沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

网络安全须强调自主控制权

        斯诺登事件阴影尚未完全消除时,今年5月美国又以黑客名义起诉中国5名军官。

        接连发生的网络安全事件,不仅让网民深感恐慌,也让政府机构更加深刻地意识到确保网络安全的重大意义。

        在日益严峻的网络安全形势下,今年2月27日,中央网络安全与信息化领导小组成立,这也成为中国互联网有史以来影响最为深远的事件之一。2014年也被视为中国网络强国的开局之年,网络安全国家战略与网络强国战略都将陆续开始制定。

        在这样的时代背景下,如何界定网络空间中政府、企业与个人之间的边界、责任与权利,甚至界定国家与国家之见的边界与规则,成为当务之急。网络安全立法也成为当下最迫在眉睫的重大任务。7月12日,中国计算机学会召开了专题研讨会,试图去探寻保障中国网络安全的立法之路。

        网络安全须强调自主控制权

        中国国家互联网信息办公室发言人此前在接受媒体采访时表示,今年3月19日到5月18日,2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。

        此外,该中心还发现,同期有2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。数据一经披露,顿时让国人感到网络安全形势的严峻。

        南京邮电大学信息产业发展战略研究院院长王春晖指出,目前全球网络空间秩序处于极不平衡的状态,美国拥有绝对的优势,全球因特网管理中所有重大的决定仍有美国主导,全球互联网的全部网页中占81%的是英语,其他语种加起来不足20%,国际互联网上访问量最大的100个网站中,有94个在美国境内。

        “在网络空间安全立法方面,美国也一直走在世界的最前面。当前美国国会的网络安全立法主要包括整合修订旧法律、审议通过新法律在内的一项系统工程,覆盖面宽、内容复杂,但脉络清晰且立法进程在加速。自2002年以来,美国通过了近50部与网络空间安全有关的联邦法律。”王春晖强调。

        鉴于这种形势,复旦大学国际关系与公共事务学院副教授沈逸指出,目前中国不太可能另起炉灶,重新搞一个与现有全球网络空间全面平行的网络;中国也不可能彻底成为美国网络游戏规则的追随者,因此中国需要找到自己的精准定位。

        “这就意味着在关系核心利益的问题上,中国必须保持必要的自主控制权,意味着对各种行为有明确的、可以公开并能够有效实施的程序安排,也意味着决策者能够从法律中清醒地认识到,中国追求的网络安全,是复杂开放环境下的网络安全,而不是碎片化的,或者局域网化的网络安全。”沈逸说。

        互联网领域法规已有120余部

        对外经贸大学国际关系学院国际政治经济学系主任檀有志指出,就目前而言,我国并非没有网络安全方面的立法,而是散落在多部法律法规中,比如我国宪法、刑法、国家安全法、电子签名法等都有与网络安全相关的条款。

        此外,有关网络安全方面的大部分法律法规位阶较低,主要是行政法规和规章,且分属于不同的部门,不具有系统性。比如公安部出台有《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护工作暂行规定》等;原信息产业部出台有《软件产品管理办法》等。

        有鉴于此,檀有志认为,在考虑对网络安全进行立法时,首先要对整合旧的法律,“盘活存量”。

        中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍对此表示认同。他表示,经过统计和梳理,目前中国涉及到互联网领域的法律法规、行政规章、规范性文件等约有120部,已经基本上涵盖了互联网的各个领域。

        “中国目前在保障网络安全方面并不是无法可依,而是如何去依的问题。在有硬性法律规定的同时,还应当突出软约束,突出网民契约,突出自律。”朱巍说。

        中国传媒大学法律系主任李丹林曾对英国网络安全立法状况进行了深入的研究,她指出互联网的治理和网络空间安全的保护,是一个复杂的系统工程,在英国,有多个政府部门、公共机构、私人机构、学术研究机构在共同协作推进。

        “我们不能追求一个大而全的、解决所有网络安全问题的一个法律文件。”李丹林认为,应该从总体上对于网络空间的保护和规范,在明确价值目标的前提下,通过各个立法之间的配合,来达到实现安全保护、产业繁荣发展、公民权益充分实现的总体立法目标。

        须防范数据窃取和滥用风险

        中国应用法学研究所所长孙佑海指出,经过十多年的发展,我国培育出了阿里巴巴、百度、腾讯、华为、中兴等一批具有世界影响力的民族网络企业。

        “不过,我国的网络企业仍然缺乏核心技术,在集成芯片、操作系统、高端服务器等网络技术领域仍然比较落后,并且从网络资源到基础协议,创新应用等都由美国等西方发达国家掌控,难以有效维护国家网络信息安全。”孙佑海说。

        因此,孙佑海认为,应当建立民族网络产业优先发展制度,并在网络信息安全立法中加以明确规定,以依法推动自主知识产权网络产品和软件的开发,有目的、有步骤地提升重点领域网络产品和软件的国产化率,实现网络产品和软件的自主可控,并从源头上杜绝网络信息的安全隐患。

        今年1月21日下午,由于我国通用顶级域名出现异常,导致国内大量网站无法正常访问。通过测算,我国有约2/3的网站受到影响,受到影响的用户超过两亿,平均受影响时间3小时左右。

        为此,孙佑海建议,为了确保网络运行安全,应通过网络信息安全相关立法建立网络应急保障制度,明确政府、管理机构和网络运营单位等责任主体的法定义务。同时,要设立国家网络信息安全应急保障专门机构,具体负责应急响应的召集。

        随着大数据时代的到来,数据的窃取和滥用风险不断加剧。最近微软公司推出了智能聊天机器人,其可以通过强大的大数据的分析能力,收集和分析我国6亿多网民多年来的聊天记录。

        尽管微软方面承诺其仅将收集的数据传到云端,并不保存,但是有关情报机构仍然可以在通信道上进行监控。对此,孙佑海表示,这就意味数据被窃取的风险依然存在,这也警示我们应在网络信息安全立法时,着重考虑建立网络数据信息安全保障制度。

        孙佑海介绍,俄罗斯法律最新规定,所有收集俄罗斯公民信息的互联网公司都应当将数据存储于俄罗斯国内。我国也应当借鉴类似措施,明确网络数据信息保护的责任主体,严禁把大数据信息存储到境外。

        版权所有: 非特殊声明,均为本网站原创文章,转载请指明出处: 企业网D1net

发表评论