扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年11月25日
关键字: 首届国家网络安全宣传周 网络安全 专家观点
新一代网络信息技术蓬勃发展对我国经济、政治、社会、文化等方方面面带来重大机遇与复杂挑战。如何加强网络空间的科学治理和安全保障,不仅决定我国能否实现从网络大国向网络强国的跨越,也是我国国家治理体系和治理能力现代化重要方面。当前,中央已经将网络安全上升到国家战略高度予以系统谋划,习近平总书记在中央网络安全和信息化领导小组第一次会议中明确指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是网络强国的一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
虽然我国网络强国蓝图已经绘就,但网络安全实践任重而道远,尤须上下齐心各方携手,秉持开放发展的网络安全治理观,综合施策维护我国网络秩序。
(一)开展顶层战略设计,推动管理体制创新
回顾我国互联网20年的发展历程,虽然颁布过一些重要纲领性文件以指导网络安全的全局性工作,如2000年12月《全国人民代表大会常务委员会关于维护互联网安全的决定 》和2012年12月《全国人大常委会关于加强网络信息保护的决定》等,但无论从具体内容和实际效力而言,我国的战略规划和顶层设计较为欠缺,大多且停留在原则指导层面。与此同时,网络安全长期处于“条块分割”、“政出多门”的多头管理体制下运作,因此也被业界称为“九龙治水”。反观美国等国在网络安全战略方面一直走在全球前列。美国早在2003年就发布了《网络空间安全国家战略》,随后又在2008年发布了《国家网络安全综合计划》,2011年又发布了《网络空间国际战略》和《网络空间行动战略》,从国内战略到国际战略,从经费支持到军事保障,都在系统、连贯且有层次地完备战略布局,以此不断提升本国网络安全保障能力和全球网络空间主导地位。此外,国家最高领导直接负责也是美国网络安全战略得以有效实施的重要保障,2009年,美国成立白宫网络安全办公室,其负责人直接向总统负责并协调相关国家机构制定出美国的网络安全政策,并向国家安全委员会和国家经济委员会汇报工作。2010年,美军网络司令部正式成立并投入运作,并实行总统报告制,任何行动须得到总统的批准。由此可见,网络空间安全是美国等发达国家的立国之本和强国之匙。
可喜的是,新一届中央集体已经深刻认识到网络空间安全的战略意义。十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》指出,坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。今年2月27日,党中央成立网络安全与信息化领导小组,习近平总书记亲自担任组长,提出将我国建设成为网络强国的战略目标。上述重大举措标志着新时期我国网络空间安全顶层设计已经完成,接下来的体制机制改革进程也正全面启动,各省市网络与信息安全领导小组相继挂牌成立。需要指出的是,我国网络空间安全管理的体制机制改革不能走传统领域的老路,必须摒弃传统物理世界管理的“大院子”思维,取而代之的应该是适应网络时代的“大数据”思想,通过数据开放和信息共享打破部门间的权力壁垒,最终实现中央与地方、各系统部门之间的决策协同和管理创新才是破题的关键。
(二)完善网络内容治理,化解社会系统性风险
当前我国处于改革深水期和社会转型期,不同利益阶层的诉求和社会矛盾问题尤为突出,这些深层次矛盾通常会以各类重大突发事件为契机,通过网络空间进行传播、发酵和爆发,如何科学地开展网络内容治理直接关系到党和政府的长治久安。
为了克服上述困境,我国网络内容治理机制必须和社会风险化解机制合二为一。在具体实践中应当掌握三个原则:一是须树立正确的网络内容治理观,在事件信息发布和网络舆情引导方面须转变传统的“本位”和“维稳”思维,遇到重大网络舆情事件,坚持“快报事实,慎报原因”等原则,不隐瞒、不夸大、不冲动、不臆断,才能赢得信任、赢得尊重;二是要将化解实际矛盾和问题作为网络内容治理的根本要义。通过解决民众的实际问题来推动网络舆情“正能量”传播,远比刻意的网络舆情引导更为有效。三是要勇于亮剑积极发声,依法清朗网络空间。在推动网络言论开放和自由的大趋势下,我们应该针对网络谣言、网络色情等内容等开展依法治理,例如2013年开始我国开展了打击网络谣言专项行动取得了良好的效果。针对网络内容治理将是我国网络安全长期面临的难题,政府未来应进一步打开政策创新的空间,鼓励社会多元主体的广泛参与,不断探索建立科学有效的网络内容治理机制。
三、加强网络立法执法,构建网络可信空间
预防和打击网络犯罪是网络空间治理的关键问题。目前国内网络犯罪最主要的有三类:第一类是以互联网作为信息发布和联络的工具,主要违法犯罪活动在网下实施的案件。如网络贩卖枪支弹药、管制刀具、剧毒化学品、毒品、爆炸物等。第二类是将互联网作为主要活动平台,通过网络空间实施犯罪。第三类是将网络系统作为攻击目标,危害信息安全和群众合法权益的案件,如非法侵入计算机系统、非法传播计算机病毒、提供黑客工具等。从各类案件来看,网络犯罪的智能化、低龄化、集团化、跨境化的特点已经非常明显。未来,随着网络技术和信息消费的高速发展,预防和打击网络犯罪的任务将更为繁重,需要重点从四个方面开展工作。
一是加快我国网络立法的进程。近年来,我国一些网络法律正在建设之中,如刑修法(七)关于网络系统侵入行为入罪的立法,针对个人信息保护的《电信和互联网用户个人信息保护规定》等,但是总体来看网络犯罪法律还有待进一步细化和完善。例如,国内外网络黑客产业链仍在不断壮大,已达到数千亿规模,甚至已经超过毒品,但与之对应的网络立法已经显得严重滞后。当前,一方面要立法要求总体规划,重点要加快推动互联网安全基本法(大法)的建设;另一方面,要采取小步快跑的策略,进一步针对各类网络犯罪的最新发展不断细化相关法律法规标准,鼓励地方先行先试,使网络执法具有操作性。
二是多方信息协作建立网络犯罪打击机制。当前,政府、企业、民间的数据共享,对打击网络犯罪非常重要。例如2012年,中国香港警方组建了网络安全中心,通过监测主要基础设施系统的流量数据来分析网络攻击,为预防和监测电脑犯罪方面的工作提供支持。2013年,美国联邦调查局就联合微软针对全球最大的网络犯罪组织之一Citadel发起了一场大规模打击活动。
三是全面加强网络执法力量和能力。网络犯罪分子的手段越来越智能隐蔽,需要进一步加强网络执法队伍建设和能力建设。与此同时,需要建立国内和国际技术合作,推动跨域和跨国的网络执法。
四、开展全民意识教育,夯实国家网络安全基础
从长期来看,面向全社会的网络安全意识教育是维护网络秩序的基础。在此方面美国依然走在了前列。2010年起美国总统就将每年10月作为国家网络安全意识月;2010年4月,美国国家标准技术研究院发布了国家网络安全教育计划(NICE),内容包括国家网络安全意识普及、正规的网络安全教育、制定网络安全人才框架、网络安全人才培训和职业发展四个部分,该计划目标受众群体几乎覆盖了全体美国公民,经过多年实践已经取得了良好的实践效果。
近年来,我国也在积极探索和推进网络安全全民意识教育。其中,上海从2011年开始举办“信息安全活动周”,持续四年规模和影响不断扩大,探索出了一条政府指导、协会承办、安全企业和用户单位支持、城市民众广泛参与的成功模式,有效提升了全社会网络安全知识普及和技能水平,成为国内网络安全社会意识培育的“排头兵”。此外,百度《安全上网普及计划》也是面向全体网民安全意识教育的良好实践。2012年1月9日由中国百度公司与北京市公安局联合推出的网络安全普及教育计划,对提高网民安全上网意识、增强网民的网络安全意识和防骗能力等发挥了积极作用。
时值我国首届国家网络安全宣传周之际,我们期待以此为契机,掀起全国网络信息安全意识教育和人才培养的热潮。人才教育是强国之本,网络安全全民意识教育工作将是我国迈向网络强国的重要基石。
——惠志斌 (上海社会科学院信息研究所 信息安全研究中心主任,副研究员)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者