网络安全发展态势与立法思考
2015-11-01文/安静
文/安 静
网络安全发展态势与立法思考
文/安 静
随着互联网时代的到来,人们的生产生活乃至整个社会都发生了巨大变化,互联网已渗透到政治、经济、社会、文化、军事等各个领域。伴随着网络空间与现实世界的深入融合,网络安全问题日益凸显,关系到个人、组织、社会乃至国家发展和安全,引起了各国政府和组织的高度关注。目前,国内外网络空间安全面临诸多威胁,制定网络安全战略、推动相关立法迫在眉睫。2015年6月,十二届全国人大常委会审议《中华人民共和国网络安全法(草案)》并向社会公开征求意见,表明我们的立法举措正在全面实施,对扭转我国网络安全严峻形势将产生重要而积极的作用。
一、基本概念
(一)网络安全概念再理解
关于网络安全的概念,学界尚未达成统一认识。有些援引国际组织对网络安全的定义,如国际化标准组织、国际电信联盟等;有些引用美国等西方网络强国对网络安全的定义;有些结合个人认识,提出网络安全新定义等。在《中华人民共和国网络安全法(草案)》中,将网络安全定义为通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性和可用性的能力。在这个定义中,网络安全问题包含网络稳定和信息安全的问题。从技术角度出发,二者都是网络安全问题最主要的表现形态。
从社会科学出发解读网络安全,涉及面更为宽广,有更加广阔的学术视野。具体来说,网络空间是一个无限延展的新的社会空间,承载着政治、社会、经济和文化实体,与现实世界密切融合。同时,各国将互联网视为同海、陆、空、外太空相同的国家资源,网络空间具有政治属性。网络空间安全是国家安全的重要组成部分,直接影响现实世界的方方面面。与网络安全最为密切的议题有:网络空间主权、关键基础设施安全、网络犯罪、网络恐怖主义、网络战等,它们既是与网络安全关系密切的议题,也是网络安全的具体内容。相比技术性的定义,更侧重网络安全对现实世界中社会生活、国家政治、国际关系等方面的影响。
(二)网络安全、信息安全、网络空间安全的区别
信息安全是最先引人关注的问题,涉及面较广,不但包括网络上的信息安全,还涉及其他载体上的信息安全,先前研究多从保密学和计算机学切入;网络安全比起信息安全更有针对性,主要针对网络上的信息安全以及与之相关的硬件设施安全,主要从技术手段进行研究,它与信息安全内涵不同,涉及面也不一致,在涉及信息的安全问题时,二者有交叉部分;相对而言,网络空间安全是新概念,建立在信息安全和网络安全研究的基础上,主要将网络空间视为一种能够影响现实世界的空间形态,具有政治、军事等属性,与国家安全紧密相连,所以有关研究多从社会科学视角出发。总之,三者虽都提及信息、网络、安全等关键词,就信息的安全而言,存在交叉部分,但本质不同,研究内容、方法和视角也有一定差异。
二、网络安全事件及态势分析
自从1988年世界上第一例蠕虫病毒“Morris”出现以来,互联网中各种病毒、木马和网络攻击层出不穷。随着网络安全事件频发,互联网成为作恶工具,甚至成为武器,在国家战争中扮演重要角色。
(一)网络安全历史沿革
早在1999年科索沃战争期间,前南联盟黑客对北约进行网络攻击,使北约的通信系统和电子邮件系统不同程度的受到侵袭,部分计算机的软、硬件受到破坏,“尼米兹”号航空母舰的指挥系统被迫停止运行3个多小时,美国白宫网站一整天不能正常工作,科索沃战争也被称为“第一场网络战争”;2007年,爱沙尼亚遭受分布式拒绝服务攻击(distributed denial of service, DDOS),成为历史上第一个政府和关键基础设施经历大规模网络攻击的国家;2008年,俄罗斯-格鲁吉亚战争期间,格鲁吉亚受到针对政府和媒体的网络中断和分布式拒绝服务攻击;2010年,全球第一例成功攻击工业控制系统的“震网”事件等都是意义重大的网络安全事件;2013年,前美国中央情报局雇员斯诺登揭露了美国情报部门收集公众和各国政府通信信息的监视项目,其中牵扯到美国微软、谷歌、雅虎、脸书、AOL、Skype、YouTube、苹果等重要IT企业,一时引起轩然大坡,全球网络安全问题进入新阶段。
(二)网络安全现状分析
2014年以来,网络攻击事件常有发生:在索尼遭受网络攻击后,美国认为朝鲜为幕后黑手,而朝鲜表示与此事无关,双方各执一词;韩国国内核电站的设计图等韩国水力原子力公司的内部资料多次在网上被泄露,泄密者自称是核电站反对组织的会长,对韩国水力原子力公司提出了具体的要求;叙利亚境内一个专门记录极端组织“伊斯兰国”暴行的民间组织近期遭黑客攻击,分析人士认为“伊斯兰国”极端人员或其支持者的嫌疑最大,同时指出“伊斯兰国”正将战线扩张到网络领域,网络恐怖主义需要各国高度警惕。当前,随着信息化发展,网络战场“硝烟四起”,网络犯罪、网络恐怖主义成为威胁全球的重要方式,“网络战”多次被推至舆论的风口浪尖,全球面临严峻的网络安全威胁。而网络世界的无国界、跨政府等特点使各国应对网络威胁时处处受限,无法根除。因此,有学者认为“网络空间安全进入了国家间对抗的时代”,网络已参与到现代战争中,成为国家间对抗的军事手段。
总体来说,世界各国都面临较为严峻的网络安全形势,其中以网上泄密、网络犯罪最为严重,以网络恐怖主义、网络战争最为骇人。但值得欣慰的是,各国已经意识到网络安全的重要性,在加强本国网络安全建设的同时,也在积极寻找解决办法和途径。我国是名副其实的网络大国,遭受着严重的网络安全威胁,加上互联网发展时间短、技术薄弱,网络安全形势不容乐观。在此背景下,加快推出网络安全法必要且紧迫,依法才能加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪行为。
三、我国网络安全立法探索
网络社会并非“法外之地”,未来法治化将成为互联网治理新常态,加强网络立法势在必行。近年来,各国网络安全相关法律在不断升级、完善之中,如美国推出《增强关键基础设施网络安全框架》、日本推出《网络安全基本法》、德国推出《2014-2017年数字议程》、巴西推出《网络民法》等。因此,尽快推出我国的《网络安全法》,把互联网管理监督上升到国家法律层面,使网络管理者执法有据,对未来应对网络安全威胁有重大意义。为进一步完善我国《网络安全法》,可以在以下几个方面予以考量。
需要将网络安全法的立法层次提升至网络空间大战略高度予以考量。当前世界各国都在大力加强网络安全战略的顶层设计,2014年中央网络安全和信息化领导小组成立,体现了中国最高层全面深化改革、加强顶层设计的意志,显示了我国保障网络安全,维护国家利益,推动信息化发展的决心。至今,已有不少国家提出了自己的网络安全战略,我国虽未正式发布网络安全战略,但国家互联网信息办公室已开始统筹、协调相关部门,负责全国网络安全管理工作。因此,网络安全立法必须结合这一体制调整,站在网络空间大战略的高度,为今后形成全国整体合力做好准备。
需要将网络安全法的立法目标放置于国家总体安全观下予以考量。网络安全是国家安全的重要方面,网络安全立法思路应遵循国家总体安全观,应以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。只有将其置于国家总体安全观之下才具有宏观视野,便于今后统一部署、协调一致。
需要将网络安全法的立法内容与行业发展结构密切结合起来考量。网络建立在软硬件、相关设施的基础上,由设备商、运营商、服务商、终端用户等组成,在立法过程中需要了解网络运作机制,需要知道运营机构、网络技术从业人员、终端用户和管理部门的责任权限,据此设置可行的惩处措施,使法律规制能力与网络运作规律相互契合,才能有助于进一步实现法律的适用性和可行性。
需要将网络安全法的责任调整空间置于新技术发展背景下考量。网络技术更新换代迅速、网民上网习惯变化快速、网络信息内容日新月异、网络安全问题“不断升级、花样繁多”,这种变化在短时间内发生,如果相关法律没有进一步调整完善的空间,将给法律工作者带来困扰,为法律的具体执行设置障碍,所以在立法过程中需要保持原则性和灵活性的统一,设计可供调整的空间,既能体现法律的灵活性,也为执法工作留下调整的余地。
当今世界,网络空间形势复杂多变,面临的问题也逐渐增多。正如习近平总书记所言,网络安全和信息化是事关国家安全和发展、事关广大人民郡众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。网络安全态势不容乐观,我们应加紧谋划相应举措,加快推出网络安全法。在具体立法过程中,将立法思路置于大战略、总体观的考量下;将立法内容放在行业特色、现实问题的基础上,综合各方需求,推动网络安全治理体系和治理能力的现代化。
(作者单位:中国社会科学院马克思主义研究院)X