习近平总书记在2016年4月19日主持召开的网络安全和信息化工作座谈会上强调,维护网络安全“要树立正确的网络安全观”。所谓网络安全观,是人们对网络安全这一重大问题的基本观点和看法。什么是正确的网络安全观?总的看来,要树立正确的网络安全观,应当把握好以下六个方面的关系。
一、网络安全与国家主权:承认和尊重各国网络主权是维护网络安全的前提
国家主权是国家的固有权利,是国家独立的重要标志。网络主权或网络空间主权是国家主权在网络空间的自然延伸和体现。对内而言,网络主权指的是国家独立自主地发展、管理、监督本国互联网事务,不受外部干涉;对外而言,网络主权指的是一国能够平等地参与国际互联网治理,有权防止本国互联网受到外部入侵和攻击。习近平总书记指出,“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。”目前,网络主权的观念已经得到多数国家的认可。网络空间不是一个如同传统的公海、极地、太空一样的全球公域,而是建立在各国主权之上的一个相对开放的信息领域。 对于网络霸权国家来讲,最好没有网络主权,这样它可以自由出入于网络空间的每个节点和角落,但对于其他国家而言,网络主权却是管辖本国网络、维护本国网络安全的前提。若没有网络主权,网络安全也就失去了根基。承认和尊重各国网络主权,就应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利;就不得利用网络技术优势搞网络霸权;就不得借口网络自由干涉他国内政;就不得为了谋求己国的所谓绝对安全而从事、纵容或支持危害他国国家安全的网络活动。
二、网络安全与国家安全:没有网络安全就没有国家安全
随着网络信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化建设进程的全面加快,网络信息系统的基础性、全局性作用日益增强。网络已经成为实现国家稳定、经济繁荣和社会进步的关键基础设施。同时必须看到,境内外敌对势力针对我国网络的攻击、破坏、恐怖活动和利用信息网络进行的反动宣传活动日益猖獗,严重危害我国国家安全,影响我国信息化建设的健康发展。网络安全是我们当前面临的新的综合性挑战。它不仅仅是网络本身的安全,而是关涉到国家安全和社会稳定,是国家安全在网络空间中的具体体现,理应成为国家安全体系的重要组成部分,这是网络安全整体性特点的体现,不能将网络安全与其他安全割裂。
习近平总书记倡导“总体国家安全观”,网络安全是整体的而不是割裂的,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。在信息时代,国家安全体系中的政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等都与网络安全密切相关,这是因为当今国家各个重要领域的基础设施都已经网络化、信息化、数据化,各项基础设施的核心部件都离不开网络信息系统。因此,如果网络安全没有保障,这些关系国家安全的重要领域都暴露在风险之中,面临被攻击的可能,国家安全就无从谈起。
三、网络安全与信息化发展:网络安全和信息化是一体之两翼、驱动之双轮
习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这非常经典地概括了网络安全与发展的辩证关系。 在国际上,已经发生了多起因网络安全没有同步跟进而导致的重大危害事件,甚至带来了政府倒台。例如,2007年4、5月间,爱沙尼亚遭受全国性网络攻击,攻击的对象包括爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司等,大量网站被迫关闭。2010年伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪;“震网”病毒攻击瘫痪物理设施,引起世界震动。2011年社交网络催化的西亚北非“街头革命”,导致多国政府倒台。2015年12月23日,乌克兰电力基础设施遭受到恶意代码攻击,导致大面积地区数小时的停电事故,造成严重社会恐慌,这是一个具有信息战水准的网络攻击事件。这些惨痛的教训所反映的共同问题,就是网络安全防护工作没有同步跟进,使得国家政权、基础设施和社会生活面临极大的网络风险。
目前我国网络应用和网络产业发展很快,但网络安全意识不足,网络安全保障没有同步跟上。因此,要在加强信息化建设的同时,大力开发网络信息核心技术,培养网络安全人才队伍,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,为国民经济和信息化建设打造一个安全、可信的网络环境。
值得注意的是,网络安全是相对的而不是绝对的。考虑到网络发展的需要,网络安全应当是一种适度安全。适度安全是指与因非法访问、信息失窃、网络破坏而造成的危险和损害相适应的安全,即安全措施要与损害后果相适应。这是因为采取安全措施是需要成本的,对于危险较小或损害较少的信息系统采取过于严格或过高标准的安全措施,有可能牺牲发展,得不偿失。
四、网络安全与法治:让互联网在法治轨道上健康运行
伴随着互联网的飞速发展,利用网络实施的攻击、恐怖、淫秽、贩毒、洗钱、赌博、窃密、诈骗等犯罪活动时有发生,网络谣言、网络低俗信息等屡见不鲜,已经成为影响国家安全、社会公共利益的突出问题。习近平总书记指出,网络空间不是“法外之地”;要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。
法律通过设定各个主体的权利义务,规范政府、组织和个人的行为,维护正义秩序。网络空间是一个新兴领域,并随着技术的日新月异而不断发展变化,传统的法律难以适应快速发展的网络,网络空间的许多行为和现象有待于法律明确规范。因此有必要加快网络立法进程,明确网络主体的权利义务,规范网民的网络信息行为,依法治理网络空间。
我国当前要尽快出台网络安全法、电子商务法、个人信息保护法、互联网信息服务管理法、电子政务法、信息通信法等网络空间基础性法律,依法保障网络运行安全、数据安全、信息内容安全,全面推进网络空间法治化建设。
五、网络安全与人民:网络安全为人民,网络安全靠人民
当前的互联网是一个泛在网、广域网,绝大多数网络基础设施为民用设施,网络的终端延伸到千家万户的电脑上和亿万民众的手机上,网络的应用深入到人们的日常生活甚至整个生命过程中。各个网络之间高度关联,相互依赖,网络犯罪分子或敌对势力可以从互联网的任何一个节点入侵某个特定的计算机或网络实施破坏活动,轻则损害个人或企业的利益,重则危害社会公共利益和国家安全。因此,传统的安全保护方法,如装几个安全设备和安全软件,或者将某个个人或单位重点保护起来,已经无法满足网络安全保障的需要。泛在的网络需要泛在的网络安全维护机制。正如习近平总书记所指出的,网络安全是共同的而不是孤立的,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。 依靠人民维护网络安全,首先要培养人民的网络安全意识。总体来讲,社会公众的网络安全意识比较淡薄。由于大多数的网络服务都是免费的,人们在尽情享受网络带来的福利时,往往容易忽视网络的安全隐患。因此,培养网民的网络安全意识成为网络安全的首要任务之一,许多国家都将此作为一项战略行动予以重视。例如,美国在2004年就启动了国家网络安全意识月活动;澳大利亚每年设网络安全意识周;日本从小学、中学阶段开展增强网络安全意识的活动;印度推动和发起综合性的有关网络空间安全的国家意识项目,通过电子媒体持续开展安全素质意识和宣传运动,帮助公民意识到网络安全的挑战;韩国设立国家“信息保护日”,在小学、初中和高中阶段加强网络安全教育,以便提高公众意识和扩大网络安全领域的基础。我国也从2014年开始每年举行“网络安全宣传周”活动,帮助公众更好地了解、感知身边的网络安全风险,增强网络安全意识,提高网络安全防护技能,保障用户合法权益,共同维护国家网络安全。
六、网络安全与国际社会:维护网络安全是国际社会的共同责任。
全球互联网是一个互联互通的网络空间,网络安全是开放的而不是封闭的,网络的开放性必然带来网络的脆弱性。各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。正如习近平总书记所指出的,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。
各国政府均已认识到保障网络安全需要国际合作。各国应该携手努力,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛和网络恐怖主义,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
(作者单位:北京邮电大学互联网治理与法律研究中心)