編者按:網絡空間的開放性,大大加快了世界全球化進程。但沒有規矩不成方圓。開放自由某種程度上促進了網絡安全威脅的形成和擴散,使得網絡成為一個更加需要保護公眾利益的領域。因此,推出網絡安全審查制度的根本目的還是以提升國家網絡空間治理體系和治理能力現代化為目的,實現網絡發展自由與安全自主的統一、網絡言論自由與保護隱私安全的統一、發現網絡安全威脅與消除安全隱患的統一。
人類已經進入網絡時代,國家、企業和個人的利益在網絡空間充分延伸,同時也帶來了各種各樣的安全風險,網絡安全已經成為國家安全的重要組成部分。當前,網絡空間的發展已經越來越表現為從無序走向有序,網絡治理已成為世界共識。網絡空間治理與現實空間一樣,都需依法而治,網絡安全也要靠立法加以提升,美國、日本等發達國家早在十多年前就已經建立了完備的網絡安全審查制度體系。為維護國家網絡安全、保障中國網絡用戶合法利益,我國即將推出網絡安全審查制度,對於提升網絡空間安全法規建設水平,增強國家網絡空間治理能力,維護新形勢下國家安全具有重要意義。
一、網絡安全審查是實現網絡發展自由與安全自主的統一
網絡本身是沒有國界的,其存在的價值是打破了人與人交流的空間障礙。那麼是否基於網絡的這種自由性特征,就可以僅僅依靠發揮網絡自身發展的原動力,任其自由發展,對網絡進行最低程度的監管呢?事實証明,這種觀點是非常片面的。正是網絡發展的自由性,反而給我們保障網絡安全提出了更高的要求。實施網絡安全審查制度,不僅能夠增強國家安全的防范門檻,也成為信息網絡產業發展的重要保障。
(一)網絡安全審查有利於提高國家網絡安全自主可控水平
由於過去我國網絡空間發展是分散建設、分而治之,沒有高層機構和相應制度負責國家的網絡安全,導致我國網絡基礎設施和核心技術設備中大量採用外國軟硬件,例如在骨干網的路由器中,60%都是美國思科的產品,存在嚴重安全隱患。嚴峻的形勢要求我們必須盡快改變在網絡關鍵核心技術上受制於人的局面,並建設自主可控的技術平台,但這是一個長期的系統工程。在不能短期內改變現狀的情況下,要實現安全自主可控,就隻能從制度和規范入手,加強網絡安全的管理和審查,採用各種法規措施來保障網絡信息安全,以便能夠及時應對各種安全威脅,通過法制手段最大限度地減少網絡安全的風險。我國推行網絡安全審查制度,就是對關系國家安全和社會穩定信息系統中使用的信息技術產品與服務進行測試評估、監測分析、持續監督的過程,是為了在國產化網絡安全體系尚未建成之時,以嚴格的審查制度防堵安全漏洞,從而提高網絡安全防護水平。
(二)網絡安全審查有利於監督和促進國內網絡信息產業良性發展
網絡的發展自由既是市場經濟也是法制經濟,要充分利用法治力量,推動網絡信息企業快速健康發展。網絡安全審查並不是貿易保護,實施網絡安全審查制度不會損害網絡信息產業,相反,它能夠有效促進其發展。網絡安全審查對信息企業發展能產生何種影響,主動權其實掌握在企業手中。無論是國內產品還是國外產品,隻要也隻有符合我國的網絡安全標准,才能進入市場自由流通,反之,如果安全性不達標,就會被市場淘汰。這樣必將促使企業更為重視產品的安全性能,增大產品設計和實現過程中的安全投入,進而促進信息技術快速發展。同時,網絡用戶對信息安全的重視程度不斷提高,民眾會因為審查的實施,增強對產品的信心和信任度,必然傾向於選擇安全審查過關的產品。這樣,產品的安全性高,用戶信任度也會高,市場佔有率也會越來越高,從而形成市場的良性互動。因此,對網絡產品和服務的提供商、運營商和服務商進行審查,能夠實質促使企業規范自身行為標准,提高服務質量,進而推進信息產業更加健康有序的發展。
(三)網絡安全審查有利於反擊外國不公平競爭格局
中國工程院院士倪光南表示,在保障安全的同時,網絡安全審查制度提高了外企入華門檻,也將成為我國遭遇不公平貿易待遇時的反制裁武器。基於維護自身安全和社會穩定,針對信息技術產品及其供應商採取不同形式的網絡安全審查,美國早有先例,2012年,美國眾議院情報委員會就以國家安全為由,對中國企業進行知識產權、竊取商業機密調查。此外,為應對日益廣泛的雲計算,美國政府還針對雲計算服務提供者進行安全審查,並明確規定聯邦政府部門隻能選擇通過審查的雲計算服務提供者提供的服務。現在我們即將推出中國網絡安全審查制度,將來美國、印度等國家再出現針對我國華為、中興等企業網絡設備的詰難與限制情況,搞不公平競爭,我們也有了反擊反制的法理依據。中國的網絡安全審查制度對進入我國市場的重要信息技術產品及提供者都將進行安全審查,一旦發現產品提供者借助提供產品之便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息,其所有的產品和服務都應不得在我國境內使用,這必將會對國外的網絡技術壟斷格局造成影響,對國外企業的不公正競爭行為形成威懾。
二、網絡安全審查是實現網絡言論自由與保護隱私安全的統一
互聯網交流的開放性和廣泛性,給中國社會發展帶來的變革作用是巨大的,但同時,它所造成的社會失范、失序也是不容回避的事實。推出網絡安全審查制度,將能夠兼顧保障網民隱私安全和言論自由,實現網絡空間生產生活的和諧有序。
(一)網絡安全審查有利於保障民眾隱私安全
隨著智能手機、移動終端等信息產品的普及,民眾對信息產品的安全性也越來越重視。但是由於缺乏第三方約束機制,許多廠商對產品的安全屬性不夠重視,甚至明知有安全缺陷卻拒不更改,更有部分廠商故意在產品中設置后門和陷阱,竊取用戶信息和數據,由此帶來的用戶隱私泄露問題時有發生。網絡安全審查制度,在很大程度上能夠保証網絡產品和服務的安全性,為公眾網絡信息安全提供了深層次的保障,使得公民的個人信息和數據不會被輕易泄露和惡意使用。網絡安全審查主要是針對提供技術產品和服務的廠商,隻有盡早排除廠商技術產品和服務的安全隱患,才能更有利於保障個人信息的安全。國家推出網絡安全審查制度,涵蓋了國家戰略層面和個體層面的綜合考慮,對外能有效降低我國日益嚴峻的網絡安全風險,對內也將成為用戶合法權益不受侵害的重要保障。
(二)網絡安全審查有利於促進網絡言論自由
近年來,隨著中國互聯網進入快速發展的軌道,網絡用戶的數量迅速膨脹,中國言論自由的范圍急速擴大。中國網民的意見成為中國輿論的重要組成部分,深刻地影響了中國社會的各個方面。互聯網成為中國民眾表達意見、參與決策、監督政府的重要手段。這種情況下,有人提出網絡安全審查制度是否會影響網絡言論自由的現實問題。實際上,網絡安全審查制度對於網絡言論自由而言,更是起到保護傘和壓倉石的作用。中國的網絡安全審查制度,針對的是關鍵公共設施軟硬件的安全,其審查對象是企業及其產品,而不是對網絡空間發表和延展的言論內容層面的管控。從構造網絡社會環境的角度來看,網絡安全審查反而是相當於為網民的信息發布和存儲提供了安全可靠的基礎運行平台,將更能夠促進網絡言論自由的持久與有序。
(三)網絡安全審查有利於改變目前國內互聯網安全形勢
良好的秩序,必須靠規則來維護。互聯網是自由開放的平台,人人都有麥克風,人人都有話語權,但遵守法律是基本准則,底線不可逾越。1994年4月20日,中國首次接入國際互聯網,成為國際互聯網大家庭中的第77個成員,而今已走過20個年頭。據統計,我國網民超過6億,網絡近400萬家,互聯網企業總市值超過3000億美元,中國有3家網絡企業進入世界前10強。我國儼然已成為世界互聯網大國。而從另一方面看,中國是網絡攻擊的主要受害國,網絡安全形勢也非常嚴峻。少數國家政府和企業長期利用自己產品的單邊壟斷和技術獨霸優勢,大規模搜集敏感數據,近年來,我國政府機構、企業、大學和電信主干網絡都遭遇大規模的侵入、監聽,深受其害。網絡安全審查制度的出台,將成為維護國家安全最有效的法理依據,能夠對目前國家存在的各種網絡安全風險和威脅起到有效地防范、遏制作用,對於建設網絡強國具有重要的現實推動意義。
三、網絡安全審查是實現發現網絡安全威脅與消除安全隱患的統一
網絡和信息安全牽涉到國家安全和社會穩定,是我們面臨的新的綜合性挑戰。現在國家實施網絡安全審查,實質上是要以制度的完善來彌補技術的差距。因此,凡是涉及國家安全和公共利益的信息系統,其中使用的信息技術產品和服務,都要進行安全審查,這既是為了能夠及早發現網絡安全威脅,也是為了能夠及時消除網絡安全隱患。
(一)網絡安全審查有利於在源頭上防范安全威脅
網絡安全審查的最終目的是拒網絡安全威脅於未然。隨著網絡對國家安全、民眾生活的影響越來越深遠,加強網絡安全監管是必然趨勢。特別是“棱鏡門”事件曝光以后,使國家和普通網民更進一步認識到網絡安全監管的重要性和必要性,正因為如此,更加有必要推行網絡安全審查制度,以便於能夠從源頭上杜絕網絡安全風險和隱患,確保公共安全和國家網絡空間安全。在關注層面上,網絡安全審查重點針對涉及國計民生的核心網絡節點,例如核心骨干網絡路由器設備必須採用經安全檢測過的設備,對於在建項目必須立即停止使用有隱患的產品,逐步有序地採用安全設備進行替換,對於設備中具有的監聽、監控等功能全部從代碼中刪除,全面整改安全漏洞和缺陷,避免不當使用造成嚴重的安全事故。
(二)網絡安全審查有利於防控已有威脅蔓延
針對目前中國信息通信系統面臨的嚴峻安全形勢,有必要採取一系列的應對措施,以防止已採用的像思科公司這樣的國外廠商設備所存在的安全隱患,威脅中國網絡信息安全。通過網絡安全審查制度,要求國外網絡設備提供商提供已售設備的全部源代碼,將其銷售的產品進行全面脫敏處理,特別是可能存在的系統后門,來降低這些安全隱患所造成的風險。並全面審查國外設備的源代碼,進行安全風險測試。網絡安全審查應包括事前審查、事中監測和事后懲處三部分。在信息產品進入市場前,要對用戶信息安全進行技術審查,同時對該產品是否對國家安全造成影響、是否會產生壟斷等社會經濟安全影響進行評估,而對於已進入市場的信息產品也並非絕對安全,補丁和升級都可能帶來新的安全隱患,因此同樣需要進行審查和檢測。對於存在問題的產品和服務,採取堅決處理措施,徹底棄用該產品和服務,確保隻有符合安全標准的產品才能進入政府機構、交通、電力、金融等重要領域,保障國家信息安全。
(三)網絡安全審查有利於促進現有網絡安全布局整改
以往我國只是對網絡進行表層化管理,現在網絡產品和服務正逐漸向深層次發展,若繼續沿用以前的監管辦法,就很可能會出現網絡監管漏洞,進而給國家和用戶安全造成損失。國家推出網絡安全審查制度,能夠以此為依據,對網絡系統進行全面審查,排查現網絡設備的安全風險和漏洞,發現問題及時完成安全整改,全網升級所有存在安全漏洞的設備。網絡安全審查過程除要求多個相關部門協助外,還將引入第三方專業的檢測機構和技術專家人員參與,以保証審查過程的客觀公正和專業可靠。對發現存在安全隱患的網絡產品和服務,不論是外國企業還是中國境內企業,都要嚴格對待,都要遵從、適應網絡安全審查制度的實施,滿足國家關鍵基礎設施和重要信息系統的安全性能要求,在保障安全的前提下實現良性發展、持續發展和正規發展。
(作者單位:國防大學研究生院)
(來源:《中國信息安全》)
| 相關專題 |
| · 專題報道 |
