伴隨著互聯(lián)網(wǎng)普及率的提升和新技術(shù)的應(yīng)用,網(wǎng)絡(luò)信息安全給社會經(jīng)濟發(fā)展帶來了前所未有的安全隱患。然而,由于現(xiàn)行網(wǎng)絡(luò)監(jiān)管機構(gòu)職能職責不明確,相關(guān)法律法規(guī)不健全,專業(yè)技術(shù)人才隊伍缺乏,自主開發(fā)的技術(shù)產(chǎn)品滯后等問題,網(wǎng)絡(luò)信息安全監(jiān)管面臨諸多挑戰(zhàn),亟待逐步完善體制、機制、法制建設(shè),加強國際合作,構(gòu)筑互聯(lián)網(wǎng)信息安全的防火墻。
網(wǎng)絡(luò)信息安全隱患
我國自1994年4月20日全功能接入互聯(lián)網(wǎng)至今,已有20年發(fā)展歷程。超過6億網(wǎng)民、12億手機用戶、5億微博用戶、5億微信用戶,以及200億條日信息發(fā)送量、400萬家網(wǎng)站的最新數(shù)字,昭示我國已經(jīng)成為網(wǎng)絡(luò)大國?;ヂ?lián)網(wǎng)已融入社會生活方方面面,對政治、經(jīng)濟、文化、社會、軍事等領(lǐng)域發(fā)展產(chǎn)生了很多積極影響,與此伴隨的還有網(wǎng)絡(luò)信息安全的挑戰(zhàn)。
近年來,各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā),給社會和經(jīng)濟發(fā)展帶來了前所未有的安全隱患。
僅去年,我國就出現(xiàn)了國家域名解析節(jié)點受到拒絕服務(wù)攻擊、中國人壽80萬頁保單信息泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露、"套餐竊賊"竊取70萬用戶信息、"支付鬼手"木馬侵害手機支付安全、三星GalaxyS4出現(xiàn)高危短信欺詐漏洞、百度云盤手機版高危漏洞等若干網(wǎng)絡(luò)信息安全問題。
隨著云計算、物聯(lián)網(wǎng)等新技術(shù)在信息技術(shù)領(lǐng)域中的廣泛應(yīng)用,其所帶來的安全風險將對我國網(wǎng)絡(luò)安全防御體系建設(shè)繼續(xù)產(chǎn)生影響,關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全保障難度增大。
同時,伴隨網(wǎng)絡(luò)空間地位的日益提升,國際間對網(wǎng)絡(luò)空間主導權(quán)的爭奪也愈加激烈,美國和一些發(fā)達國家紛紛加強了網(wǎng)絡(luò)防御,并積極提高網(wǎng)絡(luò)威懾能力,不斷加大在網(wǎng)絡(luò)空間的部署。2014年3月,"棱鏡門"事件主角斯諾登更爆出美國國家安全局入侵華為總部服務(wù)器等嚴重網(wǎng)絡(luò)安全事件。
監(jiān)管中的突出問題
一是現(xiàn)行網(wǎng)絡(luò)信息管理機構(gòu)職能職責不明確。目前,包括國務(wù)院新聞辦公室、工信部、國家新聞出版廣電總局、文化部、教育部、工商總局、公安部、中科院、國家保密局等十余部門相關(guān)部門,分別負責互聯(lián)網(wǎng)網(wǎng)站的審批、經(jīng)營項目及內(nèi)容管理等工作。
然而,不同管理部門針對同一事項卻可能采取彼此矛盾的政策;或者針對邊緣事務(wù),部門之間出現(xiàn)了相互推諉,不愿承擔責任的現(xiàn)象。
隨著互聯(lián)網(wǎng)技術(shù)和應(yīng)用的飛速發(fā)展,現(xiàn)行網(wǎng)絡(luò)信息管理體制的弊端愈加明顯,特別是機構(gòu)重疊,職責交叉、多頭管理、權(quán)責不一、效率不高等問題。比如由于部門的分割化,導致網(wǎng)絡(luò)信息安全管理缺乏統(tǒng)一的協(xié)調(diào)機制,誰都有責任、誰又都沒有責任。而且,有的領(lǐng)導干部消極對待,有的慣性思維,用一些生硬的、被動的手段加以應(yīng)付,致使政府公信力下降。
二是法律法規(guī)不健全。網(wǎng)絡(luò)安全法律法規(guī)建設(shè)是國家網(wǎng)絡(luò)安全保障體系建設(shè)的核心內(nèi)容,雖然我國先后頒布實施了若干網(wǎng)絡(luò)管理法律法規(guī),涵蓋著作權(quán)和軟件保護、信息內(nèi)容管理、新聞轉(zhuǎn)載和信息發(fā)布、網(wǎng)絡(luò)出版、電子商務(wù)和郵件、網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)規(guī)范、網(wǎng)絡(luò)域名管理、網(wǎng)絡(luò)服務(wù)經(jīng)營場所安全管理、刑事犯罪和民事糾紛等諸多領(lǐng)域,但法律法規(guī)體現(xiàn)的框架性條文較多,執(zhí)行細則較少,與互聯(lián)網(wǎng)的技術(shù)特點結(jié)合得不夠緊密,不易執(zhí)行。
近年來,隨著移動互聯(lián)網(wǎng)的廣泛使用和互聯(lián)網(wǎng)金融的快速滲透,我國網(wǎng)絡(luò)法律法規(guī)相對滯后于網(wǎng)絡(luò)應(yīng)用實踐,愈發(fā)體現(xiàn)出現(xiàn)有法律體系的不健全,且技術(shù)法規(guī)較多,與互聯(lián)網(wǎng)內(nèi)容信息相關(guān)的法規(guī)欠缺,難以為我國網(wǎng)絡(luò)安全提供保障。而且,現(xiàn)有網(wǎng)絡(luò)法律法規(guī)絕大多數(shù)是政府行政法規(guī),在法律體系中立法位階較低,系統(tǒng)效力等級不高。
三是缺乏專業(yè)技術(shù)人才隊伍。據(jù)統(tǒng)計,連續(xù)幾年信息安全人才一直被列為我國急需人才之一。截至2012年底,我國培養(yǎng)信息安全專業(yè)人才4萬多人。但據(jù)業(yè)內(nèi)分析,目前我國對信息安全專門人才的需求量高達50余萬,供需差距巨大。
盡管我國已有清華大學、北京郵電大學、國防科技大學等70多所高校設(shè)置了80余個信息安全類本科專業(yè),但這些學校專業(yè)基礎(chǔ)不同,學科建設(shè)規(guī)模小,水平不高,信息安全人才的培養(yǎng)遠遠不能滿足需求,復合型人才和專門性人才嚴重缺乏,嚴重影響我國信息安全自主創(chuàng)新能力,導致我國信息安全關(guān)鍵技術(shù)整體相對落后,制約了我國信息安全保障體系的建設(shè)。信息安全人才短缺問題已經(jīng)成為當前嚴重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。
四是自主開發(fā)的技術(shù)產(chǎn)品滯后。由于歷史原因,我國互聯(lián)網(wǎng)通信領(lǐng)域大量使用國外產(chǎn)品,特別是在互聯(lián)網(wǎng)通信網(wǎng)核心領(lǐng)域,我國采用的大多是國外廠商設(shè)備。
至今,我國還沒有形成自主可控的計算機技術(shù),重要的信息系統(tǒng)、關(guān)鍵的基礎(chǔ)設(shè)施中使用的核心技術(shù)產(chǎn)品和關(guān)鍵服務(wù)還主要依賴國外。我國政府部門、重要行業(yè)的服務(wù)器、存儲設(shè)備、操作系統(tǒng)以及數(shù)據(jù)庫主要是國外進口。信息化產(chǎn)業(yè)長期落后,致使我國難以抵御外來網(wǎng)絡(luò)攻擊。
構(gòu)筑互聯(lián)網(wǎng)信息安全的防火墻
構(gòu)筑互聯(lián)網(wǎng)信息安全的防火墻,一是要完善體制機制。要堅持科學發(fā)展、積極應(yīng)用、依法治理、保障安全的方針,加強網(wǎng)絡(luò)管理力度,完善互聯(lián)網(wǎng)管理組織領(lǐng)導機制。
要發(fā)揮好中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的作用,破解原有網(wǎng)絡(luò)信息安全行業(yè)多頭監(jiān)管、交叉管理的亂局,加強集中統(tǒng)一領(lǐng)導,統(tǒng)籌協(xié)調(diào)各領(lǐng)域涉及網(wǎng)絡(luò)安全與信息化建設(shè)的重大問題,制定實施國家級別的網(wǎng)絡(luò)安全與信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,指導有關(guān)部門有效開展在網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視聽、網(wǎng)絡(luò)出版等網(wǎng)絡(luò)文化領(lǐng)域進行布局規(guī)劃。
要集中各部委分散的職能,指導、協(xié)調(diào)、督促有關(guān)部門加強互聯(lián)網(wǎng)信息內(nèi)容管理,依法查處違法違規(guī)網(wǎng)站。同時,應(yīng)建立和完善政府部門之間的協(xié)作機制,加強各部門之間的信息溝通、協(xié)作配合和工作聯(lián)動,從而形成自上而下的互聯(lián)網(wǎng)全方位、全過程綜合監(jiān)管機制。并適時整合有關(guān)機構(gòu)進行職能整合,形成集中力量,綜合管治從技術(shù)開發(fā)應(yīng)用到網(wǎng)絡(luò)信息制造傳播,從網(wǎng)絡(luò)日常安全保障到網(wǎng)絡(luò)違法犯罪打擊懲治等行為,確保網(wǎng)絡(luò)信息安全。
二是強化法制建設(shè)。十八屆四中全會審議通過了《中共中央關(guān)于全面推進依法治國若干重大問題的決定》,推進網(wǎng)絡(luò)空間法治化,實現(xiàn)依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),制定立法規(guī)劃,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護等法律法規(guī),依法治理網(wǎng)絡(luò)空間,維護公民合法權(quán)益,是這一決定在網(wǎng)絡(luò)空間的延伸。
首先,統(tǒng)籌規(guī)劃互聯(lián)網(wǎng)法律法規(guī)建設(shè),明確我國網(wǎng)絡(luò)安全立法整體構(gòu)想。在廣泛調(diào)研基礎(chǔ)上,綜合考慮各類法律法規(guī)的邊界、范疇以及相互間的關(guān)系,制定網(wǎng)絡(luò)安全立法規(guī)劃,確定當前及今后網(wǎng)絡(luò)安全立法方向及重點,盡快出臺國家層面的綜合性的互聯(lián)網(wǎng)法規(guī)。
同時,圍繞社會需求迫切的互聯(lián)網(wǎng)應(yīng)用領(lǐng)域,突出重點,加快出臺一批新法,制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、政府網(wǎng)絡(luò)安全、信息技術(shù)產(chǎn)品和服務(wù)安全審查、新技術(shù)新應(yīng)用下國家敏感數(shù)據(jù)保護等方面的法律法規(guī)。對現(xiàn)有互聯(lián)網(wǎng)安全法律法規(guī)適時加以修訂。
要加大對公眾的網(wǎng)絡(luò)安全普法宣傳與教育,樹立公民依法用網(wǎng)的意識,引導公民理性上網(wǎng)、守法上網(wǎng)。加強互聯(lián)網(wǎng)行業(yè)自律,加大政府監(jiān)管力度,培養(yǎng)一支熟悉網(wǎng)絡(luò)媒體發(fā)展規(guī)律、知法懂法、具備新技術(shù)與新方法的管理隊伍。建立干部培訓制度,提高現(xiàn)有各級管理人員在網(wǎng)絡(luò)安全管理方面的理論素質(zhì)、法制觀念和技術(shù)水平。
三是自主研發(fā)信息安全的技術(shù)產(chǎn)品。要發(fā)揮政府引導作用,制定全面的信息網(wǎng)絡(luò)技術(shù)研究發(fā)展戰(zhàn)略,著力重點解決科研成果轉(zhuǎn)化問題,支持互聯(lián)網(wǎng)技術(shù)企業(yè)發(fā)展,鼓勵企業(yè)自主創(chuàng)新,突破核心技術(shù),打破國外壟斷,抓住IPV6轉(zhuǎn)換機遇研發(fā)自主核心網(wǎng)絡(luò)服務(wù)設(shè)備,加強網(wǎng)絡(luò)通信、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的技術(shù)研發(fā),突破互聯(lián)網(wǎng)發(fā)展難題。同時,在國際范疇加強技術(shù)創(chuàng)新合作,集思廣益、互通有無,實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的共同進步。
要匯聚人才資源,建設(shè)一支政治強、業(yè)務(wù)精、作風好的強有力保障隊伍,維護互聯(lián)網(wǎng)安全;培養(yǎng)高端、創(chuàng)新型網(wǎng)絡(luò)人才,造就具有世界水平的科學家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團隊,為推進建設(shè)互聯(lián)網(wǎng)自主核心技術(shù)提供人才保障。
四是加強國際合作。當前,網(wǎng)絡(luò)引發(fā)的許多問題具有全球性,迫切需要各國政府、行業(yè)組織、民間協(xié)會加強合作,加強溝通和協(xié)商,建立信息安全的國際多邊合作機制,通過雙邊和多邊協(xié)商與合作,共同采取措施保障網(wǎng)絡(luò)世界的安全。
各國應(yīng)當遵循網(wǎng)絡(luò)空間建設(shè)五項基本原則,即"網(wǎng)絡(luò)主權(quán)"原則、"平衡"原則、"和平利用網(wǎng)絡(luò)"原則、"公平發(fā)展"原則與"國際合作"原則,積極在國際范圍開展互聯(lián)網(wǎng)領(lǐng)域的交流與合作,與世界各國共同承擔起維護全球互聯(lián)網(wǎng)安全的責任。推動制定國際網(wǎng)絡(luò)安全制度,制定出一套操作性強、完整統(tǒng)一的國際網(wǎng)絡(luò)安全制度,規(guī)范各項網(wǎng)絡(luò)行為,做到國際網(wǎng)絡(luò)安全"有法可依"。與世界各國深化合作,共同打擊跨國、跨地域網(wǎng)絡(luò)犯罪,打造打擊網(wǎng)絡(luò)犯罪的全球"天網(wǎng)"。