本文来自微信公众号“网络安全和信息化”,作者:河南省科学院应用物理研究所有限公司庄春生 秦岭 李剑凯。
进入21世纪以来,随着信息技术的不断快速发展,人类创造出新的活动空间——网络空间。它已经成为继物理空间、社会空间之后,由人类创造的又一个承载生产生活的空间形态。如何更好地利用网络空间造福人民,更好地治理好网络空间,已经成为新时代最重要的课题之一。
网络空间安全治理的必要性
“治理”是对一个系统进行秩序化的过程,是国家对一个空间管辖的国家意志体现。对于网络空间的治理是国家维护广大人民群众在网络空间中根本利益的体现。
1.网络空间具有国家主权性
以美、英为代表主张的“网络无国界”,蓄意模糊网络空间国家主权性,以维持美国等国家在网络空间中的霸权。但从网络空间的重要组成——关键信息基础设施来看,都是物理世界中对于国家至关重要的基础设施,支撑了人民的生产生活,具有国家主权性。从网络空间的参与者来看,在其国土范围内的网络之上,参与网络建设、享受网络服务的人,是本国人,具有国家主权性。从网络空间的数据产生上来看,都是由本国人在网络空间上产生的,具有国家主权性。
2.网络空间是社会生产要素的重要载体
生产要素包括土地、劳动力、资本、技术、数据五种。网络空间本身就是信息技术密集的空间,同时又承载着大量的生产生活数据。网络空间的社会生产性是通过信息技术处理生产生活数据而产生的。人类进入网络空间时代以来,数字经济已经成为新的社会经济增长点。大量的人通过网络空间开展生产经营活动,丰富着社会服务产品。
3.网络空间风险可以对物理空间和社会空间造成威胁
网络空间由于其自身脆弱性,时时刻刻面临着网络安全威胁,不断产生网络安全风险。当前,全球网络攻击增长态势严峻,垃圾邮件、路由劫持、DDoS攻击、零日漏洞、勒索软件等恶意网络活动与日俱增。网络空间的渗透威胁,可以危害国家政治安全、威胁经济安全、侵蚀文化安全、破坏社会安全。
4.对网络空间的治理已经是国际社会的共识
网络空间是人类新的生产生活空间,维持其公正、公平的秩序,是每个国家的必然选择。欧盟、法国、俄罗斯等国际主流国家和地区纷纷重视网络空间的治理。欧盟《欧洲数字主权》强调欧盟作为主体的网络空间主权。法国政府制定了一系列政策法规,并通过成立专门机构、应用新技术等综合手段管理网络,使得法国的网络空间安全政策体系愈加成熟,形成了一个完整、多元、适变的框架体系。俄罗斯认识到国内外网络空间安全对其国家政权和传统政治的影响,致力于建构一套含顶层制度、法律法规、管理机制于一体的网络空间治理体系。
网络空间安全治理的重要任务
2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,其中提出的一项重要战略任务就是完善网络治理体系,要求加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系。
一是应建立完善的网络空间治理法律规范体系。一方面,在网络安全法、数据安全法、个人信息保护法的基础上,进一步加快网络空间治理法律规范的完善,出台一批配套的条例、办法,保障法律的落地实施。例如,加强立法工作,制定具有法律约束力的网络安全法律法规,明确网络空间治理的原则、目的和措施。法律法规应涵盖网络安全的各个方面,包括网络信息安全、数据保护、网络攻击防范等内容,或是制定相关政策,明确网络空间治理的组织机构和职责,建立适应网络空间特点的管理模式。建立网络安全管理和监督机构,加强对网络运营者、互联网企业和关键信息基础设施的监管。另一方面,还应将现实社会空间的法律法规的管辖范围向网络空间延伸,拓展应用范围。
二是压实行业主管部门网络空间行业管理职责。各行各业的关键大型生产设备纷纷连入网络,形成网络空间的关键信息基础设施。相应的行业主管部门应将网络空间中涉及行业监管的职责压实。在实际工作中,往往发现一些行业监管部门的网络空间监管职责不能落实在信息中心等事业单位中,严重影响了对网络空间相应行业管理职责的落实。针对该现象,国家相关治理部门应针对网络空间治理,进一步健全网络空间监管责任制,同时面向信息中心等事业单位颁布网络安全监管标准。针对不同的行业和领域,高度明确信息中心等事业单位对网络空间的管理职责和权责,深度落实网络安全治理的具体工作任务,确保网络空间的安全和稳定。
三是促进信息技术产业的发展和行业自律。网络空间安全的基石是信息技术的发展,没有自主的技术产业,网络空间就是水中之月,根基不牢。同时,要充分利用各类信息技术企业、行业组织,鼓励促进开展行业自律,使得各类参与网络空间生产的企业自觉维护网络空间秩序。
四是着力发展维护网络空间安全技术力量建设。重点发展网络空间监测预警、应急保障队伍,发挥维护国家网络空间安全的作用。同时,鼓励社会上的网络安全企业,提高网络安全服务水平,参与到网络空间治理中。在此过程中,国家监管部门可通过国际合作交流,积极汲取优秀的网络空间治理经验,并加强与其他国家和国际组织的合作与交流,制定国际网络空间的规则和标准。与其他国家共同应对网络威胁,防范网络攻击和信息战争的风险。
五是进一步加强推进网络素养教育,即加强网络安全和网络素养的教育普及,提高公众对网络安全风险的认识和应对能力。同时,相关部门应积极培养网络空间治理的专业人才,推动科技创新与人才培养相结合,提高国家网络空间治理的整体水平。
(本文不涉密)
