武 峥
(阜阳师范大学 马克思主义学院,安徽 阜阳 236037)
当今时代,信息技术呈现日新月异的发展态势,智能手机、网络电视、电脑等一系列智能设备、设施已悄然成为人们生活、工作中不可替代的重要部分,互联网“越来越成为获取公共服务的新平台”[1]91。利用公共网络进行信息处理、传播也成为常态,但公共网络并没有人们想象中的那样安全、有效。信息泄露、网络诈骗甚至意识形态安全等事件时有发生,公共网络系统这一“共有地”安全管理问题层出不穷,存在的安全风险严重甚至影响人们的正常生活。对于互联网安全,习近平总书记指出:“没有意识到风险是最大的风险”[1]203,基于安全治理的公共网络系统及其安全问题仍是人们高度关注且亟待解决的,因此公共网络系统的协同机制研究就显得刻不容缓。
公共网络顾名思义就是指共享的、供给公共用户共同使用的网络。它主要是由网络服务提供商建设的供公共用户使用的通信网络。如在网吧、餐厅、机场、医院等公共场所,或在公共汽车、火车等公共交通工具上接触到的网络,以及在办公区域、家庭很便捷连接的网络等。这类网络一般具有减少成本的共性,它是网络服务提供商在减少专用网所需的长途专用数字线的基础上,以最低价格甚至免费提供较好的数据传输服务,并负责处理交换服务和网络的任何问题。
公共网络安全治理包括通讯安全治理和环境安全治理两个方面。一方面,通讯安全治理即是公共网络信息在传输过程中不被他人窃取、篡改,能完整、真实地传送到接受者手中,以保证信息的真实、正确,从而提供工作效率;另一方面,环境安全治理即是加强公共网络环境的监管力度,严格控制公共网络系统中的服务关键点,做到有据可查、有错就改,及时纠正、抵御公共网络服务中心的不正之风,净化公共网络环境,为广大网络用户提供一个安全、放心的网络环境。
总体而言,公共网络安全治理就是针对人们在使用公共网络的过程中存在的一系列安全问题而采取相应的安全措施,以保证信息的真实、可靠,保证人们的利益不受侵害。通俗而言,就是指公共网络上的信息安全,这其中就包括公共网络系统的硬件、软件以及所涉及到的数据,不能遭受人为的蓄意破坏、篡改、泄露,保证公共网络系统服务不中断、不卡顿,能够保证正常运转。
从广大公共用户的角度而言,就是希望自身的个人信息和商业信息在公共网络系统传输过程中能够得到有效保护,保证其信息的机密、完整和真实,避免受到不法分子对其人身安全和利益造成不必要的侵害与损伤;从公共网络运营商角度出发,则是希望本地公共网络信息的访问、浏览、读写等过程能够受到监管、控制,避免出现病毒侵犯、无法访问或公共网络资源非法占用等状态,并通过监管能有效制止、预防公共网络遭受黑客的攻击。
保障公共网络信息的可控性是公共网络安全管理中的首要特征。公共网络信息的可控性即是对公共网络信息的传播方式、传播途径、传播内容等进行有效控制,以确保公共网络信息的正确、真实,杜绝一切因不切实际的虚假宣传而造成的造谣生事、扩大社会影响等公共网络信息事件。
保障公共网络信息的机密性是公共网络系统安全管理中最主要的特征。首先,在公共网络系统使用过程中,相关网络信息在未经授权或未经他人同意的情况下,不得向第三者透漏使用者的信息数据;其次,在公共网络系统中,相关的硬件、软件都需设定相应的防范保密措施,以确保公共网络信息的机密;最后,在公共网络系统运行过程中,设置保密系统服务,任何时候、任何地点都不能被外人或未授权的他人使用,对经常遇到的黑客入侵、网络资源被非法使用、设置口令遭受攻击、用户权限遭受非法锁定或提升等状态都能及时应对。
“网络安全是整体的而不是割裂的”[1]202,保障公共网络信息的完整性是公共网络系统安全管理中的最基本特征。公共网络信息的完整是指相关的公共网络信息未经授权,不得被第三方任意修改、破坏、不被随意插入、不乱序、不丢失任何信息,从而确保公共网络信息的真实、完整。
保障公共网络信息的实用性、可用性是公共网络安全管理中最重要的特征。主要就是指正确、合法使用公共网络的所有用户在使用公共网络进行访问的过程中,能够遵循公共网络系统的要求,正确使用网络信息,以保证自身和其他使用者能够及时、准确地查找到自身需要的信息资料。一方面,就需要公共网络系统的硬件、软件不管在任何恶劣的工作环境中都能保证公共网络系统的正常运作。另一方面,在公共网络系统的运行过程中,网络系统需时刻保证其可用性,随时随地都可为授权者提供相关网络服务,并且所浏览、发布的网络信息能有迹可寻。
保障公共网络信息的可审查性是公共网络安全管理中的必要特征。它主要是公共网络信息出现安全问题时,通过对公共网络信息的各个环节进行审查,为公共网络安全问题提供相关的依据与手段,以便能快速、准确地找出安全问题关键所在,更及时、更精准地解决问题,并将问题解决办法共享给其他运营商及用户。
随着计算机技术的不断发展,利用计算机进行文件处理、信息共享、业务处理等的能力也在不断提升。从最开始的计算机远程连接到网络连接,继而发展到网络互联互通,再到现在的信息网络化,公共网络已在人类社会发展进程中扮演了重要的角色,“维护网络安全,首先要知道风险在哪里”[1]203,笔者认为,现阶段公共网络系统安全治理存在以下几个问题。
用户的公共网络安全意识强不强直接影响到其在公共网络使用过程中所遭遇的安全问题严重性。纵观近几年的公共网络发展形势,国家与政府管理部门对于公共网络安全意识与维护的重视度超过常态,反而社会群体与个人在这方面有所欠缺,以致于出现一些公共网络安全治理的问题。例如,有的企业过度地重视企业内部的新技术、新产品的研发,而忽略对其进行公共网络信息的安全治理,使得出现产品信息泄露或被他人临摹、剽窃等恶性事件,给企业带来巨大经济利益损失。当前,随着我国公共网络与网络信息技术的普及与不断发展,公共网络的使用频率也越来越多,一些用户公共网络安全意识不强,缺乏信息安全的保护意识,防范措施欠缺,以至于造成病毒入侵、黑客攻击等导致信息外泄,从而出现被敲诈、勒索等一些列公共网络安全事件,给自身及家庭带来物质和精神上的无尽损失。
2017年6月,我国开始实施《中华人民共和国网络安全法》,该法就是针对网络安全问题维护我国国家安全、社会公益、保护公民及组织的合法权益而设立的法律。但由于我国公共网络发展起步较晚、发展时间较全球发达国家而言相对较短,我国在公共网络系统安全治理方面处于较落后的阶段,缺乏相应的专业技术型人才,这些瓶颈问题限制了公共网络系统的日趋完善,如果仅仅只依靠相关部门及少数专业人才的监管控制,注定不能在短时间内将我国整体的公共网络系统安全问题进行有效解决。
随着信息技术的发展,微信、QQ、抖音、微博等一系列社交软件已成为人们生活中必不可缺的一部分。然而,不法分子利用病毒入侵与黑客攻击的犯罪手段越来越高明,手法也越来越隐蔽,增加了公共网络系统安全治理的难度。针对此问题,国家不断加强网络犯罪的打击力度,但要想从根本上杜绝,还需继续努力。更何况,现如今公共网络的使用、普及范围之广、涉及用户众多,如不能尽可能的扼杀网络犯罪分子的不法行为,终将给公共网络系统带来损失,也给用户带来烦恼和困惑。
当今社会发展过程中,使用微信、QQ、抖音、微博等社交软件传播网络信息交流已成为常态,其传播范围之广、传播速度之快、影响力之大,已不受任何人的掌控。缺乏有效的公共网络监督机制,使公共网络信息不能得到有效监管,势必任由公共网络信息传播,在给社会大众带来误导、负面消息的同时,严重的还会影响社会治安秩序的稳定发展态势。例如,近年来,通过公共网络“一传十、十传百”呈“几何级数”效果而发生的网络诈骗、受骗的案例屡见不鲜。又如,在使用微信时都会收到一些来路不明的链接,里面的内容华而不实、夸大其词,有的是“标题党”或者是“噱头”,甚至有悖事实真相的坊间谣言,亦或是一些所谓的养生、“三俗”广告,“拜金拜物”、明星炫富等,带给人们歪曲的观点、错误的诱导,引诱人们“三观”偏差、上当受骗。
公共网络的普遍应用方便了人们的生活。各地政府顺应时代发展需求,根据工作实际需要设立行政服务、信息咨询、信息提交、信息审核等公共网络服务平台就是最好的例子。这些公共网络服务平台的设立很大程度上方便了人们的生活,减少了来回奔波的时间,提高了行政效率。但却因缺乏对应的公共网络管理体系,使得公共网络服务平台时常出现网络瘫痪、信息泄露等事件,给人们带来一定的公共网络安全隐患。例如,为了方便人们购买火车票,铁路系统开通的网上售票功能,实则却因大量人员同时登录、操作网络系统,使得其经常出现网络连接不上、系统瘫痪现象,甚至有不法分子冒充“12306”工作人员,利用伪基站以返利、购买乘车险等方式进行诈骗,严重影响了人们的正常生活和社会秩序。
随着公共网络信息技术的不断发展,国家对于公共网络系统中的软件都进行了实名制监控,其实就是需要用户在进行公共网络使用的过程中采用实名制的形式进行相应查阅、读写、访问等,以方便对公共网络系统进行有效监管。在实际的公共网络虚拟空间中,仍存在一部分人们为了隐藏自身的真实身份,保证自身的个人信息不被泄露,而继续采取虚假信息来代替真实信息的做法。虽然此种做法在一定范围内保障了用户的个人权益,但却给公共网络系统的监管过程制造了障碍。如果这些为隐藏信息而未进行实名制认证的用户,在使用公共网络过程中违反了相应的网络安全法规定,或不知轻重地做出违法乱纪行为,势必很难追溯其相关责任,进而增加公共网络系统安全治理的难度。
公共网络信息技术的快速发展,计算机、电脑、手机等诸多智能设备在给人们生活、工作带来便捷、方便的同时,也给人们带来了相应的公共网络安全问题。因此,加强公共网络系统安全治理迫在眉睫。笔者针对公共网络系统协同整改机制建设,提出以下建议。
人是公共网络系统安全治理、维护、使用的主体。只有从根本上强化使用者的公共网络安全意识,增加网络安全知识,才能使用户在潜意识里不断加深网络安全意识,才能有效杜绝自身公共网络信息泄露,保障其自身利益不受他人随意侵害。一方面,需要专业的公共网络安全管理人员或公安机关相关网络安全事件处理人员通过电视、微信公众号、短视频等途径对所属辖区的网络用户进行公共网络安全教育培训,直接、明白地讲述网络安全可能存在的隐患,增强用户的网路安全知识;另一方面,在所有网络用户使用的APP软件中设置添加提示语,随时提醒用户网络安全意识,预防因轻信、忽悠而出现的个人信息泄露、经济损失等状况。最后,用户也需严格要求自身,不接受、点击、登录、注册、访问、转发来路不明的网络链接、APP等,将网络安全隐患扼杀在萌芽中。
习近平总书记强调:“网络空间的竞争,归根到底是人才的竞争”[1]208,公共网络系统这种虚拟的网络社会,比真实的现实社会更加令人抓不着、看不到实物,但不管网络社会如何发展、如何虚幻,都离不开人的操作。因此,只有不断培养更多的专业技术型人才,提高其网络信息的处理技术,才能从根本上规范相应的管理制度,并及时修正不当之处。一方面,对公共网络安全治理的技术人员进行岗前培训及在岗知识储备,坚定其工作责任意识,促进其工作积极性的提升,使其在提高工作效率的同时,还能及时应对公共网络环境中各种各样的网络安全问题,尽可能的将损失降到最低。另一方面,对于发生公共网络安全问题的事后处理部门也需加强人员技术处理能力,使其能及时、高效地侦破网络犯罪事件。
有学者认为,“随着互联网技术的成熟和发展,信息网络的安全问题已经提升到了国家战略地位。”[2]科学技术是推动现代生产力发展的重要力量,对于公共网络这样虚拟的场域更是需要不断增强硬件、软件等的研究力度,强化科学技术创新能力,完善公共网络安全管理体系,从根本上对公共网络环境进行安全治理,维护其网络环境安全,否则就如将技术“命门”受制于人。因此,硬件方面考虑在计算机或其他的移动设备上面安装相应的杀毒软件,及时对杀毒软件进行升级改造,确保杀毒软件随时都是最新状态;软件方面则可根据软件相应的数据进行分析,不断研发新的、全方位的杀毒措施,从而杜绝软件中可能出现的网络安全隐患。但不管是硬件还是软件维护,都需要相应的科学技术能力做为支撑。
公共网络系统安全治理与维护可根据其公共网络所处环境、应用区域、作用领域、安全隐患程度等不同,在明确整个公共网络系统的网络数据真实情况后,凭借网络安全情况和所需解决事件严重程度建立不同的等级保护制度。此保护制度可依据不同的公共网络安全隐患指标而设定,将网络安全隐患指标设为一二三四五个等级,由低到高,每一个等级对应不同的保护工作,安全隐患指标一建立自主保护,安全隐患指标二建立指导保护,以此类推,安全指标三、四、五分别建立监护保护、强制保护、专控保护。如此行事,既方便了公共网络安全治理人员的处理工作,也能及时、清楚地了解网络安全存在的阶段,便于相关的专业人员进行纠正、改善,更有利于对公共网络安全系统的保密性与完整性进行全面管理、监控。
网络安全是整体的、动态的。要对公共网络系统的安全治理进行监控,就需对公共网络系统运行前、运行中及运行后的所有环节进行监管,最主要的就是对中央处理器的运行状况进行监管。与此同时,还需对整个公共网络系统相关操作程序进行严格把关,如用户在申请访问、浏览、读写等过程进行监控,以保证其正在运行的文件都能在有效控制的网络安全范围内。如果发生公共网络安全事件,也能及时采取相应的紧急应对措施,减少网络信息泄露、篡改等安全问题,避免因此而造成的损失。第一,通过专业网络技术人员对人们的培训、讲解,引导网络用户正确使用公共网络;第二,对于网络运行中的每个岗位设立明确的工作内容、工作方向,采取分工合作的方式对网络信息数据进行检查、分析,判定是否存在网络安全问题;第三,明确紧急应对措施中的网络安全处理流程、内容、应急解决措施,做到对突发公共网络安全事件的及时应对和解决;第四,对于以上过程中出现的违规行为,依照《中华人民共和国网络安全法》的相关规定采取相应的处罚措施,共同保障公共网络系统安全。
实名登记制度是适应国家治理制度建设逐渐兴起的一种身份证明制度。在我们的现实生活中均离不开实名制的范畴,办理银行卡、医保卡、通讯卡等业务时都需要个人提供真实的身份资料、填写真实的户籍姓名。但随着公共网络信息技术的不断发展,以前存在的各式各样的虚拟身份已不再适应时代的发展,虽在一定程度上预防了自身信息泄露等风险,但也给自身工作、交易带来阻碍,全面落实实名登记制度是新时代发展的必然趋势,实名登记制度是有效管理、规范公共网络系统的重要举措。公共网络管理人员在用户使用的每一个软件中都设立实名制验证方式,可参照身份证、姓名、人脸识别三者结合的方式进行动态识别验证,以确保个人信息的真实有效,避免被不法分子利用。实名登记更加有利于公共网络安全管理人员对于发生的网络安全问题进行一对一的网络问题控制、追究、改正。
当前,公共网络的开放已呈现出与人们的生活息息相关的态势。面对公共网络系统安全意识不强、处理技术落后、缺乏监管机制与管理体系等诸多问题,只有不断强化技术处理能力、设立监管制度、等级保护制度等系统协同治理机制,才能逐渐、有效地推进公共网络系统安全治理工作,以保障公共网络系统的安全。与此同时,公共网络用户应该不断提高自身的网络安全意识、责任意识,遵守互联网行为规范,网上行为的边界意识,这样才能对公共网络系统协同机制建设起到共治、共享的作用,从而将公共网络负面作用降到最低,保障公共网络安全治理体系不断完善,紧紧抓住公共网络领导权,确保公共网络可管、可控。