當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

加快推進(jìn)網(wǎng)絡(luò)立法進(jìn)程

責(zé)任編輯：editor007 作者：鄔賀銓 |來源：企業(yè)網(wǎng)D1Net 2015-09-11 18:12:25 本文摘自：學(xué)習(xí)時(shí)報(bào)

信息技術(shù)是雙刃劍。信息技術(shù)的應(yīng)用越深入，社會(huì)經(jīng)濟(jì)和人們生活對(duì)信息技術(shù)的依賴越多，信息技術(shù)產(chǎn)品的可靠性和可信性帶來的安全問題影響就越嚴(yán)重。黑客利用軟件設(shè)計(jì)的漏洞植入病毒和木馬，盜取有用信息或謀取經(jīng)濟(jì)利益。目前針對(duì)智能手機(jī)有3000多種病毒和5萬多種惡意應(yīng)用軟件，而移動(dòng)智能終端因功耗限制無法像PC那樣內(nèi)置功能完善的防病毒軟件。云計(jì)算和大數(shù)據(jù)中心會(huì)成為集中攻擊的對(duì)象。我國在自主可控的大數(shù)據(jù)分析技術(shù)與產(chǎn)品方面與發(fā)達(dá)國家相比有不少差距。如過分依賴國外的大數(shù)據(jù)平臺(tái)，難以回避信息泄密的風(fēng)險(xiǎn)。《中國互聯(lián)網(wǎng)發(fā)展報(bào)告（2014）》報(bào)道，我國面臨大量境外地址攻擊威脅，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)在2013年計(jì)境內(nèi)1090萬余臺(tái)主機(jī)被境外服務(wù)器控制，其中美國占30.2%。我國境內(nèi)6.1萬個(gè)網(wǎng)站被境外控制，較2012年增長62.1%。2013年針對(duì)我國銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%。信息技術(shù)被用來作為國家間政治、經(jīng)濟(jì)與軍事競爭的手段，斯諾登事件就是一例。受美國標(biāo)準(zhǔn)委員會(huì)NIST批準(zhǔn)，美國家安全局（NSA）和加密公司RSA達(dá)成了價(jià)值超過1千萬美元的協(xié)議，在移動(dòng)終端所用的加密協(xié)議中放置后門，使NSA通過隨機(jī)數(shù)生成算法Bsafe的后門程序破解各種加密數(shù)據(jù)。一些國家刻意準(zhǔn)備網(wǎng)絡(luò)戰(zhàn)，目的是破壞對(duì)方的信息系統(tǒng)并進(jìn)而摧毀能源、交通等基礎(chǔ)設(shè)施，著名的案例是2010年9月伊朗的鈾燃料濃縮設(shè)施被“震網(wǎng)”病毒攻擊而癱瘓。

從國家戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全。2011年以來，美、英、法、德、俄、澳、加、韓等國紛紛制定國家Cyberspace戰(zhàn)略或Cyber Security戰(zhàn)略。Cyberspace（賽博空間）包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)內(nèi)容和控制域，即覆蓋傳輸層、認(rèn)知層和決策層，其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類網(wǎng)絡(luò)、各類數(shù)據(jù)鏈和所能鏈接及管控的各類設(shè)備。Cyber Security（賽博安全）的含義不僅是傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，還包括信息層面即數(shù)據(jù)或內(nèi)容的安全以及對(duì)被控制或被影響對(duì)象的執(zhí)行決策層面的安全，即與信息化有關(guān)的非傳統(tǒng)安全的綜合。

美國發(fā)布的《Cyber空間國際戰(zhàn)略》聲稱如其網(wǎng)絡(luò)受到侵犯將視為對(duì)它領(lǐng)土的攻擊，美國將保留使用一切必要手段打擊網(wǎng)絡(luò)威脅的權(quán)力，包括外交、信息技術(shù)、軍事和經(jīng)濟(jì)。我國也需要制定有關(guān)網(wǎng)絡(luò)安全的國家戰(zhàn)略，從核心技術(shù)研發(fā)和管理協(xié)調(diào)等全方位提升網(wǎng)絡(luò)安全防御能力。

習(xí)近平總書記在2014年2月中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立大會(huì)上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要認(rèn)清我們面臨的形勢和任務(wù)，充分認(rèn)識(shí)做好工作的重要性和緊迫性，因勢而謀，應(yīng)勢而動(dòng)，順勢而為。”“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”

加強(qiáng)網(wǎng)絡(luò)治理，保障信息安全。互聯(lián)網(wǎng)作為一種信息傳播工具，是宣傳社會(huì)主義文化的陣地，也是不法分子或居心叵測的人散布謠言煽動(dòng)事端或欺詐的角落，要嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，同時(shí)還要加強(qiáng)引導(dǎo)和治理，凈化網(wǎng)絡(luò)空間，維護(hù)網(wǎng)絡(luò)秩序，保護(hù)網(wǎng)民和企業(yè)的利益。習(xí)近平指出：“做好網(wǎng)上輿論工作是一項(xiàng)長期任務(wù)，要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳，運(yùn)用網(wǎng)絡(luò)傳播規(guī)律，弘揚(yáng)主旋律，激發(fā)正能量，大力培育和踐行社會(huì)主義核心價(jià)值觀，把握好網(wǎng)上輿論引導(dǎo)的時(shí)、度、效，使網(wǎng)絡(luò)空間清朗起來。”

重視網(wǎng)絡(luò)和信息安全產(chǎn)業(yè)的發(fā)展。習(xí)近平總書記指出：“信息掌握的多寡成為國家軟實(shí)力和競爭力的重要標(biāo)志。信息技術(shù)和產(chǎn)業(yè)發(fā)展程度決定著信息化發(fā)展水平，要加強(qiáng)核心技術(shù)自主創(chuàng)新和基礎(chǔ)設(shè)施建設(shè)，提升信息采集、處理、傳播、利用、安全能力，更好惠及民生。”我們不可能等待安全再推廣信息化，沒有永恒的安全，總是魔高一尺道高一丈，安全問題需要依靠發(fā)展來解決，我們要加大對(duì)網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)發(fā)展的支持力度。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)占軟件和信息服務(wù)業(yè)的比重在歐美國家達(dá)到8%~12%，我國目前僅1.5%。我國信息安全產(chǎn)業(yè)整體相對(duì)弱小，關(guān)鍵產(chǎn)品和服務(wù)依賴進(jìn)口，高端信息安全人才缺乏。對(duì)信息安全產(chǎn)業(yè)也需要提升到國家戰(zhàn)略高度來認(rèn)識(shí)，加大扶持力度，力爭實(shí)現(xiàn)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》的目標(biāo)，即到2015年產(chǎn)業(yè)規(guī)模突破670億元。

我國網(wǎng)絡(luò)立法存在的問題。互聯(lián)網(wǎng)是現(xiàn)實(shí)社會(huì)的映射，適用傳統(tǒng)的法律體系與法律關(guān)系，但它的出現(xiàn)也在部分環(huán)節(jié)和部分領(lǐng)域改變了傳統(tǒng)法律關(guān)系要素的內(nèi)容。互聯(lián)網(wǎng)犯罪成本低而懲治成本高，出現(xiàn)了很多基于互聯(lián)網(wǎng)的新的犯罪行為，Cyber空間擴(kuò)大了國家安全的維度，互聯(lián)網(wǎng)的虛擬性使主體的真實(shí)性識(shí)別發(fā)生困難，互聯(lián)網(wǎng)上虛擬貨幣等新的財(cái)產(chǎn)形態(tài)難以認(rèn)定，互聯(lián)網(wǎng)多點(diǎn)接入的跨界性對(duì)行政屬地管理原則形成挑戰(zhàn)。盡管在過去十多年中，我國已經(jīng)相繼出臺(tái)各類與網(wǎng)絡(luò)相關(guān)法律、法規(guī)、規(guī)章200多部，但與發(fā)達(dá)國家和一些發(fā)展中國家相比，我國在信息化方面的立法仍明顯滯后，不適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。我國網(wǎng)絡(luò)立法的效力層次較低，部門規(guī)定多難免帶有部門利益的色彩，著力管制多，關(guān)注發(fā)展少，對(duì)個(gè)人權(quán)利保護(hù)考慮不足，甚至上位法規(guī)定的權(quán)利被下位法剝奪的情況在中國互聯(lián)網(wǎng)的管理中時(shí)有出現(xiàn)，本意要凈化網(wǎng)絡(luò)空間，結(jié)果卻抑制了創(chuàng)新、阻礙了互聯(lián)網(wǎng)產(chǎn)業(yè)與應(yīng)用的發(fā)展。

盡快補(bǔ)足我國網(wǎng)絡(luò)立法的短板。美國國會(huì)及政府各部門通過與網(wǎng)絡(luò)相關(guān)的法律法規(guī)數(shù)量高居世界之首，主要涉及未成年人保護(hù)、國家安全、保護(hù)知識(shí)產(chǎn)權(quán)、計(jì)算機(jī)與網(wǎng)絡(luò)安全等四大領(lǐng)域，在“9·11”事件之后，美國加強(qiáng)了信息安全的立法，先后推出了聯(lián)邦通訊法、聯(lián)邦監(jiān)聽法、對(duì)外情報(bào)監(jiān)視法、執(zhí)法通信輔助法、愛國者法、國土安全法、互聯(lián)網(wǎng)情報(bào)分享與保護(hù)法和信息安全與互聯(lián)網(wǎng)自由法等，既明確網(wǎng)絡(luò)安全的要求，又為信息監(jiān)管給出法律保障。我國的基礎(chǔ)設(shè)施基本上都有一部行業(yè)基本法，如郵政法、鐵路法、公路法、民航法、電力法等，但缺電信法和廣電法，當(dāng)前尤為需要網(wǎng)絡(luò)與信息安全法和個(gè)人信息保護(hù)法。需要為信息安全和隱私保護(hù)立法。大數(shù)據(jù)挖掘需要有法可依，要明確數(shù)據(jù)的所有權(quán)，提倡數(shù)據(jù)共享又要防止數(shù)據(jù)被濫用，要區(qū)別個(gè)人數(shù)據(jù)與隱私，前者強(qiáng)調(diào)歸屬于本人的可識(shí)別性，后者強(qiáng)調(diào)與公共事務(wù)無關(guān)的私密性，要在保護(hù)隱私的前提下鼓勵(lì)對(duì)用戶數(shù)據(jù)的挖掘。信息安全的監(jiān)管也需要有法律來界定，明確規(guī)定信息監(jiān)管的適用對(duì)象，把監(jiān)管納入法治軌道，既要打擊網(wǎng)絡(luò)犯罪，又要保障公民的言論自由。要塑造一個(gè)良性有機(jī)的立法環(huán)境，在立法層面需要考慮如何讓社會(huì)各類主體參與到網(wǎng)絡(luò)社會(huì)的管理和建設(shè)。

關(guān)鍵字：信息安全 Bsafe 跨界性