習近平總書記在2016年4月19日主持召開的網絡安全和信息化工作座談會上強調,維護網絡安全“要樹立正確的網絡安全觀”。所謂網絡安全觀,是人們對網絡安全這一重大問題的基本觀點和看法。什么是正確的網絡安全觀?總的看來,要樹立正確的網絡安全觀,應當把握好以下六個方面的關系。
一、網絡安全與國家主權:承認和尊重各國網絡主權是維護網絡安全的前提
國家主權是國家的固有權利,是國家獨立的重要標志。網絡主權或網絡空間主權是國家主權在網絡空間的自然延伸和體現。對內而言,網絡主權指的是國家獨立自主地發展、管理、監督本國互聯網事務,不受外部干涉;對外而言,網絡主權指的是一國能夠平等地參與國際互聯網治理,有權防止本國互聯網受到外部入侵和攻擊。習總書記指出,“《聯合國憲章》確立的主權平等原則是當代國際關系的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該適用于網絡空間。”目前,網絡主權的觀念已經得到多數國家的認可。網絡空間不是一個如同傳統的公海、極地、太空一樣的全球公域,而是建立在各國主權之上的一個相對開放的信息領域。
對于網絡霸權國家來講,最好沒有網絡主權,這樣它可以自由出入于網絡空間的每個節點和角落,但對于其他國家而言,網絡主權卻是管轄本國網絡、維護本國網絡安全的前提。若沒有網絡主權,網絡安全也就失去了根基。承認和尊重各國網絡主權,就應該尊重各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利;就不得利用網絡技術優勢搞網絡霸權;就不得借口網絡自由干涉他國內政;就不得為了謀求己國的所謂絕對安全而從事、縱容或支持危害他國國家安全的網絡活動。
二、網絡安全與國家安全:沒有網絡安全就沒有國家安全
隨著網絡信息技術的迅猛發展和廣泛應用,特別是我國國民經濟和社會信息化建設進程的全面加快,網絡信息系統的基礎性、全局性作用日益增強。網絡已經成為實現國家穩定、經濟繁榮和社會進步的關鍵基礎設施。同時必須看到,境內外敵對勢力針對我國網絡的攻擊、破壞、恐怖活動和利用信息網絡進行的反動宣傳活動日益猖獗,嚴重危害我國國家安全,影響我國信息化建設的健康發展。網絡安全是我們當前面臨的新的綜合性挑戰。它不僅僅是網絡本身的安全,而是關涉到國家安全和社會穩定,是國家安全在網絡空間中的具體體現,理應成為國家安全體系的重要組成部分,這是網絡安全整體性特點的體現,不能將網絡安全與其他安全割裂。
習總書記倡導“總體國家安全觀”,網絡安全是整體的而不是割裂的,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。在信息時代,國家安全體系中的政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等都與網絡安全密切相關,這是因為當今國家各個重要領域的基礎設施都已經網絡化、信息化、數據化,各項基礎設施的核心部件都離不開網絡信息系統。因此,如果網絡安全沒有保障,這些關系國家安全的重要領域都暴露在風險之中,面臨被攻擊的可能,國家安全就無從談起。
三、網絡安全與信息化發展:網絡安全和信息化是一體之兩翼、驅動之雙輪
習總書記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。這非常經典地概括了網絡安全與發展的辯證關系。
在國際上,已經發生了多起因網絡安全沒有同步跟進而導致的重大危害事件,甚至帶來了政府倒臺。例如,2007年4、5月間,愛沙尼亞遭受全國性網絡攻擊,攻擊的對象包括愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大兩家銀行以及通訊公司等,大量網站被迫關閉。2010年伊朗核設施遭受“震網”病毒攻擊,導致1000多臺離心機癱瘓;“震網”病毒攻擊癱瘓物理設施,引起世界震動。2011年社交網絡催化的西亞北非“街頭革命”,導致多國政府倒臺。2015年12月23日,烏克蘭電力基礎設施遭受到惡意代碼攻擊,導致大面積地區數小時的停電事故,造成嚴重社會恐慌,這是一個具有信息戰水準的網絡攻擊事件。這些慘痛的教訓所反映的共同問題,就是網絡安全防護工作沒有同步跟進,使得國家政權、基礎設施和社會生活面臨極大的網絡風險。
目前我國網絡應用和網絡產業發展很快,但網絡安全意識不足,網絡安全保障沒有同步跟上。因此,要在加強信息化建設的同時,大力開發網絡信息核心技術,培養網絡安全人才隊伍,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,為國民經濟和信息化建設打造一個安全、可信的網絡環境。
值得注意的是,網絡安全是相對的而不是絕對的。考慮到網絡發展的需要,網絡安全應當是一種適度安全。適度安全是指與因非法訪問、信息失竊、網絡破壞而造成的危險和損害相適應的安全,即安全措施要與損害后果相適應。這是因為采取安全措施是需要成本的,對于危險較小或損害較少的信息系統采取過于嚴格或過高標準的安全措施,有可能犧牲發展,得不償失。
四、網絡安全與法治:讓互聯網在法治軌道上健康運行
伴隨著互聯網的飛速發展,利用網絡實施的攻擊、恐怖、淫穢、販毒、洗錢、賭博、竊密、詐騙等犯罪活動時有發生,網絡謠言、網絡低俗信息等屢見不鮮,已經成為影響國家安全、社會公共利益的突出問題。習總書記指出,網絡空間不是“法外之地”;要堅持依法治網、依法辦網、依法上網,讓互聯網在法治軌道上健康運行。
法律通過設定各個主體的權利義務,規范政府、組織和個人的行為,維護正義秩序。網絡空間是一個新興領域,并隨著技術的日新月異而不斷發展變化,傳統的法律難以適應快速發展的網絡,網絡空間的許多行為和現象有待于法律明確規范。因此有必要加快網絡立法進程,明確網絡主體的權利義務,規范網民的網絡信息行為,依法治理網絡空間。
我國當前要盡快出臺網絡安全法、電子商務法、個人信息保護法、互聯網信息服務管理法、電子政務法、信息通信法等網絡空間基礎性法律,依法保障網絡運行安全、數據安全、信息內容安全,全面推進網絡空間法治化建設。
五、網絡安全與人民:網絡安全為人民,網絡安全靠人民
當前的互聯網是一個泛在網、廣域網,絕大多數網絡基礎設施為民用設施,網絡的終端延伸到千家萬戶的電腦上和億萬民眾的手機上,網絡的應用深入到人們的日常生活甚至整個生命過程中。各個網絡之間高度關聯,相互依賴,網絡犯罪分子或敵對勢力可以從互聯網的任何一個節點入侵某個特定的計算機或網絡實施破壞活動,輕則損害個人或企業的利益,重則危害社會公共利益和國家安全。因此,傳統的安全保護方法,如裝幾個安全設備和安全軟件,或者將某個個人或單位重點保護起來,已經無法滿足網絡安全保障的需要。泛在的網絡需要泛在的網絡安全維護機制。正如習總書記所指出的,網絡安全是共同的而不是孤立的,網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。
依靠人民維護網絡安全,首先要培養人民的網絡安全意識。總體來講,社會公眾的網絡安全意識比較淡薄。由于大多數的網絡服務都是免費的,人們在盡情享受網絡帶來的福利時,往往容易忽視網絡的安全隱患。因此,培養網民的網絡安全意識成為網絡安全的首要任務之一,許多國家都將此作為一項戰略行動予以重視。例如,美國在2004年就啟動了國家網絡安全意識月活動;澳大利亞每年設網絡安全意識周;日本從小學、中學階段開展增強網絡安全意識的活動;印度推動和發起綜合性的有關網絡空間安全的國家意識項目,通過電子媒體持續開展安全素質意識和宣傳運動,幫助公民意識到網絡安全的挑戰;韓國設立國家“信息保護日”,在小學、初中和高中階段加強網絡安全教育,以便提高公眾意識和擴大網絡安全領域的基礎。我國也從2014年開始每年舉行“網絡安全宣傳周”活動,幫助公眾更好地了解、感知身邊的網絡安全風險,增強網絡安全意識,提高網絡安全防護技能,保障用戶合法權益,共同維護國家網絡安全。
六、網絡安全與國際社會:維護網絡安全是國際社會的共同責任。
全球互聯網是一個互聯互通的網絡空間,網絡安全是開放的而不是封閉的,網絡的開放性必然帶來網絡的脆弱性。各國是網絡空間的命運共同體,網絡空間的安全需要各國多邊參與,多方參與,共同維護。正如習總書記所指出的,網絡安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身,維護網絡安全是國際社會的共同責任。
各國政府均已認識到保障網絡安全需要國際合作。各國應該攜手努力,加強對話交流,有效管控分歧,推動制定各方普遍接受的網絡空間國際規則,共同遏制信息技術濫用,反對網絡監聽和網絡攻擊,反對網絡空間軍備競賽和網絡恐怖主義,健全打擊網絡犯罪司法協助機制,共同維護網絡空間和平安全。國際社會要本著相互尊重和相互信任的原則,通過積極有效的國際合作,共同構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的國際互聯網治理體系。
(作者單位:北京郵電大學互聯網治理與法律研究中心)