黨的十九屆五中全會指出:堅定不移建設網(wǎng)絡強國和數(shù)字中國。而建設網(wǎng)絡強國須以網(wǎng)絡安全為保障���。網(wǎng)絡已融入社會生活各個方面����,對社會的穩(wěn)定和發(fā)展起著越來越重要的作用。隨著網(wǎng)絡技術的應用越來越廣泛���,與之相伴的安全問題也愈加突出�。故與網(wǎng)絡安全相關的產(chǎn)業(yè)應運而生并取得了快速發(fā)展����。工信部副部長劉烈宏在2020年中國網(wǎng)絡安全產(chǎn)業(yè)高峰論壇上表示,我國網(wǎng)絡安全產(chǎn)業(yè)取得積極進展�,2020年產(chǎn)業(yè)規(guī)模將超1700億元,較2015年翻了一番����,增速領跑全球。技術創(chuàng)新明顯提升��,動態(tài)行為分析等一批前沿技術取得創(chuàng)新突破���。由此可以看出,我國在網(wǎng)絡安全領域做了大量卓有成效的工作�����。
但網(wǎng)絡安全領域仍然存在著如黑客攻擊、信息泄露����、網(wǎng)絡勒索和系統(tǒng)性安全等問題,對社會和企業(yè)的正常運行產(chǎn)生了不利影響��,也對公民的個人生活造成了困擾���。網(wǎng)絡安全問題治理與網(wǎng)絡本身的開放性���、無中心性、信息量大和廣泛連接等特性有關��,也與新技術的廣泛應用有關��,新技術與新問題同時出現(xiàn)����,解決問題的新技術具有滯后性。在應用過程中出現(xiàn)的新問題�,也給監(jiān)管部門提出了挑戰(zhàn),即監(jiān)管的滯后性和問題的先發(fā)性,成為了解決網(wǎng)絡安全問題面臨的另一困境����。
技術層面主要表現(xiàn)在下述幾個方面。一是支撐網(wǎng)絡安全的三大核心技術——CPU芯片�����、操作系統(tǒng)和數(shù)據(jù)庫都源于美國�����,目前我國在上述領域未有大的突破��。二是在網(wǎng)絡傳輸協(xié)議互通一致方面�����,要提供可行的操作方法�,這種方法就有可能被他人掌握,從而為信息的傳輸帶來安全隱患�����。三是網(wǎng)絡安全的兩大隱患是黑客攻擊和信息外泄��。四是重要門戶網(wǎng)站被攻擊時有發(fā)生,目前的技術無法支持查找所有攻擊的來源��。五是對網(wǎng)絡安全隱患的監(jiān)測能力較弱�,還未形成有效的預防體系����。
除上述技術領域的問題外,在應對網(wǎng)絡安全問題的觀念上����,還未實現(xiàn)由管理理念向治理理念的轉(zhuǎn)變;部分治理部門未將治理主體的責任進行細化�����,治理主體的責任區(qū)分不明晰��;治理主體對網(wǎng)絡安全等級標準界定不統(tǒng)一��,在遇到突發(fā)網(wǎng)絡安全問題時會出現(xiàn)處理不及時�;以往垂直化的管理模式無法應對網(wǎng)絡傳播的即時性特點;多部門同時負責導致無法形成有效的合力解決問題���;部分治理部門缺乏調(diào)研工作�,對網(wǎng)絡技術的發(fā)展方向和問題缺乏預見性,或出現(xiàn)問題發(fā)生后����,無對應的法律法規(guī)條文進行解決。
網(wǎng)絡安全問題的有效解決���,依賴于技術的進步和治理體系的完善�。而網(wǎng)絡安全問題治理的完善�,要與國家治理體系和治理能力現(xiàn)代化步調(diào)一致。即實現(xiàn)網(wǎng)絡安全治理的系統(tǒng)化�����、科學化和規(guī)范化�����。
技術支撐方面����,要加強網(wǎng)絡安全核心技術的研究。在政策����、資金和人才方面給予更多的支持��。同時也要在基礎學科領域做更深入的研究���。網(wǎng)絡安全最核心的安全是信息安全,要重點研究信息加密技術�����,即我們的技術可以確保外部人員無法通過網(wǎng)絡翻譯技術進行破解���,進而保證信息安全。網(wǎng)絡的核心在于互通和開放�����,網(wǎng)絡安全人才的培養(yǎng)�����,仍是確保網(wǎng)絡安全的重要環(huán)節(jié)�。加強網(wǎng)絡防火墻技術的研發(fā),目的在于監(jiān)控并阻止網(wǎng)絡安全問題的發(fā)生�����。網(wǎng)絡系統(tǒng)技術的研究層面,要著重于傳輸���、處理和存儲技術的研究�,以實現(xiàn)網(wǎng)絡系統(tǒng)的整體性安全�����。在防護的二重體系技術研究層面�����,要實現(xiàn)計算和防護的結(jié)合����,以實現(xiàn)防御系統(tǒng)的再升級。
治理完善方面���,應著重于建立預防���、治理和懲戒三位一體的治理體系,以實現(xiàn)對網(wǎng)絡安全問題的有效治理����。預防層面���,要在網(wǎng)絡安全問題進行清晰界定的基礎上,對預防主體的職能��、網(wǎng)絡安全問題的檢測方法和預警體系的建立等功能進行整合����,形成高效的預防體系。治理層面�,要著重于體制的完善,建立集中有效的監(jiān)管機制�����,同時以法律的形式對機構的功能進行保障����。懲戒層面���,應將完善網(wǎng)絡安全立法和強化追責機制有機結(jié)合起來�,以確保對引發(fā)網(wǎng)絡安全問題主體的震懾�,實現(xiàn)對網(wǎng)絡安全問題的有效治理。如�,因網(wǎng)絡安全問題造成的一些數(shù)額較小損失的案件�����,部分監(jiān)管部門處理積極性不高�,從側(cè)面增加了問題解決的難度���。同時���,也要加強調(diào)研工作,掌握未來網(wǎng)絡技術發(fā)展的方向����,預測可能出現(xiàn)的問題,提前進行法律條文的制定和治理體系的調(diào)整����。
總之,網(wǎng)絡安全問題是由技術和治理雙重因素所引發(fā)��,網(wǎng)絡安全問題的解決仍要依賴于技術的進步和治理體系的完善�。技術層面重在實現(xiàn)核心技術的突破,治理層面重在發(fā)揮多個治理主體的協(xié)同作用���。以此實現(xiàn)對網(wǎng)絡安全問題的有效治理���,促進社會發(fā)展和進步�����。
第一作者劉玉栓單位:省委黨校(安徽行政學院)社會和生態(tài)文明教研部
皖公網(wǎng)安備 34011102001196號