從國家網(wǎng)絡(luò)治理看國家網(wǎng)絡(luò)安全審查制度
發(fā)布時間:2015-04-16編者按:網(wǎng)絡(luò)空間的開放性,,大大加快了世界全球化進程。但沒有規(guī)矩不成方圓,。開放自由某種程度上促進了網(wǎng)絡(luò)安全威脅的形成和擴散,,使得網(wǎng)絡(luò)成為一個更加需要保護公眾利益的領(lǐng)域。因此,,推出網(wǎng)絡(luò)安全審查制度的根本目的還是以提升國家網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化為目的,,實現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一、網(wǎng)絡(luò)言論自由與保護隱私安全的統(tǒng)一,、發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一,。
人類已經(jīng)進入網(wǎng)絡(luò)時代,國家,、企業(yè)和個人的利益在網(wǎng)絡(luò)空間充分延伸,,同時也帶來了各種各樣的安全風險,網(wǎng)絡(luò)安全已經(jīng)成為國家安全的重要組成部分,。當前,,網(wǎng)絡(luò)空間的發(fā)展已經(jīng)越來越表現(xiàn)為從無序走向有序,網(wǎng)絡(luò)治理已成為世界共識,。網(wǎng)絡(luò)空間治理與現(xiàn)實空間一樣,,都需依法而治,網(wǎng)絡(luò)安全也要靠立法加以提升,,美國,、日本等發(fā)達國家早在十多年前就已經(jīng)建立了完備的網(wǎng)絡(luò)安全審查制度體系。為維護國家網(wǎng)絡(luò)安全,、保障中國網(wǎng)絡(luò)用戶合法利益,,我國即將推出網(wǎng)絡(luò)安全審查制度,對于提升網(wǎng)絡(luò)空間安全法規(guī)建設(shè)水平,,增強國家網(wǎng)絡(luò)空間治理能力,,維護新形勢下國家安全具有重要意義。
一,、網(wǎng)絡(luò)安全審查是實現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一
網(wǎng)絡(luò)本身是沒有國界的,,其存在的價值是打破了人與人交流的空間障礙。那么是否基于網(wǎng)絡(luò)的這種自由性特征,,就可以僅僅依靠發(fā)揮網(wǎng)絡(luò)自身發(fā)展的原動力,,任其自由發(fā)展,對網(wǎng)絡(luò)進行最低程度的監(jiān)管呢,?事實證明,,這種觀點是非常片面的。正是網(wǎng)絡(luò)發(fā)展的自由性,反而給我們保障網(wǎng)絡(luò)安全提出了更高的要求,。實施網(wǎng)絡(luò)安全審查制度,,不僅能夠增強國家安全的防范門檻,也成為信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的重要保障,。
(一)網(wǎng)絡(luò)安全審查有利于提高國家網(wǎng)絡(luò)安全自主可控水平
由于過去我國網(wǎng)絡(luò)空間發(fā)展是分散建設(shè),、分而治之,沒有高層機構(gòu)和相應(yīng)制度負責國家的網(wǎng)絡(luò)安全,,導致我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和核心技術(shù)設(shè)備中大量采用外國軟硬件,,例如在骨干網(wǎng)的路由器中,60%都是美國思科的產(chǎn)品,,存在嚴重安全隱患,。嚴峻的形勢要求我們必須盡快改變在網(wǎng)絡(luò)關(guān)鍵核心技術(shù)上受制于人的局面,并建設(shè)自主可控的技術(shù)平臺,,但這是一個長期的系統(tǒng)工程,。在不能短期內(nèi)改變現(xiàn)狀的情況下,要實現(xiàn)安全自主可控,,就只能從制度和規(guī)范入手,,加強網(wǎng)絡(luò)安全的管理和審查,采用各種法規(guī)措施來保障網(wǎng)絡(luò)信息安全,,以便能夠及時應(yīng)對各種安全威脅,,通過法制手段最大限度地減少網(wǎng)絡(luò)安全的風險。我國推行網(wǎng)絡(luò)安全審查制度,,就是對關(guān)系國家安全和社會穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進行測試評估,、監(jiān)測分析、持續(xù)監(jiān)督的過程,,是為了在國產(chǎn)化網(wǎng)絡(luò)安全體系尚未建成之時,,以嚴格的審查制度防堵安全漏洞,從而提高網(wǎng)絡(luò)安全防護水平,。
(二)網(wǎng)絡(luò)安全審查有利于監(jiān)督和促進國內(nèi)網(wǎng)絡(luò)信息產(chǎn)業(yè)良性發(fā)展
網(wǎng)絡(luò)的發(fā)展自由既是市場經(jīng)濟也是法制經(jīng)濟,,要充分利用法治力量,推動網(wǎng)絡(luò)信息企業(yè)快速健康發(fā)展,。網(wǎng)絡(luò)安全審查并不是貿(mào)易保護,實施網(wǎng)絡(luò)安全審查制度不會損害網(wǎng)絡(luò)信息產(chǎn)業(yè),,相反,它能夠有效促進其發(fā)展,。網(wǎng)絡(luò)安全審查對信息企業(yè)發(fā)展能產(chǎn)生何種影響,,主動權(quán)其實掌握在企業(yè)手中。無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品,只要也只有符合我國的網(wǎng)絡(luò)安全標準,才能進入市場自由流通,,反之,,如果安全性不達標,,就會被市場淘汰。這樣必將促使企業(yè)更為重視產(chǎn)品的安全性能,,增大產(chǎn)品設(shè)計和實現(xiàn)過程中的安全投入,,進而促進信息技術(shù)快速發(fā)展。同時,,網(wǎng)絡(luò)用戶對信息安全的重視程度不斷提高,,民眾會因為審查的實施,增強對產(chǎn)品的信心和信任度,,必然傾向于選擇安全審查過關(guān)的產(chǎn)品。這樣,,產(chǎn)品的安全性高,,用戶信任度也會高,市場占有率也會越來越高,,從而形成市場的良性互動,。因此,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商,、運營商和服務(wù)商進行審查,,能夠?qū)嵸|(zhì)促使企業(yè)規(guī)范自身行為標準,提高服務(wù)質(zhì)量,,進而推進信息產(chǎn)業(yè)更加健康有序的發(fā)展,。
(三)網(wǎng)絡(luò)安全審查有利于反擊外國不公平競爭格局
中國工程院院士倪光南表示,在保障安全的同時,,網(wǎng)絡(luò)安全審查制度提高了外企入華門檻,,也將成為我國遭遇不公平貿(mào)易待遇時的反制裁武器?;诰S護自身安全和社會穩(wěn)定,,針對信息技術(shù)產(chǎn)品及其供應(yīng)商采取不同形式的網(wǎng)絡(luò)安全審查,美國早有先例,,2012年,,美國眾議院情報委員會就以國家安全為由,對中國企業(yè)進行知識產(chǎn)權(quán),、竊取商業(yè)機密調(diào)查,。此外,為應(yīng)對日益廣泛的云計算,,美國政府還針對云計算服務(wù)提供者進行安全審查,,并明確規(guī)定聯(lián)邦政府部門只能選擇通過審查的云計算服務(wù)提供者提供的服務(wù)。現(xiàn)在我們即將推出中國網(wǎng)絡(luò)安全審查制度,,將來美國,、印度等國家再出現(xiàn)針對我國華為,、中興等企業(yè)網(wǎng)絡(luò)設(shè)備的詰難與限制情況,搞不公平競爭,,我們也有了反擊反制的法理依據(jù),。中國的網(wǎng)絡(luò)安全審查制度對進入我國市場的重要信息技術(shù)產(chǎn)品及提供者都將進行安全審查,一旦發(fā)現(xiàn)產(chǎn)品提供者借助提供產(chǎn)品之便,,非法控制,、干擾、中斷用戶系統(tǒng),,非法收集,、存儲、處理和利用用戶有關(guān)信息,,其所有的產(chǎn)品和服務(wù)都應(yīng)不得在我國境內(nèi)使用,,這必將會對國外的網(wǎng)絡(luò)技術(shù)壟斷格局造成影響,對國外企業(yè)的不公正競爭行為形成威懾,。
二,、網(wǎng)絡(luò)安全審查是實現(xiàn)網(wǎng)絡(luò)言論自由與保護隱私安全的統(tǒng)一
互聯(lián)網(wǎng)交流的開放性和廣泛性,給中國社會發(fā)展帶來的變革作用是巨大的,,但同時,,它所造成的社會失范、失序也是不容回避的事實,。推出網(wǎng)絡(luò)安全審查制度,,將能夠兼顧保障網(wǎng)民隱私安全和言論自由,實現(xiàn)網(wǎng)絡(luò)空間生產(chǎn)生活的和諧有序,。
(一)網(wǎng)絡(luò)安全審查有利于保障民眾隱私安全
隨著智能手機,、移動終端等信息產(chǎn)品的普及,民眾對信息產(chǎn)品的安全性也越來越重視,。但是由于缺乏第三方約束機制,,許多廠商對產(chǎn)品的安全屬性不夠重視,甚至明知有安全缺陷卻拒不更改,,更有部分廠商故意在產(chǎn)品中設(shè)置后門和陷阱,,竊取用戶信息和數(shù)據(jù),由此帶來的用戶隱私泄露問題時有發(fā)生,。網(wǎng)絡(luò)安全審查制度,,在很大程度上能夠保證網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性,為公眾網(wǎng)絡(luò)信息安全提供了深層次的保障,,使得公民的個人信息和數(shù)據(jù)不會被輕易泄露和惡意使用,。網(wǎng)絡(luò)安全審查主要是針對提供技術(shù)產(chǎn)品和服務(wù)的廠商,只有盡早排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患,,才能更有利于保障個人信息的安全,。國家推出網(wǎng)絡(luò)安全審查制度,,涵蓋了國家戰(zhàn)略層面和個體層面的綜合考慮,對外能有效降低我國日益嚴峻的網(wǎng)絡(luò)安全風險,,對內(nèi)也將成為用戶合法權(quán)益不受侵害的重要保障,。
(二)網(wǎng)絡(luò)安全審查有利于促進網(wǎng)絡(luò)言論自由
近年來,隨著中國互聯(lián)網(wǎng)進入快速發(fā)展的軌道,,網(wǎng)絡(luò)用戶的數(shù)量迅速膨脹,,中國言論自由的范圍急速擴大。中國網(wǎng)民的意見成為中國輿論的重要組成部分,,深刻地影響了中國社會的各個方面,。互聯(lián)網(wǎng)成為中國民眾表達意見,、參與決策,、監(jiān)督政府的重要手段。這種情況下,,有人提出網(wǎng)絡(luò)安全審查制度是否會影響網(wǎng)絡(luò)言論自由的現(xiàn)實問題。實際上,,網(wǎng)絡(luò)安全審查制度對于網(wǎng)絡(luò)言論自由而言,,更是起到保護傘和壓倉石的作用。中國的網(wǎng)絡(luò)安全審查制度,,針對的是關(guān)鍵公共設(shè)施軟硬件的安全,其審查對象是企業(yè)及其產(chǎn)品,而不是對網(wǎng)絡(luò)空間發(fā)表和延展的言論內(nèi)容層面的管控,。從構(gòu)造網(wǎng)絡(luò)社會環(huán)境的角度來看,網(wǎng)絡(luò)安全審查反而是相當于為網(wǎng)民的信息發(fā)布和存儲提供了安全可靠的基礎(chǔ)運行平臺,將更能夠促進網(wǎng)絡(luò)言論自由的持久與有序,。
(三)網(wǎng)絡(luò)安全審查有利于改變目前國內(nèi)互聯(lián)網(wǎng)安全形勢
良好的秩序,,必須靠規(guī)則來維護?;ヂ?lián)網(wǎng)是自由開放的平臺,,人人都有麥克風,人人都有話語權(quán),,但遵守法律是基本準則,,底線不可逾越。1994年4月20日,,中國首次接入國際互聯(lián)網(wǎng),,成為國際互聯(lián)網(wǎng)大家庭中的第77個成員,而今已走過20個年頭,。據(jù)統(tǒng)計,,我國網(wǎng)民超過6億,網(wǎng)絡(luò)近400萬家,,互聯(lián)網(wǎng)企業(yè)總市值超過3000億美元,,中國有3家網(wǎng)絡(luò)企業(yè)進入世界前10強,。我國儼然已成為世界互聯(lián)網(wǎng)大國。而從另一方面看,,中國是網(wǎng)絡(luò)攻擊的主要受害國,,網(wǎng)絡(luò)安全形勢也非常嚴峻。少數(shù)國家政府和企業(yè)長期利用自己產(chǎn)品的單邊壟斷和技術(shù)獨霸優(yōu)勢,,大規(guī)模搜集敏感數(shù)據(jù),,近年來,我國政府機構(gòu),、企業(yè),、大學和電信主干網(wǎng)絡(luò)都遭遇大規(guī)模的侵入、監(jiān)聽,,深受其害,。網(wǎng)絡(luò)安全審查制度的出臺,將成為維護國家安全最有效的法理依據(jù),,能夠?qū)δ壳皣掖嬖诘母鞣N網(wǎng)絡(luò)安全風險和威脅起到有效地防范,、遏制作用,對于建設(shè)網(wǎng)絡(luò)強國具有重要的現(xiàn)實推動意義,。
三,、網(wǎng)絡(luò)安全審查是實現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一
網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)?,F(xiàn)在國家實施網(wǎng)絡(luò)安全審查,,實質(zhì)上是要以制度的完善來彌補技術(shù)的差距。因此,,凡是涉及國家安全和公共利益的信息系統(tǒng),,其中使用的信息技術(shù)產(chǎn)品和服務(wù),都要進行安全審查,,這既是為了能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅,,也是為了能夠及時消除網(wǎng)絡(luò)安全隱患。
(一)網(wǎng)絡(luò)安全審查有利于在源頭上防范安全威脅
網(wǎng)絡(luò)安全審查的最終目的是拒網(wǎng)絡(luò)安全威脅于未然,。隨著網(wǎng)絡(luò)對國家安全,、民眾生活的影響越來越深遠,加強網(wǎng)絡(luò)安全監(jiān)管是必然趨勢,。特別是“棱鏡門”事件曝光以后,,使國家和普通網(wǎng)民更進一步認識到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性,正因為如此,,更加有必要推行網(wǎng)絡(luò)安全審查制度,,以便于能夠從源頭上杜絕網(wǎng)絡(luò)安全風險和隱患,確保公共安全和國家網(wǎng)絡(luò)空間安全,。在關(guān)注層面上,,網(wǎng)絡(luò)安全審查重點針對涉及國計民生的核心網(wǎng)絡(luò)節(jié)點,,例如核心骨干網(wǎng)絡(luò)路由器設(shè)備必須采用經(jīng)安全檢測過的設(shè)備,對于在建項目必須立即停止使用有隱患的產(chǎn)品,,逐步有序地采用安全設(shè)備進行替換,,對于設(shè)備中具有的監(jiān)聽、監(jiān)控等功能全部從代碼中刪除,,全面整改安全漏洞和缺陷,,避免不當使用造成嚴重的安全事故。
(二)網(wǎng)絡(luò)安全審查有利于防控已有威脅蔓延
針對目前中國信息通信系統(tǒng)面臨的嚴峻安全形勢,,有必要采取一系列的應(yīng)對措施,,以防止已采用的像思科公司這樣的國外廠商設(shè)備所存在的安全隱患,威脅中國網(wǎng)絡(luò)信息安全,。通過網(wǎng)絡(luò)安全審查制度,,要求國外網(wǎng)絡(luò)設(shè)備提供商提供已售設(shè)備的全部源代碼,將其銷售的產(chǎn)品進行全面脫敏處理,,特別是可能存在的系統(tǒng)后門,,來降低這些安全隱患所造成的風險。并全面審查國外設(shè)備的源代碼,,進行安全風險測試,。網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分,。在信息產(chǎn)品進入市場前,要對用戶信息安全進行技術(shù)審查,,同時對該產(chǎn)品是否對國家安全造成影響,、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估,而對于已進入市場的信息產(chǎn)品也并非絕對安全,,補丁和升級都可能帶來新的安全隱患,,因此同樣需要進行審查和檢測。對于存在問題的產(chǎn)品和服務(wù),,采取堅決處理措施,,徹底棄用該產(chǎn)品和服務(wù),確保只有符合安全標準的產(chǎn)品才能進入政府機構(gòu),、交通,、電力、金融等重要領(lǐng)域,,保障國家信息安全,。
(三)網(wǎng)絡(luò)安全審查有利于促進現(xiàn)有網(wǎng)絡(luò)安全布局整改
以往我國只是對網(wǎng)絡(luò)進行表層化管理,現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和服務(wù)正逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進而給國家和用戶安全造成損失。國家推出網(wǎng)絡(luò)安全審查制度,,能夠以此為依據(jù),,對網(wǎng)絡(luò)系統(tǒng)進行全面審查,,排查現(xiàn)網(wǎng)絡(luò)設(shè)備的安全風險和漏洞,發(fā)現(xiàn)問題及時完成安全整改,,全網(wǎng)升級所有存在安全漏洞的設(shè)備,。網(wǎng)絡(luò)安全審查過程除要求多個相關(guān)部門協(xié)助外,還將引入第三方專業(yè)的檢測機構(gòu)和技術(shù)專家人員參與,,以保證審查過程的客觀公正和專業(yè)可靠,。對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不論是外國企業(yè)還是中國境內(nèi)企業(yè),,都要嚴格對待,,都要遵從、適應(yīng)網(wǎng)絡(luò)安全審查制度的實施,,滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求,,在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展和正規(guī)發(fā)展,。
(作者單位:國防大學研究生院)
(來源:《中國信息安全》)
