9月18日到9月24日,中國迎來第四屆國家網絡安全宣傳周,本次活動宣傳以“人民”為核心,突出普通民眾在維護網絡安全中的作用。本次活動是《中華人民共和國網絡安全法》正式頒布實施后的首個國家宣傳周,標志著我國網絡安全公眾教育和政府民間合作進入到一個常態化階段。從各國實踐經驗看,網絡安全為人民、網絡安全靠人民是一種普遍真理,也是能讓網絡安全工作真正可持續的唯一路徑。
首先,網絡技術的特性決定著普通用戶是網絡安全的關鍵防線。網絡安全是一項系統性工程,其中任何一個領域出現缺陷都會讓全部努力付之東流。很多網絡犯罪都是從盜取郵箱密碼,用戶點開釣魚網站開始,最終導致黑客攻破整個系統,獲取全部資料信息。斯諾登事件、維基解密事件中,美國看似固若精湯的網絡安全防線也從內部輕易突破,造成大量機密信息泄露。這些經驗教訓讓我們應當更加重視用戶端的網絡安全教育、網絡安全防范工作。除了借助宣傳手段提升安全意識外,相關部門還應當為普通用戶提供更多便捷技術和操作指引,使其能夠掌握更多網絡安全技巧。
其次,普通用戶是提升一國網絡安全能力的主要貢獻者。網絡安全處于高度變化的動態發展過程中,新的網絡安全風險層出不窮,新的網絡攻擊手段總會找到當前網絡安全防御系統的漏洞。在這種情況下,一國網絡安全能力強不強主要取決于能否第一時間發現和應對新的風險,能否在最短時間內將風險控制在一個較小的范圍之內。這張監控風險的網絡主要由普通用戶構成,當今主流的網絡安全軟件也都基于這種用戶提供威脅風險、全軟件實時修補漏洞的模式。只要普通用戶能夠盡早提供網絡安全威脅情報,網絡安全公司、各國網絡應急機構和政府就有能力控制大規模網絡災難的影響。以今年出現的“想哭”病毒為例,微信、論壇等網絡渠道第一時間對該病毒的討論和分析,讓政府和企業很快發現了危機所在,該病毒也并未造成預想中的災難。
第三,互聯網企業當以用戶的網絡安全為根本出發點。在網絡安全領域,互聯網企業的網絡安全保護工作對普通用戶有重大意義。即便普通用戶遵守網絡安全規則,一旦其個人數據信息被不法分子獲得,同樣可能成為網絡黑客行為的受害者。近年來,我國先后發生多起規模巨大、影響惡劣的個人數據泄露事件,很多事件都是由于存儲信息的互聯網企業疏于防范,不及時彌補網絡安全漏洞造成的。這些數據泄露事件給不法分子對普通用戶發動網絡攻擊提供了大量素材和機會,并造成了類似徐玉玉案等悲劇性事件。在此類事件中,除了追究網絡黑客的責任外,也應當追究相關公司的責任,使其充分意識到維護用戶信息安全的責任。
最后,培育民間網絡安全力量,使網絡安全防御有機運轉。在網絡安全領域,沒有攻不破的堡壘,也不存在永遠可靠的靠山。美西方政府除了增強政府網絡安全能力、嚴格落實相關法律和技術標準、開展公眾教育外,也積極培育互聯網領域的“第三力量”,使其能夠對政府和企業展開監督。這些民間網絡安全組織以維護用戶網絡安全為出發點,代替用戶提出訴求,糾正企業違背用戶利益的行為,為政府完善法律規范出謀劃策,開展獨立的網絡安全評估等。我國同樣需要培育此類組織,需要政府和社會給其發展空間。
習近平總書記指出,要適應人民期待和需求,加快信息化服務普及,降低應用成本,為老百姓提供用得上、用得起、用得好的信息服務,讓億萬人民在共享互聯網發展成果上有更多獲得感。以人民為中心,是習近平總書記對中國互聯網發展提出的根本要求。在網絡安全領域,我國群眾力量和人民防線發展的空間仍然很大,決定著我國在未來全球網絡博弈的成敗。(作者系中國現代國際關系研究院美國研究所助理研究員)
京公網安備 11010502049343號