習近平總書記在2016年4月19日主持召開的網路安全和資訊化工作座談會上強調,維護網路安全“要樹立正確的網路安全觀”。所謂網路安全觀,是人們對網路安全這一重大問題的基本觀點和看法。什麼是正確的網路安全觀?總的看來,要樹立正確的網路安全觀,應當把握好以下六個方面的關係。
一、網路安全與國家主權:承認和尊重各國網路主權是維護網路安全的前提 國家主權是國家的固有權利,是國家獨立的重要標誌。網路主權或網路空間主權是國家主權在網路空間的自然延伸和體現。對內而言,網路主權指的是國家獨立自主地發展、管理、監督本國網際網路事務,不受外部干涉;對外而言,網路主權指的是一國能夠平等地參與國際網際網路治理,有權防止本國網際網路受到外部入侵和攻擊。習總書記指出,“《聯合國憲章》確立的主權平等原則是當代國際關係的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該適用於網路空間。”目前,網路主權的觀念已經得到多數國家的認可。網路空間不是一個如同傳統的公海、極地、太空一樣的全球公域,而是建立在各國主權之上的一個相對開放的資訊領域。 對於網路霸權國家來講,最好沒有網路主權,這樣它可以自由出入于網路空間的每個節點和角落,但對於其他國家而言,網路主權卻是管轄本國網路、維護本國網路安全的前提。若沒有網路主權,網路安全也就失去了根基。承認和尊重各國網路主權,就應該尊重各國自主選擇網路發展道路、網路管理模式、網際網路公共政策和平等參與國際網路空間治理的權利;就不得利用網路技術優勢搞網路霸權;就不得藉口網路自由干涉他國內政;就不得為了謀求己國的所謂絕對安全而從事、縱容或支援危害他國國家安全的網路活動。二、網路安全與國家安全:沒有網路安全就沒有國家安全
隨著網路資訊技術的迅猛發展和廣泛應用,特別是我國國民經濟和社會資訊化建設進程的全面加快,網路資訊系統的基礎性、全局性作用日益增強。網路已經成為實現國家穩定、經濟繁榮和社會進步的關鍵基礎設施。同時必須看到,境內外敵對勢力針對我國網路的攻擊、破壞、恐怖活動和利用資訊網路進行的反動宣傳活動日益猖獗,嚴重危害我國國家安全,影響我國資訊化建設的健康發展。網路安全是我們當前面臨的新的綜合性挑戰。它不僅僅是網路本身的安全,而是關涉到國家安全和社會穩定,是國家安全在網路空間中的具體體現,理應成為國家安全體系的重要組成部分,這是網路安全整體性特點的體現,不能將網路安全與其他安全割裂。
習總書記倡導“總體國家安全觀”,網路安全是整體的而不是割裂的,網路安全對國家安全牽一髮而動全身,同許多其他方面的安全都有著密切關係。在資訊時代,國家安全體系中的政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、資訊安全、生態安全、資源安全、核安全等都與網路安全密切相關,這是因為當今國家各個重要領域的基礎設施都已經網路化、資訊化、數據化,各項基礎設施的核心部件都離不開網路資訊系統。因此,如果網路安全沒有保障,這些關係國家安全的重要領域都暴露在風險之中,面臨被攻擊的可能,國家安全就無從談起。三、網路安全與資訊化發展:網路安全和資訊化是一體之兩翼、驅動之雙輪
習總書記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網路安全和資訊化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。這非常經典地概括了網路安全與發展的辯證關係。 在國際上,已經發生了多起因網路安全沒有同步跟進而導致的重大危害事件,甚至帶來了政府倒臺。例如,2007年4、5月間,愛沙尼亞遭受全國性網路攻擊,攻擊的對象包括愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大兩家銀行以及通訊公司等,大量網站被迫關閉。2010年伊朗核設施遭受“震網”病毒攻擊,導致1000多臺離心機癱瘓;“震網”病毒攻擊癱瘓物理設施,引起世界震動。2011年社交網路催化的西亞北非“街頭革命”,導致多國政府倒臺。2015年12月23日,烏克蘭電力基礎設施遭受到惡意代碼攻擊,導致大面積地區數小時的停電事故,造成嚴重社會恐慌,這是一個具有資訊戰水準的網路攻擊事件。這些慘痛的教訓所反映的共同問題,就是網路安全防護工作沒有同步跟進,使得國家政權、基礎設施和社會生活面臨極大的網路風險。目前我國網路應用和網路產業發展很快,但網路安全意識不足,網路安全保障沒有同步跟上。因此,要在加強資訊化建設的同時,大力開發網路資訊核心技術,培養網路安全人才隊伍,加快構建關鍵資訊基礎設施安全保障體系,全天候全方位感知網路安全態勢,增強網路安全防禦能力和威懾能力,為國民經濟和資訊化建設打造一個安全、可信的網路環境。
值得注意的是,網路安全是相對的而不是絕對的。考慮到網路發展的需要,網路安全應當是一種適度安全。適度安全是指與因非法訪問、資訊失竊、網路破壞而造成的危險和損害相適應的安全,即安全措施要與損害後果相適應。這是因為採取安全措施是需要成本的,對於危險較小或損害較少的資訊系統採取過於嚴格或過高標準的安全措施,有可能犧牲發展,得不償失。四、網路安全與法治:讓網際網路在法治軌道上健康運作
伴隨著網際網路的飛速發展,利用網路實施的攻擊、恐怖、淫穢、販毒、洗錢、賭博、竊密、詐騙等犯罪活動時有發生,網路謠言、網路低俗資訊等屢見不鮮,已經成為影響國家安全、社會公共利益的突出問題。習總書記指出,網路空間不是“法外之地”;要堅持依法治網、依法辦網、依法上網,讓網際網路在法治軌道上健康運作。法律通過設定各個主體的權利義務,規範政府、組織和個人的行為,維護正義秩序。網路空間是一個新興領域,並隨著技術的日新月異而不斷發展變化,傳統的法律難以適應快速發展的網路,網路空間的許多行為和現象有待於法律明確規範。因此有必要加快網路立法進程,明確網路主體的權利義務,規範網民的網路資訊行為,依法治理網路空間。
我國當前要儘快出臺網路安全法、電子商務法、個人資訊保護法、網際網路資訊服務管理法、電子政務法、資訊通信法等網路空間基礎性法律,依法保障網路運作安全、數據安全、資訊內容安全,全面推進網路空間法治化建設。
五、網路安全與人民:網路安全為人民,網路安全靠人民
當前的網際網路是一個泛在網、廣域網,絕大多數網路基礎設施為民用設施,網路的終端延伸到千家萬戶的電腦上和億萬民眾的手機上,網路的應用深入到人們的日常生活甚至整個生命過程中。各個網路之間高度關聯,相互依賴,網路犯罪分子或敵對勢力可以從網際網路的任何一個節點入侵某個特定的電腦或網路實施破壞活動,輕則損害個人或企業的利益,重則危害社會公共利益和國家安全。因此,傳統的安全保護方法,如裝幾個安全設備和安全軟體,或者將某個個人或單位重點保護起來,已經無法滿足網路安全保障的需要。泛在的網路需要泛在的網路安全維護機制。正如習總書記所指出的,網路安全是共同的而不是孤立的,網路安全為人民,網路安全靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。 依靠人民維護網路安全,首先要培養人民的網路安全意識。總體來講,社會公眾的網路安全意識比較淡薄。由於大多數的網路服務都是免費的,人們在盡情享受網路帶來的福利時,往往容易忽視網路的安全隱患。因此,培養網民的網路安全意識成為網路安全的首要任務之一,許多國家都將此作為一項戰略行動予以重視。例如,美國在2004年就啟動了國家網路安全意識月活動;澳大利亞每年設網路安全意識周;日本從小學、中學階段開展增強網路安全意識的活動;印度推動和發起綜合性的有關網路空間安全的國家意識項目,通過電子媒體持續開展安全素質意識和宣傳運動,幫助公民意識到網路安全的挑戰;韓國設立國家“資訊保護日”,在小學、初中和高中階段加強網路安全教育,以便提高公眾意識和擴大網路安全領域的基礎。我國也從2014年開始每年舉行“網路安全宣傳周”活動,幫助公眾更好地了解、感知身邊的網路安全風險,增強網路安全意識,提高網路安全防護技能,保障用戶合法權益,共同維護國家網路安全。六、網路安全與國際社會:維護網路安全是國際社會的共同責任。
全球網際網路是一個互聯互通的網路空間,網路安全是開放的而不是封閉的,網路的開放性必然帶來網路的脆弱性。各國是網路空間的命運共同體,網路空間的安全需要各國多邊參與,多方參與,共同維護。正如習總書記所指出的,網路安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身,維護網路安全是國際社會的共同責任。各國政府均已認識到保障網路安全需要國際合作。各國應該攜手努力,加強對話交流,有效管控分歧,推動制定各方普遍接受的網路空間國際規則,共同遏制資訊技術濫用,反對網路監聽和網路攻擊,反對網路空間軍備競賽和網路恐怖主義,健全打擊網路犯罪司法協助機制,共同維護網路空間和平安全。國際社會要本著相互尊重和相互信任的原則,通過積極有效的國際合作,共同構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的國際網際網路治理體系。
(作者單位:北京郵電大學網際網路治理與法律研究中心)
[責任編輯:韓靜]