网络安全中的“缺位”和“错位”
时间:2021-04-11 20:03:15 来源:雅意学习网 本文已影响 人 
必须从战略、从全局来思考挑战与威胁,准确定义安全,确保真正的安全议题的优先性和重点投入,从而抓住、攻克主要矛盾,实现纲举目张。
十八大以来,党中央把网络安全提升为事关国家安全和发展的战略层面。习近平同志高瞻远瞩地作出了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重大论断。今年7月27日,《国家信息化发展战略纲要》正式公布,又再次郑重提出了建设网络强国的时间表和路线图。同时,全国人大近期也将完成网络安全立法,制订第一部专门规制网络安全的法律。如何治理、用好互联网,及确保网络安全成为党中央及党和国家领导人关注及思考的重大问题。
应该说,网络安全日益受到重视是世界各国的普遍趋势。一是人们的工作与生活越来越依赖网络,甚至是想离也离不开的工具,在网上学习、交流、交往、交易成为日常生活的一种新常态。二是网络恐怖主义,或是网络信息领域逐渐被“军事化”,网络信息空间被超级大国塑造为继陆、海、空(太空)、天(天空)4大疆域之后的“第五疆域”或“第五大战场”,已成为大国博弈和争夺国际事务主导权的又一新战场。
区分两种类型的网络安全
针对这两种情况,产生了两种不同类型的网络安全。第一类主要是针对个人的网络安全(Internet Safety),如为网络诈骗、网络洗钱、网络色情、侵犯隐私权、密码盗用、克隆信用卡等。截至2015年12月,我国网民规模达6.88亿,互联网普及率为50.3%。如此庞大的网民群体已经成为攻击目标,网络犯罪日益猖獗,且出现跨国化特征。
在愈演愈烈的网络犯罪黑色产业链中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。据360互联网安全中心2015年11月发布的《现代网络诈骗产业链分析报告》显示,粗略估计,仅网络诈骗产业链上至少有160万从业者,“年产值”超过1152亿元。整个网络犯罪黑色产业链“年产值”更是难以估量。日前山东临沂准大学生徐玉玉被骗光学费伤心而亡的事件曝光后,不仅各地大量上当受骗案例大量曝光,引爆舆论场,更将这条黑色产业的严重泛滥及罪恶推到风口浪尖。
第二类是国家层面网络安全(Cyber Security),对国家关键基础设施如通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备、设施等发起攻击的网络恐怖主义,类似预防“网络911事件”,或者是国家间的大规模网络战。今年5月,美国宣布对伊斯兰国(IS)发动网络战,旨在摧毁IS的网络通信系统,成为全球范围内首次公开将网络攻击作为战争工具,进行大规模数字化战争的国家。
自2013年6月美国“棱镜”计划被曝光后,网络安全受到了世界各国,乃至社会各个层面的广泛关注。世界各国加快网络空间战略布局,围绕关键资源获取、国际规则制定的博弈日趋尖锐复杂。解决网络安全要正确认识两类不同安全和网络具有“双刃剑”性质基础上,把握安全真谛,确保真正的安全议题的优先性和重点投入,以避顾此失彼。
正确认识且区分两类不同的网络安全是解决网络安全的根本。这是两类完全性质不同的网络安全,因而解决两类安全的手段也根本性不同。第一类针对个人的网络安全问题,应对手段主要是国内的警察等政法部门,是国家必须为国民提供的基本公共产品或服务;第二类网络安全,是国家安全。一旦出现,是包括军队和安全部门,甚至聚焦全国之力必须应对的挑战,是国家紧迫且优先性的事务。针对两类不同安全,要严防政府的缺位与错位。
鉴于网络的公共属性,互联网更多的是一种公共产品,其本质是互联互通。正是其公共属性,美国已视为其霸权提供的公共产品。随着美军2015年1月将“空海一体战”作战概念更名为“全球公域介入与机动联合概念”,表明美国还要当世界网络警察了!在网络信息空间,妨碍美军自由行动及损害美国利益行为,将面临美国军事打击或干涉。网络安全议题已冲击了中美双边稳定发展的战略基础,对中美经贸、外交和军事关系产生了严重的负面影响。因此,网络安全是中美竞争最激烈且双边矛盾突出,将长期是中美关系的一个热点。
当然,随着大数据、云计算技术的迅猛发展,确实有可能有一些敏感信息都渗透到互联网中,但也不要过于担心。因为海量的信息洪流也导致数据处理起来将是极大挑战。更何况,大多数人的日常数据更不可能涉及到机密或敏感问题,而更多的是个人隐私的保护问题。因此,即便拥有网络信息金矿却未必能开发得出金子。故,美国即便拥有再强的信息整理能力与技术,亦是不堪重负。因此,保障网络安全关键步骤是,落实涉密信息、资源分级、分类保护制度,构建关键信息及其基础设施安全审查、保障体系,及技术支撑体系。
需要指出的是,我们并不是不要网络信息安全。更具体、更现实的是个人层面网络信息安全。除了个人加强学习相关知识,努力防范及保护个人隐私,更为关键的是,应对网络信息安全,政府切忌“缺位”。政府及相关执法机构不能推责,要及时查处,执法到位。
最大的安全危机与瓶颈
再回到徐玉玉事件,她申请助学金的过程就包含了姓名、身份证号、联系方式、住址,还有个人照片、生日、银行账号、学号、家庭经济情况、家庭成员信息等26个数据项。这些数据不仅呈现了申请者自身的状况,还反映了她的社会关系网,如同拍了张X光片。而且,我们在入学、求职、结婚、购房、看病、领取驾照、办理银行卡……不同的部门重复收集同一种数据,我们时时要登记、处处要证明,互联网服务商、电信运营商、银行、股市、学校、车辆交易、房产中介等机构中个人数据应有尽有。
从过往的案例看,个人信息泄露有三种情况:一是接触到数据的工作人员人为泄密,二是黑客入侵目标获取数据,三是提供IT系统等服务的第三方获取数据后泄密。一旦这些数据管理不善而泄露,落入不法分子之手,个人生活便面临威胁。个人隐私无保护,数据没加密,意味着在网络上“裸奔”。因此,用法律与制度约束当下政府和商业机构数据收集的目的、类型、流程和使用的权限,抑制过度收集数据,并强化收集者的保护、过失责任及政府的保护责任已是刻不容缓。
