1. 2000年年年中至少有多少
至少9億,最多11億。望採納。按增長率推出來的。2000~2020年中有6個閏年。2022年是平年。根據查詢相關公圓飢開信息顯示,2000~2020年閏年有:2000年、2004年、2008年、2012年、2016年、2000年6個閏年。2022年是平年,橘神返不是閏年,用科學的辦法判斷是不是平年或者閏年的辦法:就是用2022,不能被整百所除,用2022除以4,是整瞎宴數,而且餘2,所以2022年是平年而不是閏年。
2. 結合國家相關政策及具體案例說明網路安全立法的重要性
一是加強和改進立法工作,不斷提高立法質量。加強立法工作,是依法治國、建設社會主義法治國家的前提。近年來,政府立法工作取得了突出成績。過去五年間,僅國務院就向全國人大常委會提交39件法律議案,制定、修訂了137件行政法規。但是必須看到,我國改革和發展已經站在了新的歷史起點上,立法工作面臨著十分繁重的任務。要進一步增強政府立法工作的計劃性和針對性,緊緊圍繞全面建設小康社會的奮斗目標,認真研究經濟社會發展中的突出矛盾和問題,按照貫徹科學發展觀的根本要求,繼續加強經濟調節、市場監管、產品質量和安全、規范政府自身行為方面的立法;高度重視社會管理、公共服務和人民群眾普遍關注、社會反映強烈的熱點問題的立法;特別要注意加強改善民生、推進社會建設、節約能源資源、保護生態環境等方面的立法。加強立法工作重在提高立法質量。要創新政府立法工作的方法和機制,擴大立法工作的公眾參與。在法律法規起草、修改過程中,要通過組織聽證會、論證會、座談會等多種形式,廣泛聽取社會各方面的意見和建議。制定與群眾利益密切相關的行政法規、規章,原則上要公布草案,向社會公開徵求意見。
二是推進依法行政,努力提高行政執法水平。各級政府部門要加快推進依法行政、建設法治政府的進程,嚴格按照法定許可權和程序行使職權、履行職責。政府的組織、政府的權力、政府的運行、政府的行為和活動,都要以憲法和法律為准繩,都要受到憲法和法律的規范和約束。政府制定的行政法規、政府規章、規范性文件和政策性文件,必須與憲法和法律保持統一和協調。堅持以人為本,樹立以尊重和保障人權為核心的現代行政執法觀念,形成職責許可權明確、執法主體合格、適用法律有據、問責監督有方的政府工作機制。合理界定和調整行政執法許可權,明確執法責任,全面落實行政執法責任制。進一步健全市縣政府依法行政制度。加強對行政收費的規范管理,改革和完善司法、執法財政保障機制。健全行政復議體制,完善行政補償和行政賠償制度。認真做好法律援助工作,幫助困難群眾實現訴訟權利,使人人都能享受到平等法律保護。加強行政執法隊伍建設,增強服務意識,改進工作作風,保持清正廉潔,促進行政執法水平的不斷提高。
三是加強執法監督,確保行政權力正確行使。健全社會主義民主法制,必然要求國家機關及其工作人員將人民賦予的權力始終用來為人民服務,確保權力正確行使,讓權力在陽光下運行,接受人民群眾的監督。要完善權力制約和監督機制,綜合運用各種監督形式,增強監督合力和實效,真正做到有權必有責、用權受監督、違法要追究。堅持用制度管權、管事、管人,建立健全決策權、執行權、監督權既相互制約又相互協調的權力結構和運行機制。健全組織法制和程序規則,保證政府權力按照法定許可權和程序進行行使。各級政府要自覺接受人民代表大會及其常委會的監督,主動接受人民政協的民主監督。大力推進執法公開,提高政府工作的透明度,加大人民群眾的監督力度。改善和加強新聞輿論對行政執法的有效監督。切實強化政府層級監督,充分發揮監察、審計等專門監督的作用。要把加強對領導幹部特別是主要領導幹部、人財物管理使用、關鍵崗位的監督作為重點,健全質詢、問責、經濟責任審計、引咎辭職、罷免等制度,確保監督到位、有力、有效。
四是加強法制宣傳教育,提高全社會的法律意識和法治觀念。積極探索法制宣傳教育的新途徑、新形式,善於運用報刊、廣播、電視、互聯網等多種傳媒,精心組織各種法制宣傳教育活動,增強法制教育的科學性、准確性,防止片面性。突出抓好憲法宣傳教育,增強人民群眾的憲法意識,自覺維護憲法權威,使憲法在全社會得到遵守。加大有關經濟社會發展的法律法規、規范市場經濟秩序的法律法規以及與人民群眾生產生活密切相關的法律法規的宣傳力度,為建設中國特色社會主義打牢法治思想基礎。法律對社會生活的規范、引導和保障功能,主要是通過權利義務機制實現的。在法制宣傳教育活動中,必須強化權利義務觀念的培養,既要增強人們的民主意識和權利意識,也要增強法治意識和義務意識。具體包括:公民在法律面前人人平等,任何人都沒有超越憲法和法律的特權;堅持權利和義務相統一,權利的行使不得損害社會公共利益和他人的合法權益;國家保護合法的權利;國家提供權利的保障、救濟和保護。只有讓每個公民都樹立了正確的法制觀念,自覺在法制框架內行使權利、履行義務,才能夠真正把依法治國基本方略真正落到實處,建成社會主義法治國家。
3. 美國網路空間安全 立法 多少部
自2002年以來,美國通過了近50部與網路空間安全有關的聯邦法律,其中包括《1984年偽造接入設備及計算機欺詐與濫用法》、《1986年電子通信隱私法》、《1987年計算機安全法》、《1995年削減公文法》、《1996年信息技術管理改革法》、《2002年國土安全法》、《2002年網路安全研發法》、《2002年電子政務法》、《2002年聯邦信息安全管理法》等。
近年美國國會關於網路安全主要綜合性立法建議包括《2012年網路安全法案》、《確保IT安全法案》、眾議院共和黨工作組提出的綜合性建議,促成了眾議院的5個專門性法案以及奧巴馬政府向國會遞交的綜合性網路安全立法建議等。其中,《2012年網路安全法案》是美國第112屆國會關於網路安全最重要的法案。
4. 1、國外信息安全法的分析研究。 2、國外對黑客的應對措施。 3、國外對知識產權的保護措施及特點 4、如何進
1、國外信息安全法的分析研究。
信息安全(Information Security)這一概念產生的歷史不長,各國也沒有取得較為一致的看法。2001年11月,第56屆聯大會議在通過的決議中,呼籲所有會員國就「有關信息安全的各種基本概念的定義」等向秘書長及時通報,其目的就是要消除概念上的混亂,更好地促使信息安全的國際合作。根據2002年美國聯邦信息安全管理法案的規定,信息安全包括信息的保密性、完整性、可控性、可用生和抗否認性。
國外關於信息安全法律問題的研究也比較早,相對完善一些。這一點可以從國外尤其是美國的信息安全法律制度的完善方面得到印證。美國聯邦政府在信息安全方面的法律最主要的是1987年的美國第100屆國會通過,1988年開始實施的第100-255號公法,即《1987年計算機安全法》。到目前為止,美國已確立的在關信息安全的法律包括:計算機安全法、正當通信法、信息自由法、個人隱私法、反腐敗行徑法、偽造訪問設備和計算機欺騙濫用法、電汛法、互聯網網路完備性及關鍵設備保護法案等。
探討美國對信息泄密的法律規制。在網路環境下的信息泄密是網路信息在存儲、傳播、使用或者獲取的時候被其他人非法取得的過程。網路信息泄密主要涉及三個方面:個人隱私信息、企業商業秘密以及國家秘密、國家安全信息等的泄露。美國聯邦立法中對防範和制止信息泄密的法律主要有:《電子通信隱私法》(Electronic Communications Privacy Act簡稱ECPA)、《統一商業秘密法》(Uniform Trade Secrets Act簡稱UTSA)和《計算機欺詐和濫用防止法》(Computer Fraud and Abuse Act簡稱CFAA)。
探討美國對信息破壞的法律規制。信息破壞主要是指製造和傳播惡意程序破壞計算機所存儲的信息和程序,甚至破壞計算機硬體的行為。美國聯邦法律對計算機和網路信息系統安全作了專門的規定。根據《計算機欺詐和濫用防止法》(CFAA),受該法保護的計算機的范圍不僅限於國家事務、國防建設、尖端科學技術領域,而是任何用於州際或者國際間的通信和貿易的計算機,確立了違反該法的民事、刑事責任。
探討美國對信息侵權的法律規制。信息侵權就是對信息產權的侵犯網路環境下的信息內容和傳統的信息相比有很大的不同,主要表現在信息內容的擴展、信息載體的變化、信息傳遞方式的增加,由此也就帶來了傳統知識產權保護手段難以解決的問題。美國有關信息侵權方面的聯邦法律主要是《數字千年版權法》(The Digital Millennium Copyright Act簡稱DMCA) DMCA保護網路知識產權的主要手段是保障網路知識產權的所有人對其擁有所有權的網路知識產權作品設置的加密技術手段,防止任何人繞開該加密手段侵害網路知識產權。
探討美國對信息污染的法律規制。信息污染是指無用信息、劣質信息或者有害信息滲透到信息資源中,對信息資源的收集、開發和利用造成干擾,甚至對用戶和國家產生危害。美國國會在1998年通過的《兒童在線保護法》(Child Online Protection Act簡稱COPA)規定經營者應對未成年人有害的內容採取一定的措施予以控制,使之不能為未成年人所接觸,否則需要承擔一定的責任。2000年12月15日通過的《兒童互聯網保護法》(Children』s Internet Protection Act),該法規定中小學、圖書館等社會公共組織具有安裝有害信息過濾和阻礙技術的要求,綜合全社會力量共同抵禦色情信息對未成年人的侵擾。
2、國外對黑客的應對措施。
美 國 增 撥 款 項 打 擊 黑 客
---- 克 林 頓 不 久 前 在 向 國 會 提 交2001 年 度 財 政 計 劃 時, 將「 打 擊 網 絡 恐 怖 活 動 經 費」 由2000 年 財 政 年 度 的17.5 億 美 元 提 高 到20.3 億 美 元。
----美 國 政 府 的 官 員 強 調 說, 政 府 的 撥 款 將 主 要 用 於 開 發 監 視 黑 客 入 侵 政 府 部 門 電 腦 的 高 級 軟 件 系 統、 信 息 安 全 研 究、 研 制 打 擊 網 絡 恐 怖 活 動 的 技 術 以 及 培 訓 有 關 專 業 人 員。2 月15 日 出 席 這 次 克 林 頓 主 持 的 網 絡 安 全 高 層 會 議 的 專 家 中 還 有 一 位 相 當 引 人 注 目 的 來 客 — — 綽 號 為「 穆 吉」 的 電 腦 黑 客。 據 悉,「 穆 吉」 是 一 個 名 為「 智 囊 團」 的 電 腦 黑 客 組 織 成 員, 該 組 織 專 門 協 助 政 府 從 事 網 絡 安 全 方 面 的 工 作。 「 穆 吉」 的 出 現 多 少 就 已 經 說 明 了 美 國 政 府 在 這 個 問 題 上 的 兼 容 並 包 的 態 度。
----美 國 聯 邦 調 查 局 國 家 基 礎 設 施 保 護 中 心 負 責 人 最 近 也 向 美 國 國 會 提 交 詳 細 報 告, 稱 聯 邦 調 查 局 已 培 訓 出 一 支 由7 人 組 成 的 反 黑 客 小 組, 他 們 將 被 派 到 華 盛 頓、 紐 約、 舊 金 山、 洛 杉 磯 等 重 要 城 市。
日 本 加 緊 研 究 反 黑 客 技 術
----1999 年, 日 本 發 生 的 黑 客 襲 擊 事 件 超 過 1000 次, 比3 年 前 增 加 了1 倍。 這 迫 使 日 本 政 府 不 得 不 加 緊 研 究 開 發 反 黑 客 襲 擊 的 信 息 保 密 技 術。
----今 年1 月21 日, 日 本 政 府 有 關 省、 廳 制 定 了「 反 黑 客 對 策 行 動 計 劃」, 主 要 內 容 有: 今 年 年 底 前, 制 定 對 付 電 腦 恐 怖 活 動 的「 特 別 行 動 計 劃」; 建 立 和 健 全 處 罰 黑 客 行 為 的 法 律; 加 強 政 府 控 制 危 機 的 體 制, 以 防 止 黑 客 襲 擊 和 計 算 機 病 毒 侵 入; 在2003 年 前 使 日 本 的 信 息 安 全 技 術 趕 上 美 國。 不 久 前, 有 關 省、 廳 召 開 關 於 信 息 安 全 的 會 議, 決 定 提 前 實 施 上 述 計 劃。
----通 產 省 和 郵 政 省 決 定2000 年 度 撥 款24 億 日 元 開 發 提 高 政 府 計 算 機 網 絡 安 全 性 的 技 術, 具 體 開 發 項 目 包 括 防 止 非 法 存 取 的 技 術、 查 明 黑 客 來 路 的 跟 蹤 系 統、 計 算 機 病 毒 的 檢 測 和 清 除 技 術、 數 據 密 碼 技 術 等。
----日 本 通 產 省 早 在1997 年 就 設 立 了「 大 規 模 設 備 網 絡 安 全 對 策 委 員 會」。 在2000 年 度 預 算 中, 通 產 省 用 於 開 發 計 算 機 保 密 技 術 的 經 費 為18.7 億 日 元, 比 上 年 度 增 加 了2 倍。
----防 衛 廳 的 指 揮 和 通 信 系 統 自 成 體 系, 與 外 界 隔 絕, 因 此 不 會 被 黑 客 襲 擊。 但 是, 考 慮 到 將 來 與 外 部 的 聯 系, 防 衛 廳 在2000 年 度 預 算 中 撥 款13 億 日 元, 用 於 研 究 對 付 黑 客 的 經 費, 他 們 還 計 劃 派 人 到 美 國 接 受 培 訓, 培 養 反 黑 客 專 家, 並 了 解 美 國 軍 隊 的 反 黑 客 對 策。
----日 本 政 府 從2 月13 日 正 式 實 施《 關 於 禁 止 不 正 當 存 取 行 為 的 法 律》, 加 強 了 對 黑 客 等 不 正 當 行 為 的 處 罰。
德 國 網 上 沒 有「 絕 對 自 由」
----德 國 聯 邦 信 息 技 術 安 全 局 的 一 位 新 聞 發 言 人 最 近 表 示,「 自 由 軟 件」 和Internet 上 的「 自 由 傳 播」 機 制 在 很 大 程 度 上 促 進 了 軟 件 業 和 整 個 信 息 產 業 的 進 步。 不 過, 如 果 缺 乏 有 效 的 管 理, 這 種「 自 由 軟 件」 機 制 中 也 潛 伏 著 巨 大 的 危 機。 網 上 自 由 傳 播 的 黑 客 軟 件、 解 密 軟 件 難 以 計 數, 它 們 一 旦 落 到 惡 意 黑 客 手 里, 無 疑 會 產 生 難 以 估 量 的 嚴 重 後 果。 令 人 擔 憂 的 是, 世 界 大 多 數 國 家 的 信 息 安 全 法 規 對 編 寫 和 傳 播 此 類 軟 件 的 行 為 都 缺 乏 必 要 的 法 律 解 釋, 從 而 使 有 關 機 構 在 網 絡 管 理 工 作 中 遇 到 很 大 的 困 難。
----德 國 在 保 障 網 絡 安 全 方 面 起 步 較 早, 在 1996 年 就 通 過 了《 信 息 安 全 法》, 並 成 立 了 聯 邦 信 息 技 術 安 全 局。 法 律 對 網 上 安 全、 個 人 自 由 和 隱 私 權 作 了 一 系 列 界 定, 而 信 息 技 術 安 全 局 配 合 內 政 部 和 刑 警 局 進 行「 技 術 執 法」。 在 技 術 上 加 強 預 防 性 和 前 瞻 性 研 究, 向 企 業 和 個 人 普 及 信 息 安 全 意 識, 推 廣 安 全 技 術 標 准 等 已 成 為 德 國 的 通 行 做 法。 因 此, 雖 然 德 國 近 年 來 小 規 模 的 公 司 網 站 被 襲 事 件 並 不 少, 但 尚 未 發 生 造 成 慘 重 損 失 的 黑 客 襲 擊 事 件。 在 本 月 的 黑 客 襲 擊 事 件 發 生 後, 德 國 內 政 部、 聯 邦 信 息 技 術 安 全 局、 聯 邦 刑 警 局3 個 部 門 又 及 時 地 聯 合 成 立 了 反 黑 客 專 家 小 組, 組 成 了 德 國 的 網 上 反 黑 客「 特 種 部 隊」。
3、國外對知識產權的保護措施及特點
參考:http://202.204.214.99/index/showdoc.asp?blockcode=sjnam&filename=200706272929
4.如何進行安全風險和安全代價分析?如何尋找他們的動態平衡點?
5. 網路安全法就網路數據安全制定了哪些重要制度
《網路安全法》出台的重大意義,主要表現在以下幾個方面:
一是構建我國首部網路空間管轄基本法。
作為國家實施網路空間管轄的第一部法律,《網路安全法》屬於國家基本法律,是網路安全法制體系的重要基礎。這部基本法規范了網路空間多元主體的責任義務,以法律的形式催生一個維護國家主權、安全和發展利益的「命運共同體」。具體包括,規定網路信息安全法的總體目標和基本原則;規范網路社會中不同主體所享有的權利義務及其地位;建立網站身份認證制度,實施後台實名;建立網路信息保密制度,保護網路主體的隱私權;建立行政機關對網路信息安全的監管程序和制度,規定對網路信息安全犯罪的懲治和打擊;以及規定具體的訴訟救濟程序等等。
此次《網路安全法》的出台從根本上填補了我國綜合性網路信息安全基本大法、核心的網路信息安全法和專門法律的三大空白。該法的推出走進了治理能力和治理體系現代化的總目標,走進了《國家安全法》的大格局,走進了網路強國的快車道,走進了大數據的新天地,走進了為人民謀福祉的總布局。
三是服務於國家網路安全戰略和網路強國建設。
現如今,網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家,不斷感受到來自現存霸主美國的戰略壓力。這決定了網路空間成為我國國家利益的新邊疆;確立網路空間行為准則和模式成為我國的當務之急。現代國家必然是法治國家,國家行為的規制由法律來決定。而即將出台的《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求。這有助於實現推進中國在國家網路安全領域明晰戰略意圖,確立清晰目標,釐清行為准則,不僅能夠提升我國保障自身網路安全的能力,還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。
四是在網路空間領域貫徹落實依法治國精神。
十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》,為我國的國家治理體系和治理能力現代化指明了方向,也為網路空間治理提供了指南。依法治國,正蹄疾步穩地落到實處,融入到國家行政、社會治理與公民生活中的點點滴滴。與已經相對成熟的領域和行業相比,互聯網領域可以稱得上是蠻荒之地,因為互聯網的飛速發展才短短二十年左右,許多監管、治理手段都是後知後覺地根據問題進行後期的補充。但此次《網路安全法》破除重重障礙,撥雲見日,高舉依法治國大旗,開啟依法治網的嶄新局面,成為依法治國頂層設計下一項共建共享的路徑實踐。依法治網成為我國網路空間治理的主線和引領,以法治謀求網治的長治久安。《網路安全法》還考慮到網路的開放性和互聯性,加強法治工作的國際合作協調,讓人類共同面臨的網路犯罪無處遁形,通過科學有效、詳細的法律進行懲罰和約束,達到正本清源的目的。
五是成為網路參與者普遍遵守的法律准則和依據。
網路不是法外之地,《網路安全法》為各方參與互聯網上的行為提供非常重要的准則,所有參與者都要按照《網路安全法》的要求來規范自己的行為,同樣所有網路行為主體所進行的活動,包括國家管理、公民個人參與、機構在網上的參與、電子商務等都要遵守本法的要求。《網路安全法》對網路產品和服務提供者的安全義務有了明確的規定,將現行的安全認證和安全檢測制度上升成為了法律,強化了安全審查制度。通過這些規定,使得所有網路行為都有法可依,有法必依,任何為個人利益觸碰法律底線的行為都將受到法律的制裁。
六是助力網路空間治理,護航「互聯網+」。
目前,中國已經成為名符其實的網路大國。截至2016年6月,中國網民規模達7.10億。但現實的網路環境十分堪憂,網路詐騙層出不窮、網路入侵比比皆是、個人隱私肆意泄露。根據中國互聯網協會發布的《中國網民權益保護調查報告
(2015)》,63.4%的網民通話記錄、網上購物記錄等信息遭泄露;78.2%的網民個人身份信息曾遭泄露,因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元。但此前其他關於網路信息安全的規定,大多分散在眾多行政法規、規章和司法解釋中,因此無法形成具有針對性、適用性和前瞻性的法律體系。《網路安全法》的出台將成為新的起點和轉折點,公民個人信息保護進入正軌,網路暴力、網路謠言、網路欺詐等「毒瘤」生存的空間將被大大擠壓,而「四有」中國好網民從道德自覺走向法律規范,用法律武器維護自己的合法權益。國家網路空間的治理能力在法律的框架下將得到大幅度提升,營造出良好和諧的互聯網環境,更為「互聯網+」的長遠發展保駕護航。市場經濟本質是信用經濟,其精髓在於開放的市場+完善的法律,從這種意義上講,「互聯網+」必須帶上「安全」才能飛向長遠。
法律依據:
《網路安全法》第二十一條:國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《網路安全法》第三十一條:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
6. 外國對互聯網監管有哪些「狠招」
美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一,完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二,明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三,提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四,加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)
7. 2017年特朗普以什麼為基礎
特朗普政府的網路空間戰略
【關鍵詞】特朗普政府;網路空間戰略;「美國優先」;大國競爭;網路空間治理
【DOI】10.19422/j.cnki.ddsj.2020.08.004
2017年特朗普執政之初,基本沿襲了奧巴馬政府時期的網路政策,如加快聯邦政府網路系統升級、加強關鍵基礎設施保護以及國家網路安全綜合能力等。然而,網路空間戰略作為美國國家安全戰略框架的重要組成部分,亦隨特朗普政府國家安全戰略的調整而經歷了重大轉型和突破。在2018年9月發布的《國家網路戰略》中,[1]特朗普政府將維護美國在網路空間中的優勢與在科技生態中的影響力擺在了更突出的位置,並且在「美國優先」與大國競爭思想的引導下對網路空間政策進行了全面調整。從後續的一系列網路空間戰略和政策行動中不難發現其日漸激進的趨勢,這對網路空間國際治理進程和大國關系未來走向的影響不可小覷。為此,有必要對特朗普政府的網路空間戰略全面深入地進行梳理,對其戰略轉變的思想根源和驅動因素進行分析,並判斷美國網路空間戰略調整造成的國際影響。
特朗普政府網路空間戰略的重心與特點
特朗普執政以來,先後通過總統行政令、戰略文件、國防預演算法案等政策文件對美國的網路空間戰略進行重塑和調整。例如,特朗普政府突破奧巴馬政府對網路行動邊界的劃定,將現實世界中大國競爭這一傳統安全問題引入網路空間,並以此為由積極打造進攻性網路力量。具體來說,特朗普政府網路空間戰略的重心與特點主要可以歸納為以下四個方面。
一、加強網路威懾和進攻性網路能力建設
早在2011年7月,美國國防部發布的首份《網路空間行動戰略》就已將網路空間視為與陸、海、空、天並列的美軍「行動領域」。[2]2017年9月通過的《2018財年國防授權法案》明確要求特朗普政府加強網路和信息作戰、威懾和防禦能力,並要求在網路空間、太空和電子戰等信息領域發展全面的網路威懾戰略。[3]由此,美國在網路空間的行動方式開始發生激進轉變。
美國網路空間行動方式的轉變由三部政策文件推動完成。一是美國《國家網路戰略》。在「以實力求和平」的理念指導下,該戰略概述了美國政府將如何處理網路問題的廣泛願景,並強調對實施網路攻擊的對象施加「迅速、代價高昂和透明的後果」的重要性。二是2018年版的《國防部網路戰略》。該戰略強調軍方應當「在威脅到達攻擊目標之前」將其遏止,甚至可以採用「前置防禦」(Defend Forward)的戰術來摧毀美國境外的「惡意網路活動源頭」。[4]三是2018年8月由特朗普總統簽署的關於「美國網路行動政策」的第13號國家安全總統備忘錄。[5]該備忘錄旨在簡化國防部發起進攻性網路行動的審批程序,使國防部長有權在緊急情況下立即發起網路空間軍事行動。[6]上述三部政策文件扭轉了奧巴馬時期相對「克制」的網路行動綱領。美國網路力量的行動策略從主動防禦轉變為「前置防禦」,即通過先發制人的網路攻擊來威懾對手,並讓其他國家對美國的報復性網路力量感到懼怕。[7]特朗普政府還賦予美國網路力量在網路行動領域更大的許可權和行動范圍。美國國會中的兩黨委員會——網路空間日光浴委員會(Cyberspace Solarium Commission)提出了「分層網路威懾」(Layered Cyber Deterrence)的構想,進一步細化了在應對包括中國、俄羅斯等戰略競爭對手和其他挑戰時應採取的威懾手段。[8]這一公開的網路威懾戰略體現了美國網路安全戰略一直以來的特點,即通過公開透明的戰略文件對敵對勢力的進攻意願進行「戰略威懾」,從而降低其受到威脅和攻擊的可能,保護美國本土及網路空間的安全。[9]
此外,特朗普政府在推進網路實戰化方面也推出了一系列政策措施,並不斷加大對進攻性網路力量建設的投入。2017年8月,特朗普政府將原本隸屬於戰略司令部的網路司令部升格為聯合作戰司令部,使之成為國防部下轄的十個聯合作戰司令部之一。網路司令部在指揮許可權和資源投入上獲得了大力支持,從規模上也得到了極大提升,組建了133支網路任務部隊。此外,為支持網路行動和開展網路防禦,美國陸軍於2017年8月啟動了史上最大規模的網路空間後備力量動員工作,組建新的網路特種部隊為網路司令部提供關鍵支撐。[10]網路作戰司令部成立後,積極參與多軍種的聯合演習以適應戰場環境,在「多域戰」聯合作戰理念下配合其他軍種的作戰行動。[11]2019年7月,國防部發布2018年版《國家軍事戰略》概要,提出要實行「一體化軍事戰略」。[12]除傳統的陸、海、空之外,聯合部隊及指揮官也必須高度重視「網路空間的多樣化」,為網路部隊轉型提供宏觀思路。[13]在2020年2月特朗普向國會提交的《2021財年國防預演算法案》中,2021年投入網路空間領域的預算將高達98億美元,較2020年的96億美元有所增長。[14]值得注意的是,預演算法案要求美軍必須將網路作戰能力整合到聯合軍種的計劃和作戰中,以增強美軍的軍事優勢。
二、強調國內基礎設施安全
特朗普上任後,繼承了奧巴馬政府時期的一系列網路安全政策,如延長了奧巴馬政府針對關鍵基礎設施的黑客入侵、重大拒絕服務攻擊、大規模經濟黑客入侵、選舉系統黑客入侵等網路攻擊的制裁行政令。[15]但與奧巴馬政府相比,特朗普政府在國內基礎設施安全方面的政策更為全面和深入。
2017年5月,特朗普總統簽署了題為「增強聯邦政府網路與關鍵性基礎設施網路安全」的總統行政令。該行政令從關鍵基礎設施網路安全、聯邦政府信息系統安全和國家安全三個層面來制定相應的網路安全政策,拉開了美國全政府范圍內的網路安全風險評估和政策部署的序幕。根據該行政令,美國各個政府機構都必須有效管理網路安全風險並對自身的網路安全工作負責。此外,行政令中強調要通過實現信息技術的現代化來加強聯邦計算機系統的安全。[16]
美國肆意指責一些國家對美國及其盟友發起網路攻擊。圖為2018年7月14日,時任美國國土安全部長科斯特珍· 尼爾森在費城舉行的一場會議上重提「 俄羅斯針對2016年美國總統選舉發動網路攻擊」。
同時,特朗普政府在國土安全部設立了由部長直接領導的網路安全與基礎設施安全局(CISA),專門負責保護美國本土基礎設施免受物理和網路威脅,並協調各政府部門和私營部門之間的交流與合作。2019年9月公布的CISA首份《戰略願景》(Strategic Intent)報告,強調該機構將領導和協調全國公私部門開展包括風險評估、應急處置、復原力建設和長期風險管理等方面的工作。自此,美國國內的網路安全事務,包括由私營部門負責和運營的關鍵基礎設施網路安全都由國土安全部統一領導和部署,形成自上而下、從聯邦到地方、從政府機構到私營部門的全面覆蓋。值得一提的是,該機構還將「中國、供應鏈與5G」作為當前的工作重點,稱「中國以及中國公司在包括5G技術在內的供應鏈中對美國構成持續威脅」。[17]
三、以「泛網路安全化」服務大國競爭
自特朗普政府2017年出台《國家安全戰略》報告以來,「戰略競爭對手」的話語就出現在多個網路戰略文本和政策文件中。尤其是《國家網路戰略》《國防部網路戰略》兩份文件,不僅繼承了《國家安全戰略》對「戰略競爭對手」的定位,還進一步將「競爭對手」作為目標和對象,制定更為積極甚至激進的應對策略。例如,美國《國家網路戰略》就在經濟繁榮和國家安全兩個層面都強調由「戰略競爭對手」造成的「威脅」:「在經濟上,中國通過網路經濟間諜活動和知識產權盜竊使美國蒙受數萬億美元的損失。」[18]同時,在安全上,肆意指責一些國家對美國及其盟友發起網路攻擊。在當前美國網路安全政策實踐中,網路安全不僅僅是大國競爭的一個領域,更成為美國在政治、經濟、科技等其他領域開展大國競爭的手段。美國正通過將其他問題「泛網路安全化」服務大國競爭。
第一,服務政治議題。美國通過在網路安全議題上採取過度政治化的立場,將網路安全作為抹黑和打壓競爭對手的政治籌碼和工具,如以黑客「干預大選」為借口對俄羅斯發起制裁。特朗普政府將中國作為「戰略競爭對手」後,這一方面的趨勢愈發明顯。美國國家安全顧問奧布萊恩(Robert C. OBrien)2020年6月在演講中妄稱「中國政府正隨意使用黑客技術來盜竊美國的商業和個人信息,並且他們同時動用了軍方和個人黑客」。他列舉了特朗普政府應對中國的各種手段,如限制華為公司在美國的商業活動、將中國政府機構和公司列入制裁名單、限制相關學生簽證等,並稱「將和盟國及夥伴國一起抵制中國共產黨對美國人民、美國政府和美國經濟的操縱以及對美國主權的侵蝕」。[19]
第二,服務經貿談判。美國將黑客攻擊和知識產權等問題作為對外貿易談判的標准內容,以網路安全問題博取談判籌碼。例如,在2017年《北美自由貿易區協定》(NAFTA)重新談判正式開啟之前,美國互聯網企業在8月9日向美國貿易代表萊特希澤(Robert Lighthizer)及美國商務部長羅斯(Wilbur Ross)寫信,希望藉助NAFTA重新談判的機遇,從北美地區開始重構、整合現有國際網路安全規則體系,從而確保美國企業在數字貿易時代的利益。[20]在中美貿易談判過程中,美方也將一系列與網路安全相關的議題納入其中,包括針對華為的禁令、網路盜竊知識產權問題以及中國《網路安全法》所涉及的數據本地化問題等。
第三,服務高科技領域大國競爭。美國以基礎設施安全為由出台各種制裁和限制措施,打擊競爭對手的領軍企業和實體。例如,美國於2018年通過《美國出口管制改革法案》《外國投資風險管理現代化法案》,在技術出口路徑上針對「新興與基礎技術」設置更為嚴苛的限制,從立法層面構築了技術出口和投資的高壁壘。[21]美國商務部以妨害美國的信息基礎設施和通信網路安全為由將中國企業華為列入實體清單,限制美國企業對其出口產品與服務。2019年5月,特朗普總統發布《確保信息通信技術與服務供應鏈安全》的行政令,該行政令授權商務部對特定國家和外國供應商的電信產品及服務的交易活動實施禁止、暫緩或取消的措施。[22]2020年3月,特朗普總統簽署通過的《安全可信通信網路法案》明確禁止聯邦資金用於采購華為、中興等被認為「對美國國家安全構成威脅」的企業生產的設備,以此保護美國的通信基礎設施。[23]
四、開展創新型網路安全技術研發
2020年3月,美國國會網路空間日光浴委員會發布最終報告,將美國當前處於網路空間大國競爭不利地位的原因歸結為網路安全技術優勢的喪失。報告認為導致這一結果的原因在於,以往美國政府是技術進步的推動力,美國政府通過資助國家實驗室和高校科研項目,以及通過國防訂單推動新技術研發等方式來實現技術創新和進步,而近年來美國政府將原本傾注於技術研發的資源轉向了製造業和採掘業。[24]事實上,特朗普政府在開展創新型網路技術研究方面出台了多項政策,其主要任務是通過技術創新加強美國的網路攻防能力建設。
作為推動技術創新的重要力量,國防部在支持網路安全技術研發方面發揮了巨大作用。《2018財年國防授權法案》顯示,美國國防部將重點開展區塊鏈技術的潛在攻擊和防禦性網路應用。美國國防部國家安全技術加速器(National Security Technology Accelerator)項目於2019年5月正式更名為國家安全創新網路(National Security Innovation Network)項目,並由負責研發與工程技術的副部長直接領導。該項目旨在引進美國高校和私營部門的技術人才,建立一支國防技術創新隊伍以解決事關國家安全的各類問題。[25] 2019年6月,國防部發布《數字現代化戰略》,指定了人工智慧(AI)、雲計算等需要優先發展的技術領域,並提出四大目標任務,包括以技術創新謀求優勢,提高效率和能力,維護網路安全以實現靈活、有彈性的防禦態勢,培養數字人才。[26]特朗普上任以來美國國防部重新成為技術研發和創新的重要支持者,包括對私營部門和商業領域技術創新的支持。
在聯邦政府層面,2019年12月,總統行政辦公室(Executive Office of President)與國家科學技術委員會(National Science and Technology Council)及其下屬機構聯合發布了《聯邦網路安全研發戰略計劃》(Federal Cybersecurity Research And Development Strategic Plan)。這份計劃確定了四項需要增強的網路防禦能力(即威懾、保護、偵測和響應能力)和六個網路安全研發的優先領域(包括人工智慧、量子信息科學、值得信賴的分布式數字基礎設施、隱私保護、安全的硬體和軟體以及教育和人才發展),並將此作為聯邦網路安全研發活動和投資的重點。[27]同年特朗普政府發布的《美國主導未來產業》戰略規劃,明確將人工智慧、先進製造業、量子信息科學和第五代移動通信作為決定美國未來命運的四大高端產業領域。總體看,特朗普政府高度重視創新技術研發,從國防部到聯邦政府都設立了明確的技術創新領域和范圍更廣的公私合作模式。
美國網路空間戰略調整的動因
隨著網路空間與政治、經濟、社會、軍事等領域的融合趨勢不斷加快,政府維護網路安全和治理網路空間的能力不斷面臨新的挑戰。網路空間中的大國博弈逐漸白熱化、數字貿易壁壘和技術壁壘日益高築,以及網路犯罪和網路恐怖主義等痼疾依舊,是推進網路空間國際治理的羈絆。在此背景下,特朗普政府基於「美國優先」原則和對美國當前重大挑戰的判斷出台了《國家網路戰略》,並在該戰略指引下搭建了網路空間戰略的基本框架。「美國優先」原則與美國對威脅認知的變化是特朗普政府調整網路空間戰略的主要動因。
一、「美國優先」原則指導下的網路空間戰略轉向
作為特朗普競選話語的主旋律,「美國優先」「讓美國再次偉大」成為其所有戰略宣言的出發點和歸宿。而就「美國優先」原則的歷史來看,它提出的時機往往是美國與世界關系發生重大變化之際,其最終目的不是要背棄全球化或回到孤立主義,而是要追求以更低的投入和更高的回報來介入國際事務,為美國獲取長期戰略利益。[28]從特朗普入主白宮之後的一系列戰略和政策措施來看,這一指導原則得到了徹底的踐行。
第一,特朗普政府的網路空間戰略在視野上更為集中。特朗普秉持美國利益至上的理念,將提高國內關鍵基礎設施安全作為優先事項,淡化美國在國際合作與國際事務中的領導地位,並進一步強調堅持「以實力求和平」的理念來捍衛美國在網路空間的安全與利益。相比而言,奧巴馬政府時期的網路空間戰略既強調國內網路安全,又強調國際合作,突出美國在網路空間國際事務中的領導作用,同時還堅持維護繁榮、安全和價值觀這三大美國核心利益。[29]特朗普政府則在《國家安全戰略》中將美國的戰略優先事項明確為經濟繁榮與國家安全兩個方面,其《國家網路戰略》中的四大目標也可概括為保障網路安全和促進經濟繁榮兩個方面。
第二,特朗普淡化對「互聯網自由」等價值觀的追求,在網路外交政策上的投入大幅縮減,國務院在網路空間事務決策中的地位遭到大幅削弱。奧巴馬政府時期,美國側重於通過互聯網議題來進行公共外交,以推廣其所倡導的「自由的互聯網」理念。因此,奧巴馬政府在國務院設立網際事務協調員辦公室,由網路安全領域資深專家克里斯·佩因特(Chris Painter)任協調員。特朗普上台後,其首任國務卿蒂勒森(Rex W. Tillerson)於2017年8月宣布關閉成立6年之久的網際事務協調員辦公室,將其部分職能轉至經濟暨商業局(EB)。特朗普政府對傳播民主與自由價值觀並不重視,而是強調建立「以規則為基礎的國際秩序」,推行美國主張的網路空間國際規則就成為網路外交的使命。[30]完成這一使命的主要手段就是在網路安全與經濟繁榮上占據優勢,以此為國際社會作出表率,並潛移默化地改變其他行為體。因此,特朗普政府對國務院開展網路外交的投入大幅縮減,一系列旨在推動「網路自由、開放」的項目也被嚴重邊緣化。
在「美國優先」原則指導下,特朗普政府轉變了前任政府積極參與國際事務、爭做網路空間國際治理引領者的思路,轉而加強國內網路安全能力建設,強調以安全與經濟繁榮為抓手推動建立以美國主張和利益為先的國際規則。
二、「大國競爭」話語下的威脅認知變化
特朗普政府網路空間戰略轉向的另一重要推動因素,是美國戰略界對當前美國面臨威脅的認知產生了變化。這一變化的產生源於兩方面原因。
第一,美國在網路空間大國中的相對優勢被逐漸削弱,引起了美國戰略界的警惕。特別是近年來,中國在經濟發展、高科技創新等領域的追趕步伐不斷加快,中美之間的經濟實力差距快速拉近,軍事和科技領域的巨大實力差距也在不斷縮小,由此美國戰略界產生了前所未有的地位焦慮。[31]此外,網路安全的不對稱性更加突出,防禦難度大幅增加,[32]也間接削弱了美國在網路空間的優勢地位。2017年特朗普政府發布的《國家安全戰略》中,將中國、俄羅斯列為「修正主義國家」,作為威脅美國國家安全的三大因素之一。而且特朗普還無端指責「中國和俄羅斯挑戰美國的實力、影響力和利益,企圖侵蝕美國的安全和繁榮」。[33]顯然,由於美國在網路空間中的優勢地位遭到相對削弱,不可避免地影響美國戰略界對美國所面臨的威脅以及大國競爭關系的判斷。
第二,美國從零和博弈與「新冷戰」的角度看待中國在網路空間的發展和俄羅斯的網路活動,形成了「大國競爭」語境下的威脅認知。自華為在5G研發和商用領域獲得巨大成功以來,美國政府一直致力於通過各種行政和立法手段對其進行打壓和遏制,並稱華為及其產品和服務對美國國家安全構成重大威脅。對華為的打壓實質上是為了維護美國在高科技領域的主導地位,體現出美國在技術、安全和經濟領域的零和思維,以及在高科技領域的「新冷戰」思想。美國強調網路空間的意識形態宣傳和政治干預並非等級制和單向的,而是非對稱和雙向的。[34]在網路空間領域,繼《國家安全戰略》發布之後,中國和俄羅斯被視為美國安全與繁榮的重大威脅,並頻繁出現在美國各種戰略文件中。在2020年3月網路空間日光浴委員會發布的最終報告中,美國繼續把中國、俄羅斯等國家造成的威脅作為美國網路安全的最大挑戰。在美國看來,這種挑戰是全面和復雜的,包括經濟、政治、社會、軍事和技術等各個層面。
美國網路空間戰略調整的影響
基於「美國優先」原則和「大國競爭」話語的美國網路空間戰略調整,是美國試圖以自身安全與繁榮為基礎打造在網路空間的絕對優勢、重塑網路空間大國關系的政治手段,但此舉同時也對網路空間國際治理和網路空間的和平穩定造成巨大影響。
一、增加全球網路空間的不穩定因素
在「美國優先」原則下,特朗普政府的網路空間戰略體現出了單邊主義、非共贏和排他性特點,尤其是在涉及本國國家安全和經濟繁榮等核心利益時,特朗普政府頻頻使用經濟制裁、長臂管轄等單邊行動來達到其利益訴求。[35]此外,在「大國競爭」話語之下美國的威脅認知發生變化,導致美國與其他行為體在網路空間中的摩擦和矛盾愈發普遍,競爭模式也呈現出越來越多的零和性。尤其是在美國以供應鏈安全、基礎設施安全甚至國家安全為由提出各種限制和制裁措施之後,相關國家和企業不得不採取措施加以應對和抵制,循環往復之下,越來越多的矛盾和問題在網路空間中積累,不僅阻滯了國家間關系的發展與緩和,也使得網路空間的穩定受到影響。
在人類邁向信息社會、智能社會的過程中,網路空間的戰略地位將進一步凸顯。與此同時,網路空間的穩定也面臨極大的挑戰。一方面,在規則體系缺失,各方認知理念差異較大的情況下,各國政府面臨網路治理能力不足和網路安全漏洞造成的壓力,亟須新的應對手段和方法來確保自身的網路安全;另一方面,大國在開展網路行動尤其是進攻性網路行動時對網路空間穩定的擾動也更為劇烈。特朗普政府以所謂的「大國競爭」為由,採取激進和進攻性的網路空間戰略,推動了網路空間的「巴爾干化」,沖擊了原本脆弱的網路空間穩定狀態。
二、引發網路空間軍事化和軍備競賽
特朗普政府積極踐行「網路威懾」戰略,不斷加大對進攻性網路力量建設的投入,並通過將網路作戰力量融入其他軍種的聯合作戰行動之中來推進網路力量的實戰化,使得網路空間的和平穩定面臨更多挑戰。而且,特朗普政府通過行政手段為網路軍事行動賦權和「松綁」,並在《國防部網路戰略》中提出了「前置防禦」的作戰理念,不僅賦予美軍在其身處的世界任何地方展開網路行動的權力,而且要求美軍在各種威脅發生之前就採取行動排除安全隱患。
在美國「以實力求和平」理念指引下,網路空間難以避免地走向軍事化的危險道路。各國為了維護自身網路安全,以及在網路空間中謀求發展的基本權利,不得不投入更多資源以加強自身的網路安全能力建設,從而在客觀上激化了網路空間軍備競賽。
三、加劇網路空間大國競爭和沖突
特朗普政府網路空間戰略的一大特色就是突出「大國競爭」對美國網路安全與基礎設施安全的威脅,並以此作為加強聯邦網路系統安全與進攻性網路能力建設的出發點。隨著國防部與國土安全部等安全機構在網路空間政策制定和執行上發揮越來越大的作用,美國在處理網路空間大國關系時也普遍從安全視角出發,以「泛安全化」的思維指導其政策行動和選擇。例如,在所謂「黑客干預大選」事件中,美國沒有尋求通過外交對話來解決問題,而是公開指責俄羅斯政府是事件背後的主使,並且開展了多輪的外交制裁、經濟懲罰,包括關閉俄羅斯在美國的領事機構、驅逐外交官、制裁俄羅斯國家安全機構及其領導人等。這一事件表明,特朗普政府已經不再尋求通過對話來解決網路沖突問題,而是不計後果地實施懲罰措施,其結果必然是激化大國之間的矛盾,甚至引發沖突。
四、遲滯全球網路空間治理進程
特朗普政府激進化和進攻性的網路空間戰略進一步加劇了網路空間的無政府狀態,而其對多邊機制的不信任和工具化態度更是令全球治理進程受到阻滯。特朗普政府不僅不願意投入政治資源和財政資源來推動建設國際治理機制,而且視網路空間國際治理機制為落實美國網路空間戰略的工具,並抵制不能為美國帶來實質利益的治理主張和治理機制。
例如,2017年6月聯合國信息安全政府專家組(UNGGE)因為美國代表堅持在共識文件中加入可通過經濟制裁、軍事行動等手段回應網路攻擊的文字表述而宣告失敗。2018年11月,美國代表團拒絕在互聯網治理論壇達成的《網路空間信任和安全巴黎倡議》上簽字。此外,特朗普政府對曾經被寄予厚望的「倫敦進程」也不屑一顧,不僅在政治上不積極參與,而且從資金方面也弱化了對該機制的支持。顯然,特朗普政府對聯合國等多邊組織的網路治理規則沒有興趣,而是傾向於通過雙邊關系來達成新的網路安全合作協議,甚至試圖通過國內立法加強此類合作,如《2017年美國—以色列網路安全提升法案》《2017年烏克蘭網路安全合作法案》。
美國在網路空間國際治理機制上的後撤不僅使聯合國框架下的各項治理機制陷入困境,而且還增加了國際社會在打擊網路恐怖主義和網路犯罪等具體問題上的合作阻力,從而遲滯了全球網路空間治理進程。
結 語
經過近四年的部署和構建,特朗普政府的網路空間戰略已趨於成熟,其任內通過機構重組和政策調整,將美國網路空間戰略聚焦於國內網路和基礎設施安全,以及進攻性網路能力建設,並以此作為美國應對「大國競爭」挑戰和國內網路安全短板的主要路徑。特朗普政府在「美國優先」原則和大國競爭話語影響下構建的網路空間戰略,帶有明顯的單邊主義和排他性特點,這不僅加劇了網路空間大國關系的緊張氣氛,而且客觀上加大了建立網路空間共同秩序的難度。同時,特朗普政府激進化的網路空間戰略理念和進攻性的網路安全政策也進一步加劇了網路空間的不穩定狀態,其對國際治理機制的不信任和工具化態度也阻滯了網路空間國際治理機制的建立和發展。
【本文是國家社會科學基金重大項目「總體國家安全觀視野下的網路治理體系研究」(項目批准號:17ZDA106)的階段性成果】
蔡翠紅 王天禪
8. 網路安全與信息化如何實現自主可控
用自主研發的安全產品
9. 關於美國的網站法律
簡單說,你要注意:
1、伺服器在美國,美國任何一個法院根據長臂管轄原則都對你的行為有管轄權
2、你提供軟體下載,但是沒有說明是什麼性質的軟體,如果涉及侵權,除了民事賠償責任外,還有刑事責任。美國的刑事責任絕對跟中國不一樣,對於知識產權的處罰相當嚴格,一旦有軟體公司針對你進行刑事追訴,美國法院絕對會認真對待。所以千萬小心不要侵犯軟體著作權。
3、光在下載頁面上註明「僅供學習參考,請於下載後24小時內自覺刪除」這類話,是免除不了你的任何責任的。
4、不要認為你即使觸犯美國刑事責任,只要不去美國就沒有事情。一旦美國法院簽發逮捕令,在任何一個與美國有引渡或司法協助條約的國家,當地警方都可以逮捕你。
5、所以,如果你的網站業務量大的話,建議你必要時咨詢美國當地律師,或者可以咨詢你當地的外國律師辦事處中的美國律師。
10. 專家解讀2019年《網路安全法》草案
一、重大歷史進步
網路安全不是今天才重要,網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務,可見決心之巨。只是網路安全立法之路實在艱辛,時國務院信息辦審時度勢,由信息安全條例角度入手,並連續數年推動其列入國務院法制辦二類立法計劃,之後未能再進一步。2008年後,國務院信息辦職能整體劃轉至工業和信息化部,有關方面意識到制定條例未必就比人大立法容易,且國務院行政法規無力調整現行上位法的法律規定,遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法,國家立法資源有限,每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法,還要考慮工業立法,一半指標已不得用,而信息化方向還有一部歷史更為悠久的電信法望眼欲穿,信息安全法終究連個隊都沒排上。期間,人大建議、政協提案不計其數,社會公眾翹首以盼,均無果。
此次草案公開徵求意見,表明這項工作進入了實質性立法程序,這是一個重大歷史進步。歡欣鼓舞之所在,不是因為草案具體內容,而源於徵求意見本身的象徵意義。時至今日,我們對網路安全立法不是搞清楚、看明白了,而是問題更多、更復雜了,很多觀點分歧可能更大了,網路安全立法難度不降反升,但突破恰恰在此時。中央網路安全和信息化領導小組成立後,中央領導同志英明決策,切實將網路安全提升到了國家安全和發展的高度,不但作出「網路強國」的全局戰略部署,更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等,無一不歷經多年論證而蹉跎,今朝方開花結果。
誠然,網路安全立法工作十分艱巨,草案肯定有這樣那樣的問題,但今天的一小步,是國家網路安全工作的一大步。我們應該寬容它、呵護它,使其不斷成熟、更加科學,成長為護佑國家網路安全和信息化發展的參天大樹。
二、彰顯國家意志,確立基本原則
草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多,還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法,這些「軟性」法律規定確有必要,其意在於宣示國家網路安全工作的基本原則,明確建設網路安全保障體系的主要舉措,從而為整體推進保障體系建設提供法律依據。
一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼,驅動之雙輪,要堅持以安全保發展、以發展促安全,不能簡單地通過不上網、不共享、不互聯互通來保安全,或者片面強調建專網。要努力實現技術創新和體制機制創新,不斷增強維護網路安全的新思路、新方法、新舉措、新本領,而不是因噎廢食、自甘落後。
二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸,網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋,且一筆帶過,然猶有石破天驚之意。
三是開展國際合作。網路安全是全球面臨的共同問題,中國對廣泛開展國際合作持積極態度,合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等,目標是推動構建和平、安全、開放、合作的網路空間。
四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明,網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立,有必要通過立法增強領導小組及其辦公室的權威性。草案規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括,對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作,由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作,由網信部門會同國務院有關部門制定辦法或組織實施。由此,政府向解決分散、多頭和重復管理邁出了關鍵一步。
五是加強行業自律。要充分發揮行業組織作用,指導行業組織成員加強網路安全防護,促進行業健康發展。
六是強化網路安全頂層設計。頂層設計至關重要,首先是要制定網路安全國家戰略,對外宣示主張,對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃,確保戰略落地,確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。
七是建立和完善網路安全標准體系,充分發揮標准在網路安全建設中的指導性、規范性作用。
八是加大財政投入,以加快產業發展,深化技術研發,提升網路安全創新能力。
九是做好宣傳教育和 人才 培養工作。首先,要開展經常性的網路安全宣傳教育;其次,要通過學歷教育和在職培訓,採取多種方式培養網路安全人才。
三、關鍵信息基礎設施保護工作進入正軌
關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全,與前者不完全一致,但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點,有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」,並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網,重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統,即俗稱的「2+8」,相關保護工作也常抓不懈。但整體而言,我們與國外差距很大,已是國家安全的軟肋,草案為此設立了「關鍵信息基礎設施的運行安全」一節。
一是擴展了保護范圍。縱觀世界各國,凡是已經開展了網路安全建設的國家,其關鍵基礎設施的范圍幾乎都遠超過我們,例如美國有17類,而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍,包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營,運營者可能對其列為國家關鍵信息基礎設施不適應,但當網路服務商的用戶達到一定規模時,其安全已經不再是企業自身問題,而成為一個公共問題、社會問題甚至國家安全問題,理應承擔更多責任。一些國外機構可能會拿這個做文章,但事實上美國的關鍵基礎設施有87%受私營企業控制。
二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度,其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用,這個要求只能是基線(即基本要求),其有必要但並不足夠,特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外,保護關鍵信息基礎設施涉及很多工作,不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單,還包括一系列的管理工作和公共平台建設,不能由一項制度取代其他制度,理應對此建立專門制度。草案提出,關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求,如網路安全審查、風險評估等,草案則在具體條款中進行了明確。
三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務,解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任,但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了,也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說,這不僅僅是免責的需要,也是推動工作的需要,因為這些內設機構如果沒有強制性依據,很難得到業務部門的配合。此外,以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查,但誰都不用負責,重點行業往往無所適從、疲於應付。為此,草案明確了行業主管部門的監督指導職責,這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門,草案授權國家網信部門統籌協調有關部門,建立協作機制。特別是在網路安全檢查工作中,要杜絕某個部門前腳走,另一部門後腳來的現象。
四、兼具綜合法與專門法的特點
網路安全包含的內容太多,當前需要立法規范的事項也很多,於是就有了綜合法與專門法的爭議。一個基本事實是,目前世界上鮮見網路安全的綜合法,有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護,近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。
作為第一部網路安全法(《電子簽名法》不應該計算在內),草案首先要體現綜合性,其側重點應該在以下四個方面:
一是要明確部門、企業、社會組織和個人的權利、義務和責任。
二是規定國家網路安全工作的基本原則和理念。
三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供法律依據,體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次,這些規定和措施往往經過了實踐檢驗,部門間爭議較小,有利於提高立法效率。
四是建立國家網路安全的一系列基本制度、形成制度框架,這些基本制度帶有全局性、基礎性,是推動基礎性工作、夯實基礎能力所必需。
此外,為了突出實用性,草案還應部分體現專門法的特點。這應從三個方面去考慮:
一是實施重點防護,對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。
二是防範重大威脅。例如,信息系統安全受控於人是我們面臨的心腹大患,斯諾登事件使我們進一步看清風險所在,這就要對供應鏈安全進行規范。
三是對普遍性、長期存在的社會訴求予以響應。
總體看,草案比較好地處理了綜合法與專門法的關系問題,但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開),或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法,原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外,草案沒有突出對公民個人權益的更多保護,如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘,這不能不說是小的遺憾。
五、「網路安全」的定義還可以更為妥帖
「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色,效果有雲泥之別。近年的工作中,我們用過「信息安全」,也用過「網路安全」,學者們各抒己見,一些部門也喜歡朝向有利於自身職能的角度去解釋,這些自不待言。但中央網路安全和信息化領導小組成立後,已經基本將其統一為「網路安全」。當然,國安委還是使用「信息安全」,《國家安全法》使用的是「網路與信息安全」,但這些已不會造成工作上的障礙。
只是這個「網路安全」實是「CyberSecurity」之譯,非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此,當草案試圖從「網路空間」的內涵上去解釋「網路」時,便挑戰了大眾的科技常識底線,且出現了「網路是指網路和系統」的尷尬。當然,如果就這么用下去,倒也自成一脈,但草案轉眼就去使用狹義的「網路」了,如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等,這里都是指的「network」。由此,草案中頻繁出現自己與自己打架的情況。
而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全,更是與「網路空間主權」沒有關聯。
解決這個問題的途徑是,網路就是網路,不要讓網路去包括信息系統。即,自始至終使用傳統意義上的「Network」概念。對於「網路安全」,則按「網路空間安全」去解釋即可。
另外,草案的起草堅持問題導向,對一些確有必要,但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益,但對於什麼是「原則性規定」則要仔細琢磨。