信息技术是双刃剑。信息技术的应用越深入,社会经济和人们生活对信息技术的依赖越多,信息技术产品的可靠性和可信性带来的安全问题影响就越严重。黑客利用软件设计的漏洞植入病毒和木马,盗取有用信息或谋取经济利益。目前针对智能手机有3000多种病毒和5万多种恶意应用软件,而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。云计算和大数据中心会成为集中攻击的对象。我国在自主可控的大数据分析技术与产品方面与发达国家相比有不少差距。如过分依赖国外的大数据平台,难以回避信息泄密的风险。《中国互联网发展报告(2014)》报道,我国面临大量境外地址攻击威胁,国家互联网应急中心监测发现在2013年计境内1090万余台主机被境外服务器控制,其中美国占30.2%。我国境内6.1万个网站被境外控制,较2012年增长62.1%。2013年针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。信息技术被用来作为国家间政治、经济与军事竞争的手段,斯诺登事件就是一例。受美国标准委员会NIST批准,美国家安全局(NSA)和加密公司RSA达成了价值超过1千万美元的协议,在移动终端所用的加密协议中放置后门,使NSA通过随机数生成算法Bsafe的后门程序破解各种加密数据。一些国家刻意准备网络战,目的是破坏对方的信息系统并进而摧毁能源、交通等基础设施,著名的案例是2010年9月伊朗的铀燃料浓缩设施被“震网”病毒攻击而瘫痪。
从国家战略高度认识网络安全。2011年以来,美、英、法、德、俄、澳、加、韩等国纷纷制定国家Cyberspace战略或Cyber Security战略。Cyberspace(赛博空间)包含网络基础设施、数据内容和控制域,即覆盖传输层、认知层和决策层,其范围还将从目前的互联网拓展到各类网络、各类数据链和所能链接及管控的各类设备。Cyber Security(赛博安全)的含义不仅是传统的网络基础设施安全,还包括信息层面即数据或内容的安全以及对被控制或被影响对象的执行决策层面的安全,即与信息化有关的非传统安全的综合。
美国发布的《Cyber空间国际战略》声称如其网络受到侵犯将视为对它领土的攻击,美国将保留使用一切必要手段打击网络威胁的权力,包括外交、信息技术、军事和经济。我国也需要制定有关网络安全的国家战略,从核心技术研发和管理协调等全方位提升网络安全防御能力。
习近平总书记在2014年2月中央网络安全与信息化领导小组成立大会上强调:“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。”“没有网络安全就没有国家安全,没有信息化就没有现代化。”
加强网络治理,保障信息安全。互联网作为一种信息传播工具,是宣传社会主义文化的阵地,也是不法分子或居心叵测的人散布谣言煽动事端或欺诈的角落,要严厉打击网络犯罪,同时还要加强引导和治理,净化网络空间,维护网络秩序,保护网民和企业的利益。习近平指出:“做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的时、度、效,使网络空间清朗起来。”
重视网络和信息安全产业的发展。习近平总书记指出:“信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。”我们不可能等待安全再推广信息化,没有永恒的安全,总是魔高一尺道高一丈,安全问题需要依靠发展来解决,我们要加大对网络与信息安全技术的研发和产业发展的支持力度。网络与信息安全产业占软件和信息服务业的比重在欧美国家达到8%~12%,我国目前仅1.5%。我国信息安全产业整体相对弱小,关键产品和服务依赖进口,高端信息安全人才缺乏。对信息安全产业也需要提升到国家战略高度来认识,加大扶持力度,力争实现《信息安全产业“十二五”发展规划》的目标,即到2015年产业规模突破670亿元。
我国网络立法存在的问题。互联网是现实社会的映射,适用传统的法律体系与法律关系,但它的出现也在部分环节和部分领域改变了传统法律关系要素的内容。互联网犯罪成本低而惩治成本高,出现了很多基于互联网的新的犯罪行为,Cyber空间扩大了国家安全的维度,互联网的虚拟性使主体的真实性识别发生困难,互联网上虚拟货币等新的财产形态难以认定,互联网多点接入的跨界性对行政属地管理原则形成挑战。尽管在过去十多年中,我国已经相继出台各类与网络相关法律、法规、规章200多部,但与发达国家和一些发展中国家相比,我国在信息化方面的立法仍明显滞后,不适应互联网发展的需要。我国网络立法的效力层次较低,部门规定多难免带有部门利益的色彩,着力管制多,关注发展少,对个人权利保护考虑不足,甚至上位法规定的权利被下位法剥夺的情况在中国互联网的管理中时有出现,本意要净化网络空间,结果却抑制了创新、阻碍了互联网产业与应用的发展。
尽快补足我国网络立法的短板。美国国会及政府各部门通过与网络相关的法律法规数量高居世界之首,主要涉及未成年人保护、国家安全、保护知识产权、计算机与网络安全等四大领域,在“9·11”事件之后,美国加强了信息安全的立法,先后推出了联邦通讯法、联邦监听法、对外情报监视法、执法通信辅助法、爱国者法、国土安全法、互联网情报分享与保护法和信息安全与互联网自由法等,既明确网络安全的要求,又为信息监管给出法律保障。我国的基础设施基本上都有一部行业基本法,如邮政法、铁路法、公路法、民航法、电力法等,但缺电信法和广电法,当前尤为需要网络与信息安全法和个人信息保护法。需要为信息安全和隐私保护立法。大数据挖掘需要有法可依,要明确数据的所有权,提倡数据共享又要防止数据被滥用,要区别个人数据与隐私,前者强调归属于本人的可识别性,后者强调与公共事务无关的私密性,要在保护隐私的前提下鼓励对用户数据的挖掘。信息安全的监管也需要有法律来界定,明确规定信息监管的适用对象,把监管纳入法治轨道,既要打击网络犯罪,又要保障公民的言论自由。要塑造一个良性有机的立法环境,在立法层面需要考虑如何让社会各类主体参与到网络社会的管理和建设。
(责任编辑:安博涛)