編者按

5月17日是世界電信和信息社會(huì)日。

進(jìn)入21世紀(jì)，“信息安全”涉及的領(lǐng)域不斷擴(kuò)大，已成為全球總體安全和綜合安全最重要的非傳統(tǒng)安全領(lǐng)域之一。隨著全球信息化的深入發(fā)展和持續(xù)推進(jìn)，信息安全更多地體現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域，反映在跨越時(shí)空的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)空間之中。中國作為一個(gè)新興網(wǎng)絡(luò)大國，面臨著更加復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)空間安全形勢(shì)，網(wǎng)絡(luò)空間安全已經(jīng)與國家安全和經(jīng)濟(jì)社會(huì)發(fā)展息息相關(guān)。由此，在世界電信和信息社會(huì)日來臨之際，《法制日?qǐng)?bào)》視點(diǎn)版將視角鎖定網(wǎng)絡(luò)空間安全，探討如何通過法治的力量保障中國網(wǎng)絡(luò)空間安全。

□本報(bào)記者趙麗

系統(tǒng)漏洞和后門隱患問題突出，“核彈”級(jí)漏洞不斷顯現(xiàn)，呈現(xiàn)新、快、危害大、針對(duì)政府部門等重要特征；

網(wǎng)絡(luò)攻擊頻率呈現(xiàn)上升趨勢(shì)；

安全風(fēng)險(xiǎn)的邊界不斷泛化；

……

上述結(jié)論來自上海社會(huì)科學(xué)院信息研究所聯(lián)合國內(nèi)相關(guān)學(xué)術(shù)和管理機(jī)構(gòu)策劃編撰的年度研究報(bào)告“網(wǎng)絡(luò)空間安全藍(lán)皮書”《中國網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2015)》。報(bào)告稱，網(wǎng)絡(luò)攻擊、信息竊取、網(wǎng)絡(luò)謠傳、隱私侵害、病毒傳播、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義等問題在時(shí)刻挑戰(zhàn)著中國防控網(wǎng)絡(luò)風(fēng)險(xiǎn)的水平與決心。

“加強(qiáng)網(wǎng)絡(luò)立法、網(wǎng)絡(luò)執(zhí)法、全網(wǎng)守法，進(jìn)一步推進(jìn)我國網(wǎng)絡(luò)空間安全管理的制度化和法制化，設(shè)計(jì)既能確保網(wǎng)絡(luò)空間安全，又能適應(yīng)互聯(lián)網(wǎng)發(fā)展需要的制度體系，也是國家治理體系和治理能力現(xiàn)代化的題中應(yīng)有之義。”作為國家社科基金青年項(xiàng)目“大數(shù)據(jù)時(shí)代個(gè)人信息安全規(guī)制研究”的研究人員，上海社會(huì)科學(xué)院信息研究所助理研究員張衠經(jīng)過梳理近年來我國主要的網(wǎng)絡(luò)空間安全立法、執(zhí)法與政策措施，勾勒出我國網(wǎng)絡(luò)空間安全法律與政策的完整圖景。

信息安全不可控因素凸顯

“根據(jù)2014年的情況分析，中國的網(wǎng)絡(luò)信息安全態(tài)勢(shì)不容樂觀，主要表現(xiàn)為技術(shù)漏洞大量存在，信息安全不可控因素進(jìn)一步凸顯。”專門從事信息安全戰(zhàn)略及技術(shù)研究的中國信息安全測(cè)評(píng)中心總工王軍說，我國重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的信息安全處于高風(fēng)險(xiǎn)狀態(tài)。

據(jù)中國信息安全測(cè)評(píng)中心監(jiān)測(cè)發(fā)現(xiàn)，2014年1月至10月，全國網(wǎng)站被攻擊次數(shù)達(dá)38000多次，截至10月相關(guān)數(shù)據(jù)總體呈上升趨勢(shì)。全國共發(fā)現(xiàn)惡意網(wǎng)站約28億個(gè)，從惡意類型數(shù)據(jù)整體分析來看，惡意網(wǎng)站的最大成因是黑客入侵，占總數(shù)的近五成。

“從趨勢(shì)特征來看，2014年的信息安全漏洞具有出新快、危害大、針對(duì)政府網(wǎng)站等重要特征。如‘面具’病毒等新型病毒不僅以單純破壞為主，而且由于其后門功能強(qiáng)大，逐步具有間諜性質(zhì)，危害度呈幾何級(jí)放大；又如，微軟瀏覽器存在‘零日漏洞’，這種攻擊往往具有很大的突發(fā)性與破壞性，致使多個(gè)版本的IE瀏覽器受到影響，波及超過50%的電腦用戶。”王軍說，此外，2014年國家與省部級(jí)重要網(wǎng)站漏洞減少，但地市級(jí)政府網(wǎng)站隱患偏大，這些網(wǎng)站成為黑客組織的重要“靶場(chǎng)”。2014年約有200多個(gè)政府網(wǎng)站存在嚴(yán)重安全隱患，多個(gè)政府網(wǎng)站遭黑客組織攻擊篡改；由于被植入非法鏈接等，我國300多個(gè)政府網(wǎng)站發(fā)生安全事件。

王軍說，隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，其在方便人們生產(chǎn)、生活的同時(shí)，也面臨著嚴(yán)峻的安全威脅，而現(xiàn)有的安全機(jī)制如權(quán)限許可和審查機(jī)制等還存在一些弊端。

“移動(dòng)互聯(lián)網(wǎng)具有的網(wǎng)絡(luò)融合、應(yīng)用多樣、終端智能、平臺(tái)開放等諸多新特點(diǎn)對(duì)監(jiān)管提出新挑戰(zhàn)。在這樣的背景下，上至國家安全下至個(gè)人隱私保護(hù)都變得復(fù)雜而艱巨。”王軍說，值得注意的是，大數(shù)據(jù)時(shí)代的到來，使得大數(shù)據(jù)與人們?nèi)粘９ぷ骱蜕钕⑾⑾嚓P(guān)，風(fēng)險(xiǎn)的發(fā)生機(jī)會(huì)和連帶效應(yīng)將變得超過以往任何時(shí)期。

立法需兼顧穩(wěn)定與前瞻

面對(duì)日趨復(fù)雜和嚴(yán)峻的國際國內(nèi)網(wǎng)絡(luò)安全形勢(shì)，黨的十八屆三中全會(huì)提出了“加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”的要求，網(wǎng)絡(luò)空間安全的立法進(jìn)一步加速。

張衠介紹說，近年來，我國網(wǎng)絡(luò)空間安全領(lǐng)域的立法活動(dòng)十分活躍，以《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等為基礎(chǔ)，制定頒布了一系列網(wǎng)絡(luò)安全管理的行政法規(guī)和部門規(guī)章。

“這一系列立法活動(dòng)逐漸構(gòu)建起中國網(wǎng)絡(luò)空間安全的制度框架。”張衠說，但在網(wǎng)絡(luò)空間安全立法方面，仍存在需要進(jìn)一步完善的方面。

“互聯(lián)網(wǎng)時(shí)代的治理需要立法者立足現(xiàn)實(shí)并具有前瞻性眼光，以應(yīng)對(duì)層出不窮的新技術(shù)、新應(yīng)用帶來的法律挑戰(zhàn)和監(jiān)管困境。在互聯(lián)網(wǎng)環(huán)境下，立法所立足的技術(shù)背景和社會(huì)條件都處于急速的變化發(fā)展之中，法律的制定與實(shí)施既需要有前瞻性也要正視現(xiàn)實(shí)的可操作性，盡可能以相對(duì)穩(wěn)定的法律規(guī)范去適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。對(duì)于重點(diǎn)問題先行立法，使之有法可依，并在立法過程中不斷適應(yīng)新形勢(shì)，出臺(tái)具體的管理細(xì)則。”張衠說，在立法理念上，要厘清安全與發(fā)展的關(guān)系。

張衠認(rèn)為，網(wǎng)絡(luò)空間的核心部分是國家關(guān)鍵基礎(chǔ)設(shè)施。“我國使用的信息基礎(chǔ)設(shè)施和關(guān)鍵核心技術(shù)設(shè)備大量都是國外的，存在嚴(yán)重的‘后門’威脅。要實(shí)現(xiàn)我國網(wǎng)絡(luò)空間安全的可管可控，保障關(guān)鍵基礎(chǔ)設(shè)施安全，要完善政府采購制度，對(duì)關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)實(shí)施信息安全審查制度。”張衠說，同時(shí)，立法要明確規(guī)范數(shù)據(jù)的收集、利用和跨境流動(dòng)，建立可信任的數(shù)據(jù)安全保障機(jī)制，加強(qiáng)執(zhí)法部門的定期核查。針對(duì)金融、能源、醫(yī)療、稅收、財(cái)政等涉及重大公共利益的行業(yè)信息應(yīng)當(dāng)給予特別保護(hù)。

明確網(wǎng)絡(luò)信息安全基線

值得注意的是，今年4月，第十二屆全國人大常委會(huì)第十四次會(huì)議審議了《中華人民共和國國家安全法(草案二次審議稿)》。草案提出，國家建設(shè)國家網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強(qiáng)網(wǎng)絡(luò)管理，防范和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

“應(yīng)該說，加速推進(jìn)我國網(wǎng)絡(luò)與信息安全綜合性立法已經(jīng)刻不容緩。”對(duì)此，主要從事網(wǎng)絡(luò)與信息安全法律、電子數(shù)據(jù)研究的公安部第三研究所助理研究員黃道麗介紹，目前我國網(wǎng)絡(luò)與信息安全相關(guān)法律基本上是“補(bǔ)丁”式立法，散見于刑法、治安管理處罰法、保密法等法律中。

“近期，國家開始啟動(dòng)國家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和互聯(lián)網(wǎng)信息服務(wù)等方面的專項(xiàng)立法。”黃道麗說，但從國家形勢(shì)出發(fā)，要落實(shí)中央提出的“總體國家安全觀”，就必須制定綜合性立法。

“我國迫切需要一部統(tǒng)領(lǐng)信息化發(fā)展的綜合性法律。只有進(jìn)行綜合性立法，明確國家對(duì)網(wǎng)絡(luò)信息安全的基本原則，統(tǒng)一部署規(guī)劃，建立國家網(wǎng)絡(luò)信息安全的輿情監(jiān)測(cè)、應(yīng)急響應(yīng)、技術(shù)人才、組織保障等綜合法律體系，才能貫徹‘總體國家安全觀’理念，體現(xiàn)中央關(guān)于網(wǎng)絡(luò)安全和信息化發(fā)展的戰(zhàn)略要求，實(shí)現(xiàn)國家安全、社會(huì)穩(wěn)定、產(chǎn)業(yè)發(fā)展和個(gè)人隱私保護(hù)的總體安全宗旨。”黃道麗認(rèn)為，制定綜合性立法符合我國現(xiàn)實(shí)的立法需求。網(wǎng)絡(luò)與信息安全立法涉及需求廣，且與云計(jì)算等新技術(shù)新應(yīng)用的迅速結(jié)合普及密切相關(guān)。我國現(xiàn)行信息安全法律法規(guī)涉及法律、行政法規(guī)、部門規(guī)章、地方法規(guī)及規(guī)范性文件等多個(gè)層次，覆蓋內(nèi)容上縱向包括網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒防治等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域，橫向包括政府信息安全維護(hù)、企業(yè)權(quán)益保障和個(gè)人信息權(quán)利保護(hù)等。從總體上來看，現(xiàn)行法律法規(guī)無法有效應(yīng)對(duì)日漸嚴(yán)峻的信息安全威脅。

“針對(duì)這一現(xiàn)狀，僅對(duì)原有法律進(jìn)行解釋、修訂或增補(bǔ)難以把握安全與發(fā)展之間的關(guān)系，不利于國家總體安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。我國應(yīng)制定綜合性立法，明確規(guī)定網(wǎng)絡(luò)與信息安全的基線，為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)。”黃道麗說。