互联网“大安全”概念呼唤依法治理新思路
□法制网记者 陈晓英 余飞
2014年11月24日至30日,是我国首届国家网络安全宣传周。
在此前的一周,世界互联网大会在中国浙江乌镇举行。关于互联网安全问题的讨论,成为这次大会的重头戏。
“如果有事情让我晚上睡不好觉,那就是在所有的网络连接在一起的时代,一旦出现破坏和问题,将是灾难性的。”腾讯公司董事局主席兼首席执行官马化腾的一席话,道出了互联网安全形势的严峻。
今年是我国正式接入国际互联网20周年。20年来,我国已拥有超过6亿网民、12亿手机用户、5亿微博用户、5亿微信用户,每天信息发送量超过200亿条,网站达400万家。随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,却也面临着日趋严重的网络信息安全威胁和隐患。
互联网安全形势较严峻
我国互联网安全问题“初露狰狞”,可以追溯至2010年。
2010年,阿里巴巴旗下支付宝的前技术员工利用工作之便,分多次在公司后台下载了支付宝用户的资料,资料内容超20G,随后将用户信息多次出售给电商公司、数据公司。
2011年年底,CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库26个,涉及账号、密码2.78亿条,这些信息均为黑客攻击商业网站后窃取并泄露。
2012年2月9日,国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月,京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。
2012年11月,包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露。
2013年至2014年,我国互联网业内更是相继爆出大面积DNS解析故障、酒店开房记录泄露、保险客户信息泄露等影响重大的互联网安全事件。
在2014年11月20日举行的世界互联网大会“网络空间安全和国际合作”分论坛上,国家互联网应急中心主任黄澄清介绍了一些情况:国家互联网应急中心监测显示,2014年上半年,我国受到木马感染的电脑达到19万台。传播恶意程序的域名逾半数是在境外注册,发现恶意程序下载的链接有超过1.5万个,其中76.1%的域名在境外注册。我国境内被篡改的网站中,.com(商业网站域名)占了59.1%。此外,控制我国境内网络数量排在前三位的国家和地区分别是:美国(6118个网站);中国香港(3097个网站);韩国(2307个网站)。
另一方面,跨境网络安全事件也不容忽视。
据黄澄清介绍,目前我国面临的网络安全形势比较严峻。国家互联网应急中心目前已经和59个国家和地区的127个组织建立了国际合作的伙伴关系,和17个组织签订了网络安全合作备忘录。在国际合作跨境网络安全事件处置方面,从2012年到今年上半年,共处置1.5万起跨境互联网安全事件。
针对严峻的网络安全形势,2014年年初,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平提出“没有网络安全就没有国家安全”,首次将网络安全置于前所未有的高度。
网络安全面临五大挑战
公安部网络安全保卫局总工程师郭启全,曾将我国互联网安全面临的形势总结为五大方面的问题:
网络违法犯罪活动日益猖獗。一些传统的违法犯罪更多地利用和针对互联网实施,网上窃密、网上盗窃、网络攻击、网络赌博、网络诈骗、网上贩毒贩枪等违法犯罪活动呈上升趋势,给社会稳定和公民合法权益带来了重大危害。
互联网安全防范意识差,安全隐患严重。一些重点部门、大型服务网站和互联网服务商没有按照国家有关要求落实安全管理措施和技术保护措施,导致公民信息大量被窃取、贩卖,由此引发许多重大网络诈骗、网络盗窃案件,严重危害社会公共安全和公民财产安全。
安全责任落实不到位。一些部门主管责任、监管责任落实不到位,一些互联网产品和服务提供商没有落实应尽的责任和义务,甚至明知他人利用互联网实施违法犯罪活动,还给其提供技术支持、广告推广和支付结算等帮助。
企业安全保障能力有待提升。一些企业在网络和系统建设中,对国家网络安全的政策、标准了解不多、掌握不够,不能为重要行业部门提供很好的技术支持和服务保障,给重要网络设施安全带来了重大安全隐患。
新技术新应用带来的安全挑战更加严重。下一代互联网、物联网、云计算、大数据、移动互联网等新技术正在加快应用到电力、电信、石油、交通等重要行业,与此同时,关系国计民生的“智能电网”、“智能油田”、“智能交通”等重要网络设施和大数据更易成为网络攻击的目标。
有业内人士分析认为,当前中国的网络安全不仅仅是杀病毒,而应该有“大安全”的概念:首先,最高层面是国家安全,也包括一些机构的安全,越来越多的部门、机构对网络安全设备提出需求,需要基于大数据的安全产品;二是企业安全,随着越来越多的企业互联网化,互联网时代每个人的手机都可以变成一个WIFI,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击。这同样需要解决方案;三是个人安全,或者说是家庭安全,从可穿戴的手表,再到衣服,智能终端会搜集个人数据传到云端,一旦被攻破,个人隐私便会泄露。
网络空间法治化需提速
随着党的十八届四中全会的召开,网络空间法治化发展迎来新契机,依法治网成为依法治国的重要环节。
11月5日,中央网信办组织召开专题座谈会,就如何贯彻落实四中全会精神,推进信息化发展和保障国家网络安全进行专题研讨。
中国工程院院士方滨兴认为,以法规的形式来规范网络安全审查,对提高信息技术产品安全可控水平、防范供应链安全风险、维护国家安全和公共利益有着重要的意义。
原联合国经济与社会事务部高级顾问周宏仁说,网络空间和信息化领域的法治建设,是建设中国特色社会主义法治体系的一个重要组成部分,需要从政治、经济、文化和社会四个方面加以研究。他建议,及早制定一个符合我国国情的网络空间和信息化领域法律框架,阐明其与我国现有法律体系的关系;同时,根据现实需求的紧迫性,制定网络空间和信息化领域立法规划,在未来的5至10年中逐步完成。
工信部电信研究院院长曹淑敏提出,四中全会决定中对“科学立法、严格执法、公正司法、全民守法”进行了系统布局,明确指出了互联网领域立法的重点方向:一是互联网立法应该兼顾发展、安全和权利保护;二是网络空间的立法要顺应技术发展趋势,应对新技术新业务带来的挑战。同时,建议加快制定网络安全法、个人信息保护法、电子商务法等法律法规,加强信息通信基础设施的建设和保护,推动电信法尽早出台。
国家网信办副主任王秀军表示,面对信息技术的快速发展和日趋复杂严峻的网络安全形势,必须发挥法治对网络安全和信息化建设的引领和规范作用,以加快网络空间法治化进程为重点,带动网络安全和信息化法治建设全面发展。她强调,贯彻落实四中全会决定,为依法推进信息化发展,切实保障国家网络安全提供了基本遵循和最大契机。我们必须紧紧抓住这个机遇,统筹国内国际两个大局,运用法治思维和法治方式,全面推进网络安全和信息化发展,加强网络安全和信息化发展的立法工作,严格网络安全和信息化领域执法,引导全社会遵纪守法,全方位推进网络安全和信息化法治进程,为建设网络强国提供强大的法治保障。
对于互联网安全问题,中宣部副部长、中央网信办主任、国家互联网信息办公室主任鲁炜认为:
信息传播无国界,网络空间有疆域,在治理网络空间时,既要打破信息壁垒,填补信息鸿沟,让互联网更多地服务发展中国家,也要尊重各国的网络主权,让每一个国家在信息领域的主权权益都不受到侵犯。
网络空间既要加快发展,也要确保安全。互联网发展的目的是给人类带来福祉而不是危害,我们应当共同维护网络安全,决不能让其成为攻击的利器、犯罪的温床,更不能成为实施恐怖主义活动的工具。
网络空间既要提倡自由,也要遵守秩序。既要尊重网民交流思想、表达意愿的权利,也要构建良好的秩序,依法规范网络行为,更好地保障网民的合法权益。
网络空间既要自主自立,也要开放合作。既要鼓励和推动每个国家自主探索、自立发展,又要互学互鉴、优势互补,共同构建和平、安全、开放、合作的网络空间。