分享到: | 更多 |
版式设计:蔡华伟
维护网络主权已成为维护国家主权的制高点。在日益严峻的国际网络空间形势下,中国须全面进行网络与信息安全的战略布局,积极参与并开展领网安全立法,着手建设国家网络边防,构建信息科技自主创新和信息技术方面的中国话语权,打造网络疆域保护体系,更好维护国家利益
方滨兴(中国工程院院士、北京邮电大学原校长)
王 军(中央民族大学马克思主义学院副院长)
李保东(中国外交部副部长)
郎 平(中国社科院世界经济与政治研究所国际政治研究室副主任)
俞晓秋(中国信息安全测评中心顾问)
傅 聪(中国外交部网络事务协调员)
在国家间存在着网络战威胁的今天,越来越多国家制定了有关国家网络安全战略,对关键基础设施的保护是该战略的重要内容
方滨兴:近年来,美国已在法律层面显现出“网络空间领土观”的趋势。2010年,美国基于修改《2002年国土安全法》及加强美国网络与通信基础设施安全的目的,审议了《2010年将网络空间视为国家资产保护法》,将网络空间定义为“相互关联的信息基础设施网络”,包括“互联网、通信网络、计算机系统,以及重要企业中的嵌入式处理器和控制器”。美国在《2010年国际网络空间与网络安全合作法》中引用网络政策评估报告称:“国家也需要制定一份网络空间战略,以适应国际环境,并让想法相同的国家一起面对大量热点问题,如涉及属地管辖权、国家责任和强制使用的技术标准和适用的法律规范。”另外,美国《2010美国国土安全网络与物理基础设施保护法》更是将本国网络安全和网络基础设施安全的管理职能直接赋予国土安全部,这直接反映了美国已将网络空间安全和网络基础设施安全视为国家领土安全。
事实上,美国已将网络空间与海洋、陆地、天空、太空相提并论,形成了“网域”的概念。美国的三大战略包括核战略、太空战略和网域战略,五大主权领域和战场包括领海、领土、领空、领天和领网。在国家间存在着网络战威胁的今天,国家主权越来越多地体现在对领网的控制上。
郎平:随着网络在国家经济、政治和社会生活中的重要性日益增加,对网络的高度依赖会加深国家的不安全感。一旦这种依赖被切断或被利用,国家安全将面临严峻挑战。因此,必须明确本国的利益需求并采取各种措施加强自身能力建设,确保国家在网络空间的防御能力、适当的情报获取能力以及降低关键设施和经济体运行风险的能力,这就构成了国家的网络安全战略。
目前,全世界已有30多个国家制定了有关网络空间或互联网使用的政策,不少国家开始加强网络空间的防御和攻击能力,如建立相关理论、设立网络协调中心、加强协作能力、加大网络空间的兵力投送以及对网络攻击能力的开发等。
对关键基础设施的保护是国家网络安全战略的一个重要内容,但不同国家对“关键基础设施”的界定不同。有些将基础设施的“功能”作为界定标准,有些将基础设施一旦遭破坏后给国家带来的后果作为界定标准。如欧盟将其定义为“成员国的系统或资产,对维持极其重要的社会功能、卫生、治安、安全以及人们的经济或社会福利必不可少,对其干扰或破坏会给成员国带来严重后果”,属于前者;美国将其定义为“对美国极其重要的物理或虚拟系统或资产,一旦瘫痪或破坏将会对国家安全、经济安全、公共卫生或治安等领域带来削弱性后果”,属于后者。按照不同界定,美国共列出了18个关键基础设施领域。
俞晓秋:近10年来,美、俄、欧盟等先后从自身情况出发,制定了保护本国或本地区的网络安全战略以及网络空间国际政策。2000年俄罗斯颁布《国家信息安全学说》,2011年美国发布《网络空间国际战略》和《网络空间行动战略》,2013年欧盟公布指导成员国的网络安全战略。这些战略各具特点。譬如,俄罗斯《国家信息安全学说》注重信息传播、争夺、控制、对抗和威慑等;欧盟网络安全战略和法律政策着重打击网络犯罪、保护数据和个人隐私;美国侧重关键性信息基础设施、信息资产保护、网络反恐和确立全球网络空间主导权等。其他国家也日益重视网络应用安全,加强对技术漏洞风险与黑客入侵攻击防范。
王军:各国对网络安全与网络空间国家安全的内涵与外延的判定,及解决网络威胁的工作思路与重心有所不同。大体上,英美等国展现了强技术、弱社会视角的倾向,俄中等国则更加均衡地考虑技术视角与社会视角。
美国和俄罗斯两国在外交上就网络安全议题达成的共识甚为稀缺,两国解决网络安全问题的方法和理念也大相径庭。除都强调物理隔离和武力防卫的“堡垒战略”外,美国在国内惯于采用法律方法,在国际层面则往往采用自愿的国际协调方法;俄罗斯则聚焦于通过建立各种国际机制来化解来自国内外的各种网络安全挑战,并强调限制网络空间的军事化用途。美国最关注来自国家与非国家行为体的技术挑战,同时由于美国已取得制网权优势,并不太希望通过建立相关国际机制来治理网络空间,因此偏爱更少约束的国家协调方法。俄罗斯在网络空间军事化方面落后于美国,不仅面临网络空间的技术挑战,也面临网络意识形态等政治挑战,因此一方面希望以国际规则来约束网络空间内的技术风险与军事风险,另一方面希望通过主权原则和方法来因应网络空间的政治安全挑战。
美国之所以敢贼喊捉贼,源于其制网权优势。构建和保护网络边防,加强自主可控的信息技术研发和安全审查非常关键
方滨兴:网络主权与国家安全息息相关。对一个主权国家,网络必须有网防。网络主权涉及到网络辖域,网络辖域自然涉及到网络疆界,即一国所有直接连接到其他国家网络设备的路由器端口的集合。所有这些连向其他国家的端口如果被管控起来,就相当于构建了一个网络边防。在网络主权意义上,每个国家都面临着如何将本国的网络防护技术以何种方式纳入到网络主权的保障体系中去的战略规划制定,以及对境内的信息、信息系统以及信息服务等进行管理的问题。
就信息而言,既要保证涉密、隐私信息不能外泄,又要防止违反法律的信息在网络上出现。因此政府对保存信息的服务商、提供信息服务的服务商进行监管,并出台了一系列的隐私保护条例和保护国家秘密条例等法规。
就信息系统而言,要求确保涉及国家经济命脉、社会稳定、公众生活的信息系统稳定可靠。例如,交通、能源、金融、通讯、政府公务、医疗、教育等重要信息系统,必须采取相应等级的保护措施。所采购的设备,也必须符合相应的规范要求,防止出现产生重大影响的安全事故。为此,政府制定了信息系统安全等级保护制度。
就信息服务而言,要保证这类服务不会给国家、社会、公民带来损害,必须接受政府的管理,并且政府有条件、有手段加以管理。例如,微博服务就不能作为传播有害信息的平台,必须制定相应的管理规定,以防止对国家稳定产生危害;云计算平台必须符合相关的可信标准,既不能给云的企业用户带来损害,也不能被恶意利用成为网络攻击的源头;金融服务不能因服务的缺陷导致用户出现经济损失;手机信息服务,不能成为窃取用户信息的源头。如此等等,在必要时需要采取信息安全审查机制,以及时发现、确认、阻止这类事件的发生。