包括全球网络行动中心、网络空间安全威胁行动中心、国防网络犯罪中心在内的六大维护网络安全的信息保障组织,并在同年年底成立了全国通信与网络安全控制联合协调中心,对这些专职机构进行整合管理;2010年,美国网络司令部全面运作,在全球范围内打击网络攻击。互联网宏观层面的整体规范及微观层面的具体规定在这些机构的作用下,均得到了落实。
在欧洲,欧盟也制定了一系列的网络法令,规定互联网社会的行为必须在刑法和民法框架内。如《欧洲系列条约第108号条约:有关个人数据自动化处理之个人保护公约(斯特拉斯堡,28.1.1981)》《因特网有害和违法信息通讯》《在新的电子信息服务环境中保护未成年人的尊严》绿皮书、《电子签名指令》《电子商务指令》等法律文件涉及到个人隐私权保护、电子商务发展等多个方面。欧盟先后还成立了“欧洲网络与信息安全局”“网络犯罪中心”等组织,加强打击网上违法活动。欧盟的互联网立法措施为成员国立法提供了明确的路径,在网络治理机构方面,德国就成立了“国家网络防卫中心”、英国也设立了“网络安全办公室”及澳大利亚组建了“高科技犯罪中心”等来维护网络秩序。此外,欧洲不少国家拥有各自典型的网络管理法规,如英国政府的《R3Safety-net》(世界上第一个网络监管行业法规),它重点强调了网络供应商的职责分工;法国的《网络知识产权法》(世界上最严厉的互联网法案),为管理网络侵权的专门机构HaDopi提供法律依据;德国针对网络规制而推出的专门立法的代表有《信息与通讯服务法》《青少年媒介保护国家条约》,前者是全球第一部管制网络媒体的成文法,后者重点规定了互联网内容分级制度以保护青少年安全用网。这些国家对互联网的内容传播已经有了一定的掌控能力,使网络空间逐步从失范走向规范之路。
(三)西方国家互联网法治重点的转变:从保护关键性信息基础设施到强调全球网络空间安全战略
美国政府早期的网络措施侧重于保护关键性信息基础设施免遭攻击,设立了关键基础设施委员会,从1984年以来已经颁布了如《仿造信息存取手段及计算机欺诈与滥用法》《信息技术管理改革法》《国家信息基础设施保护法》《计算机安全法》等多个法案。随着技术的发展,互联网的应用环境发生巨变,网络已经全面渗透到社会生活的各个方面。美国的互联网立法开始超越“技术政策”的层面,强调网络信息、网络空间的安全。1998年美国颁布的《数字千年版权法》加强网络盗版的惩罚力度、保护版权拥有者和网络服务商,《儿童网上隐私保护法》则侧重避免负面媒介信息对儿童这一特殊群体的侵害;2000年,《全球时代的国家安全战略》首次将“网络安全”的地位升级到了国家安全的战略高度;2002年,美国国会通过了《联邦信息安全管理》,清晰地规定了政府部门的各类信息安全问题;2003年,布什政府签署了《网络空间国家安全战略》,网络安全战略首次以专题文件的形式出台;2011年,奥巴马政府又出台《网络空间国际战略》,第一次把互联网政策与外交政策结合起来,提倡各国共同应对网络威胁。奥巴马在序言中指出,该战略是美国第一次与国际伙伴围绕互联网的各类问题制定统一的解决方案。
与美国一样,西方的其他发达国家早期也偏重于在技术层面应对网络中的各种问题,确保本国关键信息基础设施的可控性,如英国的《计算机滥用法》就是代表。“9-11事件”以后,网络空间安全问题被各国普遍重视,欧盟的网络立法开始高度重视信息安全领域,颁布了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》《关于电子通信领域个人数据处理和隐私保护的指令》《信息公路上的个人数据收集、处理过程中个人权利保护指南》等重要文件。2013年的美国“棱镜门”事件加剧了国际网络安全的严峻形势,欧盟网络安全立法的步伐再次提速,在同年出台了《欧盟网络空间战略》《工业控制系统网络安全白皮书》,成立了“欧洲网络安全组织”,并且宣称将加强与世界各国在网络安全上的合作;其他的欧洲国家也在加快推进网络空间安全建设,如法国在2013年的新版《国防与国家安全白皮书》指出网络攻击已经对欧洲安全构成头等威胁,国家在未来5年的工作重点之一就是要加强网络空间攻防能力建设。澳大利亚、英国、德国在2013年都成立了网络安全部门:澳大利亚的国家网络安全中心、英国的全球网络安全中心、德国联邦情报局的网络安全机构,以强化网络空间防御能力。此外,这些国家都表示要加强双边国际合作,如澳大利亚和日本、美国、新西兰等已经签署了信息安全协议、英国与新西兰、印度、日本也签署了网络安全协议。
网络空间治理的国际合作趋势越来越明显,即便是网络管理较为成熟的美国政府也开始寻求其他国家的协作。如今,网络空间的虚实,以及是否需要新的法律来控制它,已不再是人们现在讨论的问题,发达国家的注意力越来越聚焦于“如何加强全球网络安全治理、营造健康网络生态环境”。四、结语
总体来看,互联网承载的现实利益越大,其就越不可避免地成为各类网络犯罪肆虐的灰色区域。电子盗窃、隐私侵犯、网络色情、在线间谍、恐怖主义等网络安全威胁均涉及到法律,它们无法通过市场机制以及行为自律等软性手段来对付,最终还是要靠互联网立法监管体系自身的完善来解决。《环球日报》曾发文说“没有法律的管理,互联网永远是江湖”。
网络空间安全重要性篇7
【关键词】美国;中国;互联网;网络空间;网络空间治理
互联网作为民众获取信息的重要平台,世界上大多数国家已经把它作为处理国家事务的一个重要工具。如果政府对互联网引导和管理不善而任其自由发展,那么网络安全、电子商务、个人隐私将会受到严重损害,违法有害信息将在网上泛滥,诸如网络谣言、网络淫秽色情、网络、网络盗窃、网络贩毒、网络诈骗、网络售假等,各种网络陷阱就会大行其道,给广大网民尤其是青少年带来严重的负面影响。对此,美国政府顺势而为,为确保本国网络信息安全而将国家管辖权延伸到网络空间,让网络空间治理成为维护国家主权、安全和发展的重要方式。
一、美国互联网管理的实践经验
美国政府对于互联网的管理坚持以国家安全为重,始终把国家利益放在第一位,同时以保护公民个人隐私为前提,并随着时间的推移不断加以改进与创新发展,至今已经建立起较为成熟的管理体系。完全可以这样说,美国的互联网管理模式值得世界上许多国家学习和借鉴。因此,客观冷静地研究美国政府的互联网安全管理经验,总结其成功之道,使其更好地为我所用,避其所短。
(一)以完善法律体系实现网络监管全方位
美国是互联网的发源地,其互联网发展速度非常之快,且信息化程度非常高,极大地改变了人类社会的生产生活方式。美国是世界上互联网技术最先进、应用最发达的国家之一,也是世界上互联网监管法律最完备、机构最健全的国家之一。美国作为世界上最早对互联网内容进行管理的国家,一直在总结本国过去的成功经验和失败教训,避免重蹈覆辙,尤其是针对管理中存在着这样或那样的问题,创新互联网管理的内容,探索互联网管理的方式方法。首先,美国政府注重以立法对互联网进行严格管控,并成为世界上法律法规数量最多的国家之一。美国的法规数量众多是与政府高度重视密不可分的,以及与美国政府的精细化管理分不开的,也与民众的积极参与密不可分。以打击儿童色情为例,1996年以来美国立法部门就通过了《通信内容端正法》《儿童在线保护法》《儿童互联网保护法》《儿童网络隐私规则》等法律,对色情网站及网络色情传播严格加以限制,绝不允许此类信息流放任自由。[1]一旦发现有人制造有关儿童方面的网络色情,或者持有及传播儿童色情,检察机关立即行动起来,对违法者绝不心慈手软,并对此类人进行起诉。同时,在网上下载及在电脑里保存有关儿童方面的色情内容,也会被检察机关定罪。另外,在反恐问题上,美国安全部门也做到未雨绸缪,投入大量的物力、财力和人力,打击那些利用互联网散布威胁国家安全、社会安全的恐怖信息行为。“911”恐怖袭击事件后,美国国会通过了《爱国者法案》,根据该法律条款,美国安全部门能以反恐为由,窃听民众的通话内容和互联网通信内容。[2]由此可见,互联网每向前发展一步,美国的立法都会如影随形地跟进。
(二)以健全监管体系实现网络控制多元化
作为互联网发展最早国家之一,美国的互联网管理理念与实践是值得称道的,既有相对完善的法律法规,也有较为健全的市场运行机制,还有成熟的执行措施,诸如社会主流意识的引导、网络论坛管控、网络技术手段等,尤其是美国的网络监管体系比较健全。美国互联网监管体系是多元的,维护公民的隐私权,从来都没有对互联网“疏于”防范和监管而出现相关环节的问题。美国政府为了维护网络安全,通过多种途径建立了有效的监控和管制体系,其监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次。从联邦层面对电信业的管理来说,立法、司法和行政各自行使相应的权力,可以说是相对独立的,并非互不相干,而是相互制约的,确保彼此之间的权力平衡。但是,从立法层面来说,国会作为本国的最高立法机关,其由参议院和众议院组成,对电信立法案来说,他们可以行使听证、辩论和表决等权力,也就能够影响国家有关电信政策的制定;从司法层面来说,美国联邦司法部对电信管理机构拥有监督并解决其纠纷的权力,可以说其权力是独一无二的,因为美国联邦司法体系是由美国最高法院、联邦审判法院和申诉法院共同组成的,拥有多种执法功能,并保证执法程序的公开性和透明性。
(三)以整合力量实现政府网络监管常态化
互联网以共享、方便、快捷、经济、高效、跨地域、跨时空等特点和优势,正在推动经济社会快速发展。但同时也为政府网络管理带来了严峻的挑战,尤其是给政府的网络空间治理带来了严峻的挑战。为了对网络空间进行有效治理,美国成立了预防网络犯罪的专门机构,其中美国的国家警察部门和安全部门可以秘密监控本国任何网站及接听任何人的电话,并以法律授权的形式秘密查阅民众的电子邮件。尤其是近些年来,美国相继组建了反击网络黑客指挥部、国家网络安全与通信整合中心等机构,旨在整合政府相关部门的职能,强化国家的网络监管职能,及时发现、阻止和惩处网上的违法犯罪行为。在法律执行层面,美国政府多个强力部门在互联网监管方面都将委以重任:国土安全部负责美国的国家信息通讯安全;国防部负责国家军事领域的网络安全;国务院负责跨国网络监管和网络安全;中央情报局负责外来网络安全威胁的评估;司法部和联邦调查局负责国家网络犯罪的调查和起诉等等。除此之外,美国各州还根据自己的实际情况,颁布了有关互联网应用方面的地方性法规,并建立起符合自己实际情况的网络管理制度与监管机构。由于美国网络科技发达、技术手段先进,相关措施得力,网络监管成效显著,网络运行相对有序。比如,曾有一个网民将驻伊美军的日常活动见闻通过互联网途径传播到境外网站上,该网民很快就收到美国国家联邦调查局的警告电话,责成该网民在极短时间内迅速将此图片信息全部删除,否则将会受到法律的惩罚。
(四)以倡导行业自律实现商业网站自我管理
自律性组织是推动网络信息自律机制的重要力量。[3]民间组织主动发挥自身的作用,通过自觉的研究、摸索、试验、示范等方式方法,建立行之有效的自律模式,以此引导和推动互联网健康有序发展。在制定有关法律法规的同时,美国政府坚持鼓励为主,强化自律意识,注重自我约束,严格自我管理,引导互联网行业尊规守法。美国的专业协会以行业规范、公约等共同认可的条文为准绳,以此规范各自的行为,从而使互联网处于一种相对有序的状态。同时,各行业自律也是符合政府管控的要求,并与政府的管控保持一致性。如美国的互联网保健基金会就是典型的例证,它制定了互联网行业需要遵守的8条相关准则,各类论坛、聊天室等也不例外,既有自己的服务规则,也有相应的管理条例。如果有的行业协会不按相关准则办事,我行我素,出现违规行为,那么行业协会将代表整个行业给其施加压力,限期改正,同时也不排除采取非常规或更为严厉的措施,使其在极短时间内对自己所犯错误进行纠正,以此警示后来者,不要再犯同样的错误。因此,美国的互联网行业自觉遵守国家有关网络信息服务管理的规定,自觉履行互联网信息服务的自律义务,引导用户文明上网,增强网络道德意识,自觉抵制有害信息的传播。
二、美国互联网管理对我国的启示
当今社会,互联网与我们的生活息息相关,已经成为人类生活的一部分。然而,互联网给人类生活打开了方便之门,尤其是给人们获取信息提供了方便快捷的渠道,也给我们生活中带来了一些不安全的因素。网络安全是人们生活中影响很大的安全之一,是信息化建设的重中之重。我国互联网信息内容建设亟待加强,出现网络安全问题的原因是多方面的,既有主观方面的因素,还有客观方面的因素,还有社会方面的因素,正是这些因素交织在一起,致使网络空间里传播的内容真假难辨。如果每个网民都以匿名的方式在网络空间里不受约束,自由发表自己的观点和意见,不健康的传播内容必然影响网民正常的生产生活,也就会导致一些内容真假难辨。如果网上、网下的各种矛盾和问题交织在一起,就有可能影响正常的社会秩序,甚至导致管理失控。但目前我国一些地方政府对于互联网信息安全管理仍然采用“防”“封”“堵”的措施,没有从根本上解决网络安全问题,导致有的问题越来越复杂,给我国网络空间治理和社会稳定带来了一定的影响。因此,我们应学习和借鉴美国有关互联网安全管理的成功经验,促进我国互联网又好又快发展。
(一)创新网络安全管理,筑牢网络安全的坚固防线
网络信息人人共享、网络安全人人有责。网络信息安全是确保网络系统正常运行以及计算机系统不受恶意病毒的破坏,保持网络系统中硬件、软件及其数据的完整性。在“自媒体”时代,政府必须因事而化、因时而进,把握互联网的基本规律,加强对互联网的管理。一是要强化网络安全防护体系建设,提升网络空间的监测、预警、控制能力。要构建关键信息基础设施安全保障体系,做好国家关键信息基础设施安全防护,全面增强网络安全防御能力和威慑能力。[3]二是要完善协同配合机制,按照“各负其责、各司其职、协调联动”的基本思路,有效整合政府相关资源,主要包括宣传部门、公安部门、经信部门、工商部门等有关网络宣传、网络舆情收集、网络监督、网络运营执业资格审核等资源,充分调动政府相关部门的积极性、主动性和创造性。三是要加大网民教育宣传力度,坚持“以活动促教育,以教育促发展”的总体思路,对网民普遍关注的网络突发事件、网络安全、网络热门话题等进行广泛宣传,既普及互联网的基本知识,也普及互联网的前沿知识,促进科学普及与时代接轨,真正让网络保护意识深入人心。四是要严格责任追究制度。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则,对重视不够或麻痹大意而引发重大网络信息安全事故的相关责任人,实行严格的问责机制,确保辖区内的网络生态。
(二)加强网络传播内容管理,掌控意识形态主导权
在党的报告中明确指出,“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。”[4]因此,网营造风清气正的网络空间,必须加强网络空间传播内容管理,从源头上净化网络空间。为此,需要我们把握以下几个重点:一是要弘扬主旋律,激发网络正能量。要坚持党性原则与人民性原则的有机统一,突出政治建设,保持政治定力,让党的主张、国家的意志、人民的愿望成为网络空间的主旋律。要充分利用网络平台,将党的理想信念、社会主义核心价值观融入网络空间内容建设之中。要积极宣传和推广中国特色社会主义思想文化,倡导正确的思想言论,坚决反对和抵制各种错误思潮,反对和抵制一切危害国家安全、民族团结、社会和谐进步的网络空间内容,始终与党中央在思想上、行动上保持高度一致。二是要培育积极健康、向上向善的网络文化。要规范和鼓励网络组织、网络企业、网站等制作和传播具有积极意义的网络文化作品,充分发挥主要商业网站的建设性作用。要实施网络空间内容建设工程,鼓励网络行业、网络企业、网站、网络文艺工作者和网民创作积极健康、向上向善的网络微电影、微视频、原创文学等网络文艺作品。要持续开展“净网行动”,严厉打击网络各种违法违规现象,有效遏制网络谣言、网络诈骗、网络、网络色情等犯罪活动,净化网络空间。三是要加大网络传播内容的监测和监管力度。党政机构、职能部门、网络企业、网站等要利用专门技术,充分发挥专业技术人才的作用,建立和创新网络空间传播内容的专业监测监管机制与平台,进行专业监测监管。要建立传播内容的社会监督举报制度,鼓励社会公众和广大网民积极参与网络举报、监测监督。四是要增强网络空间议题设置能力。各类网络空间治理主体,要结合我国经济社会发展的现状与趋势,积极主动地设置网络空间管理的相关议题,鼓励网民参与进来,号召网民利用业余时间参加网上主题讨论和交流,掌握网络空间传播内容的主动权,增强网络传播内容的“时”“效”“度”。
(三)注重网络技术自主创新,助力建设网络强国
技术是网络空间治理的重要工具。核心技术的自主创新是网络强国建设的基石。[6]互联网是传播信息的重要平台之一,具有互联互通的重要特点。网络信息技术作为一项综合性技术,融通信技术与计算机技术为一体,蕴含了网络、通信、计算机等多种先进技术,具有共享性、开放性、多元性、互动性、及时性等特征。加快推进网络信息技术自主创新,实现通信技术与计算机技术有机结合,是实现通信技术和计算机技术创新发展的必由之路。因此,我们要紧紧抓住网络核心技术自主创新的“牛鼻子”[5],着力打造自主可控的核心技术“国字号”品牌,突破网络发展的前沿技术及具有竞争力的关键技术。要加快实施网络信息核心技术攻坚战略,打造集计算机芯片设计研发、系统集成、推广运用等为一体的产业链,推动网络信息技术自主创新发展。要加快培养掌握网络空间技术的管理人才,建设强大的政治性强、业务精、作风好的网络空间管理人才队伍,着力培养网络科技领军人才。
(四)深化网络空间国际合作,塑造并彰显中国形象
互联网是人类的共同家园,各国应该共同构建网络空间命运共同体,推动网络空间互联互通、共享共治,为开创人类发展更加美好的未来助力。[6]因此,我们必须在《联合国宪章》框架的指导下,遵循“相互尊重、相互信任”的原则,突出“共享共治、合作共赢”的思路,确保国家网络空间主权不受侵犯的基础上,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。[7]一是应构建国际社会普遍认可和接受的网络空间治理体系,不断夯实网络安全的基础。世界各国应积极参与,加强沟通,扩大共识,置身于网络空间命运共同体之中,进而实现网络空间国际合作的平等性。二是应加强与美国、英国、德国、法国等发达国家在网络技术方面的合作,在互利对等的基础上加强互联网管理的合作与对话。三是要以定期会晤的方式,以求真务实的态度和与时俱进的创新精神,积极参与国际网络空间治理,和平地解决彼此间的歧异和可能出现的问题,努力营造良好的网络空间环境。四是要传递中国声音,讲好中国故事。要充分运用好各类双边与多边机制以及联合国等相关网络治理平台[8],广泛宣传我国的网络空间治理主张,切实维护网络空间的和平稳定。五是要提高网络空间的制度性国际话语权,打造以中国为代表的发展中国家参与网络空间治理的制度性权力。
参考文献:
[1]马丽琴.浅谈当代网络传播及其发展[J].教育研究,2013,(11).
[2]朱永彪,任彦.美国的反网络恐怖主义战略研究[J].兰州大学学报(社科版),2008,(2).
[3]李润芳.共同营造安全稳定繁荣的网络空间[n].南方日报,2017-09-15.
[4]本书编写组.党的报告学习辅导百问[m].北京:党建读物出版社,2017.
[5].加快推进网络信息技术自主创新,朝着建设网络强国目标不懈努力[n].人民日报,2016-10-10.
[6]评论员.互联网是人类的共同家园———三论“共同构建网络空间命运共同体”[n].人民日报,2015-12-19.
[7]张过.共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系[n].人民日报,2014-11-20.
网络空间安全重要性篇8
网络作为一个国家重要的基础设施,和领土、领海、领空一样已经成为国家不可分割的部分。为了维护网络空间安全,加强网络空间安全战略规划和部署已经成为国际社会的共识。美国是计算机网络的发源地,也是最早从国家战略层面关注网络安全的国家。1998年5月,克林顿政府《克林顿政府对关键基础设施保护的政策》,提出美国必须具备对关键基础设施进行保护的能力;2001年10月,布什政府《信息时代的关键基础设施保护》行政令,宣布成立“总统关键基础设施保护委员会”,负责国家网络空间安全工作;2003年2月,布什政府《保护网络空间的国家战略》,将保护网络空间安全上升为国家战略;2008年1月,布什政府《国家网络安全综合纲领》,将网络空间战略全面升级为防御与攻击相结合的综合行动;2011年5月,奥巴马签署《网络空间国际战略》,目标是建造一个“开放、互通、安全和可靠”的网络空间。这一系列的政策,对美国网络安全体系的建立产生了重大而深远的影响。俄罗斯、法国、德国和欧盟在网络空间安全方面,也出台了一系列的政策。
1995年,俄罗斯宪法首次把网络信息安全纳入国家安全管理范围,颁布了《联邦信息、信息化和信息网络保护法》。2013年8月,俄罗斯联邦安全局在网上公布了《俄联邦关键网络基础设施安全》草案,提出了建立国家网络安全防护系统、建立联邦级计算机事故协调中心等建议。2008年7月,法国参议院公布了《网络防御与国家安全》专题报告,明确提出网络信息安全已成为法国国家安全不可分割的组成部分。2011年2月,德国颁布了《德国网络安全战略》,提出重点保护关键信息基础设施等十大战略举措。2013年2月,欧盟颁布了《网络安全战略:公开、安全和可靠的网络空间》,提出了保护网络空间安全的五项战略重点。目前,世界上已有50多个国家相继出台了各自的网络安全战略。我国已经成为网络应用大国,但至今缺少战略层面上的网络空间安全政策和规划,这严重影响了我国网络空间安全体系的建设,制约了我国网络安全技术的发展和网络安全防御能力的提升。党的十报告提出了要“高度关注海洋、太空、网络空间安全”,2014年2月27日,中央网络安全和信息化领导小组正式成立,这些都表明我国政府已经认识到网络空间安全在国家安全中的重要地位和作用。制定和实施网络空间安全战略,是一个涉及多部门、多领域的系统工程,需要一定的时间和逐步完善的过程,这项工作应当尽早启动。
二、完善保护网络基础设施的法律和法规
程序是为完成特定的任务用计算机语言编写的相关指令集合,是计算机运行的基础,计算机的每一步操作都是由程序控制的。除了软件外,微处理器等硬件设备中也含有程序代码。由于程序是由人编写的,其中都会存在一些系统“缺陷”,如由于考虑不周而出现的系统“漏洞”和人为编写的木马、后门等。这些系统“缺陷”经常被人用来实施网络入侵和网络攻击,是威胁网络安全的重要因素。由于国外大多数计算机产品中的代码都是不公开的(如微软的windows),我们根本无法知道这些产品是不是百分之百的安全。只要在网络系统中使用国外的设备和产品,其安全性必定要大打折扣。经过几十年的发展,我们在it领域已经有了不少具备一定市场竞争力的企业,它们提供的服务和产品,基本能够满足我国网络信息系统建设的要求。例如,华为和中兴通讯已经发展成为网络和通讯设备领域极具竞争力的企业,其产品远销世界多个国家和地区。据华为年报显示,2013年华为全球销售收入达2390亿元,净利润210亿元,其中65%的收入来自海外市场。联想、曙光、浪潮等企业生产的国产服务器也同样具备了较强的市场竞争力。
数据显示,2012年上半年,在全球服务器销售量排名中,联想以11.8%的份额位居第四,曙光以8.5%位居第五,浪潮以6.4%位居第六。由于过分追求设备的品牌和性能,加上网络安全意识不强,政府和企业热衷于采购国外的产品,造成在我国网络信息系统建设中大量使用国外的技术和产品。据统计,iBm在中国服务器市场的份额连续15年稳居第一,思科的网络设备依然占中国电信163骨干网约70%以上的份额。大量使用国外的技术和产品,使我国的网络系统极易遭到来自海外的监控、渗透和攻击。要改变在网络信息系统建设中“崇洋”的现状,除了要不断提高全民的网络安全意识外,必须制定相关的法律法规来规范网络设备的采购行为。目前,我国先后颁布了多部与网络信息安全有关的法律法规,但至今缺少一部专门的“网络基础设施安全保护法”。尽管在《中华人民共和国政府采购法》中规定政府采购应当优先采购本国货物、工程和服务,但由于这并非强制性的规定,所以在具体实施过程中,并没有得到很好的执行。为此,必须进一步建立和完善网络设备采购和管理方面的法律法规,以此来规范政府和企业的采购行为,促使政府和企业在今后的网络信息系统建设工程中,真正做到优先选择国产的成熟产品,以确保从源头上保障国家网络信息系统的安全。
三、加大it核心技术和产品创新力度
网络系统由计算机硬件、网络设备和各种软件所组成,其中核心技术和关键产品,是支撑网络系统正常运行的基础,他们对网络系统安全有着至关重要的作用和影响。然而,在涉及网络信息安全的核心芯片、关键部件和基础软件等方面,我们至今还缺乏有竞争力的产品。中央处理器(CpU)是计算机的运算和控制中心,负责数据的加工和处理,是计算机和服务器的“心脏”。目前,CpU市场主要被美国的英特尔、iBm和摩托罗拉等企业所垄断。为了摆脱对国外CpU的严重依赖,中国科学院计算所从2001年开始了“龙芯”系列通用CpU的研制工作,先后完成“龙芯”1号、2号、3a、3B、2F等通用CpU的设计和生产。此外,上海高性能集成电路设计中心的“申威”、浙江大学的C-CoRe等自主研发的CpU都已进入国内市场。但由于这些国产CpU在整体性能、半导体生产工艺等方面与国际主流CpU产品相比还存在较大的差距,所以至今还无法实现大规模的商业化应用。操作系统是管理计算机软硬件资源,为用户提供交互操作界面的系统软件,是计算机中最重要的软件。目前,主流的操作系统,如windows、Unix、Linux等都是国外的产品。为打破国外操作系统的垄断,从1999年开始,国内多家研究机构和企业开始国产操作系统的研发。
中软、中科红旗等企业在国外Linux基础上,先后了各自的国产Linux操作系统。2014年,中国科学院软件研究所了具有自主知识产权的操作系统CoS,该系统可用于个人电脑、智能终端等多个领域。但是,已进入市场的国产操作系统其基础都来源于国外的Linux系统,且性能与主流操作系统还存在较大的差距。具有自主知识产权的操作系统CoS其性能和应用还有待市场的检验。数据库是用于存储和管理数据的系统软件,用于构建网络信息系统的数据中心。目前,全球的数据库市场一直被美国的企业所垄断,仅微软的SQLServer和甲骨文的oracle就占据了全球数据库市场大部分的份额。计算机语言是编程的基础,目前,所有的计算机语言,如VisualBasic、Vis-ualC++、Delphi、Java、aSp、JSp等都是国外的产品。缺少核心技术,网络安全就失去了根基。使用国外的技术,我们心中总有一种不踏实感,这些技术中有多少不为人知的秘密,我们无从知晓。正是这些不为人知的秘密,给我国的网络安全留下了重大的隐患。只有当我们的核心技术、重要产品和关键设备不再受制于人时,我们才有能力和实力来构建安全、稳定、可靠的网络空间。而要实现这一目标,加强技术创新是唯一的途径。
四、把握下一代互联网发展新机遇
第一代互联网起源于美国,互联网在全球的普及给美国带来了巨大利益和持续的发展,也确保了美国对互联网的控制权。随着互联网规模的不断扩大和业务需求的不断增长,互联网发展遇到了新的挑战,尤其是ip地址严重不足,已经成为制约互联网发展的重要瓶颈。以美国为首的发达国家,在上世纪末就开始了下一代互联网技术的研究,并相继出台了各自的发展计划。下一代互联网不仅在性能上将得到很大提升,而且由于其ip地址的长度是现有互联网技术标准的四倍,所以可以彻底解决ip地址资源不足的问题。不仅如此,作为新一代互联网技术,其配套的软硬件都将发生改变,这给除美国之外的其它国家带来了打破现有网络格局的机会,也为我国实现网络技术的跨越式发展提供了难得的机遇。2002年8月,由国家发展改革委员会牵头的8家单位组建了“下一代互联网发展战略研究专家委员会”,并于2003年启动了“中国下一代互联网示范工程”(简称CnGi)。从2003年工程启动至今,CnGi取得了一系列重大成果,建成了包括6个主干网、2个交换中心、273个驻地网的下一代互联网示范网络,初步制定了较完善的下一代互联网技术标准,加速了核心设备国产化的进程,增强了自主创新能力。
目前,我国的下一代互联网发展还存在一些不足,表现在核心芯片和基础软件还没有得到实质性的突破,设备制造、软件开发等产业链尚未形成,下一代互联网国际标准还未获得国际认可。这些问题若得不到很好的解决,将严重影响我国下一代互联网的建设和发展,也无法从根本上解决我国下一代互联网的安全问题。为此,我们要做好以下几方面的工作。一是在网络核心技术方面要有新突破。在下一代互联网络技术领域,我们要重点加强对网络核心技术和产品的研究和开发,争取在核心芯片、基础软件、技术标准、安全防御与监控等领域有新的突破。二是加强基于下一代互联网域名系统的建设和部署。根域名服务器承担着全球顶级域名的管理工作,它可以控制某个顶级域名(如Cn)下的网站能否正确访问。目前,全球仅有的13个根域名服务器,美国有10个,英国、瑞典、日本各1个。为满足下一代互联网的技术要求,根域名服务器将随之扩充和调整,这为我们建立自己的根域名服务器提供了难得的机遇,我们要把握好这次机会。三是积极开展国际交流与合作。通过国际交流与合作,我们可以时刻关注国外下一代互联网技术的最新发展动态,保证我国下一代互联网发展与国际同步。此外,加强国际交流与合作,我们才有更多的机会参与下一代互联网核心技术的国际标准制定工作。
五、结语
网络空间安全重要性篇9
先进的思路理念
从全球范围来看,网络安全层面的国家战略最早见于新世纪伊始。2000年1月,美国制定了“信息系统保护国家计划”(nationalplanforinformationSystemsprotection),在此基础上,美国于2003年2月制定“国家网络安全战略”(nationalCybersecurityStrategy),在世界范围内首开先河。与此同时,经合组织(oeCD)的不少成员国或效仿美国,或参考oeCD于2002年7月的《信息系统与网络安全准则:发展安全文化》(GuidelinesfortheSecurityofinformationSystemsandnetworks:towardsaCultureofSecurity),纷纷制定了各自的保障信息安全或网络安全的计划或战略。
2005年12月,oeCD了针对包括美国在内的18个成员国的系统研究,发现这些国家制定的网络安全或信息安全计划或战略,存在三点共通之处:一是核心诉求在于保护电子政务系统或关键信息基础设施;二是强调国际合作的重要性时,将合作的主要着眼点放在了打击网络犯罪和计算机应急响应;三是初步认识到保障安全需要建立跨部门的高层协调机制,并鼓励各利益相关方密切合作。当时,信息技术乃至网络空间的发展方兴未艾,虽然已经在国家和社会的整体发展中发挥了重要作用,但尚未达到全局性、基础性的程度。显然,第一代网络安全国家战略的出发点和着眼点,不可能出现超越发展阶段的认识和设计。
进入2010年后,部分国家新制定或修订的网络安全国家战略,较之前出现了显著的代际更替。最突出的是,在新一代战略中,网络安全的关注点从某个特定领域,转变为支撑国家、经济、社会正常运转的根本性保障上;保护的对象也不再是某个领域或行业中的组织或个人,而是整个国家和社会。其次,新一代战略认识到,威胁网络安全的源头不是只有犯罪分子或团伙,并且威胁的演进速度也在不断加速。因此,新一代战略普遍提出网络安全工作应当囊括经济、社会、军事、外交、法律、技术等方面,并应在最高层的领导下,统一协调、同步推进。最后,新一代战略都列出了具体的行动计划,如保护政府系统和关键信息基础设施的安全、打击网络犯罪、提升安全意识、加强教育和研发等。
从上述代际变化来看,我国的《网络空间安全战略》具备新一代战略的主要特征。例如,在一开始就强调了信息技术和网络空间发展对我国乃至全球的革命性引领作用,并从经济、文化、社会、国际合作等方面详尽分析了面临的挑战。因此,无论是立意还是视野,我国的网络安全战略切合了发展的趋势,把握住了时代的脉搏。
科学的组成设计
从根本上来说,制定战略是为了取得特定的目标。为取得目标,必然就得考虑内外部因素,特别是外部的空间和内部的能力相互匹配的程度。同样,国家网络空间安全战略要严谨和科学,也应当内外全盘考虑。分析世界上主要大国或区域的网络安全战略,可提炼出共同的组成要素及其关系,具体如下图所示:
对照上图可知,我国的网络空间安全战略基本上包含了以上要素。战略文本的第一大点即是机遇和挑战;第二大点是总体目标,详细叙述了和平、安全、开放、合作、有序的网络空间的基本属性;战略文本的第三大点是原则,非常鲜明地体现了我国秉持的价值观,如尊重和国与国之间的平等、爱好和平、推崇法治等;战略的第四大点也就是战略任务,既指出了我国在网络安全领域的短板和不足,又非常有特色地包括了“加强网络文化建设”这类符合我国国情需要的工作重点。
鲜明的阐释
2012年,oeCD研究了美、英、澳、加、日、荷、法、德等10国的网络安全战略后发现,大多数国家在制定网络安全政策时,逐渐体现了一种所谓的“考量”(Sovereigntyconsiderations),即网络安全工作越来越需要纳入军事、外交、情报等国家元素。
与这些国家和区域的战略相比,我国的战略对网络空间专节论述,从对内和对外两方面,系统、鲜明地阐释了网络空间对网络安全的重要意义,领先全球。但与此同时,不少西方专家学者担忧,中国在战略原则中强调网络空间,会对开放、自由、互联互通的互联网造成严重威胁,还会以安全为理由,通过行使,限制外国的企业、产品、服务进入中国。事实上,如果注意到中国强调网络空间的背景和脉络,这些担心显得多余且过度。
首先,中国的网络空间观延续了中国对现实世界国际关系的立场。如果把战略中有关网络内容中的“网络”两字删除,基本上就是中国在国际关系中秉持的观。中国没有对网络空间做出任何超出传统概念的阐述。
其次,中国在强调网络空间的同时,对自身所处的发展阶段和政府的历史使命有着非常清醒的认识。在第二届世界互联网大会开幕式上致辞时,首先强调的是:“我们的目标,就是要让互联网发展成果惠及13亿多中国人民,更好造福各国人民。”在4・19讲话中,提出了中国互联网的发展必须坚持“以人民为中心”,并在论述“安全和发展”的关系时,提到了网络。因此,应当认识到中国领导人一直将发展作为第一要务,网络是为发展服务的。
网络空间安全重要性篇10
关键词民航空管;网络信息;安全隐患;安全对策
中图分类号:tp308文献标识码:a文章编号:1671—7597(2013)051-133-01
1民航空管网络信息安全的重要性
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
2民航空管网络信息安全状况分析
民航空管网络信息安全不但涉及到航空运输的效率,还关系着航空运输的安全。目前,我国空管网络信息系统的供应商大多是欧美大型厂商,空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术,根本无法防范和阻挡黑客的窃取和破坏,这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新,非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生,民航空管网络信息面临着前所未有的威胁。
3民航空管网络信息存在的安全隐患
3.1操作系统的安全问题
针对操作系统的攻击很多,有的空管计算机操作系统本身结构体系就存在一定的缺陷,黑客往往利用操作系统这些不完善的地方,对系统进行攻击使系统瘫痪。在进行文件传输时,网络安装程序所带的可执行文件也存在一些不安全因素,如果在传送文件或加载程序的过程中,在某个地方出现漏洞,系统也可能会崩溃。在进行一些远程创建和调用时,中间的通信环节可能会被监控甚至被破坏,会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象,通过后门程序进入可以很容易地避开安全控制,也是网络信息安全的重大隐患。
3.2网络的安全问题
近年来,复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施,有的重要网络信息还需要电信网络进行远程管理和维护,所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部,由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多,再加上空管网络系统建设时重功能轻安全的情况,技术人员的网络安全知识和能力有限,空管网络系统内部的网络安全问题也不容忽视。
4在技术层面上民航空管网络信息安全对策
4.1防病毒技术
防病毒技术是识别恶意程序,消除病毒对计算机影响的一种技术,可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵,保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测,确认网络信息是否感染病毒,并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作,具有杀毒的功能。
4.2入侵检测技术
入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测,它能够对内部入侵、外部入侵和误操作进行实时防护,并时时报告其发现的系统异常情况,并在网络信息受到破坏之前就对入侵进行相应的拦截,保证网络信息的安全。
4.3安全扫描技术
安全扫描技术作为一种主动的防范措施
可以有效清除网络信息的不安全因素,做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题,网络的检测则可以发展网络信息系统中的一些漏洞。
4.4数据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息,用户授权访问用于保护静态信息。通过对据进行加密,可以使信息变得混乱,没有被授权的人根本无法读懂。通过用户授权访问,可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合,灵活运用,以便给网络信息提供更好的安全保障。
5在管理层面上民航空管网络信息安全对策
5.1建立健全规章制度
健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
5.2加强信息安全技术监管
网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
5.3建立高素质人才队伍
人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制约民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献
[1]詹菁晶,张钧.浅谈民航空管信息安全[j].2012(12).