摘要:习近平总书记强调:“没有网络安全就没有国家安全。”当前我国网络空间安全形势不容乐观,黑客攻击呈现高发态势,利用网络实施的犯罪具有组织化和产业化特征,部分企业责任感缺失引发系列公众问题。应从抓好顶层设计、推动多方共治、加快技术创新、筑牢思想防线等多方面入手,形塑党委政府科学监管、行业企业履职尽责、广大网民守法自律、社会大众积极监督的网络空间安全治理格局。为此,要健全网络空间安全法制体系,提高各级党委政府治理能力,研发网络空间安全关键技术,培养网络空间安全专门人才,增强全民网络空间安全意识。
习近平总书记指出,网络空间安全事关国家安全和国家发展,事关广大人民群众工作生活,要从国际国内大势出发,本着对社会负责、对人民负责的态度,依法加强网络空间安全治理,努力把我国建设成为网络强国。当前,网络空间已成为战略威慑与控制的新领域、维护经济社会稳定的新阵地、意识形态斗争的新平台,唯有加强网络空间安全治理,筑牢网络空间的“防火墙”,才能维护好国家在网络空间的主权、安全和发展利益。
一、当前网络空间安全形势不容乐观
(一)黑客攻击触目惊心,威胁总体国家安全。长期以来,黑客组织和个人对我国实施有针对性地网络攻击,给我总体国家安全带来巨大挑战。一是威胁等级高。截至目前,360互联网安全中心监测的针对我国境内的APT攻击组织(高级持续性威胁)有30多个,攻击目标包括很多政府部门和重要行业。2013年3月,美国一项名为“棱镜”的电子监听计划在互联网泄出,不少国家包括我国被美列入监听对象,严重威胁我国家安全。二是威胁范围广。信息化时代,互联网已成为“基础设施之基础设施”,黑客通过互联网对金融、电信、能源、交通等国家基础设施实施攻击,可造成“一点突破,全面致瘫”的恶劣局面。2017年,震惊全球的“wannacry”勒索病毒软件感染了我国境内上万台计算机,导致很多金融机构、大学、医院直接瘫痪,酿成严重的危机管理问题。三是威胁影响大。随着互联网金融的快速发展,相关企业和机构一旦遭受网络攻击,将给整个社会的经济安全带来严峻挑战。2015年,携程公司服务器和APP服务因故中断长达12小时,造成重大经济损失。
(二)网络犯罪屡抓不止,损害人民合法权益。利用网络实施的犯罪具有成本低、隐蔽性高、取证困难等特点,对社会造成的危害极大。一是犯罪类型多。利用网络实施的犯罪通常可分为网络欺诈、网上非法交易、网络色情与性骚扰、网络赌博、网上组织邪教活动等类型。这些犯罪侵害的客体多样,既严重破坏国家计算机信息系统管理秩序,还对相关数据涉及的当事人权益造成危害。二是打击防范难。互联网设计的初衷是信息资源共享,其在安全方面存在固有缺陷;互联网上黑客软件泛滥,不法分子可轻易获取相关技术实施犯罪;不少商家违规交换和出售公民个人隐私信息,给网络欺诈提供了便利;各国司法标准不一,公安机关打击网络犯罪较为困难。三是危害程度深。2016年8月,山东女孩徐玉玉因通讯网络诈骗被骗走上大学的9900元费用,伤心欲绝,不幸离世。根据《2017年网络诈骗趋势研究报告》,2017年网络诈骗人均损失超1.4万元,广东、山东、江苏三省被骗举报量位居前三。
(三)部分企业责任缺失,破坏监管诚信体系。近年来,部分互联网企业一味追求经济利益,罔顾应承担的社会、道德责任,给全社会造成了难以抹平的伤害。一是违规收集公众隐私。2018年,中消协发布100款APP测评情况报告,结果表明APP普遍存在涉嫌过度收集个人信息的情况,47款APP隐私条款内容不达标。二是放任销售假冒商品。根据2017年“双十一”网络购物调查体验报告,“海淘”商品涉嫌假冒情况较多,聚美优品、网易考拉、国美在线、淘宝、京东、拼多多的相关店铺均涉嫌销售假冒商品。三是一再触碰道德底线。早在2016年,魏则西事件就将百度的“竞价排名”机制推到了舆论的风口浪尖。随后,百度宣布对医疗业务进行调整。然而,非法广告尤其是非法医疗广告并没有离开互联网,只不过从电脑端转移到了手机端,引发公众对党委政府监管不力的质疑。
二、加强网络空间安全治理的总体思路
(一)抓好顶层设计。党中央和国务院高度重视网络空间安全治理工作。在总体国家安全观指导下,我国先后成立了中央国家安全委员会、中央网络安全和信息化委员会、中央军民融合发展委员会,出台了“国家网络空间安全战略”和“国家大数据战略”,颁布了《国家安全法》《网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等系列法律法规,从领导体制、战略谋划和法律法规等各个层面规范网络空间安全治理。地方各级党委政府应在党中央和国务院的坚强领导下,构建符合本地实际的网络空间安全治理体系,依法严厉打击网络黑客、通讯网络诈骗、侵犯公民个人隐私等违法犯罪行为,严格落实监管职责,时刻把持正确舆论导向,维护人民群众合法权益。
(二)推动多方共治。网络空间安全治理涉及党委政府、网络运营商、行业组织、相关企业、网民、社会大众等多方,仅仅依靠党委政府的监管而忽视行业企业的作用和人民群众的力量,显然无法有效满足网络空间安全治理的现实需要。各级党委政府应从互联网发展的客观规律出发,充分调动行业企业和人民群众的积极性,共同参与网络空间安全治理,以至形成党委政府科学监管、行业企业履职尽责、广大网民守法自律、社会大众积极监督的良好治理格局。其中,党委政府要处理好“管”和“放”的关系,“管”就一管到底、绝不姑息,“放”就交给市场、充分相信行业和企业;行业企业要强化责任感,既要主动承担关键基础设施的主体防护职责,也要确保不让互联网成为传播有害信息、造谣生事的平台;广大网民和社会大众要守法自律,做到文明上网、合理用网、依法监督。
(三)加快技术创新。“大安全”时代,应对网络空间安全挑战的关键是核心技术创新。一是关键基础设施网络安全防护。转变被动防御理念,研究运用大数据和人工智能技术,精准监测、识别网络空间异常行为,在系统被破坏或数据被窃取前就能发现攻击,及时阻断、清除和修复,尽可能减少损失。二是加快建立网络空间安全信息融合机制,加强网络空间安全事件应急指挥系统建设,提高各级党委政府在网络空间安全领域的有效防控和应急处突能力。三是随着各级党委政府对网络空间安全的重视程度不断提高,尤其是《网络安全法》颁布实施后,网络空间安全转为责任和结果导向,相关追责机制正逐步建立,未来有必要继续加大对网络空间安全产业的投入。
(四)筑牢思想防线。各级党委政府要“深入开展理想信念教育,深化新时代中国特色社会主义和中国梦宣传教育,积极培育和践行社会主义核心价值观,推进网上宣传理念、内容、形式、方法、手段等创新,把握好时度效,构建网上网下同心圆,更好凝聚社会共识,巩固全党全国人民团结奋斗的共同思想基础”。要通过教育引导,让人民群众深刻认识到“网上有敌人、网上有陷阱、网上有道义”,增强网络空间安全意识,筑牢思想上的“防火墙”,自觉抵制低俗网络文化,积极参与营造风清气正的网络空间。
三、加强网络空间安全治理的对策建议
(一)健全网络空间安全法制体系。目前,我国已经形成了以《网络安全法》为核心,《刑法》《国家安全法》等为辅助的网络空间安全法制体系。但应当看到,我国在网络空间安全领域的立法仍处于起步阶段,相关配套措施还有待完善。一是细化内容。可考虑在互联网信息治理、网络支付保护、计算机信息系统防护及公民个人隐私信息保护等方面制定法规文件,以便公安机关在打击有关网络犯罪时有法可依。二是明确责任。规范网络空间安全治理有关各方的主体责任;建立网络运营商行业准入制度,并对其互联网业务实施严格审查;鼓励行业企业开展网络空间安全认证、检测和风险评估等安全服务。三是借鉴民意。支持有关企业、科研机构、高等院校、行业组织参与制定网络空间监管方面的法规文件,倾听并采纳合理的民间意见,在完善网络空间安全法制体系的同时,提升全社会参与网络空间安全治理的法律素养。
(二)提高各级党委政府治理能力。长期以来,我国主要由各级党委政府主导网络空间安全治理工作,其在政策制定、信息监管领域发挥着绝对作用,但某种程度上也抑制了互联网行业企业、广大人民群众的发展潜力和创造能力。为进一步提高治理能力,各级党委政府有必要转变思路,转换职能。一方面,理顺关系。各级党委政府应加强监督执法与统筹协调这两项核心职能,平衡二者在网络空间安全治理中的比重;各级网信办应避免成为其他部门在网络空间的“善后办”,这样既不能解决社会大众的网络诉求,也不能对涉事主体监督问责。另一方面,角色后移。各级党委政府可适度下放一些非关键性权力,激发互联网行业和企业的创新与创造动能;重视和发挥网络安全公司、非政府组织、技术社群等在网络空间安全治理中的作用,将其作为网络空间安全治理的战略合作伙伴,用“聚天下英才而用之”的互联网思维推进治理工作迈上新台阶。
(三)研发网络空间安全关键技术。习近平总书记强调:“关键核心技术是国之重器。”尽管我国已拥有数个世界知名的互联网公司,但互联网技术长期受制于人是一个不争的事实。对此,应继续加大对基础研究的投入,同时通过集智攻关、聚焦研究,实现技术跃升。一个是重视基础研发。加强对互联网前沿技术的研究,实施网络空间安全技术攻坚战略,在高性能计算、量子通信、核心芯片、操作系统、人工智能等领域取得突破,确保掌握网络空间安全领域的关键技术。再一个是重视国际合作。“既要埋头苦干,更要抬头看路。”尽管部分发达国家对我国的科技壁垒仍然存在,但通过国际合作掌握关键技术仍不失为一条可取之路。以阿里巴巴达摩院为例,其自2017年3月成立以来,已在全球8个城市扎根,汇聚了300多名科学家级别的研究人员,研究领域涵盖视觉计算、自然语言处理、人机交互、嵌入式系统等多项尖端技术。
(四)培养网络空间安全专门人才。据测算,当前我国网络空间安全人才缺口达70万,到2020年将急剧增加到140万。而近三年来,全国高校网络空间安全相关专业年均招生仅1万人左右,远不能满足网络空间安全治理对人才的渴求。一是推进学历教育。目前全国仅21所高校独立设置了网络安全学院,133所高校开设了169个网络空间安全专业,需要更多高校尤其是直接面向网络空间安全治理的公安院校开设网络安全学院和相关专业,充实网络空间安全人才队伍。二是重视在职培训。我国巨大的网络空间安全人才缺口中,90%以上是防御型人才,可通过职业培训大批量培养。应鼓励和支持网络安全企业设立教育培训机构,尽快培养具有实战能力的防御型人才,在短期内有效弥补网络空间安全人才的缺口。三是加强人才管理。为全面掌握网络空间安全人才状况,美国将网络空间安全专业人员分为7个大类、33个专业领域和52个工作角色,并明确了每个角色应具备的技能及应执行的任务。借鉴这一经验和做法,各级党委政府可联合行业企业制定网络空间安全职业技能标准,对网络空间安全专业人员进行必要的水平认证,并颁发初、中、高级证书,以规范网络空间安全领域就业环境。
(五)增强全民网络空间安全意识。加强网络空间安全教育、增强全民网络空间安全意识,是避免人民群众被网络空间不安全因素侵害的有效途径,是减少网络空间安全事件发生的有力举措,是网络空间安全国家战略的重要内容。一是阶梯式实施。从防御型教育入手,逐步过渡至攻防并重教育,待时机成熟时推出全国性的网络空间安全教育计划,面向在校学生、社会大众和网络空间安全专业人员推广和部署国家网络空间安全教育和培训,提升不同区域、不同年龄阶层公民的网络空间安全意识及技术水平。二是差异化训练。针对儿童、青年、家长等社会大众,采用门户网站、视频、电视广播等途径宣传普及社会主义核心价值观、网络道德规范、基本安全知识等,或者开展主题科普活动,增强其网络空间安全意识;针对学历教育受众,在知名院校开设网络空间安全课程、项目和学位,扩大国家网络空间安全技术人才队伍;针对网络空间安全专业人员,构建和部署专门的网络空间安全知识体系、道德标准和资质认定规定,形成网络空间顶尖人才队伍。三是多渠道发力。建设网络空间安全教育专门网站,讲授相关知识和技巧,提高全民风险防范意识和自我防护能力;在每年9月第三周举行网络空间安全教育周的基础上,开展全国性的网络空间安全宣传月活动,每周设定特定议题进行普及宣传,提高全民应对网络犯罪的能力;定期举办网络空间安全系列挑战赛,发现和储备有天赋的网络空间安全人才,参赛者通过参与和处理虚拟的网络空间安全事件,提高应对网络空间威胁的能力。
(作者:殷建国,公安部现代警务改革研究所执行所长、江苏省公共安全研究院执行院长、研究员;焦健,公安部现代警务改革研究所、江苏省公共安全研究院三级警长、博士)
声明:本文来自公安部现代警务改革研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
