没有网络安全就没有国家安全,信息技术的换代升级滋生了网络黑客、网络诈骗、数据泄密等违法行为。如何在信息社会中维护国家网络安全,减少安全漏洞带来的后台风险成为国家发展中的关键问题。建设网络安全防护网,积极发展网络安全产业已是势在必行。
网络安全问题频出,漏洞威胁是根源
网络漏洞成为了网络犯罪的催化剂。所谓百密一疏,可以说漏洞伴随着信息系统的产生而存在。网络漏洞的存在为网络犯罪者提供了极大的便利,网络黑客可以利用操作软件中那些未被开发商知晓或未及时修复的漏洞发起攻击,并进一步将攻击行为进行包装,送至用户端加以运行,实现侵袭。黑客们还利用去中心化的区块链技术隐藏踪迹,从而躲避追踪、逍遥法外。近年来发生的“维基解密”“震网”“火焰病毒”“WannaCry”等全球信息安全事件均是由安全漏洞所引发,攻击规模史无前例,负面影响前所未有,监管难度不断升级,网络安全遭受巨大冲击。
网络漏洞成为国家网络战开展的新战场。目前,安全漏洞已成为各国网络空间竞争中的秘密武器和至关重要的战略资源,漏洞信息已成为兵家必争之地。世界各国在修复漏洞的同时也在积极储备着网络漏洞资源,以备不时之需。据斯诺登披露的文件证实,美国曾斥巨资在全球范围内购买尚未获得修补的常用软件漏洞,并在政府内部组建了漏洞利用专项行动部门以研制恶意程序,进而对别国开展网络战。美国不断充实自己网络武器的同时,中国也应对网络安全漏洞引起高度的重视,防患于未然。
安全漏洞不可避免,网络进攻占上风
我们生活在一个网络和“互联网+”的时代,网络是所有领域的基础,在一定意义上,网络安全不仅仅涉及国家安全,它就是国家安全。网络漏洞的存在却不可避免,主要基于以下几点原因。
互联网架构的脆弱性。网络空间的开放性特征决定了其是一个能够包容大容量、多主体、高数据的信息系统,每天都有不计其数的网络主体参与其中,数以万计的信息相互交织。开放性的网络空间为网络主体带来便利的同时,也催生了许多迫切需要解决的现实问题:计算机病毒和其他极具破坏性的程序有机可乘、网络黑客猖獗、信息泄密事件频发……面对成百上千的安全软件代码,攻击方只需找到一个错误漏洞就可以了,想要确保每个环节都万无一失几乎是不可能实现的。互联网架构的脆弱性使得网络漏洞很难提前预防以规避风险。
法律规制的真空地带。作为网络安全事件产生的根源之一,安全漏洞逐渐成为各国网络空间安全战略的重要内容,规范网络漏洞的收集与披露有助于全面维护国家的网络安全。目前,我国《刑法》中规定了非法侵入计算机系统罪、非法获取计算机信息系统数据罪、非法控制计算机系统罪和破坏计算机系统罪。2017年6月正式实施的《网络安全法》中涉及漏洞的规定仅有4条,其中并没有针对第三方进行漏洞披露行为的相关规定,漏洞披露仍处于灰色地带。缺乏程序性规制的漏洞管理在实践中存在着诸多问题,导致漏洞威胁始终得不到适宜的处置。
归属的不确定性。网络空间的匿名制允许攻击方隐藏自己的身份作战,从而难以确定攻击的来源。此外,区块链技术的网络化应用可以使网站在无须报备、审批的情况下便可建立,随着信息技术的飞速发展,设想如果暗网实现了去中心化结构,有了自己独立和封闭的信用体系后,网络犯罪追踪将变得更加困难,寻找网络漏洞的脚步也将因此受阻。归属的不确定性加大了网络漏洞管理的难度系数,也阻碍了第一时间实现网络反击的可能性。
加大网络漏洞监管,构筑网络安全防护网
大数据时代,网络已经渗透到国家政治、经济、军事等各个领域,正深刻影响着国家的治理方式。加大网络漏洞监管,建设完善的网络安全防护网,是中国实现从网络大国到网络强国转变的关键之举。
专项立法,为网络安全防护提供法律支撑。网络立法有利于保障国家互联网战略在法制轨道内透明高效实施,有助于公民更好地了解国家的网络安全政策,从而在社会中形成一种网络安全意识,自觉维护网络空间的清朗平稳。国家应通过专项立法的手段落实关键信息基础设施防护责任,主管部门的监管责任,严厉打击网络攻击,侵犯公民个人隐私的违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民利益与国家安全。目前,《网络安全法》中仅规定了网络运营者的安全义务以及相应的追责,但对网络安全漏洞的管理以及个人信息的利用细则仍需要进一步的补充说明。不断强化顶层设计,完善网络法律体系,推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行。
多措并施,突破信息核心技术垄断。核心技术是国之重器,加速推动信息领域核心技术突破是构筑网络安全防护网的技术基础。在核心技术方面,中国应致力于研发拥有本国自主知识产权的网络技术和设备,争取在高性能计算机与软件、智能终端操作系统等技术领域实现自主可控;在信息产业方面,中国应大力支持国有品牌走出国门,从软件、系统、产品等全方位构建完善的信息产业生态链条;在信息改革方面,中国应积极参与全球根服务器的竞争,与各国一起协商制定更为完善的下一代根服务器运营规则。国家要打通基础研究和技术创新衔接的绿色通道,力争以基础研究带动应用技术群体的突破。
培养信息人才,为网络安全建设保驾护航。网络安全问题的实质是人与人的对抗,不是购买一批新型的网络安全设备、安装一批软件就能解决的。网络安全的竞争,归根结底就是人才的竞争,维护网络安全运营需要一批专业的技术人员来完成。国家应该把网络安全运营维护纳入到职业技能鉴定体系之中,打造一支高精尖的专业队伍;大力支持网络安全企业建立相应的教育培训机构,在实践中培养本国的技术人才;充分发挥科研院校、智库等社会组织的力量,齐心协力推进网信人才培养建设;制定网信领域人才发展整体规划,推动人才发展体制改革,让人才的创造活力竞相迸发、聪明才智充分涌流。
参与国际合作,在网络安全国际治理中掌握主动权。网络空间的无疆界性和互联网的超空间性决定了网络安全是全球各国共同面对的安全议题。我国在加速发展网络空间技术、确保自身网络空间安全的同时,也要放眼世界了解世界网络强国的举动,积极参与网络空间国际规范的协商制定,广泛开展多边和双边网络交流合作项目,争取在国际性的问题上发出自己的声音,提出自己的意见。以“一带一路”建设为契机,加强同沿线国家特别是发展中国家在网络基础设施建设、数字经济、网络安全等方面的合作,建设21世纪数字丝绸之路,推动全球互联网治理体系的变革,构筑国际网络安全防护网。 【版权声明】凡来源学习时报的内容,其版权均属学习时报所有。未经中央党校报刊社书面授权,任何媒体、网站以及微信公众平台不得引用、复制、转载、摘编或以其他任何方式使用上述内容或建立镜像。如需使用请点击后方“获取授权”按钮!
|