時間:2024-03-30 08:31:20
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇對網絡空間安全的認識范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
隨著信息技術的深化應用,信息基礎設施成為重要的經濟社會基礎設施,國家安全領域不斷拓展。在傳統的“海、陸、空、天”外,又出現了新的空間,即“網絡空間”。總書記曾明確指出:當前,國際上圍繞信息獲取、利用、控制的斗爭日趨激烈,維護國家在網絡空間的安全和利益成為信息時代的重大戰略課題。
一、網絡空間形成機理、主要特性和戰略價值
⒈網絡空間形成機理
事物是物質和信息的統一體,事物的運動包含信息運動。信息運動同樣源自于事物相互作用,受需求動力、技術要素、主體知識、信息政策等因素影響,并表現出相關特性和屬性。由于信息運動是信息發揮作用的基礎,為增強信息作用效應,人類總是不斷發展信息技術,特別是傳輸技術,以延伸和擴大信息運動的范圍。在此過程中,形成了由技術水平和信息運動機制等社會因素共同決定的信息運動空間。
在人類信息活動從“符號化”、“數字化”、再到“虛擬化”的演變基礎上,隨著網絡技術高度發展和接入終端的普及,在網絡效應(遵循梅特卡夫法則,Metcalf Law)的激勵下,各種信息系統普遍互聯,形成和拓展了“網絡空間”,特別是互聯網技術的出現和普及,極大地擴大了信息運動的范圍。這為構建全球統一的網絡空間提供了可能、奠定了基礎。全球統一的網絡空間使信息運動的數量、方式發生了質的變化,使各種信息活動高度相關和融合,使信息活動的重要性得到進一步的提高,不斷增強了人類的能動性。
在網絡空間內,信息能夠在全球范圍內及時、廣泛地流動,根據不同的主題訴求形成了各類信息空間。相對于現實的各種組織,它可以分為個人信息空間、企業信息空間、國家信息空間等。根據卡斯特爾的研究,“網絡的出現及彼此相連,形成了流動空間……是一種特殊的空間形式。流動空間有三個層次,即電子化的互聯網構成了流動空間的第一個層次,節點與核心構成了流動空間的第二個層次,占支配地位的管理精英的空間組織構成了流動空間的第三個層次”。因此,網絡空間是一個區別于地域空間、存在層次關系的特殊的流動空間。它讓人類突破了地理的約束,信息活動可以在網絡空間上獲得空前的自由。它為人類信息活動的融合提供了前所未有的平臺和空間。
目前,全球已有近200多個國家的十幾億人進入了網絡,出現了“全球互聯”和“網絡社會”的趨勢。截至今年9月,中國互聯網用戶達到1.72億,居全球第二位。
⒉網絡空間主要特性
⑴社會性
顯然網絡空間是一個由無數個信息系統構成和支撐的包容著人文社會組織和環境的新的社會空間,也是一個由虛擬空間與現實世界融合而成的“廣義的世界”。它的“變革超出了社會和技術生產關系的范圍,網絡化邏輯的擴散會從本質上改變生產、經驗、權力與文化過程中的操作和結果”(卡斯特爾,1996),因此簡單認為網絡空間是虛擬的技術系統是非常不充分的。這種認識將導致國家在網絡空間的不作為,導致國家利益的喪失。
⑵融合性
融合性首先表現在不同信息主體的信息網絡互聯互通方面,在此基礎上實現各個網絡空間的互相連接;其次表現在網絡空間的構建和治理機制等方面的趨同。目前,網絡空間的融合步伐將進一步加快,以獲取更大的網絡效應。這一特性使網絡空間極具增長性,表現出強烈的開放性特征。
⑶知識性
“信息空間是知識流動的空間,是知識資產積累、擴散、共享的空間”(布瓦索,2005)。這是由于網絡空間是構建在信息運動的基礎上的,而信息運動的過程是信息、知識的發現和積累,是社會學習過程。在信息技術持續進步和信息空間不斷擴大的帶動下,社會知識資產總量將不斷增加,應用不斷擴大。
⑷發展性
發展性首先表現為網絡空間的時代性,即它是在信息活動已經實現“數字化”的基礎上,隨著網絡這種協同技術的發展和普及而形成的;其次表現在隨著網絡的技術持續發展和應用,網絡空間將進一步拓展、并覆蓋全人類及其活動的所有領域。
⑸非均衡性
網絡空間表現出其規模、品質和效應的非均衡性。不同信息主體擁有的技術水平不一樣,所構建的網絡規模和品質相去甚遠;同時,由于知識開發和利用的不一致,使得網絡空間效應在各國也表現出巨大的差異。這三方面的綜合作用產生了數字鴻溝問題。它使那些擁有網絡空間的區域或組織有能力在更大的空間上開展經濟社會活動,獲得各種機會和收益;而缺少或無法進入網絡空間的只能在原來有限的地域空間內進行活動,獲得的資源必然是有限的,甚至其生存和發展的空間都受到擠壓。特別是在經濟全球化的今天,全球化的生產體系會繞過沒有利益和政治價值的區域,使那些地區被邊緣化、漠視化,喪失融入“平坦世界”、參與競爭的發展機遇。
⒊網絡空間戰略價值
網絡空間所具有的上述特性使網絡空間具有極大的戰略價值:一是支撐網絡空間的信息基礎設施已經是經濟社會極為重要、時效性極強、關聯性極大的基礎設施;二是網絡空間改變了經濟活動中的設計、生成、交易、管理、調節等方式,提升了經濟活動效率;三是網絡空間改變了知識發現、組織、擴散、應用等方式,極大地增強和提升了知識發現等方面的能力和效率,促使知識發現和技術進步成為經濟增長的源泉,促使人類發展模式發生了重大躍遷,即出現了信息發展模式,而這種發展模式的確立,必需牢牢依靠和充分利用網絡空間的戰略資源;四是網絡空間是覆蓋全球的新媒體,同樣存在一個話語權、輿論的主導權的問題,它既可以用來傳播文明、交流信息、促進和諧,也可以被惡意地利用和控制,進行不恰當的宣傳,甚至擾亂經濟社會活動秩序。
二、網絡空間保護的必然性和特殊性
⒈網絡空間保護的必然性
這種必然性來自于兩方面:一是網絡空間具有極大的戰略價值,且不同層級的空間所包含的戰略價值是不一樣的。如果一國無法構建和保護自己的網絡空間,如果無法接入全球化的網絡空間,或喪失核心層空間,無法對網絡空間的組織管理進行必要的表達和訴求,那就不可能最大化地分享網絡空間所具有的戰略資源,將可能造成在網絡空間的不利或被動的局面,甚至嚴重影響到地域空間的利益。二是全球化過程中,世界各國對有限資源的競爭并沒有減弱,甚至趨于激烈,競爭格局依然存在。
正是基于這兩方面的原因,世界各國紛紛加強了網絡空間的開發利用,加強了國家在網絡空間利益的爭奪和保護,避免被排擠在網絡空間之外,避免自己的網絡空間被他國入侵。因此,國家網絡空間的概念和訴求出現了,使網絡空間成為一個國家的新表達,成為必需捍衛和維護的新領地,成為必須拓展、爭奪的新空間。這種爭奪與反爭奪就構成了國家在網絡空間的安全問題。
美國政府高度重視網絡空間國家利益,意識到在網絡日益成為美國社會神經中樞的情況下,安全問題不應再局限于國土安全、經濟安全、能源安全等,而應該包含網絡空間的安全,因此, 2003年2月14日,美國公布了《確保網絡空間安全的國家戰略》,確立了阻止針對至關重要的基礎設施的攻擊、減少網絡空間脆弱性、以及危害最小化和恢復時間最短化等三個目標,并就保護措施做了規定。該報告是美國在“9?11”后,為確保網絡安全而采取的一系列舉措中的一個核心步驟,既凸現了美國政府對網絡空間安全的擔憂與重視,也顯示出其在新世紀保護與拓展網絡空間、確保美國信息霸權的長遠戰略目標。
⒉網絡空間保護的特殊性
⑴保護邊界的不確定性
由于信息運動對技術系統的絕對依賴性和控制機制的存在,信息運動必然存在著自然和社會兩方面的邊界,形成了相對應的“網絡空間邊界”。但是與傳統的“海、陸、空、天”等空間相比,這個邊界沒有與地域存在著嚴格的對應關系。這是因為支撐網絡空間的各類網絡資源可以跨地域規劃和使用,規則可以由他國制定和解釋,及其與他國網絡空間高度融合,使得各國網絡空間的邊界極為模糊。并且隨著保護措施和爭奪手段的發展,邊界也是動態的,是可以調整的,具有極大的可塑性、可侵入性。
⑵訴求的不確定性
由于網絡空間是新的空間形式,網絡空間是新的形式,而且邊界具有極大的可塑性、動態性,因此,網絡空間的指向變得非常模糊和不確定。
⑶攻防雙方的非對稱性
對網絡空間的攻擊在時間、空間、方法方式、攻擊代價和修復成本等方面表現出顯著的非對稱性。防護方面常常處于等待和修復的被動局面。
⑷危害后果的嚴重性
危害后果的嚴重性是指如果網絡空間一旦被破壞,后果十分嚴重,不但影響經濟發展與公眾利益,還可能危及國家安全。正如上海合作組織成員國元首們對國際信息安全發表的聲明所說,“可能造成與使用大規模殺傷性武器相當的世界性災難”。
⑸安全問題的廣泛性
這是指保護的對象既涉及網絡空間所覆蓋的所有領域,也包括構成和支撐網絡空間的傳輸層、信息層、應用層以及相應的安全保護系統等。
網絡空間保護的這些特殊性為實施保護增添了很大的難度和不確定因素。但是,在網絡空間的保護方面,仍然可以建立起特定意義的“網絡空間邊界”。這是必需的,也是能夠做得到的。
三、結束語
總之,現代信息技術已經滲透到人類活動的所有領域,已成為社會生產力發展和人類文明進步新的重要推動力量,并引發著經濟、社會的深刻且長遠的變革,使加速推進信息化成為世界各國共同的戰略選擇。我們要充分認識到網絡空間的戰略價值和加強保護的極端重要性,確立網絡空間作為國家安全的第五空間的地位,倡導建立安全穩定、互利共享、和諧共存的國際網絡空間秩序,加強信息安全領域的國際合作,通過創新和發展具有自主知識產權的技術和產業,增強網絡空間控制力,鞏固和發展我國的網絡空間,牢牢把握我國在網絡空間的話語權、主導權,堅決打擊不恰當的用網行為,以及來自于其他形式和主體的入侵行為,保護這一新的國家空間和重要資源。
參考文獻:
[1]布瓦索.信息要素-在信息經濟中贏得競爭優勢[M].上海:世紀出版社
[2]秦海.信息通信技術與經濟增長:一項基于國際經驗和中國實踐的研究[M].北京:中國人民大學出版社,2006
[3]國務院信息化工作辦公室政策規劃組.國家信息化發展戰略學習讀本[M].北京:電子工業出版社,2006
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
1前言
隨著互聯網、大數據、云計算時代的到來,特別是隨著網絡個人信息的增多,以及公眾對網絡資源的依賴,網絡安全對用戶信息(包括個人財產安全)產生嚴重的威脅和影響,信息安全問題已成為制約企業跨越性、可持續發展的重要因素。為此,正視網絡信息安全,從信息安全現存問題入手,分析問題的成因,制定具體的應對策略,從而營造一個安全穩定的網絡環境,是當前企業信息建設的一項重要任務。信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科,是一項綜合性應用課題。廣義上說,有關網絡信息保密性、完整性、真實性、可控性的技術和理論,都是網絡信息安全所關注和研究的領域。在實際應用中,網絡信息安全更多地指向構成網絡閉環的硬件、終端傳輸及其系統中的數據,如何使這些數據資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統連續可靠、正常有序地運行。
2主要問題分析
就國內企業(包括國內大型國企)而言,由于受到我國整體信息技術水平的限制,其網絡信息建設無論是硬件還是軟件,都存在嚴重依賴國外技術的問題。以通信芯片和操作系統為例,我國在自主創新上還存在較大差距。如智能手機的操作系統,華為雖啟用自主研發的“鴻蒙系統”,但國外操作系統的壟斷局面還較為普遍。2018年,據相關機構的統計數據,我國國內智能手機使用美國谷歌公司安卓系統的產品占了89.3%。信息安全體系建設,不只是用信息安全產品搭建起一個信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產品和無形的制度相互配合,才能避免核心機密被類似‘棱鏡’項目所窺視。”從目前網絡信息安全所暴露的問題看,有三個方面的因素常常引發網絡信息安全危機。
2.1自然因素(或偶發因素)引起網絡信息安全問題
主機系統和終端設施遭受自然力的破壞,如:自然災害(地震、水災、風暴、建筑物損毀等)對計算機網絡構成威脅;電源故障、設備失常、能耗崩潰等一些偶發因素,對計算機網絡構成威脅。
2.2管理應用疏漏造成網絡信息安全問題
如用戶在網絡應用過程中,因安全意識松懈、規章制度不全、管理水平低下、操作環節失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征,信息采集、儲存、傳輸、應用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯設備更新速度驚人,新的開發應用層出不窮,各種“小程序”的出現令人眼花繚亂。而在實際應用過程中,企業或個人均存在“盲目跟風、自由購買、隨意使用”現象,網絡信息安全形勢日益嚴峻。例如,假如用戶將具備聯網功能的智能手機,接入已連接涉密網關的辦公計算機,其目的雖是給手機充電,卻無意中等于讓該智能機同時聯接了互聯網,進入了涉密網絡空間,由此給他人植入電腦病毒帶來空隙和機會。
2.3安防體系建設滯后釀成的信息安全問題
多年來,人們習慣于依賴安裝殺毒軟件來保障網絡安全,但由于沒有構建嚴密的防護體系,系統管理不嚴、人員操作不當和黑客入侵引發的系列安全問題始終未能有效解決。目前看,雖然在開發環節對操作系統的安全設置已予較高重視,并為用戶設置了一定的自具式防護,但是因網絡黑客手段不斷升級,操作系統本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實際使用過程中,防火墻只能抵御一般性的網絡攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護。這些先天性的、不可避免的漏洞和局限,將給網絡信息安全造成嚴重影響。從數據資源看,數據庫中的海量數據和關鍵信息,其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層“天網”,一旦遇到網絡入侵,難以形成對數據信息的有效保護。
3對策建議
3.1要普及網絡安全知識,營造信息安全環境氛圍
網絡信息安全教育是保守國家涉密、實現信息安全的根本,也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視,切實增強自身網絡信息安全的意識和素質,領導帶頭學,業務人員主動學,自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認識,營造一個良好的網絡信息安全氛圍。
3.2要強化安全監管,健全網絡信息安全體系
網絡信息安全建設是一項系統工程,需要完善的工作機制與高效的管理體制,籍此推動網絡信息安全的健康有序發展。從企業信息化建設需求看,首先,要完善頂層設計,明確單位信息安全建設的總體思路和指導思想,細化信息安全的實施步驟、標準要求,建立網絡信息安全框架協議與制度規范。其次是科學規劃,理清職責,構建科學的管理體制,包括對所在單位的編制體制進行有機整合,合理調整信息從業人員的科學分工,從而理順管理體制,明確各自職責,推動網絡信息安全工作的高效運行。
3.3要優化安防系統,完善信息安全應急預案
及時更新防病毒軟件,完善具有遠程安裝、報警和集中管理的有效功能;建立內網認證系統,實現訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制,禁止在網上隨意下載的數據往內網主機復制,禁止在聯網計算機上隨意使用來歷不明的存儲設備;緊盯網絡信息系統安全檢測設施和手段的發展前沿,提高網絡信息安全檢測監控技術,完善網絡信息系統安全防護手段,提高網絡信息安全技術和產品的檢測評估能力;加強網絡安全威脅評估,做到及時預警、預案完備、應對措施得當,對可能發生的網上意外,可能引發的輿情危機進行預測,做好預案,防止意外狀況發生。
3.4要理順信息安全管理機制,加強網絡信息安全研究
應理清網絡信息安全建設的總體思路,細化信息安全防范的實施步驟與標準要求,完善網絡信息安全框架協議和制度規范。網絡信息安全是一項系統工程,要確保其高效有序的運行,需要完善工作機制,順暢管理體制。企業各部門要通力合作,各司其職、各負其責,共同推動信息安全建設的健康、有序發展。目前,國家層面已經成立了國家安全委員會,這對企業網絡信息安全建設起到了積極促進作用,但在運行機制、制度保障等方面,還需各企業(用戶)進一步優化和完善。其著力點應放在“跨域融合”上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題,擬訂網絡信息系統的建設、使用、管控具體實施細則,明確責、權、利約束,破除“有利益就上,有問題就讓”的積弊。要緊跟信息技術發展,加快發展網絡信息安全檢測和監控技術,完善網絡信息系統完全防護手段,提高對網絡信息安全技術和產品的檢測評估能力。
3.5要廣攬人才,建立一支網絡信息安全隊伍
當前,國內外各大企業對網絡空間的安全問題越來越重視,并將網絡空間視作未來企業競爭的主要手段和利益空間。對于確保網絡空間安全問題,各企業的做法、手段不盡相同,但建立一支有規模、結構優、素質良的專業網絡空間安全隊伍,已是各企業、各從業人員的一致選擇。因此,確保企業在網絡空間的話語權與運行自由,必須建立一支網絡空間信息安全隊伍,包括落實國家網絡安全人才戰略,提升各類人員的安全意識和能力,加強網絡信息安全專業人才的教育培訓等。要創新人才培養模式,優化教學環節,在學歷教育、職業培訓方面共同發力,通過規模化培養,解決網絡信息安全人才不足的問題,填補信息安全細分領域人才缺口。目前,信息安全人才評價標準的難點,在于不能用同一把尺子,用傳統的人才評價方式來對其評價和衡量,因此,建立全面、系統的網絡信息安全人才評價標準,應作為我們穩定隊伍的重點來抓。
1.學歷教育
加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來,我國已有100多所高校設置了信息安全類相關本科專業。2015年,國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》,旨在全面提升網絡空間安全學科建設水平,為網絡空間安全學科的發展帶來機遇。事實上,網絡空間安全學科在我國經過10多年的發展,理論和技術已經較為成熟,主要體現在以下幾個方面:一是網絡空間安全學科具有明確的研究對象,并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向,密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域,另外,還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同,并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。
2.安全競賽
信息網絡安全具有很強的實踐性,高校培養的信息安全人才和企業的實際需求還存在一定的差距,為了解企業對于信息安全人才的需求,高校師生參加網絡安全技能競賽,通過競賽查不足、補短板,激發學生的學習熱情,增強學習的針對性。高校可與網絡安全相關度高、需求迫切的企業建立長期對口合作關系,根據企業實際需求培養學生實踐能力。
3.單位內訓
高校畢業生畢業進入企事業單位后,需要快速融入企業,掌握本崗位所需各種技能,很多單位針對信息安全從業人員組織單位內訓。目前,很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓,快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境,這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外,還緊跟國內外最新的安全技術發展與典型的安全熱點事件,通過適當的簡化與還原,為單位內訓提供一系列與時俱進的創新型實踐環境。
4.持續教育
信息安全持續教育是提高信息安全從業人員整體水平,解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多,通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系,從數量到質量都得到長足發展,為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作,提高了信息安全認證相關人員的執業水平,加快了我國信息安全專業技術人才隊伍的培養,保障了信息安全認證人員隊伍的質量和數量。
信息安全人才教育培養所需條件
信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。
1.體系化教材
體系化優秀教材是網絡空間安全專業人才的關鍵,但是,這卻是一項十分艱巨的任務。原因有二:其一,網絡空間安全的涉及面非常廣,至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科,因此,其知識體系龐雜、難以梳理;其二,網絡空間安全的實踐性很強,技術發展更新非常快,對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案,邀請高水平學者加入教材編委會,明確分工、層層把關,做好教材的編纂、評審和發行工作。此外,還可以開發視頻教學資源,推動傳統書本教材向多媒體互動式教材轉化提升,可加強入門性、普及性培訓教材和相關科普讀物的編寫。
2.專業化師資
信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師,以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況,可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作,不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才,重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件,聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目,吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。
3.系統化實踐
有鑒于此,結合當前網絡空間的突出特質及其治理現狀,著眼于可能性與可行性兩個層面的總體形勢研判,本文將從戰略與戰術兩種視角提出幾條中國參與網絡空間“制空權”角逐的具體政策建議。
網絡空間政治化是中國的機會
網絡空間已日趨成為人們高頻熱議、國家競相角逐的焦點所在,這一嶄新疆域最為突出的特質主要體現在如下四個方面:空間規模“無限化”、空間活動“立體化”、空間效應“蝴蝶化”、空間屬性“高政治化”。網絡空間已構成與陸、海、空、天四維并列的“第五疆域”,是國家安全一個新的承載體與制高點。網絡空間徹底重塑了世界各國國家安全管理的邊界與維度,任何一國政府都無力獨自對這一全球開放互聯的龐大體系進行足夠有效的管理,即便是鼓吹“美國例外主義”的唯一超級大國亦不能例外。網絡空間突出特質使得全球治理成為一種普遍訴求與共同期待,這也就為中國積極參與網絡空間角逐提供了高度的合法性與極大的可能性。
國際無政府狀態不失為當前網絡空間全球治理整體態勢的一個最真實寫照,而國際無政府狀態又反過來建構著各種國際行為體在這一全球公域中的行為實踐。在國際無政府狀態下,“網絡發達國家”與“網絡發展中國家”之間在力量對比上存在著長期化的矛盾沖突;網絡霸權國與網絡大國之間在制定網絡空間全球治理國際規則主導權上存在著白熱化的競爭角逐。身為“網絡發達國家”的美國既是互聯網技術最主要的發源地、網絡技術超級大國、網絡根域名解析服務器最大的控制國,還一直處心積慮謀求其現實世界霸權國身份在虛擬世界的自然延伸,這無疑會激起中俄等諸多網絡大國以及更廣大的“網絡發展中國家”的強烈反彈與聯合反制。當前全球網絡空間治理格局如同冷戰結束以來的國際格局一樣正處于大重構、大整合之中,中國大可把握有利之機。
中國國家網絡安全戰略
從戰略視角來說,中國必須清醒認識并切實重視網絡空間對于我國家安全利益之戰略價值,為此,中國首先應該盡快出臺“中國網絡空間安全戰略”。
事實上世界其他主要大國紛紛將網絡空間安全視作國家核心利益,在網絡空間安全戰略方面都已展開了相關工作,如俄羅斯、日本、英國、德國以及印度等國均頒布了本國的網絡安全戰略或網絡戰爭力量建設計劃。美國對網絡空間安全的重視更是到了“幾近癲狂”的地步,僅自奧巴馬入主白宮以來,美國即陸續了《國家網絡安全戰略報告》、《網絡空間安全評估報告》、《四年防務評估報告》、《國家軍事戰略報告》等一系列重要文件,搶先完善其網絡空間戰略布局。中國迄今尚未任何成文的國家網絡安全戰略,2011年3月31日的《2010年中國的國防》白皮書中才首次明確提到“網絡空間的安全利益”。故此,盡快制定“中國網絡空間安全戰略”,明確宣示與有力保障中國在網絡空間的國家利益十分必要。
其次,應該加緊籌組中國網絡安全領導機構。中國當前網絡空間相關領域的建設和管理工作分散于政府、軍隊的多個職能部門中。在如此之多、各有側重而又互不隸屬的“涉網部門”之間進行溝通協調,可以想象其工作難度大、反應速度慢,特別是當某些具體問題領域、政策項目還可能或多或少地觸及某些“部門利益”或“勢力范圍”時更是如此。對此,中央國家安全委員會的適時設立無疑是一個十分有利的契機,可以考慮在其間成立一個“中國網絡安全領導小組”或類似領導子機構,打破職能部門條塊分割,統攬網絡空間安全全局,既能防止“九龍治網”的分散主義亂戰傾向,又能構建“多聲部合唱”的主次梯隊配合體系。
中國國家網絡安全戰術
中國應在積極“尋求外援”的同時努力“苦練內功”,最大限度地做到原則堅定性與方法靈活性的融合對接。為此,首當其沖應注重以下兩個方面:
一、在國際方面,反制美國網絡霸權時宜采取“有限結盟”或“準結盟”方式聯“俄”聯“共同利益方”,并主動攻占道德制高點。
當前美國以《網絡犯罪公約》為藍本,在極力游說其全球伙伴追隨的基礎上,向世界其他國家大肆兜售網絡空間全球治理的“美版規范”,力求依照美國利益意愿來推動對其有利的游戲規則出臺,并對潛在的“違規者”明里暗里予以勸阻、威懾和遏制。在反抗網絡霸權國美國借助信息網絡企圖顛覆他國政治體制、刻意打壓他國爭取網絡空間國際規則制定的話語權等焦點議題上,中國與俄羅斯以及廣大發展中國家擁有廣泛的共同利益訴求。為了有效抵消美國持續對中國施加的巨大壓力,中國應當發揮合縱連橫的傳統哲思,采取事實上的“有限結盟”或“準結盟”方式聯“俄”聯“共同利益方”,結成團隊與美國為首的西方爭奪網絡空間“制空權”。這種只限于網絡空間等某些單一問題領域的靈活處置方法,完全可以與中國外交信守的“不結盟”原則承諾并行不悖,不必過多憂慮道德風險。在與美國就網絡安全問題的雙邊談判或多邊對話中,中國可以借助世界上不斷出現希望美國政府將其域名根服務器管理權交予某個第三方國際性組織的呼聲,頻繁策略性地向美方提出類似的主張,要求與其平等分享網絡空間主導權。從過往的實踐看,我們并不期待美國在此問題上做出讓步的可能,而主要目的在于以此為籌碼,占領道德制高點以爭取主動,壓制美國對中國網絡自由的指責與網絡安全的侵害。
二、在國內方面,加大信息產業科研投入時忌“撒胡椒面”,要突出重點扶持核心部門攻克關鍵技術。網絡空間是高精尖技術的集合體與集散地,信息安全技術是實現和捍衛網絡空間安全利益的有力武器。缺乏信息產業技術保障,網絡空間安全就無異于紙上談兵。相較于那些網絡發達國家,中國在網絡產業的硬件、軟件、網絡模式等多方面尚處于后發劣勢,網絡空間安全還難以完全擺脫受制于人的尷尬與危險。正因為此,中國更須加大對信息產業的科研投入力度,催化培育具有自主知識產權的軟、硬件研發能力。然而在此過程中,要杜絕那種以“撒胡椒面”的形式大搞“利益均沾”,而必須重點扶持那些核心部門去努力攻關網絡空間的關鍵技術,特別是操作系統、終端芯片、超級計算機、互聯網新應用以及安全防御體系等。
在會上,夏寶龍表示,在中央網絡安全和信息化工作座談會上的重要講話,提出了關于網絡安全和信息化工作的一系列重大論斷,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果,為網信事業發展指明了方向、提供了遵循。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神,進一步加強網絡生態治理,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展。
夏寶龍認為,網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。要用法治方式治理網絡生態,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論、反映民意的作用,走好網上群眾路線。網絡安全是網信事業的基石,要全力建設網絡安全防御體系,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍,推動浙江省網信事業健康發展。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破,做好信息化和工業化深度融合這篇大文章,堅定不移地推進轉型升級,努力搶占未來發展制高點。網絡空間的競爭,歸根結底是人才競爭,要加強互聯網人才隊伍建設,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力,為浙江省網信事業發展提供有力人才支撐。
2016年9月,準大學生徐玉玉受到電信詐騙致死一事,在社會上造成很大的影響,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應該就是來源于公民個人信息的泄露,包括后來的“清華大學老師受騙案”等,都是如此。
一些機構或者個人出于各種目的,收集了大量的個人信息,進行大數據分析,進而做到更深層次的精準營銷。由于安全意識不足,或者防護系統的技術做得不好,導致了外部攻擊頻頻得手。同樣是信息泄露,俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱,盜取了大量的用戶名和密碼。
2016年9月“10大網絡安全事件”,除了上面的信息泄密事件,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一,在這之前比較出名的安全漏洞包括“心臟出血”等,引發了人們對網站安全的擔憂。
這些安全漏洞和信息泄密背后,既存在技術更新的問題,更多的是人們對于網絡安全的重視程度較低。
面對大量新問題的出現,采用傳統的“一網一墻一軟件”的方式已經行不通,安全產業界也需要面對“新常態”做出策略調整。著名的調查機構安永在之前的全球安全市場報告中指出,企業應該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路,國內企業360、知道創宇等在過去一年都作出了調整,各自開發出了全天候的云安全防御平臺,為安全產業進入云計算時下了注腳。
從國家政策層面來看,網絡空間已經成為了第五個重要空間。2016年7月,央辦和國辦印發了《國家信息化發展戰略綱要》,其中就明確了信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務。
2016年11月,中國第一部《網絡安全法》草案終于獲得通過。這部法律開創了我國安全行業的多個第一:比如第一部以安全為主題的法律、第一次明確了安全的責任主體以及第一次全面提出了數據和公民信息受法律保護等等。
據有關數據統計,國內企業因為網絡安全的原因每年會平均損失一、兩百萬元,整個產業經濟因此大約會損失數千億元,和前幾年相比,這一數字有了大幅的提升。同樣的,網絡安全產業的發展一直很“低調”――每年的產業增長率約為17%。隨著網絡安全地位的提升,過去只有百億元的企業級市場規模也逐漸向千億級市場升級。
在國內安全產業布局上,規模過億的企業在數年前還是比較大的企業,能夠成為上市企業的更是鳳毛麟角。在云計算、大數據和移動互聯網帶來的新市場中,一些估值數十億的企業開始多了起來,360、梆梆安全、騰訊安全等都屬于這類的企業。
預測2017年,由于《網絡安全法》草案、《國家信息化戰略發展綱要》等政策的引導,在云計算、人工智能、物聯網等新一代IT技術趨勢的推動下,我國網絡安全的發展將會出現新的變化。
一、美國等西方國家主張的“網絡自由”是侵犯別國網絡安全的最大威脅
“網絡自由”的本質是網絡霸權主義。關于網絡空間的適應性問題,一直存在爭執。以美國為首的西方發達國家,憑借其擁有的廣大發展中國家望塵莫及的先進科學技術,主張“先占者”,即“網絡自由”。由于信息技術發展水平的巨大差距,因而網絡自由只能是西方國家的自由,而不可能是平等的自由。當然,西方國家并不是不承認網絡的存在,只是在網絡問題上執行雙重標準,在關乎自身利益的時候,就宣示神圣不可侵犯,屢次借各種理由對中國等進行指責和提出維權要求;而在無關自身權益的時候,就高調地拋出 “網絡自由”論調,宣稱網絡空間沒有邊界,不受限制。這種雙重標準就使其網絡霸權主義的實質暴露無遺。自從2013年美國情報部門雇員斯諾登出走爆料以來,美國利用網絡技術侵犯他國的行徑就不再是秘密,美國國務院對此事件也并不避諱,而且還極力辯護,并借機對其他國家進行指責。特別是2015年上半年以來,美國持續熱炒所謂“中國黑客對美發動網絡攻擊”,將矛頭直指中國。美國國防部長也曾明確表示,“網絡攻擊已成為美國遏制某些敵國的重要手段”。可見,美國這個在網絡安全問題上叫囂最大聲的國家,其實卻是對世界各國進行間諜活動最猖狂、對別國網絡安全構成最大威脅的國家。“網絡自由”只是其在網絡空間推行霸權主義的幌子。
主張“網絡自由”的目的在于借助網絡推行意識形態戰略。互聯網時代,美國等西方國家將其意識形態戰略的重點放在網絡空間,借助網絡向其他國家大肆推行其價值觀。為達成這一目的,西方國家就必然要極力維護其在網絡空間的主導地位和話語權,于是就拋出了“網絡自由”主張。“網絡自由”說到底就是西方國家為實施意識形態輸出戰略排除障礙而定制的概念,其目的決不是促進各國網絡自由平等發展,而是為西方意識形態戰略在網絡空間的推行提供合法性的依據。
二、網絡的國際公認性使得“網絡自由”無以立足、不攻自破
網絡是國際社會公認的客觀事實。首先,網絡的存在具有客觀邏輯。信息時代,網絡空間雖然是虛擬的,但卻是客觀存在的,并且已發展出了包括網絡經濟領域、網絡政治領域、網絡文化領域以及網絡社交領域等完整的網絡生態體系,各國都在加緊建設網絡服務系統和網絡基礎設施。網絡空間的客觀存在就決定了網絡的存在具有客觀必然性。其次,網絡的存在具有現實的物質支撐。任何一個空間,只要存在價值和利益,就必然會引起紛爭,而有紛爭則就意味著存在所屬權的問題。在網絡化的今天,各國的利益訴求越來越集中于網絡空間,導致網絡空間硝煙四起,以美國為首的西方大國甚至開始策劃“互聯網大戰”。因此,網絡空間必然存在網絡疆界,有疆域自然也就必然有國防,網絡邊疆和網絡國防就是網絡存在的物質支撐。事實上,世界各國都在積極行使網絡,網絡的客觀存在已成為國際共識。再次,網絡的存在具有法理上的依據。早在2003年,由聯合國提議召開的“信息社會世界峰會”就對“制定與互聯網相關的公共政策屬于一國范圍”有了明確說法。尤其是在第二屆世界互聯網大會提出“尊重網絡,不搞網絡霸權”的主張,更是得到與會各國的一致認同。所以,網絡不僅在現實中真實存在,而且還具有明確的法理依據,是各國發展網絡必須遵守的原則之一。
“網絡自由”缺乏理論支撐和事實依據。首先,網絡是網絡自由的前提,沒有限制的自由只是謊言,只不過是強權的代名詞。西方國家普遍主張絕對自由,并且以西方的自由尺度來衡量社會主義國家,指責社會主義國家限制自由、干涉人權。網絡空間只有限定各國自由的范圍,才能保障各國自由發展的同時不侵犯別國的權益。當前國際網絡社會之所以存在諸多網絡爭端,與西方國家網絡霸權主義行徑密切相關。網絡霸權主義導致的一系列網絡摩擦事件無不說明,沒有,自由就是妄言。其次,西方國家的主張和行為自相矛盾。西方國家一方面倡導“網絡自由”,另一方面無論是不斷通過加大網絡科研經費的投入、加強網絡基礎設施建設等措施來筑牢網絡國防,還是采取監視、監聽以及網絡制裁行為,其實正是承認網絡的存在和網絡對于國家安全極為重要的行為。因此,西方國家“網絡自由”主張的虛假性不攻自破。
三、西方國家的“網絡自由”對我國網絡意識形態安全構成的現實威脅
雖然我國一直強調網絡,譴責美國的網絡侵權行為,并大力加強網絡國防建設,但是由于目前我國網絡技術相對落后,依然處于以美國為首的西方國家的意識形態攻勢之下。隨著網絡技術的深入發展特別是智能手機的普及,網絡已逐漸平民化和世俗化,一些西方的價值觀和意識形態滲透已不再局限于知識分子的學術議題或政治精英的政治議題,而是逐漸成為廣大普通網民的生活議題,波及和影響到了更廣泛的人群。
意識形態安全挑戰一個最直接的表現是,西方國家政治制度、文化和價值觀在我國網絡空間的傳播和煽動,嚴重沖擊著我國主流意識形態在網絡輿論陣地的話語權。國內一些網民多年浸互聯網,深受西方所兜售的那套“普世價值”所迷惑,逢中必反,逢美必捧,高舉 “言論自由”旗幟,大肆攻擊和抹黑政府、黨的領導和社會主義制度,對中國出現的任何問題都習慣性地歸因于體制、制度,在網絡空間極力散布悲觀論調,鼓動消極情緒。國內個別學者淪為西方民主政治的追隨者與信奉者,在網絡上公開散布指導思想多元化、實行民主等各種反的錯誤觀點,否定中國特色社會主義道路,否定在中國社會主義意識形態中的主導地位。西方敵對勢力栽培和收買的所謂“公知”“大V”、網絡等極端反體制分子長期在網絡空間興風作浪,試圖攪渾網絡輿論場,搞亂人們尤其是年輕人的思想認識和價值觀判斷。一些網絡媒體淡化甚至故意放棄社會主義意識形態,大肆傳播利己主義、享樂主義的人生觀和價值觀,極盡宣揚奢侈過度消費的生活方式。西方媒體更是精心設置議題、惡意炒作,操控輿論,助推在我國網絡空間擴散。這些都在一定程度上削弱和消解了主流意識形態宣傳教育的影響力,使得社會主義核心價值觀以及優秀傳統文化遭到侵蝕,嚴重危害到我國社會主義意識形態安全。
面對網絡輿論的亂象和意識形態的不利態勢,黨的十以來,多次對加強意識形態工作、強化互聯網管理作出重要指示,國家互聯網主管部門、各級宣傳部、主流媒體一同發力、積極作為,打響了一場網絡意識形態反擊戰,網絡空間變得清朗了許多。同時也要清醒地看到,冰凍三尺非一日之寒,互聯網的治理是一項長期的任務,意識形態領域的斗爭更具有長期性、艱巨性,我們要做好打持久戰的準備,一日都不可懈怠馬虎。
四、維護我國網絡意識形態安全必須既加強技術防衛力量,又強化“心防力量”
嚴正申明網絡是我國神圣不可侵犯的。“網絡”原則的踐行絕不可能一帆風順,應對西方以“網絡自由”之名所施加的意識形態壓力,把握我國網絡輿論空間的話語權,就必須敢于理直氣壯地談網絡,把遵循社會主義核心價值觀作為不可逾越的政治底線。特別是主流媒體要理直氣壯地堅持網絡,在新聞報道、評論尤其是對外宣傳中要表達維護網絡、捍衛社會主義意識形態的堅定態度,并對商業網絡媒體形成示范效應。同時,要引導商業網絡媒體端正利益觀,摒棄唯點擊率、唯收視率為尊的做法,對屢屢在意識形態問題上觸犯規定、挑戰底線者,要作出硬性處理。
打造網絡強國。我國網民數量之眾、網絡空間之大、網絡發展之復雜性等都是其他國家無可比擬的,但是我國網絡發展大而不強。在網絡基礎設施,尤其是在網絡軟件設備和網絡核心技術等方面還都受制于人,存在不小的差距,這也是我們在意識形態話語權方面還受制于西方國家的重要因素。因此,維護我國網絡安全,就必須繼續鞏固我國現有的網絡基礎設施,強化對網絡硬件設施的控制權,著重提升網絡軟件技術水平,加強網絡核心技術的科研和開發,盡快在核心技術上取得突破。只有掌握了網絡核心技術,才能從網絡大國變成網絡強國,才能有能力、有手段筑牢我國的網防,從而有效地將各種有害言論、錯誤思潮攔截在我國網絡疆域之外,維護我國主流意識形態的安全。
(1)群體行為關系的失調。面對互聯網的快速發展,作為行為主體的人類顯露出了明顯的窘迫狀態,準備不足,適用不良,應對慌亂等,這些構成了網絡行為活動主體責任缺位的危機。此外,網絡空間中的網絡污染物充斥著人們的視野,損害了諸多網絡參與者的合法權益,對他人的姓名權、肖像權、隱私權等造成了一系列侵害。(2)網絡環境的污染。網絡行為活動的主體對互聯網的違規使用,使得網絡公共生活的環境處于混亂無序的狀態。政治上一些和極端組織利用互聯網散布不良的輿論信息,為其制造混亂和破壞提供便利;經濟上互聯網公司依靠強大的技術降低成本、鎖定用戶群,這樣難免會隨著食物鏈的延伸而拉大貧富差距;文化上網絡空間宣揚的自由化導致了信息的泛濫,一些低俗消極的文化向人們的大腦傳遞偏頗的文化理念。這些構成了網絡空間政治、經濟、文化環境的污染。(3)資源的失衡。網絡空間的資源是網絡空間的物質基礎,是推動網絡空間進步與發展的不竭動力,然而這種資源的背后卻暗藏風險,拿網絡交易來說,它是一種非即時結清交易,通常是消費者金錢支付后,服務商才發送貨物和提供服務,基于我國金融服務水平的限制,網絡支付的信息很容易被泄露和冒用,網絡安全難以得到保障。
二、生態化治理:網絡空間治理的新路徑
(一)網絡空間生態化治理的內涵。網絡空間與自然生態系統有著驚人的相似之處,是一個典型的生態系統,它以互聯網為組織根基,各個互聯網參與者互相依賴、相輔相成,共同構成的有機生態系統。生態化治理的內涵及其豐富,包括:在多個參與主體之間建立一種和諧共生、互惠互利、互幫互助的生態關系,從而達到有序有為、朝氣蓬勃、欣欣向榮的生態化治理效果;生態化治理以網絡規范為支撐和經驗,互聯網發展和規范兼顧;治理要創新。
(二)網絡空間生態化治理的特點。(1)治理主體的多元化。生態化治理是一個多元主體聯動的過程,從而構成了一個動態、復雜的治理網。在這一生態圈中,行為主體的治理屬于核心層,政府的治理屬于擴展層,相關參與者的治理屬于社會層。(2)治理手段的多元化。網絡規范的建構、網絡基礎設施的管理、網絡安全的保障、網絡主體的自律等網絡空間的運行方式,可依托的具體生態化手段是多樣的,有法律、市場、技術、柔性等手段。(3)治理機制的合作化。治理主體之間要密切配合,跨域協作,利益共生,彼此之間形成一個有機的整體,治理主體間的關系是互惠互利、充滿活力和激情的、是一種欣欣向榮的有序有為的生態化關系。
三、網絡空間生態化治理的具體措施
(一)完善不同主體的治理能力。首先要增強網絡空間主體的自律。在認知上,個體應該擁有足夠的辨別力和成熟的認識;在能力儲備上,積極培養人的自我掌控能力;在實踐活動上,檢視自己的行為活動并施以約制。其次,要充分發揮立法、行政、司法等部門的職責,形成從引導到立法、從宏觀調控到法律細化、從嚴格管理到自我約束的網絡空間綜合治理體系。最后要發揮相關社會治理者的作用,廣泛動員網絡參與者,全面激發社會成員的力量,積極引導和鼓勵非政府組織參與網絡建設。
(二)完善多元化治理手段,充分發揮多元化治理手段的優勢。在經濟方面,取消市場準入管制、優化市場環境。生態化治理應當學習經濟的貼近生活性,重視市場的競爭原則,讓更多的互聯網企業加入進來提供多樣化的網絡產品和服務。在法律方面,要完善立法和加強執法。要在現行的網絡法律法規的框架范圍內,利用合法程序對原有的網絡立法內容進行修改和補充,同時要加強各職能部門的執法力度,密切配合。在道德方面,弘揚正確的網絡價值理念,構建和諧網絡關系,樹立正確的網絡文明準則,尊重彼此的網絡自由,在實際網絡空間的行動中自持自律。
(三)健全跨域協作機制。首先,要實現行政領域和其他領域的跨域協作。生態化治理除了需要政府行政部門清晰定位、發揮職能之外,還需要將社會其它治理力量激發起來,充分發揮多種力量,各司其職、各盡其能、各展所長,最終將這些部門都統一于網絡空間生態化治理的龐大工程里面。其次,要實現不同國家的跨域協作。互聯網問題是一個全球性的問題,它關涉的利益是人類共同的利益,羅列于這張龐大網之內的各個國家在全球層面和跨國層面通過對話、協調、合作等方式來共同應對全球互聯網存在的問題,管理人類共同的事物。
中圖分類號:D81 文獻標識碼:A 文章編號:1005-4812(2013)01-0053-58
近幾年,隨著互聯網、物聯網和云計算等信息技術的迅猛發展,人類的信息化進程開始從“信息時代”步入“大數據時代”。信息化產物——數據——成為了一種新的資源。各國在促進社會穩定發展、經濟貿易增長、產業創新升級等各方面對數據資源的依賴越來越大,對數據資源的占有和利用已經成為決定國家核心競爭力的關鍵。各國的數據資源競爭引發了對國家數據的保護,而以美英為首的西方政府積極推動“數據民主”運動,不僅喚醒了公民的數據權意識,也將西方民主模式植入到了網絡空間。
本文將以大數據現象為時代背景,來研究數據權的起源和發展,辨析數據權的概念,探討數據權對網絡空間治理的影響。
一、大數據時代的來臨
1 大數據現象引起全球關注
大數據(big data)一詞來源于國外,2001年就出現在《電腦人工智能》期刊的文章標題中。從字面上看,大數據即為很大的數據之意,即該詞揭示了數據具有海量的特征。在2011年上半年,以國際數據公司(IDC)和麥肯錫全球研究院(MGI)為主導的多個美國咨詢公司了兩個關于大數據的前瞻性研究報告。其中,由美國易安信公司(EMC)贊助的題為《從混亂中挖掘價值》的IDC“數字宇宙”研究結果表明,2011年的信息創造和復制總量超過了1.8ZB,在短短5年內增長了9倍,并且預測到2020年全球將達到令人恐怖的35ZB的數據量。而MGI的報告《大數據:創新、競爭和生產力的下一個新領域》認為,如今的數據時時刻刻都在源源不斷地滲入全球經濟發展的各個方面,數據正日益成為與實物資本和人力資源同等重要的生產要素。
隨后,IBM、微軟、甲骨文等全球知名IT企業紛紛跟進,擴展了大數據一詞的內涵,使之不僅包括了海量(Volume)的特征,還賦予了快速(Velocity)、多樣(Variety)和價值(Value)等特點。美國企業的這一系列行動,使得大數據逐漸從傳統的海量數據中脫穎而出,成為了信息產業新的關注熱點。在產業界以外,還有如《紐約時報》、《科學》、《經濟學人》和《哈佛商業評論》等世界頂級報刊也了多篇關于大數據的評論。在國內,有關大數據的媒體報道出現于2011年,各大門戶網站接連探討了大數據的概念和技術方案,并且相關大數據著作也陸續出版。總之,這些企業和媒體已顯示出了對大數據的密切關注。
2 數據的價值正日益顯現
數據中存在的價值早已被人們發現。在1958年,IBM公司就提出了基于數據分析挖掘的商業智能概念,將企業中的數據轉化為知識,幫助企業做出有效的決策。但這種企業級、小規模數據挖掘產生的效益并不足以讓人們認識到數據的巨大潛能。而如今,各類社會、經濟活動產生的,以及由鍵盤、傳感器、攝像頭等采集的數據呈現出指數式增長態勢,不僅導致了對大數據存儲和分析的巨大市場需求,也帶動了數據密集產業的發展。據MGI測算,美國醫療行業的大數據每年可以創造3000億美元的價值——比西班牙每年醫療投入的兩倍還多;歐洲公共管理部門的大數據每年則有相當于2500億歐元的價值——比希臘的GDP還高……。另外,甲骨文公司更進一步明確了大數據的價值并非大數據本身所具有。恰恰相反,原始的大數據往往具有價值密度低的特點。大數據需要經過處理,將數據轉換到可用的形式或派生出可用部分,再對其進行分析,才能創造出價值。
大數據創造的價值已滲透到各個領域。在商業界,谷歌、亞馬遜等跨國企業掌握了大量的全球個人用戶數據,以此推出多種服務,擴大收益。在科學界,微軟的科學家們系統介紹了科學研究“第四范式”(paradigm,前三范式分別為理論、實驗和計算)——利用大數據分析去發現未知規則,例如采用“機器學習”的方法對包括約30萬名患者的數萬個數據點進行分析挖掘研究,以準確預測一名充血性心力衰竭病人在出院后的30天內是否會再次入院。在公共管理方面,美國紐約市政府收集了市民求助熱線311電話的信息,通過對這些信息的數據分析來發現問題,并據此采取措施管理城市。
3 美國政府出臺相關政策
當大數據成為新興熱點之時,奧巴馬政府于2012年3月29日正式宣布了“大數據研究和發展倡議”。該份文件提出政府將攜手六個重要部門,承諾投入2億美元資金,共同推進整個美國從大量的、復雜的數據集合中獲取知識和洞見的能力,并借助這些能力,實現在科學發現、環境保護、生物醫藥研究、教育,以及國家安全等多個領域的突破。這是全球第一個與大數據相關的國家政策,標志著大數據戰略已經從企業上升到了國家層面。
由此可見,大數據是支撐國家社會、經濟發展的重要戰略資源。誰能夠占有大數據,誰就能最大限度地挖掘大數據中的價值,牢牢掌握大數據開發利用的主動權。我們國家有著十多億的人口數量和應用市場,復雜性高、充滿變化,如此龐大的用戶群體使我國將成為世界上數據儲量最豐富的國家。解決這種由大規模數據引起的問題,探索以大數據為基礎的解決方案,是我國未來創新驅動、產業升級和效率提高的重要手段。因此,我們必須認清大數據時代的形勢,從而在競爭中爭得話語權和主動權。
二、數據權的起源和發展
1 大數據的挑戰
信息技術是管理和利用信息所采用的各種技術的總稱。信息技術在經歷了計算機時代和互聯網時代之后,已逐步向大數據時代過渡。過去,信息技術的發展造成了信息鴻溝和信息過載。而現在,技術發展所形成的大數據在給人們創造價值的同時也帶來了諸多挑戰。尤其是在物聯網和云計算技術成熟的條件下,大數據可以隨時隨地采集,可以跨地區、跨國界存儲,可以毫無阻礙地在網路空間中傳播。而且,伴隨各種類型數據的整合,各行業數據的融合,以及政府、企業、個人數據的共享,無處不在的數據使得數據管理異常艱難。再者,數據一旦被競爭對手掌握,很有可能使自身的安全和利益受到損害。因而,各種利益集團就產生了數據權紛爭,將數據權問題推進到人們的視野。
2 數據資源國際競爭中的數據權
當前,數據權紛爭的核心是對數據資源占有和利用權利的保護。在傳統貿易領域,國際問實體貨物的流動和資金的流動都要受到國家監管,由國際公約進行協調。而在網絡空間中,國家邊界依舊存在,對數據的保護和利用亦是涉及國家和利益的一項重要內容。
近年來,隨著云計算產業的蓬勃發展,跨國數據中心紛紛建立,國家間的數據權問題日益成為關注的焦點。美國在“9·11”事件之后出臺了《愛國者法案》,該法案擴張了美國執法機關的權限,使得其有權搜索電話、電子郵件、醫療、財務和其他各種記錄。美國政府利用該法案先后要求微軟和谷歌將歐洲數據中心的數據交給美國情報機構。歐洲議會對此提出了強烈的抗議,要求美國當局做出解釋。此后,歐洲對微軟、谷歌等美國公司采取了更為嚴格的審查。另外,加拿大衛生部也出臺了禁止本國電子病歷數據在美國境內處理的法令,該法令就是針對數據資源國際競爭中的一項保護本國利益的措施。
國內有報道指出,美國政府今年3月公布的“大數據研究和發展倡議”,推動大數據高效開發利用展開相關研究和建設,增強其先期開發別國數據資源的能力,必須引起我們的警惕。國家在云計算和大數據的挑戰下,迫切需要采取措施對數據進行保護,這就要求國家積極為數據安全研究相應的對策。除了上述歐洲和加拿大的保護行動外,有的國家還采取了更為嚴格的數據保護政策,例如法國就決定將相關云計算基礎設施的建設和管理交給真正的法國企業去做。但在另一方面,數據需要在國家間自由流動,就像商品和勞務在不同國家和地區之間貿易一樣,這樣的自由流動能夠使大數據所產生的效益最大化。因此,單純的限制數據流動以保護數據權也在一定程度上有違全球貿易自由化的精神。
3 “數據民主”下的數據權
自2010年4月起,曾在廣東省公共部門和信息領域工作、現居美國匹茲堡的學者涂子沛在《南方都市報》上刊發了多篇文章,介紹了國外政府信息公開的最新動向。內容包括:美國、英國、澳大利亞、新西蘭等多個國家陸續建立了政府數據門戶網站,把從前政府專有的公共數據推上了互聯網,掀起了“數據民主化”浪潮。隨后,英國首相卡梅倫認可了這場“數據民主”運動,并正式提出“數據權”(Right to Data)的概念,指出這是信息社會一項基本的公民權利,承諾要繼續在全社會推向深入。更進一步,除了政府公開數據外,英國也鼓勵商業數據的公開,提出了名為“我的數據”的計劃。在英國商業部的主導下,巴克萊信用卡、匯豐銀行、家悅采購零售公司、谷歌等十多家不同行業的巨頭已經加入了“我的數據”行動,對客戶開放與其相關的數據。第三方可以就這些數據設計出專業的算法,為客戶提供更多更好的服務。
“數據民主”下的數據權是民主社會公民權利在網絡空間中的延伸。大數據時代的公共數據采集自公民,而提倡“數據民主”則是將公民的義務與權利對等起來,把這些取之于民的數據重新用之于民。例如,最近有一則新聞報道了一位13歲以色列少年利用政府公開的導彈防御預警信息,開發了一款免費手機應用,當加沙地帶向以色列南部發射導彈的時候將會給手機發送警報。由此可見,在保障數據安全和個人隱私的前提下對數據進行公開,就必然會有人會利用這些數據去創造價值,實現更大的經濟和社會效益。
但是,在效益背后我們也要認識到英美等國大力倡導的“數據民主”可能存在的兩層含義:在第一層面,推進民眾的數據權意識,是符合信息化特別是大數據本身發展規律要求的,有其合理性;而在第二層面,“數據民主”運動亦是西方發達國家將民主模式植入網絡空間的行為,究其意圖很有可能要在網絡空間推廣西方的價值觀,達到其加強主導和控制網絡空間的目的,這不得不引起我們的注意。
三、數據權概念的辨析
1 從網絡到數據
在互聯網時代,傳統的國家觀念受到了新的沖擊,國家的范圍從領土、領海、領空、太空拓展到了人造的網絡空間。這一由各種主機、路由器、網路線路、終端、軟件系統所構成的“第五空間”,對一個國家的安全和利益有著重大的戰略意義。由此誕生的網絡是在網絡環境下的國家的自然延伸,其主要內容就是國家在網絡空間行使管轄權。在2012年10月4日的網絡問題布達佩斯國際會議上,中國外交部條法司司長黃惠康提出了我國在網絡空間中的“網絡”原則,即要根據本國的網絡發展水平、歷史傳統、文化語言和風俗習慣等,在充分考慮本國廣大民眾意愿和適當借鑒國際通行做法的基礎上,制定本國的網絡公共政策和法律,并依法管理互聯網。這一網絡空間首要原則標志著我國網絡意識的提升。現階段,網絡主要體現在國家對網絡信息技術的監管上,包括網絡物理設施運行安全的保障,以及采用技術手段對網絡信息安全進行維護。
在大數據時代,網絡意識不僅是要保障對信息技術的掌控,還要對網絡中的數據取得占有和管轄的權利。早在本世紀初,就有學者提出信息的概念,認為信息是國家在信息活動中的體現,國家對于政權管轄地域內任何信息的制造、傳播和交易活動,以及相關的組織和制度擁有最高權力。該含義與數據大致相同。但是在大數據背景下,數據的概念已不同于信息,數據是信息的原生態,數據中數據所涵蓋的范圍要遠遠超出信息的范疇。因而,當下迫切需要將數據意識提高到與網絡意識同等的高度,要重視在數據資源國際競爭中對數據的適當保護,同時也要重視“數據民主”的數據權問題。
2 數據與數據權之間的關系
從實施主體來看,數據權包括數據和數據權利兩方面。數據的主體是國家,是一個國家獨立自主對本國數據進行管理和利用的權力。數據權利的主體是公民,是相對應公民數據采集義務而形成的對數據利用的權力,這種對數據的利用又是建立在數據之下的。只有在數據法定框架下,公民才可自由行使數據權利。
從實施方式來看,數據權又包括數據所有權和數據管轄權兩方面。數據所有權是國家對于本國數據排他性占有的權利。數據管轄權是國家對其本國數據享有的管理和利用的權利。可見,數據權又與國家領土等有著諸多相似之處。
3 數據權的特征
雖然數據和數據權的提法已經多次出現在國內外報道中,但是卻并沒有形成一個統一而確切的定義。一般情況下,數據是指網絡空間中的國家,此類說法已被部分歐美發達國家所認同。數據權則多指一項公民權利,這一概念出自英國首相卡梅倫。而在兩者之間,數據權又具有包含數據和數據權利的關系。因此,從數據和數據權利的特點出發,可以總結出數據權的兩個基本特征。
一是數據權具有獨立性,即一個獨立國家可以完全自主地對本國數據行駛占有和管轄的權利,并且能夠排除任何外來的干涉。這一特征也是國家的獨立性在網絡空間中的體現。數據權的獨立性與國家安全密切相關。
二是數據權具有開放性,即公民可以在法律框架下要求涉及自身利益數據公開并能夠被利用的權利。這也是公民權利在網絡空間中的體現。公民對公開數據的利用,不僅可以創造出大數據應用新的商業模式和就業機會,也能夠為經濟發展帶來新的增長點。
四、數據權對網絡空間治理的影響
1 新數據安全觀
數據安全是網絡空間治理的首要問題。一方面,為了維護數據需要采取“嚴防死守”式的安全策略;另一方面又要應對大數據趨勢下的數據公開,將互聯網上的信息與政府掌握的、企業運行中產生的、各種個人應用設備采集的數據結合起來發揮作用。在這種情況下,數據權就對傳統信息安全保護的觀點形成了挑戰。因此,我們在網絡空間治理中需要一種新的安全觀,這種新安全觀能夠在對數據利用的同時找到保護和開放的平衡點,限制任何對數據過度的排他占有和無限制開放,以保護國家、個人的安全和利益。
新數據安全觀的具體表現就是建立相應的數據權保護法律制度。在全球化網絡空間中,數據的復制和傳輸變得十分方便。有時在不需要人工操作的情況下,系統自動就能將大量的數據從一個數據庫迅速地移動到另一數據庫中,甚至這種移動是跨地域、跨國界的。在數據的流動當中,便存在了這樣一種情況:在A國采集的數據存儲在B國的數據中心并被C國的用戶使用。如果其中出現了糾紛,數據權該如何維護?該依據哪個國家的法律呢?而事實是,國際上并沒有對跨國數據流動規則制定相應的協定,而各國的數據權保護法律又不盡相同,這就導致類似的糾紛往往無從妥善解決。
要實現網絡空間的數據權維護以及對大數據的有效利用,就必須調整和建立一些與數據存儲、流動和利用相關的法律。同制定傳統法律相比,這些法律需要與國際上進行統一協調。其核心是要用全球化的視野來對待網絡空間中的數據權,這樣才能充分發揮大數據給社會經濟帶來的價值。
2 數據隱私權和知情權
數據權意識的萌芽為網絡空間的治理又提出一個新命題,就是對數據隱私權的保護。傳統意義上的隱私包括三種類型:一是物理隱私,指保護個人空間不受干擾,包括財產、身體和行為不被窺探和侵犯。許多國家都有隱私法防止對生活財產的非法搜查和充公。二是信息隱私,指個人信息以數字或其他形式被收集、存儲和共享的合理使用。許多國家也有金融、醫療和網絡信息隱私的相關法律。三是組織隱私,指政府機構、組織和企業希望能夠使各項活動和秘密不被泄露。例如,企業可能需要保護商業秘密,政府可能選擇不公開安全政策以防止恐怖襲擊。然而,大數據使得這些隱私都有可能被暴露在網絡空間中。例如,個人的行蹤不僅可以被大街上的各種監控設備記錄下來,也可能在使用手機時被定位系統收集起來。這些數據若為不法分子所利用,極有可能對個人人身安全和財產安全造成損害。而政府和企業的信息化也會使得部分敏感數據在網絡空間中流動,使國家數據受到威脅,甚至給國家安全帶來極高風險。
同樣,數據權意識也催生了公民對政府數據知悉、獲取和利用的強烈要求。這種權利亦被稱作知情權。大數據推動了數據開放的進程,而國外的“數據民主”實踐也證明了政府公開數據帶來的好處。但是,數據的開放是公民的知情權與國家安全、社會穩定等條件相博弈的過程。在我國,網絡空間的治理往往會過多地強調保護與限制,忽視公民對數據知情權的要求,給有效治理帶來了某種程度上的困難。
3 網絡空間的全民治理
一、霸權理論
霸權本身在西方看來就是一個中性詞,有些場合還被看作是褒義詞。隨著美國霸權的逐步衰弱,既有的霸權理論對某些現象的解釋力變得乏而無力,新的理論范式的發展對傳統霸權理論提出了挑戰。美國是國際政治研究的重心,因此,如何維持美國霸權,成為了國際關系理論主流學派之間爭論的焦點,尤其是新現實主義與新自由主義之間關于霸權穩定論的論戰更加引人關注。
霸權穩定理論作為新現實主義的重要組成部分,為霸權理論的研究提供了最基本的認識,為其他理論范式對霸權的研究奠定了最基礎的理論解釋。霸權穩定論最初是由美國著名經濟學家查爾斯·金德爾伯格提出的,后來由羅伯特·吉爾平加以完善。其認為霸權國應當建立起自己的霸權體系,并為體系內其他國家提供公共物品,加之其實力和威望,使得其他國家愿意遵守霸權國主導制定的各項基本準則、規范等。該理論對西方發達國家的國際關系學術界構成了廣泛的影響。
自20世紀60年代,美國著名政治學家、新自由制度主義者羅伯特·基歐漢在其《霸權之后》一書中提出霸權之后的各個國家之間的合作是可能的。為了解釋這種可能性和現實性,基歐漢引入了一個新的概念——國際制度。基歐漢將國際制度作為獨立變量,認為國家之間只有合作才能實現多贏的局面,國際制度在這當中起著至關重要的作用。而國際制度的建立則需要霸權國來領導建設。當霸權國衰落時,國際制度并不會因此而瓦解,它們之間是存在“時滯”的。雖然霸權國衰弱了,但已經建立起來的國際制度會由于慣性,依舊維持著國際合作與和平。基歐漢在此向美國政府提出政策諫言,希望美國能夠積極參與舊制度的改革,以及繼續領導新制度的建設,從而確保美國在國際上重要影響。新自由制度主義從戰略層面上確定了美國的任務,即通過展示自己超強的實力,建立各國公認的國際制度,將其他國家納入到由美國主導的國際體系當中,從而主導全球事務。
二、美國建立起的制度框架
雖然簡單開放的原則使得互聯網看起來具有天然的公平性,但是這種公平性是建立在科技發達國家與科技落后國家的技術巨大差距之上的。在更多的情況下,互聯網維護的還是西方發達國家的經濟利益。
(1)美國互聯網政策的出臺。為了迎合美國政府所致力于構建的全球霸權體系結構,美國國內相繼出臺了一系列政策法規來指導監督美國的互聯網建設工作,力求通過政策的完善來維持美國互聯網霸權。其中相對比較重要的戰略文件有《網絡空間國際戰略》、《網絡空間行動戰略》、《網絡空間政策評估報告》、《網絡安全法案》等。
2011年5月,美國白宮、國務院、國防部、司法部、國土安全局、商務部等六大核心聯邦政府部門共同《網絡空間國際戰略》報告。美國政府為了最大程度上實現并保護互聯網給本國所帶來的利益,就要積極推動本國在互聯網方面的制度建設,與以美國為代表所建立起來的國際組織內外結合,建立一個安全穩定的網絡信息系統。
《網絡空間行動戰略》要求美國與志同道合的國家共同努力,建立一種人們所期望的環境,或者是建立符合美國外交與國防政策并能指導美國建立國際伙伴關系的行為規范。二戰結束以后,美國已經依靠其霸權地位建立健全了國際規范。因此,《戰略》指出在建立網絡空間的國家行為規范時,并不需要重新制定國際法律習俗,也不需要廢除現有的國際規范,那些現有的無論是在和平時期還是在戰爭年代指導著國家行為的國際規范同樣適用于網絡空間。這其實也就是在變相地維護美國的既得利益,維護美國構建的全球霸權體系結構。
(2)美國互聯網機制的建立。美國政府在《網絡空間國際戰略》中明確制定其外交目標:美國將努力為這樣一種國際環境創建激勵機制。在這種環境中,各國不僅認可開放、互通、安全和可靠的網絡空間所具有的內在價值,而且會以負責任的利益攸關方自居并展開合作。美國政府規劃首先與有戰略合作伙伴關系的國家共同簽署權責分明的協議,擴大國際社會對互聯網空間行為規范的共識,在此基礎上與其他國家進一步擴展合作關系,越來越多地將規范網絡空間行為問題納入雙邊或多邊談判議程當中。
為了確保網絡和信息系統的恢復能力,美國政府花了近10年時間研制出了一套有效的能夠降低事故風險的應急機制,這套機制要求整個政府在采取集體行動時嚴格遵守協調一致原則,并與私營部門和公民個人保持密切的合作。美國政府清楚地認識到,當網絡安全遭受侵襲的時候,公共和私營部門能夠快速有效地采取合理的互聯網技術規范來填補漏洞,高效地消除網絡空間中發現的薄弱環節。美國政府還實現了與私營部門的信息共享,能夠及時分享網絡風險信息,提高自身的預警能力。在未來,國家計算機安全事故應對小組還將實現與美國政府、關鍵性基礎設施、重要產業部門等機構的網絡風險信息實時共享,以確保網絡空間的安全可靠。這種網絡安全防御模式已經通過培訓、交流、教育等方式成功地被國際社會所認可。
(3)美國主導建立的國際組織。相對于其他媒體,互聯網屬于用戶驅動型網絡,廣大用戶既是其使用者和服務對象,也是其開發者和服務提供者,其生存和發展的活力之源主要依靠用戶的支持。從這一點來看,互聯網最突出的特性就是沒有哪個國家或者團體組織能夠絕對擁有它。目前,國際上建立了一些機構組織來負責維護互聯網的運行、域名地址的分配以及技術標準的研究等工作(如圖1所示)。
國際互聯網協會(簡稱ISOC)成立于1992年1月,是一個非營利性、非政府的國際組織,協會總部及秘書處設在美國弗吉尼亞州萊斯頓地區。協會的主要目標是保證互聯網健康開放地發展,并為全人類提供優質高效的服務。ISOC不僅僅作為教育和國際互聯網信息的交換機構,其另一個作用就是為互聯網相關的行動提供協調和便利。
ISOC通過互聯網結構委員會(簡稱IAB)來協調國際互聯網的發展與管理。1979年,美國國防部高級研究計劃署(簡稱ARPA)為了協調Internet協議并引導開發體系結構的設計,組建了一個非正式的委員會,即Internet控制與配置委員會(簡稱ICCB)。1983年,ARPA重組ICCB,成立了IAB,負責確定TCP/IP協議族的開發研究方向并組織協調工作,對于哪些協議可以納入TCP/IP協議族具有決定權,并制定官方政策。IAB下設互聯網研究指導組(簡稱IRSG)和互聯網工程指導組(簡稱IESG)。IRSG具體指導互聯網研究任務部(簡稱IRTF)研究互聯網協議、網絡架構及應用等技術。IESG具體指導互聯網工程任務部(簡稱IETF)研發和制定TCP/IP協議的技術規范。當今絕大多數國際互聯網協議技術標準都是由IETF制定的,因此IETF被認作是全球互聯網當中最具權威的技術標準化組織。
互聯網名稱與數字地址分配機構(簡稱ICANN)是一個在全球互聯網技術標準與服務管理當中扮演著核心角色的非營利性組織,它集合了全球互聯網技術及學術等各領域的專家,其主要任務是負責全球互聯網協議(IP)地址的空間分配、根服務器系統的管理、通用頂級域名(gTLD)與國家和地區頂級域名(ccTLD)系統的管理,以及協議標識符的指派等。而這些服務原本是在美國政府的合同下由互聯網域名分配管理局(簡稱IANA)以及其他一些組織提供的。目前,ICANN統一管理全球13個根服務器,其中1個主根服務器放置在美國,另外12個輔根服務器當中,9個被安置在美國,另外有兩個安置在英國和瑞典,1個在日本。從理論上來講,美國擁有隨時切斷世界上任意一個國家的互聯網通訊的絕對霸權,因此也帶來了很大的安全隱患。
90年代初,Internet的發展資金都是由美國國家科學基金會(簡稱NSF)提供的,NSF代表美國官方與NSI公司簽訂了一項協議,協議規定NSI將負責Internet頂級域名系統的注冊、協調以及維護等。而Internet的地址資源分配工作則交由IANA來進行。隨著互聯網在全球范圍內的擴大與發展,越來越多的國家對美國單獨管理互聯網的方式提出不滿,在國際會議等多個場合當中提出要求對互聯網管理方式進行改革。1998年初,美國商務部了關于互聯網域名與地址分配管理的“綠皮書”,綠皮書當中指出美國政府擁有Internet的直接管理權。綠皮書一經就遭到來自全世界除美國之外幾乎所有國家的譴責。因此,在征集了多方的意見后,美國政府于同年6月5日又了“綠皮書”的改進版“白皮書”。“白皮書”建議在保證競爭性、穩定性、公平性的原則下,于1998年10月成立一個非營利性組織——ICANN。至此,ICANN登上歷史的舞臺,并行使IANA的職能,開始參與管理互聯網的地址分配與域名資源管理。
總體來看,國際組織對互聯網的監管主要是從技術方面來講,而在管理方式與方法上卻突顯了其脆弱性,而西方發達國家就是利用這一脆弱性,并借助自身的技術優勢為自己爭奪了較大的話語權。ISOC雖然號稱是一個非營利性的國際組織,其組織成員聲稱僅代表個人,并不代表某個國家或者政府組織的利益。但由于這些技術精英大多都來自于以美國為首的西方發達國家,僅有少數精英來自于印度、中國等發展中國家。因此,在制定國際互聯網技術標準的時候,組織成員更多地還是傾向于維護發達國家利益的技術解決方案。ICANN就更加明顯地突出了這一問題。同ISOC類似,ICANN也聲稱是非營利性國際組織,但其本身就是美國政府積極推動組建的。ICANN的總部就設立在美國加利福尼亞州,因此從法學角度講,ICANN還受到加利福尼亞州法律的管轄。2009年9月底,ICANN宣布與美國商務部的協議期滿,表面上看ICANN已經獲得了獨立的政治地位,但實際上ICANN并未從美國政府中徹底獨立出來,ICANN組織成員與美國官方保持著千絲萬縷的聯系。
三、結語
近年來,中國互聯網產業發展十分迅速,國內網絡用戶數字呈爆炸式增長,但我國的互聯網技術及管理水平與美國等發達國家相比還存在很大的差距。在網絡戰爭日益普及的今天,相對脆弱的國內互聯網防火墻將會給我們的日常生活帶來巨大的安全隱患。美國互聯網霸權戰略的部署給我國帶來了嚴峻挑戰,我們應當加快研究制定出應對措施,從政策、法律、技術、管理等不同維度增強國家互聯網軟實力。
參考文獻:
[1]潘蔚娟.2011年世界重要安全文件匯編[M].北京:時事出版社,2012.
