论文部分内容阅读
信息技术广泛应用和网络空间兴起发展,极大地促进了经济社会繁荣进步,但同时也带来了新的安全风险和挑战。
近年来,信息技术广泛应用和网络空间兴起发展,极大地促进了经济社会繁荣进步,但同时也带来了新的安全风险和挑战,网络空间治理因此成为国家治理和全球治理的新课题。
2016年年底,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,积极推进全球互联网治理体系变革,并阐明中国关于网络空间发展和安全的重大立场。
美国网络战略不断升级
从1998年5月美国官方首次颁布《克林顿政府对关键基础设施保护》的政策,至今已经发布了近50个网络空间安全国家战略,如美国防部《四年防务评估报告》、美军参联会《美国国家军事战略》、奥巴马政府的《网络空间国际战略》等。这些政策涵盖了关键基础设施保护政策、网络空间安全国际战略、网络空间安全研发战略、网络空间安全教育计划、网络空间安全情报战略以及网络空间安全综合战略等六大类,成为领域全、内容深、措施准的美国网络空间安全战略体系,并通过“战略迭代”的方式不断更新,以适应发展变化需求。而《美国网络空间行动战略》,则提出了五大战略举措,它们环环相扣、相互关联,分别从网络空间的军事地位、作用、手段等不同的角度进行了阐述。《网络空间安全国家行动计划(CNAP)》从战略上升到攻防兼备,从防御的方面强调关键基础设施网络安全和联邦政府信息系统风险管理,而着重强调网络进攻,尤其在完善网军体系、职能和提升其能力,及加强情报态势感知和确立网络作战法理依据等,进一步形成传统空间的战略收缩与网络空间的战略进攻的态势(“先发制人”、“境外打击”)。
美国历届总统都在积极想获得总统网络停服开关(PIKS,Presidential Internet Kill Switch)的授权,这源于1934年美国电讯法案授予总统紧急状态下停止电讯服务的授权。因此,2009年誉为“网络总统”的奥巴马就提出网络安全立法的要求,2010年6月参议员利伯曼提交了名为2010年国家基础设施信息安全保护法案(Protecting Cyberspace as a National Asset Act of 2010)提出总统因特网停服条款,被美媒虐称停服开关法(Kill Switch Bill),但是从2010-2014年,国会参众两院提出的法案均遭反对而受阻。总统网络停服开关超出了一个国家保护其网络安全的需要,对其他国家产生了深刻影响,公众的网络安全隐私被侵犯,民权组织的反对使此法案一直受阻。奥巴马决定采取行政手段,2011年国土安全部制定了303号行政令包含在紧急情况下切断移动和因特网服务的程序,民权组织要求彻底公开此文件,但被联邦最高法院拒绝。地方法院公布的303号文件被大量涂改,有关网络停服的内容被完全抹去。2012年6月6日,奥巴马发布总统令规定联邦各机构维护网络安全的职责,其中5.2条受到非议,批评者认为此条给了奥巴马网络停服开关,此令非联邦法强度不够。2013年2月19日,奥巴马发布13636行政令,建立联邦和私营机网络威胁情报共享,私营机构向联邦提供的信息不会公布,联邦机构向民间机构提供威胁情报。2015年4月,奥巴马发布总统行政令13684,宣称日益增加的来自美国境外的网络攻击给美国的国家安全、外交和经济利益带来严重的威胁,宣布国家进入紧急状态,并宣布对攻击者的金融制裁措施,由于只针对个人,没提及国家,回避了国会授权。2015年12月18日奥巴马签发《Cybersecurity Sharing Act of 2015》(2015网络安全信息共享法),该法不仅涉及信息共享,还包含了保护美国网络安全和国家利益的许多法律措施,特别是进攻性网络防御措施。美国的一些官方文件也直称其为“2015网络安全法”,要求一年内部署完毕(2016年12月),监测网络威胁手段,防止带有网络攻击的信息出入关键信息基础设施,必要时修改网络通道,消除威胁。
全球网络形势日益严峻
网络在推进国家治理体系和治理能力现代化方面的作用日益凸显,电子政务应用走向深入,政府信息公开共享,推动了政府决策科学化、民主化、法治化,畅通了公民参与社会治理的渠道,成为保障公民知情权、参与权、表达权、监督权的重要途径。2014年2月27日,中央网络安全和信息化领导小组成立,专门统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题。
全球网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。网络攻击威胁经济安全,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果。网络还渗透危害政治安全,利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权,以及大规模网络监控、网络窃密等活动严重危害国家政治安全和用户信息安全。因此,2016年12月27日,经中央网络安全和信息化领导小組批准,国家互联网信息办公室发布《国家网络空间安全战略》。积极推进全球互联网治理体系变革,并阐明中国关于网络空间发展和安全的重大立场。
从上世纪七十年代中美关系破冰以来,特朗普政府的对华鹰派色彩最为浓厚,特朗普政府的多个关键职位尤其是涉及经贸的职位对华态度都不甚友好。2016年12月初,特朗普与蔡英文直接通话,试探中美关系底线,中美关系不确定性可能进一步升高,中美战略互信可能出现下降。特朗普政府期间,中美关系可能面临两个历史性的重大变化,其一,中国可能取代俄罗斯,成为美国最大的地缘政治战略对手;其二,中美两国过去作为是全球化的主要受益者,双方在一定竞争下各自推动全球治理和区域合作议程,这种情况可能发生逆转。这两方面变化带来的系列风险,将会波及到网络空间安全治理领域。2017年2月10日,特朗普政府修订了网络安全行政令草案,新版草案对任务分配非常精细,并要求提交众多报告。经修订的网络安全行政令草案超过2200字,篇幅极长,列出了具体的个人,并下达了具体任务,这份最新草案要求提交的报告不少于10份,其中6份直接提交总统。 中国的应对策略
2016年11月7日,全国人大常委会第二十四次会议高票通过《中华人民共和国网络安全法》(以下简称:《网络安全法》),将于2017年6月1日起施行。作为国家实施网络空间管辖的第一部法律,《网络安全法》明确提出了国家网络主权的概念、明确了网络安全和信息化发展并重原则、强调了保障关键信息基础设施的运行安全、加强了我们对个人信息的保护,对网络运营者的主体的法律责任和义务做出了全面的规定。
网络安全和信息化是一体之两翼、驱动之双轮,没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失。因此,按照“网络安全法”和“国家网络空间安全战略”要求,尽快落实网络安全审查机制和检查机制。建立健全网络安全保障体系,提高网络安全保护能力。《网络安全法》专门强调了保障关键信息基础设施的运行安全,在强调网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护,并且规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查。建立完善网络安全审查机制,加快推进第三方审查机构的成立,建立第三方审查机构管理办法。建立合理规范的网络安全检查机制,提高网络安全检查管理的科学化规范化水平。对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统(即:关键信息基础设施),重点审查和检查,实行重点保护。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
政府在网络空间的治理应采用多种策略与方式,完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化规范化水平。加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系,推进网络社会组织管理创新,健全基础管理、内容管理、行业管理以及网络违法犯罪防范和打击等工作联动机制。加强网络空间通信秘密、言论自由、商业秘密,以及名譽权、财产权等合法权益的保护。鼓励社会组织等参与网络治理,发展网络公益事业,加强新型网络社会组织建设。鼓励网民举报网络违法行为和不良信息。网络空间前途命运应由世界各国共同掌握,各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。并落实习近平主席关于共同构建网络空间命运共同体提出的“五点主张”:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。
近年来,信息技术广泛应用和网络空间兴起发展,极大地促进了经济社会繁荣进步,但同时也带来了新的安全风险和挑战,网络空间治理因此成为国家治理和全球治理的新课题。
2016年年底,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,积极推进全球互联网治理体系变革,并阐明中国关于网络空间发展和安全的重大立场。
美国网络战略不断升级
从1998年5月美国官方首次颁布《克林顿政府对关键基础设施保护》的政策,至今已经发布了近50个网络空间安全国家战略,如美国防部《四年防务评估报告》、美军参联会《美国国家军事战略》、奥巴马政府的《网络空间国际战略》等。这些政策涵盖了关键基础设施保护政策、网络空间安全国际战略、网络空间安全研发战略、网络空间安全教育计划、网络空间安全情报战略以及网络空间安全综合战略等六大类,成为领域全、内容深、措施准的美国网络空间安全战略体系,并通过“战略迭代”的方式不断更新,以适应发展变化需求。而《美国网络空间行动战略》,则提出了五大战略举措,它们环环相扣、相互关联,分别从网络空间的军事地位、作用、手段等不同的角度进行了阐述。《网络空间安全国家行动计划(CNAP)》从战略上升到攻防兼备,从防御的方面强调关键基础设施网络安全和联邦政府信息系统风险管理,而着重强调网络进攻,尤其在完善网军体系、职能和提升其能力,及加强情报态势感知和确立网络作战法理依据等,进一步形成传统空间的战略收缩与网络空间的战略进攻的态势(“先发制人”、“境外打击”)。
美国历届总统都在积极想获得总统网络停服开关(PIKS,Presidential Internet Kill Switch)的授权,这源于1934年美国电讯法案授予总统紧急状态下停止电讯服务的授权。因此,2009年誉为“网络总统”的奥巴马就提出网络安全立法的要求,2010年6月参议员利伯曼提交了名为2010年国家基础设施信息安全保护法案(Protecting Cyberspace as a National Asset Act of 2010)提出总统因特网停服条款,被美媒虐称停服开关法(Kill Switch Bill),但是从2010-2014年,国会参众两院提出的法案均遭反对而受阻。总统网络停服开关超出了一个国家保护其网络安全的需要,对其他国家产生了深刻影响,公众的网络安全隐私被侵犯,民权组织的反对使此法案一直受阻。奥巴马决定采取行政手段,2011年国土安全部制定了303号行政令包含在紧急情况下切断移动和因特网服务的程序,民权组织要求彻底公开此文件,但被联邦最高法院拒绝。地方法院公布的303号文件被大量涂改,有关网络停服的内容被完全抹去。2012年6月6日,奥巴马发布总统令规定联邦各机构维护网络安全的职责,其中5.2条受到非议,批评者认为此条给了奥巴马网络停服开关,此令非联邦法强度不够。2013年2月19日,奥巴马发布13636行政令,建立联邦和私营机网络威胁情报共享,私营机构向联邦提供的信息不会公布,联邦机构向民间机构提供威胁情报。2015年4月,奥巴马发布总统行政令13684,宣称日益增加的来自美国境外的网络攻击给美国的国家安全、外交和经济利益带来严重的威胁,宣布国家进入紧急状态,并宣布对攻击者的金融制裁措施,由于只针对个人,没提及国家,回避了国会授权。2015年12月18日奥巴马签发《Cybersecurity Sharing Act of 2015》(2015网络安全信息共享法),该法不仅涉及信息共享,还包含了保护美国网络安全和国家利益的许多法律措施,特别是进攻性网络防御措施。美国的一些官方文件也直称其为“2015网络安全法”,要求一年内部署完毕(2016年12月),监测网络威胁手段,防止带有网络攻击的信息出入关键信息基础设施,必要时修改网络通道,消除威胁。
全球网络形势日益严峻
网络在推进国家治理体系和治理能力现代化方面的作用日益凸显,电子政务应用走向深入,政府信息公开共享,推动了政府决策科学化、民主化、法治化,畅通了公民参与社会治理的渠道,成为保障公民知情权、参与权、表达权、监督权的重要途径。2014年2月27日,中央网络安全和信息化领导小组成立,专门统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题。
全球网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。网络攻击威胁经济安全,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果。网络还渗透危害政治安全,利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权,以及大规模网络监控、网络窃密等活动严重危害国家政治安全和用户信息安全。因此,2016年12月27日,经中央网络安全和信息化领导小組批准,国家互联网信息办公室发布《国家网络空间安全战略》。积极推进全球互联网治理体系变革,并阐明中国关于网络空间发展和安全的重大立场。
从上世纪七十年代中美关系破冰以来,特朗普政府的对华鹰派色彩最为浓厚,特朗普政府的多个关键职位尤其是涉及经贸的职位对华态度都不甚友好。2016年12月初,特朗普与蔡英文直接通话,试探中美关系底线,中美关系不确定性可能进一步升高,中美战略互信可能出现下降。特朗普政府期间,中美关系可能面临两个历史性的重大变化,其一,中国可能取代俄罗斯,成为美国最大的地缘政治战略对手;其二,中美两国过去作为是全球化的主要受益者,双方在一定竞争下各自推动全球治理和区域合作议程,这种情况可能发生逆转。这两方面变化带来的系列风险,将会波及到网络空间安全治理领域。2017年2月10日,特朗普政府修订了网络安全行政令草案,新版草案对任务分配非常精细,并要求提交众多报告。经修订的网络安全行政令草案超过2200字,篇幅极长,列出了具体的个人,并下达了具体任务,这份最新草案要求提交的报告不少于10份,其中6份直接提交总统。 中国的应对策略
2016年11月7日,全国人大常委会第二十四次会议高票通过《中华人民共和国网络安全法》(以下简称:《网络安全法》),将于2017年6月1日起施行。作为国家实施网络空间管辖的第一部法律,《网络安全法》明确提出了国家网络主权的概念、明确了网络安全和信息化发展并重原则、强调了保障关键信息基础设施的运行安全、加强了我们对个人信息的保护,对网络运营者的主体的法律责任和义务做出了全面的规定。
网络安全和信息化是一体之两翼、驱动之双轮,没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失。因此,按照“网络安全法”和“国家网络空间安全战略”要求,尽快落实网络安全审查机制和检查机制。建立健全网络安全保障体系,提高网络安全保护能力。《网络安全法》专门强调了保障关键信息基础设施的运行安全,在强调网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护,并且规定了关键信息基础设施的运营者在采购网络安全产品和服务可能影响国家安全的应当通过国家网络安全审查。建立完善网络安全审查机制,加快推进第三方审查机构的成立,建立第三方审查机构管理办法。建立合理规范的网络安全检查机制,提高网络安全检查管理的科学化规范化水平。对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统(即:关键信息基础设施),重点审查和检查,实行重点保护。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
政府在网络空间的治理应采用多种策略与方式,完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化规范化水平。加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系,推进网络社会组织管理创新,健全基础管理、内容管理、行业管理以及网络违法犯罪防范和打击等工作联动机制。加强网络空间通信秘密、言论自由、商业秘密,以及名譽权、财产权等合法权益的保护。鼓励社会组织等参与网络治理,发展网络公益事业,加强新型网络社会组织建设。鼓励网民举报网络违法行为和不良信息。网络空间前途命运应由世界各国共同掌握,各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。并落实习近平主席关于共同构建网络空间命运共同体提出的“五点主张”:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。