从《网络安全法》初窥习近平总书记信息安全观

2018-03-04 12:53◆赵
网络安全技术与应用 2018年12期
关键词:网络安全法网络空间信息安全

◆赵 姗



从《网络安全法》初窥习近平总书记信息安全观

◆赵 姗

(中共西安市委党校 陕西 710056)

信息安全是“总体国家安全观”中非传统安全的重要组成部分。在习近平总书记的国家总体安全观的指导下,《中华人民共和国网络安全法》自2017年6月1日起施行。《网络安全法》充分吸取了我国二十多年来互联网发展中维护网络安全的有效规定、措施和经验,对网络和信息安全涉及的方方面面作了详细的规范。习总书记在党的十九大报告中提出:要全面构建网络和信息安全保障体系,牢牢掌握意识形态工作的领导权,坚决抵制网上的各种不良言论,依法制裁非法言论和网络攻击,维护网络空间国家安全和利益。

习近平;国家安全法;网络信息安全

1 《网络安全法》的具体落实

农业革命、工业革命和信息革命让人类发展进入了空前繁荣的时代。“信息时代”(1950-)的显著特点是,信息、资源更好的被共享,互联网涉及到每个人的生活,信息全球化格局形成。互联时代从通讯设施、实时媒体信息到基本生活服务,互联网已经深入居民生活的方方面面[1]。以互联网为载体,依托其上的各类信息服务应运而生,信息资源日渐重要,成为新的生产要素和社会财富。正如习近平强调,网络信息是跨国界流动的,信息掌握的多寡成为国家软实力和竞争力的重要标志。随着互联网时代的繁荣,建设网络强国、智慧中国,深化现行经济体制改革,提升我国的综合国力成为实现中国梦的重要组成。网络、互联网在经历了粗放发展后势必要步入正轨,为更好的明确网络参与者的责任、义务,维持网络行为的规范性,保障国家信息安全和网民信息安全的《网络安全法》应运而生。

(1)坚决维护网络主权不受侵犯

网络主权,是指一国国家主权在网络空间中的自然延伸和表现。网络主权对内指的是国家独立自主地发展、监督、管理本国互联网事务;网络主权对外指的是防止本国互联网受到外部入侵和攻击。网络主权和主权一样也具有排他性,是一个“领域性”的概念。

美国作为互联网的创始国,就曾提出把互联网空间作为““全球公域”(global commons)”,即一个没有国家主权和管辖范围的领域来开发使用,但这实质上只是为其实现自己的网络霸权战略找借口。正如过去美国爆出的最大网络监听“斯诺登事件”,美国极其重视自己的网络空间战略,不但严守自己网络空间安全的同时,不惜以侵犯他国网络主权利益的方式不断寻求本国的网络利益最大化。

习近平总书记对于我国网络空间主权的一贯主张是坚决维护网络空间主权[2],没有网络安全何谈国家安全。在网络上的信息涉及生活的方方面面,包括政治、文化、科技、社会等多方面。网络上运行的数据具有涉及范围广、传播迅速,无界性和时效性强的特点,网络数据的特点加大了网络数据监控和维护网络安全的难度。看似平常的数据信息一旦泄漏,通过专业技术、大数据等方式会从中提取出重要的信息,网络上运行数据的安全涉及社会各个领域的信息安全,这也就是网络信息安全为何重要的原因。在我国建设信息现代化的同时要加强网络数据的监管和网络安全的维护,降低网络安全风险和威胁。

我国现行的《网络安全法》把维护网络空间主权作为立法主旨,以达到完善国家网络安全战略的目的。立法作为一项行使国家主权的行动,对维护、尊重网络主权,维护网络安全、互利共赢意义重大。《网络安全法》规定监测、防御、处置来自境内外的网络安全和风险的方法、措施,依法追究和制裁恶意网络入侵、干扰、破坏等违法活动。

(2)建立健全网络和信息安全保障体系

我国作为网络使用大国,规范网络操作、言行,保障国家的网络信息安全就十分重要。《网络安全法》中定义的网络安全,是指通过采取必要措施,防范网络的攻击、侵入、干扰、破坏和非法使用造成的意外事故,使网络处于稳定可靠运行的状态,以保障网络数据的完整性、保密性、可用性的能力。习近平总书记曾在2016年的网络安全和信息化工作座谈会上指出:网络信息安全事故会对社会稳定造成极大的威胁和破坏,加快构建关键信息基础设施安全保障体系和建立健全网络安全保障体系是网络安全工作的重中之重[1]。习近平总书记在2017年中央政治局第二次集体学习时指出,要推动实施国家大数据战略,加快建设数字中国,就必须建立网络数据安全保障体系。网络空间的构建分为软件和硬件两部分,在构建网络安全防御体系上也会从两方面入手。

①硬件安全:虚拟空间的对象始终要映射到现实空间的实物上,网络空间的运行始终离不开现实世界的物理设施。《网络安全法》将网络定义为:由计算机或者其他通信终端及相关设备组成的,按照一定规则和程序对数据信息进行收集、存储、传输、交换、处理的系统。硬件设备的安全可靠是保护网络安全的基础。在现行的《网络安全法》特别规定网络关键设备和网络安全专用产品应该按照国家准标生产并通过安全认证和安全检测,对于涉及国家安全、国计民生、公共利益的关键信息基础设施需要实行重点保护。

②软件安全:网络软件安全包含了网络软件运行环境安全和通过网络传输数据和信息内容的安全。《网络安全法》规定对网络产品实行网络安全等级保护制度,要求网络运营者依法履行安全保障义务,实时监测网络运营商在网络上运行的网络软件产品和所提供的软件服务的变化情况,及时发现软件漏洞,通过提供软件补丁更新和建立监测预警、应急处置制度等方式,维护软件的安全运行。网络数据包含了通过网络收集、传输、交换、处理的数据和以电子方式存储的各种信息。网络数据安全的任务就是要保证这些数据无论以何种方式在网络上使用都具备数据的完整性、保密性和可用性,不受外界非法入侵、破坏、窃听。网络上的信息内容安全要求网络上公开发布的视频、声频、文字、和图像等信息不得对国家、社会和他人造成损害。《网络安全法》在规定网络传播内容底线的同时倡导推动中华民族“社会主义核心价值观”的传播。

(3)建立网络安全保障机制

习近平指出:“维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”建立以政府为主导、各方共同参与的网络安全保障机制在《网络安全法》中得到具体的体现:

《网络安全法》规定了国家网信部门、国务院电信部门和公安部门以及其他有关机关在维护网络安全方面的具体管理范围和责任内容,各级政府应当积极协调、支持与促进落实保障网络安全工作的相关措施。

网络运营者不但是网络空间的主要建设者,更是实施维护网络空间安全措施的重要执行者。《网络安全法》把规定网络运营商的责任和义务作为的重要内容。《网络安全法》规定网络运营者在提供网络产品时不仅要使用符合国家安全标准的网络硬件设施,还要具备保障软件产品安全运行的技术措施。网络运营者有对于使用网络产品、服务的用户必须做到用户信息保密义务;对于利用网络产品违法发布的信息要及时停止传输,保存证据,向有关部门报告的义务;向公安、国安执法部门提供技术支持和协助的义务。

《网络安全法》在规定保护公民、法人依法使用网络权利的同时应承担相应义务。《网络安全法》要求网络使用者遵守法律和道德,不得发布法律禁止的信息,不得从事危害网络安全的活动,逐步实施网络用户实名制,以此保证网络信息的可追溯性。

2 习总书记网络安全观

互联网使整个世界变成一个地球村。从我国的《网络安全法》的出发,着眼于国家信息安全所处的严峻形势,深入研究和探讨习近平总书记信息安全观,以便更好的指导我国信息安全保障体系的建立和完善。

(1) 以中国国情为依据,做好网络信息安全工作

据中国互联网发展报告统计,截至2017年底,中国网民规模达7.72亿人,网络普及率为55.8%[3]。世界第一的网民数量让中国已成为名副其实的网络大国。网络信息是网络安全的重点监管领域,巨大的网民数量意味着中国的网络信息安全体系面临着严峻考验。网络空间的虚拟性、网络信息扩散的广泛性让许多国外反动势力把网络作为他们的阵地,利用网络进行犯罪、黑客攻击、意识形态和文化观念的渗透,对社会安定进行扰乱、国家主权进行侵犯。习近平总书记说过 “做好网上舆论工作是一项长期任务,要运用网络传播规律,弘扬主旋律,激发正能量,把握好网上舆论引导的时、度、效,使网络空间清朗起来。”习近平总书记指出网络信息安全的建设应该是一项长期的任务,要深入调研,深入分析网络信息传播规律,适时引导网络舆情走向,积极开展网络安全宣传教育,完善网络安全防控体系。

(2) 增强安全意识,提升技术水平

第四次的工业革命让信息成为重要的生产要素和社会财富。习近平总书记就曾强调:“国家软实力和竞争力主要体现在信息掌握的多寡上”,信息化水平的发展程度依赖信息技术和产业的发展,要让信息产业良性发展,就要加强信息基础设施建设,提升数据信息采集、处理、传播、使用的安全能力。保障网络信息安全成为让信息产业更好的惠及民生的关键。但是根据2017年《中国计算机报》统计,我国上网的企业中55%没有安装防火墙,46.7%的企业没有安装安全审计系统,67.2%的企业没有安装入侵检测系统,75%的企业用户没有安装网站自动恢复备份系统[4],统计数据显示中国网络建设主要参与者的网络安全意识薄弱,对信息安全技术的忽视。国内的一部分信息安全技术产品还依靠国外提供,安全保障体系还在完善过程中,这就给网络信息安全事故的发生埋下了隐患[5]。

习近平总书记曾强调:“建设网络强国,要有自己的技术,有过硬的技术”。我国是网络大国,但离互联网强国还有一定的差距。根据习总书记的要求,建设互联网强国要有全面的信息技术、长期合理的互联网技术研究发展战略,有技术、出成果,同时下大力气解决成果转化现实应用的问题[6],环环相扣使得互联网产业良性发展,这才是成为网络强国的可行途径。

(3) 培养保障信息安全的专业人才队伍

习近平总书记曾讲过:“人才是最宝贵资源,建设信息化强国,就是要把人才资源汇聚起来 ”。建设网络强国所需要的人才不单是技术人才,更包含了优秀的管理人才。在保障信息安全领域,我们需要依靠信息安全技术人才、信息安全审核人员、信息安全监控人才和信息安全法律人才。而我国面临的现状是信息安全技术人才短缺,信息安全技术领军人才过少,这成为我国信息安全发展的制约因素。国家只有为网络事业的各类人才提供更广阔的发展平台才能留住人才[6]激发人才的创造力。习近平总书记的人才政策,体现了对人才的重视,只有建立一系列有效的激励政策才能有利于信息安全高级人才的培养、选拔、使用和考核,加快人才体制改革、加强保障信息安全专业人才培养,为国家网络信息安全事业打造一支高素人才队伍。

3 结束语

综上,从我国的《网络安全法》的制定讨论习近平总书记的网络信息安全观。学习习近平总书记的信息安全观,增强国民对国家信息安全战略部署的了解和国民对国家信息安全保障体系建设的信心,有助于提升国民对国家信息安全的防范意识,并为实现国家信息安全发展目标指明了前进方向。

[1]习近平.在网络安全和信息化工作座谈会上的讲话[N].人民日报,2016.

[2]习近平.习近平在巴西国会的演讲[DB/OL].时政新闻新华网,2014. http://www.xinhuanet.com// world/2014-07/17/c_1111665403.htm.

[3]江蔚.分析称网络信息小组标志我国向网络强国迈进[DB/OL]. 时政新闻新华网,2017.http://news. qq.com/ a/20170227/023122.htm.

[4]方清涛.中国信息安全面临的挑战及原因分析[J].河北经贸大学学报,2017.

[5]沈昌祥.关于加强信息安全保障体系的思考[J].信息安全与通信保密,2002.

[6]习近平.总体布局统筹各方创新发展努力把我国建设成为网络强国[N].人民日报,2014.

猜你喜欢
网络安全法网络空间信息安全
信息安全专业人才培养探索与实践
网络空间安全人才培养专题概要
网络空间并非“乌托邦”
保护信息安全要滴水不漏
高校信息安全防护
军地联动共治涉军舆情 打造清朗网络空间
论《网络安全法》对信息经济的保障支撑作用
《网络安全法》六大亮点助力网络强国
政治施压《网络安全法》行不通
中国《网络安全法》草案引热议