陈淑珍(福建警察学院,福建 福州 350007)
万物互联时代网络空间安全与“云治理”
陈淑珍
(福建警察学院,福建福州350007)
摘要:万物互联时代给我们带来了极致的便利生活,随之也带来日益严峻的网络空间安全威胁。中央网络安全和信息化领导小组的成立,标志着中国应对网络空间安全进入了一个新的阶段。面对万物互联时代的网络空间安全挑战,我们应该积极应对。本文首先分析了我国网络空间概况,同时分析了其存在的问题,最后提出依托“大数据”进行“云治理”的全面治理模式。
关键词:万物互联;网络空间安全;云治理
网络空间是人类共同的活动空间,网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘,随之带来日益严峻的网络安全威胁,为人们敲响了警钟。2014年党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》决定成立中央网络安全和信息化领导小组,这标志着中国应对网络空间安全进入了一个新的阶段。面对万物互联时代的网络空间安全挑战,我们应该积极应对,其中一个方式就是依托“大数据”进行“云治理”,这一模式开启了一个以“大数据”为中心的技术—社会—政府—社会组织—普通民众相互融合的“全面治理”新时代。
从全球范围内看,网络空间成为各国角逐权力的新战场。回顾最近几年的网络大事件,我国在万物互联时代网络空间安全的现状包括以下几个方面:
(一)我国网络空间安全发展的总体形势
作为“网络空间安全蓝皮书”的首部年度研究报告,《中国网络空间安全发展报告(2015)》指出了我国网络空间安全发展总体形势:一是我国已经走上了全球网络治理的舞台;二是虽然我国的网络空间安全存在风险,但仍然可控;三是我国正在大力培育相关方面的人才队伍。这是作为国家层面的蓝皮书对我国的网络空间的总体评判。
(二)网络空间安全是国家安全的重要组成部分
2014年2月,中央网络安全和信息化领导小组在北京正式成立,它标志着我国政府已经高度网络和信息安全。网络空间安全已经成为国家安全的重要组成部分,成为国家安全的顶层设计的一个重要环节,特别是在国家安全法里提出“网络空间主权”的概念,对于依法管理在中国领土上的网络活动、抵御危害中国网络安全的活动、优化网络治理体系、确保国家利益和国民利益不受侵害,具有重要意义。
(三)万物互联时代的“多网”深度融合
万物互联时代,“互联网+”已成为整个国家网络发展的新常态,全社会都被纳入到互联网空间当中,互联网全产业覆盖已经成为我们国家的行动目标。随着移动互联网、物联网、云计算等新技术快速发展,博客、微博、微信等新媒体兴起,未来社会必定会继续加快向虚拟社会与现实社会的互相融合契合演变,整合大数据的软硬件资源,为“云治理”提供工具支撑。
在PC互联网时代、移动互联网时代一直存在着网络安全问题,互联网发展到万物互联时代,网络安全形势非但没有减弱,相反会越来越严峻。网络空间将面临以下几个方面的安全问题:
(一)国家网络安全遭遇前所未有的挑战
在国际互联网中,一些国家或个人往往出于某些不可告人的目的,通过互联网系统对它过进行政治颠覆,使被攻击国家的利益受到威胁。少数西方国家指责干预他国自主选择网络发展道路,甚至实施网络监听,发动网络攻击,策动“颜色革命”,支持、纵容危害他国政权安全、国家安全的网络活动。例如,美国国家安全局前雇员斯诺登披露了美国国安局代号为“棱镜”的秘密项目,根据他的披露,美国情报部门通过互联网和智能手机,窃取了全世界数以亿计的私人信息,甚至是全球各主要国家的领导人都在美国的监控当中。这场事件,堪称是一场震惊全球的网络空间安全的大洗礼,掀开了网络空间战的新纪元。该事件有可能将从根本上改变全球互联网空间安全,改变全球互联网规则与治理。
(二)个人的隐私、财产、人身等安全问题突出
PC互联网时代,网络安全大多是影响电脑里工作方面的数据。目前的移动互联网环境下,泄露的大多是手机里的数据。下一步,越来越多的智能硬件设备所收集到的数据将更加隐私化,甚至直接关系到身体,比如我们佩戴的手环收集个人健康数据等等。
互联网金融在近两年快速发展,金融工具也逐渐从PC转移到移动端甚至可穿戴设备上。技术发展一方面带来更方便的交互方式、生活方式,但同时,移动设备、智能硬件的网络安全隐患也会对个人财产的安全产生威胁。
与智能手机不同,许多智能硬件产品将不再通过应用软件提供服务,而是通过硬件本身提供服务。360安全团队曾研究特斯拉Model S型汽车,发现利用汽车软件里的某个漏洞可以远程控制车辆;美国著名黑客巴纳比?杰克曾在黑客大会上演示了“遥控杀人”网络攻击。
(三)企业网络安全边界越来越模糊
万物互联时代除了给个人用户带来的网络安全威胁之外,同样给企业网络安全带来了潜在隐患。目前很多企业都支持BYOD(Bring Your Own Device,携带自己的设备办公),此外,也有很多员工会携带各式各样连接Wi-Fi、3G/4G、蓝牙等网络的智能设备进入办公场所。因此,相比以往企业面临的网络安全威胁,当前企业网络安全边界越来越模糊,接入点越来越多。2015年,乌云-漏洞报告平台曾经宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。一位不愿具名的安全领域专家称,这次漏洞涉及近5亿条用户数据。
面对网络侵权泛滥,网络不正当竞争越演越烈,网络非法行为给国家、个人、企业、社会组织等安全造成的现实威胁,网络安全核心技术薄弱,网络运营服务监管体系不健全、监管屏障脆弱、立法严重滞后等问题,借鉴发达国家网络安全立法技术和政策措施,立足中国国情,加快我国网络安全全面治理迫在眉睫。
万物互联时代需要各个方面的协同治理,包括企业与工厂、人与机器的协作等等。“云治理”就是协作思维的具体体现,是大数据时代社会治理的新模式,是虚拟社会中公共安全“云治理”的资源整合。
(一)运用“大数据”资源助推“云治理”
“大数据”的概念,最早出现于上世纪80年代,如今已经成为21世纪的网络热词。“云治理”的发生及其运行,皆直接源于“大数据”的充分发掘与广泛运用。万物互联时代“大数据”的普遍盛行和深入发展,通过“大数据资源”的拥有和分配,“云治理”对传统社会治理结构及其运作模式产生巨大的挑战。“云治理”的本质和诉求就在于,善于将各种治理信息资源’进行充分数据化,并在此基础上进行职能部门的整合、利用与服务,由此对社会治理思维、风险控制、主体选择、行为方式等产生直接的影响。例如,近年来“大数据”条件下的“云治理”成为美国环保局和州环保处的新手段。
(二)调动普通民众和非政府组织参与的多元治理
政府、企业(市场)、社会公众多是社会公共安全治理的重要主体,在当今社会中,政府已经不是唯一治理主体,企业和社会个人也必须参与到治理过程中,政府应该积极转变职能,调动社会的普通民众和非政府组织来参与到多元治理当中。“云治理”同样也不是单纯的政府管理,政府要不断提高社会和企业的公众参与水平,特别是有实力的企业,应该培育他们成为社会治理的中流砥柱。普通民众也要树立协同治理的观念,通过互联网的全面参与,共同参与到社会治理当中来,真正实现多元治理。
(三)制定完备的网络安全法律体系“依法治网”
网络空间是现实社会的延伸,也应是“法治空间”,并非“法外之地”。依法治网就是运用法治思维,通过加强立法的形式来推进网络空间治理法治化进程。对现有的虚拟社会治理相关法律进行全面梳理,确保虚拟社会有法可依、有章可循,为虚拟社会“云治理”提供法律保障。《国家安全法》将互联网空间安全纳入总体安全观,但是国家安全法只是从原则上进行规定,除此以外,为保障网络安全,维护网络空间主权和国家安全,制定一部专门网络安全保护方面的法律十分必要。2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,现正在向社会公开征求意见。网络主权植根于现代法理,是现代国家主权在网络空间的延伸,为此,草案将“维护网络空间主权和国家安全”作为立法宗旨。未来,要以这部法律为基础,出台相关法律法规,形成配套完善的法律体系,为网络安全“云治理”提供坚实的法律保障。
(四)加强网络空间安全人才队伍建设
网络安全“云治理”离不开“人”的因素,需要推动和普及信息安全全民教育水平,针对我国网络安全人才的巨大缺口,2015年“网络空间安全”成为国家一级学科正式获批,这一学科建设将成为我国网络安全人才建设的重要保障。围绕一级学科建设,系统梳理建设富有中国特色的本、硕、博学位体系,将有自然科学、工程科学和社会科学等分支下的更多学科的融入,进行多学科交叉研究,进一步扩大人才教育培养规模,将培育一大批相关方面人才。加大高端人才培养,细化岗位专门分工,为我国网络安全的多层次人才体系发展创造基本条件。同时,网络安全空间的人才队伍培养要遵循网络安全的特点,深化产学研一条龙和人才共建模式,秉持“走出去,请进来”的办学理念,不断提高学生的实践动手能力和创新精神,在国内大量企业急需网络安全人才的大环境下,实现供需的有效对接。最后,国家可以借鉴国外专类奖学金制度经验,鼓励开设此一级学科的高校设置奖学金制度,以吸引更多学生投身网络安全专业。建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才。
综上所述,网络空间是全世界共同拥有的活动空间,这个空间的安全关系到全世界的安全,同时网络空间的命运也应该由各国共同掌握。面对万物互联时代的网络空间安全挑战,我们应该积极应对,万物互联时代应该紧紧依托“大数据”进行“云治理”的全面治理,充分发挥公民个人、非政府组织的重要作用,切实改变政府职能,让全社会参与到网络空间的治理中,实现全社会的协同治理,甚至是实现全球的网络空间安全稳定。
【参考文献】
[1]惠志斌唐涛.网络空间安全蓝皮书系列·中国网络空间安全发展报告(2015)[M].社会科学文献出版社,北京,2015.
[2]习近平.在第二届世界互联网大会开幕式上的讲话[EB/OL]. http://www.wicwuzhen.cn/.乌镇,2015.
[3]马怀德.国家安全的法律保障——学习贯彻《中华人民共和国国家安全法》[J].求是,2016,(4).
[4]鲁炜.坚持尊重网络主权原则推动构建网络空间命运共同体——学习习近平总书记在第二届世界互联网大会上重要讲话精神的体会与思考[J].求是,2016,(5).
[5]李振鲍宗豪.大数据时代的一种新模式[J].红旗文稿,2015,(8).
责任编校:饶敏
Cyberspace Security and Cloud Governance in IOE Era
CHEN Shu-zhen
(Fujian Police College, Fuzhou, Fujian,350007,China)
Abstract:Internet of Everything(IOE)era brings us an ever increasing serious thereat to cyberspace security as well as a most convenient life. The establishment of Central Leadership Group of Cyber Security and Information Technology indicates China has come into a new phase in coping with threat to cyberspace security. We have to actively meet the challenges of cyberspace security in the internet of everything era. The paper first makes the overview of cyberspace in China, and followed with the analysis of the current problems in it. Finally, the paper proposes a comprehensive governance model, i.e. Cloud Governance on the basis of big data technology.
Key Words:IOE(internet of everything);cyberspace security;cloud governance
中图分类号:D630
文献标识码:A
文章编号:2095-7955(2016)02-0069-03
收稿日期:2016-04-02
作者简介:陈淑珍(1984-),福建警察学院教师。主要研究方向:行政管理。