构建网络综合治理体系 全方位提升综合治网能力

2021-01-12 08:03程奎文
天水行政学院学报 2020年6期
关键词:网络空间网络安全

程奎文

(中共天水市委党校,甘肃 天水741018)

党的十九大站在党和国家事业发展全局的高度,围绕建设什么样的网络、怎样建设网络这一基本问题,明确提出“坚定文化自信首先要牢牢掌握意识形态工作领导权,加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。”从而正式提出了网络综合治理体系的建设问题。这一重大论断充分揭示了网络时代的治理和新时代网络治理体系建设的重要性。2018 年4 月在全国网络安全和信息化工作会议上习近平总书记强调,“要提高网络综合治理能力,形成多主体参与,多种手段相结合的综合治网格局。”进一步明确了我国网络综合治理的模式,对网络综合治理提出了新要求,为网络综合治理指明了发展道路。2019 年7 月中央全面深化改革委员会第九次会议指出,“要逐步建立起内容管控、网络法治、技术治网等各方面的网络综合治理体系,全方位提升网络综合治理能力。”十九届四中全会通过的《决定》中再次提出要“建立健全网络综合治理体系,加强和创新互联网内容建设。”

从党的十九大到十九届四中全会,短短两年时间内党中央连续四次提出要建立健全网络综合治理体系。一方面深刻体现出现阶段我国网络治理过程中面临着严峻形势,存在诸多问题,表现出治理过程的复杂性、艰巨性和迫切性。仅凭政府、市场和社会任何一方都难以实现有效应对,必须三方共同参与、协同合作,构建主体多元、手段多样、协调有力、务实管用的现代化网络综合治理机制。另一方面以习近平总书记为核心的党中央高度重视网络综合治理体系的建设。网络综合治理体系建设的这种战略思想,对于牢牢掌握意识形态工作领导权,不断提高党的执政能力和领导水平,推动新时代中国特色社会主义的发展、社会主义现代化强国的建设,有着重要的现实意义。

一、我国网络治理的重点及成效

(一) 网络基础设施和关键资源治理

三级域名管理架构初步形成,域名管理机构负责制定域名管理的规章政策,域名注册管理机构负责运行和管理相应的域名系统,域名注册服务机构面向最终用户受理域名注册申请。建设了“CN”“中国”等国家域名的顶级解析节点,覆盖了包括中国电信、中国联通、中国移动在内的中国大陆境内主要运营商,以及亚太、欧洲、北美等主要海外的国家和地区。以备案为主IP 地址基础管理制度建立,工业和信息化部统一建设并管理全国的互联网IP 地址数据库,各省通信管理局通过使用全国互联网IP 地址数据库管理本行政区域内各级IP地址分配机构报备的IP 地址信息。

(二) 网络信息内容治理

建立了网络信息服务市场准入机制,对经营性和非经营性互联网信息服务分别实行许可和备案管理,对从事新闻、出版、教育、医疗保健等互联网信息服务实行前置审批。制定发布了一系列互联网不良信息管理法律法规、部门规章和司法解释,国家互联网信息办公室牵头,十多个部门各司其职,综合治理机制初步形成。行业自律和公众监督发挥了重要作用,中国互联网协会等组织不断完善公众评议网络新闻、定期曝光谴责违法网站等机制,建立互联网违法和不良信息举报中心、公共信息网络安全举报中心和12231 网络不良与垃圾信息举报受理中心等公众举报监督平台。

(三) 网络安全威胁治理

关键信息基础设施安全防护日益加强,重点行业深入开展信息系统安全等级保护工作,目前电信、广电、银行、铁道、海关、税务、民航、证券、电力等重点行业5 万多个二级信息系统和4 万多个三级系统已开展了等级测评。政府采购信息安全产品测评认证体系初步形成,测评认证的技术手段基本建立,制定了安全检测和评估国家标准,产品测评和产品认证机构快速发展起来。重点领域或行业信息安全检查工作深入开展,工业和信息化部连续多年针对党政机关,通信(电信、广电)、能源(电力、石油、天然气)、金融(银行、证券、保险)、交通运输(铁路、公路、航空)、卫生、水利等重点领域或行业,进行信息安全检查工作,初步摸清了安全底数。

(四) 网络犯罪治理

完善打击网络犯罪和网络恐怖主义的法律法规,《刑法》修正案增加了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,增加了有关恐怖主义的罪名,如增加资助恐怖活动罪、增设编造、故意传播虚假恐怖信息罪等,并提高相应犯罪的法定刑。公安部等依法开展打击网络犯罪和网络恐怖主义活动,主要体现在四个方面:一是组建了针对计算机犯罪与恐怖活动犯罪的专门部门,专业人员数量逐年增加,能力不断提高。二是积极贯彻“预防为主、打防结合”的工作方针,依法对公共信息网络和互联网的安全进行检查、监督,查处危害网络安全的违法犯罪行为。三是充分利用法律武器和国际警务合作平台,与美等国家警察机构合作,开展跨国打击网络犯罪。四是积极开展打击网络恐怖主义活动,破获了多起暴力恐怖袭击案件,并将境外“东伊运”组织传播涉暴恐音视频、煽动境内恐怖活动的行径公之于众。

二、网络治理面临的挑战

(一) 西方发达国家网络霸权对我国的渗透

当世界各国人民在享受信息网络带来的发展红利的同时,一系列现实问题也相伴而生。当代世界网络空间成为各国意识形态斗争的新阵地,网络成为以美国为首的西方发达国家对我国进行资本主义意识形态渗透的新型工具。首先,西方发达资本主义国家凭借自身先进的互联网技术,借助网络强权对世界网络话语权进行操纵,向全世界输出其经济、政治、文化,同时也压制别国优秀文化的发展,对别国主流意识形态进行政治绑架。其次,发达国家也通过资本输入、技术渗透、市场占有等方式控制全球网络,这无疑会影响我国“网络强国”目标的顺利实现。再次,西方发达国家通过网络扶持极端宗教和民族分裂势力,摧毁我国主流意识形态,实现资本主义意识形态渗透。最后,发达国家把带有意识形态的产品包装成视频、电子书籍等形式并通过互联网进行传播,进行意识形态领域的渗透,这不仅对我国主流意识形态的健康发展造成了威胁,也加大了政府部门对网络市场监管的难度。

(二) 网络空间治理统筹考虑和总体部署不足

“九龙治网”的局面没有根本改变,网络治理仍处于各自负责的零散状态。从体制层面看,中央网信办在统揽网络治理工作中存在资源、工具和手段较少的突出问题,未真正发挥统领作用。从战略层面看,网络综合治理体系要维护哪些核心利益,维护这些核心利益的思路、路径和手段等还不是很清晰。从政策层面看,除了在网络不良信息治理、网络犯罪、网络安全保障等方面有些政策外,我国尚未形成有利于网络治理的政策体系,缺乏与战略相配套的具体规划、推进路线、相关标准。

(三) 各主体共同参与治理的机制尚未形成

我国网络治理以政府部门的行政监管为主,各主体共同参与的治理机制尚未形成,主要体现在两方面。一是政府部门的管理权限存在一定交叉。例如,在网络安全威胁治理方面,相关职能部门包括工业和信息化部、公安部、密码局、保密局等,实际工作中,部门之间管理权限存在一定交叉,造成了政出多门、决策分散。二是企业和行业组织的作用发挥不足。例如,在网络信息内容治理方面,国外政策执行主要依赖企业和行业组织,但在我国,互联网企业等主体责任还不够明确,企业自律意识淡薄,对网络用户的引导和监督不够充分。又如,在网络安全威胁治理方面,相当多的企业在网络安全方面投入不足,因防护措施不力招致的网络攻击和用户隐私泄露不在少数。

(四) 信息产业核心技术发展后劲不足

伴随经济全球化的深入推进,我国信息产业的发展有了质的提升,但是就目前情况而言:一方面,我国的网络安全只是停留在相对安全的阶段,当前中国核心集成电路的国产芯片占有率很低,嵌入式DSP 处理器、NAND 型闪存、MPU、FPGA/EPLD 等核心集成电路占有率几乎为零,我国并没有核心的系统内核源码,大部分工业软件需要购买,芯片设计架构授权的核心都被外国掌握,生产芯片的关键高端生产设备和主要材料得从国外进口。计算机网络核心技术的发展依旧受发达国家所牵制。另一方面,我国对互联网核心技术研究力度不足,尚未达到预期水平,网络信息安全监控以及自主性的安全防护尚未得到有效实现,信息产业核心技术的发展势头还有待进一步提升。

(五) 网络空间治理的法律法规不完善

当前我国不是没有法律法规,而是尚未建立一个完善的体系,难以支撑网络治理工作。一是缺乏立法总体规划,对网络空间需要哪些立法、立法的方向和重点等缺乏统筹考虑,导致在很多方面存在法律短板、现有法律法规协调性差等问题。二是在很多领域存在立法空白,立法滞后。例如,关于国家网络对抗背景下关键信息基础设施如何保护、信息数据是否可以跨境流动、在线数据产品如何保护、大数据时代如何保护网络隐私、云计算网络安全风险防范等,缺乏相关立法。三是现有网络治理法律法规不够完善。例如,在打击网络犯罪方面,现有法律对网络犯罪的量刑较轻,不足以遏制日益猖獗的网络犯罪活动;对很多严重危害社会、足以构成犯罪的行为,并未纳入刑法调整范围,致使不少违法犯罪分子逍遥法外。

(六) 针对一些重大问题的治理机制尚不健全

一是尚未建立有效的网络信息内容治理机制。我国尚未建立网络信息治理的长效机制,政府对网上舆论引导不够,导致其只能被动成为“救火队”。二是尚未建立有效的基础信息网络和重要信息系统安全防护机制。当前我国针对网络安全问题采取的方法主要是堵漏洞、作高墙、防外攻等“老三样”,不是从发生不安全问题的根源入手,而是从外围进行封堵,造成对网络安全威胁防不胜防。三是网络犯罪治理的技术手段发展滞后。黑客攻击方式快速更新,而打击网络犯罪的技术手段发展滞后,对于网络犯罪的打击尚显力不从心。我国有关网络反恐技术仍处于起步阶段,现有的网络反恐专业力量和水平还比较欠缺和薄弱,缺乏经验丰富兼具专业技术水平的人才队伍。四是在维护数据主权、个人信息保护等方面,缺乏或未形成完善的治理机制。数据已经成为国家重要战略资源,但我国尚未建立对数据的产生、收集、传输、存储、分析和使用全程实施监管的机制;在个人信息保护方面,还缺乏更为细化的落实性措施,个人信息泄露事件仍频繁发生。

三、网络综合治理体系建设的对策建议

(一) 网络综合治理“五大主体”的立体化构建

1.充分发挥党委的领导作用。坚持党管媒体原则。党委是网络综合治理主体格局的核心要素,起着至关重要的决定作用。党委要做好网络综合治理的“顶层设计”,勾勒网络强国的战略图谱,阐述网络发展的基本理念,规定网络行动的表达边界;以社会主义核心价值观为导向,做好价值宣传、思想引领和舆论引导工作,唱响主旋律、弘扬正能量,努力营造风清气正的网络空间。

2.全面提升政府的网络空间管理能力。政府处于网络产品的流通环节和下游位置,是网络产品走向社会公众前的最后一道关口。各级政府部门应主动顺应经济社会数字化、网络化和智能化的发展趋势,重点夯实网络安全等基础性法律法规,加快完善社交网络等融合创新领域的行业管理规章制度,密织法律法规和行规制度“两张网”。同时,以传统监管治理模式变革为切入点,推进监管治理手段的数字化、网络化和智能化,构建现代化监管治理大平台,打通跨部门、跨层级、跨区域监管数据流通渠道,促进监管数据无缝实时流动,完善业务协同联动机制,提高运行监测、态势感知、应急响应、在线处置等功能。

3.切实强化企业的网络治理关口责任。企业是网络产品的主要供给者,处于网络产品生产和销售的上游环节,担负着网络治理第一责任人的重要角色,必须用规则扎紧低俗流量“入口”,拓宽正能量“出口”,才能让主旋律高昂。首先,建立健全身份认证等业务管理制度,构建管理运行和安全风控机制,确保平台在制度保障下合规、安全、有效运行。其次,结合网络平台具有的全天候运行、动态变化、影响迅速等特点,配备与其用户规模相适应的管理资源,不断提升平台业务实施治理能力,构建用户动态管理机制,加强业务实时监督,完善用户日志管理,提高业务事中阻断和事后溯源能力。再次,着力加强制度、技术、人员等全方位安全保障体系建设,切实提升平台在复杂网络访问下的安全保障能力。建立健全入侵监测等安全防护措施,完善网络、主机、系统、平台等各个对象安全保障措施,构建数据全链条信息安全防护机制。

4.不断完善社会网络领域监督机制。社会监督虽然没有政府管理的强制力,但它可通过制造舆论、影响舆论来左右整个网络安全事件的发展。首先,建立完善的社会监督管理条例,制定网络综合治理社会监督管理条例或办法,为社会监督提供一种基本遵循。其次,畅通社会监督表达渠道,设立网络综合治理社会反馈专用渠道,指派专员24 小时值班坚守,确保反馈的网络安全信息能够快速、精准地传递;以各类网络平台为载体,及时补充和完善群众举报等社会监督平台功能,推进其与网监部门互联互通,完善跨部门、跨层级、跨区域协同执法机制,提高对网络造谣等违法犯罪行为的在线监督、举报和查处能力,进一步构建适应网络行为特征、畅通无阻的网络监督渠道。最后,充分调动公众监督的积极性,发挥公众的群体性优势,集大众的力量对网络空间进行监督,确保每一个网络安全隐患都能得到有效遏制。

5.加快提高网民的网络行为自律意识。在网络空间所建构的媒介景观中,网民是最直接的参与主体。截止2020 年6 月底,我国网民数量已达到9.40亿人,手机网民数量已达到9.32 亿人,这个庞大的数据不仅是对网络奇观现象的简单描述,更透射出这个群体所蕴含的无穷能量。如果网民能够控制好自己的行为,那么网络治理的难度就会大大降低。消除“网络空间就是法外之地”的错误观念,加强网络空间规章制度和法律法规的教育和学习,使网民自觉抵制网络空间谣言等违法犯罪活动,自觉做遵纪守法好公民。加快提高公民网络素养,多措并举推进网络诚信体系建设,弘扬不跟风、不盲从的网络精神,支持公民敢于发声、善于发声、巧于发声,增强其对网络行为的鉴别和判断能力。大力弘扬时代主旋律,主动传播、彰显和点赞正能量,使其充满网络空间,真正成为网络的立身之本和推动社会和谐进步的强大动力。

(二) 用多样化手段来实现综合治网格局

1.以经济手段调控网络利益。无论是谣言传播,还是色情泛滥,抑或信息泄露,这些有悖于网络安全精神的行为之所以出现,都是利益得不到满足的一种“负面”显露。也就是说,任何一起网络安全事件背后都隐藏着利益关系。所以,在网络综合治理的具体操作中,以经济手段有效调控利益关系是缓和冲突的根本方法。首先,以市场规律为基准,规范互联网行业市场秩序,稳定价值(价格) 体系,提高经济满意度,坚定发展信心;其次,强化经济整合促进利益和价值共享,以利益共同体为目标,加强互联网企业之间的合作关系,降低个体风险,实现利益与价值的双重提升;最后,完善经济奖励和绩效考核,提高互联网从业者的满意度,有效抵制各种形式的网络寻租,降低网络安全事件发生的概率。

2.以法律手段规制网络空间。首先,构建网络法律体系。以《网络安全法》为基础,在此基础上重点研析个人信息保护以及打击网络犯罪、网络恐怖主义的立法问题。其次,健全国家信息法制建设框架基础及司法机制。进一步强化政府建设与管理信息化的法律责任,依法推进信息技术自主创新和系统可控的安全运行模式,严厉打击个人信息被泄露、黑客攻击、网络诈骗、网络谣言行为;坚持推进并规范信息网络实名制,全面实行传输网站、手机用户、网络互动活动等各环节的实名制;依法规范信息行政主管部门、信息发布、传输者保障未成年人网络信息安全的法律责任,规范未成年人浏览的信息服务范围,明确公安、工商、税务、文化、教育和新闻出版等行政主管部门和信息传输部门的法律责任,健全行政主管部门信息安全管理与监管机制与具体措施,不断加强信息安全管理,防范信息风险的法律责任。最后,设立专业的网络仲裁机构。很多网络安全事件的发生基本上都缺乏第三方部门的协调处理,应专设网络仲裁机构来化解网络冲突与纠纷,把利益冲突降到最低,同时,鼓励民间力量积极参与仲裁。

3.以技术手段规范网络行为。也就是说,要加强网络技术创新能力,以技术手段保障网络安全,规范网络行为。一是国家要加大信息技术的投入,通过科技创新,大力发展并掌握自己核心技术,包括自己的操作系统、数据库系统、工业软件、CPU、核心集成电路、大型存储设备等,来实现设备底层的操作系统和加密机制的自主可控。构筑我们自己的网络信息安全屏障。二是加强网络信息安全防护体系,推进网络及通信设备等信息安全产品的自主研发与产业化。三是完善网络监管体系。大力推进互联网安全系统的开发与使用,对网络用户的信息能够进行有效监管,一旦监控到有悖于国家利益、集体利益的负面信息,系统则通过预警、报警等方式向相关部门发出提示,使负面信息在最短时间内得到监控并尽快消除,切实维护好网络空间秩序。

(三) 创新互联网内容建设,营造清朗的网络空间

内容管理体系是关键核心。十九大报告提出,要加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。清朗是一种理想的状态,也是我们的目标,是在强调一种秩序的构建,培育网络文化的积极健康、向上向善,提倡网络文化内容的丰富以及雅俗共赏。

从网络生态现状看,当前中国的“网络生态”复杂多变。网络暴力已成为威胁互联网环境的一大毒瘤,信息发布者因匿名隐蔽性,责任意识缺乏,肆无忌惮发表具有伤害性、侮辱性和煽动性的失实言论的“网络喷子”“网络打手”无处不在,人肉搜索,对烈士、英雄事迹的无底线恶搞,散布恐慌情绪,炒作绯闻、丑闻、劣迹等网络行为,对当事人产生了严重损伤,也产生了不少负面的社会影响,严重污染网络环境。

因此,加强网络内容建设,就必须坚持“内容为王”,始终将内容管理放在首位。创新网上正面宣传,培育积极健康、向上向善的网络文化,弘扬主旋律,激发正能量,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,在网络空间牢牢掌握意识形态工作主动权,为广大网民特别是青少年营造一个风清气正的网络空间。在实践中,首先,积极保护合理合法的网络版权主张和诉求,鼓励内容健康、向上向善的网络公共产品不断创造创新,在网络空间中大力弘扬主旋律和正能量。其次,严格规范网络登载、出版和播出行为,对违法违规的坚决予以处罚和惩治,从严从紧限制处于法律法规模糊地带的阴暗和负面内容。再次,敏锐捕捉网络思潮的风向,及时准确研判意识形态的发展趋势和舆论态势,不断增强网络治理政策制定和调整的预判性、科学性与合理性。●

猜你喜欢
网络空间网络安全
网络空间攻防对联合作战体系支援度评估指标体系构建
新量子通信线路保障网络安全
试论算法推荐对网络空间价值引导的重塑
《网络空间安全》订阅单
《网络空间安全》订阅单
网络安全
上网时如何注意网络安全?
《网络空间安全》订阅单
网络空间“云作战”模型及仿真分析研究
计算机网络安全