從國家網(wǎng)絡(luò)治理看國家網(wǎng)絡(luò)安全審查制度
發(fā)布時間:2015-04-16編者按:網(wǎng)絡(luò)空間的開放性,大大加快了世界全球化進程。但沒有規(guī)矩不成方圓。開放自由某種程度上促進了網(wǎng)絡(luò)安全威脅的形成和擴散,使得網(wǎng)絡(luò)成為一個更加需要保護公眾利益的領(lǐng)域。因此,推出網(wǎng)絡(luò)安全審查制度的根本目的還是以提升國家網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化為目的,實現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一、網(wǎng)絡(luò)言論自由與保護隱私安全的統(tǒng)一、發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一。
人類已經(jīng)進入網(wǎng)絡(luò)時代,國家、企業(yè)和個人的利益在網(wǎng)絡(luò)空間充分延伸,同時也帶來了各種各樣的安全風(fēng)險,網(wǎng)絡(luò)安全已經(jīng)成為國家安全的重要組成部分。當(dāng)前,網(wǎng)絡(luò)空間的發(fā)展已經(jīng)越來越表現(xiàn)為從無序走向有序,網(wǎng)絡(luò)治理已成為世界共識。網(wǎng)絡(luò)空間治理與現(xiàn)實空間一樣,都需依法而治,網(wǎng)絡(luò)安全也要靠立法加以提升,美國、日本等發(fā)達國家早在十多年前就已經(jīng)建立了完備的網(wǎng)絡(luò)安全審查制度體系。為維護國家網(wǎng)絡(luò)安全、保障中國網(wǎng)絡(luò)用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度,對于提升網(wǎng)絡(luò)空間安全法規(guī)建設(shè)水平,增強國家網(wǎng)絡(luò)空間治理能力,維護新形勢下國家安全具有重要意義。
一、網(wǎng)絡(luò)安全審查是實現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一
網(wǎng)絡(luò)本身是沒有國界的,其存在的價值是打破了人與人交流的空間障礙。那么是否基于網(wǎng)絡(luò)的這種自由性特征,就可以僅僅依靠發(fā)揮網(wǎng)絡(luò)自身發(fā)展的原動力,任其自由發(fā)展,對網(wǎng)絡(luò)進行最低程度的監(jiān)管呢?事實證明,這種觀點是非常片面的。正是網(wǎng)絡(luò)發(fā)展的自由性,反而給我們保障網(wǎng)絡(luò)安全提出了更高的要求。實施網(wǎng)絡(luò)安全審查制度,不僅能夠增強國家安全的防范門檻,也成為信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的重要保障。
(一)網(wǎng)絡(luò)安全審查有利于提高國家網(wǎng)絡(luò)安全自主可控水平
由于過去我國網(wǎng)絡(luò)空間發(fā)展是分散建設(shè)、分而治之,沒有高層機構(gòu)和相應(yīng)制度負(fù)責(zé)國家的網(wǎng)絡(luò)安全,導(dǎo)致我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和核心技術(shù)設(shè)備中大量采用外國軟硬件,例如在骨干網(wǎng)的路由器中,60%都是美國思科的產(chǎn)品,存在嚴(yán)重安全隱患。嚴(yán)峻的形勢要求我們必須盡快改變在網(wǎng)絡(luò)關(guān)鍵核心技術(shù)上受制于人的局面,并建設(shè)自主可控的技術(shù)平臺,但這是一個長期的系統(tǒng)工程。在不能短期內(nèi)改變現(xiàn)狀的情況下,要實現(xiàn)安全自主可控,就只能從制度和規(guī)范入手,加強網(wǎng)絡(luò)安全的管理和審查,采用各種法規(guī)措施來保障網(wǎng)絡(luò)信息安全,以便能夠及時應(yīng)對各種安全威脅,通過法制手段最大限度地減少網(wǎng)絡(luò)安全的風(fēng)險。我國推行網(wǎng)絡(luò)安全審查制度,就是對關(guān)系國家安全和社會穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進行測試評估、監(jiān)測分析、持續(xù)監(jiān)督的過程,是為了在國產(chǎn)化網(wǎng)絡(luò)安全體系尚未建成之時,以嚴(yán)格的審查制度防堵安全漏洞,從而提高網(wǎng)絡(luò)安全防護水平。
(二)網(wǎng)絡(luò)安全審查有利于監(jiān)督和促進國內(nèi)網(wǎng)絡(luò)信息產(chǎn)業(yè)良性發(fā)展
網(wǎng)絡(luò)的發(fā)展自由既是市場經(jīng)濟也是法制經(jīng)濟,要充分利用法治力量,推動網(wǎng)絡(luò)信息企業(yè)快速健康發(fā)展。網(wǎng)絡(luò)安全審查并不是貿(mào)易保護,實施網(wǎng)絡(luò)安全審查制度不會損害網(wǎng)絡(luò)信息產(chǎn)業(yè),相反,它能夠有效促進其發(fā)展。網(wǎng)絡(luò)安全審查對信息企業(yè)發(fā)展能產(chǎn)生何種影響,主動權(quán)其實掌握在企業(yè)手中。無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品,只要也只有符合我國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),才能進入市場自由流通,反之,如果安全性不達標(biāo),就會被市場淘汰。這樣必將促使企業(yè)更為重視產(chǎn)品的安全性能,增大產(chǎn)品設(shè)計和實現(xiàn)過程中的安全投入,進而促進信息技術(shù)快速發(fā)展。同時,網(wǎng)絡(luò)用戶對信息安全的重視程度不斷提高,民眾會因為審查的實施,增強對產(chǎn)品的信心和信任度,必然傾向于選擇安全審查過關(guān)的產(chǎn)品。這樣,產(chǎn)品的安全性高,用戶信任度也會高,市場占有率也會越來越高,從而形成市場的良性互動。因此,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運營商和服務(wù)商進行審查,能夠?qū)嵸|(zhì)促使企業(yè)規(guī)范自身行為標(biāo)準(zhǔn),提高服務(wù)質(zhì)量,進而推進信息產(chǎn)業(yè)更加健康有序的發(fā)展。
(三)網(wǎng)絡(luò)安全審查有利于反擊外國不公平競爭格局
中國工程院院士倪光南表示,在保障安全的同時,網(wǎng)絡(luò)安全審查制度提高了外企入華門檻,也將成為我國遭遇不公平貿(mào)易待遇時的反制裁武器?;诰S護自身安全和社會穩(wěn)定,針對信息技術(shù)產(chǎn)品及其供應(yīng)商采取不同形式的網(wǎng)絡(luò)安全審查,美國早有先例,2012年,美國眾議院情報委員會就以國家安全為由,對中國企業(yè)進行知識產(chǎn)權(quán)、竊取商業(yè)機密調(diào)查。此外,為應(yīng)對日益廣泛的云計算,美國政府還針對云計算服務(wù)提供者進行安全審查,并明確規(guī)定聯(lián)邦政府部門只能選擇通過審查的云計算服務(wù)提供者提供的服務(wù)?,F(xiàn)在我們即將推出中國網(wǎng)絡(luò)安全審查制度,將來美國、印度等國家再出現(xiàn)針對我國華為、中興等企業(yè)網(wǎng)絡(luò)設(shè)備的詰難與限制情況,搞不公平競爭,我們也有了反擊反制的法理依據(jù)。中國的網(wǎng)絡(luò)安全審查制度對進入我國市場的重要信息技術(shù)產(chǎn)品及提供者都將進行安全審查,一旦發(fā)現(xiàn)產(chǎn)品提供者借助提供產(chǎn)品之便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息,其所有的產(chǎn)品和服務(wù)都應(yīng)不得在我國境內(nèi)使用,這必將會對國外的網(wǎng)絡(luò)技術(shù)壟斷格局造成影響,對國外企業(yè)的不公正競爭行為形成威懾。
二、網(wǎng)絡(luò)安全審查是實現(xiàn)網(wǎng)絡(luò)言論自由與保護隱私安全的統(tǒng)一
互聯(lián)網(wǎng)交流的開放性和廣泛性,給中國社會發(fā)展帶來的變革作用是巨大的,但同時,它所造成的社會失范、失序也是不容回避的事實。推出網(wǎng)絡(luò)安全審查制度,將能夠兼顧保障網(wǎng)民隱私安全和言論自由,實現(xiàn)網(wǎng)絡(luò)空間生產(chǎn)生活的和諧有序。
(一)網(wǎng)絡(luò)安全審查有利于保障民眾隱私安全
隨著智能手機、移動終端等信息產(chǎn)品的普及,民眾對信息產(chǎn)品的安全性也越來越重視。但是由于缺乏第三方約束機制,許多廠商對產(chǎn)品的安全屬性不夠重視,甚至明知有安全缺陷卻拒不更改,更有部分廠商故意在產(chǎn)品中設(shè)置后門和陷阱,竊取用戶信息和數(shù)據(jù),由此帶來的用戶隱私泄露問題時有發(fā)生。網(wǎng)絡(luò)安全審查制度,在很大程度上能夠保證網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性,為公眾網(wǎng)絡(luò)信息安全提供了深層次的保障,使得公民的個人信息和數(shù)據(jù)不會被輕易泄露和惡意使用。網(wǎng)絡(luò)安全審查主要是針對提供技術(shù)產(chǎn)品和服務(wù)的廠商,只有盡早排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患,才能更有利于保障個人信息的安全。國家推出網(wǎng)絡(luò)安全審查制度,涵蓋了國家戰(zhàn)略層面和個體層面的綜合考慮,對外能有效降低我國日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險,對內(nèi)也將成為用戶合法權(quán)益不受侵害的重要保障。
(二)網(wǎng)絡(luò)安全審查有利于促進網(wǎng)絡(luò)言論自由
近年來,隨著中國互聯(lián)網(wǎng)進入快速發(fā)展的軌道,網(wǎng)絡(luò)用戶的數(shù)量迅速膨脹,中國言論自由的范圍急速擴大。中國網(wǎng)民的意見成為中國輿論的重要組成部分,深刻地影響了中國社會的各個方面?;ヂ?lián)網(wǎng)成為中國民眾表達意見、參與決策、監(jiān)督政府的重要手段。這種情況下,有人提出網(wǎng)絡(luò)安全審查制度是否會影響網(wǎng)絡(luò)言論自由的現(xiàn)實問題。實際上,網(wǎng)絡(luò)安全審查制度對于網(wǎng)絡(luò)言論自由而言,更是起到保護傘和壓倉石的作用。中國的網(wǎng)絡(luò)安全審查制度,針對的是關(guān)鍵公共設(shè)施軟硬件的安全,其審查對象是企業(yè)及其產(chǎn)品,而不是對網(wǎng)絡(luò)空間發(fā)表和延展的言論內(nèi)容層面的管控。從構(gòu)造網(wǎng)絡(luò)社會環(huán)境的角度來看,網(wǎng)絡(luò)安全審查反而是相當(dāng)于為網(wǎng)民的信息發(fā)布和存儲提供了安全可靠的基礎(chǔ)運行平臺,將更能夠促進網(wǎng)絡(luò)言論自由的持久與有序。
(三)網(wǎng)絡(luò)安全審查有利于改變目前國內(nèi)互聯(lián)網(wǎng)安全形勢
良好的秩序,必須靠規(guī)則來維護?;ヂ?lián)網(wǎng)是自由開放的平臺,人人都有麥克風(fēng),人人都有話語權(quán),但遵守法律是基本準(zhǔn)則,底線不可逾越。1994年4月20日,中國首次接入國際互聯(lián)網(wǎng),成為國際互聯(lián)網(wǎng)大家庭中的第77個成員,而今已走過20個年頭。據(jù)統(tǒng)計,我國網(wǎng)民超過6億,網(wǎng)絡(luò)近400萬家,互聯(lián)網(wǎng)企業(yè)總市值超過3000億美元,中國有3家網(wǎng)絡(luò)企業(yè)進入世界前10強。我國儼然已成為世界互聯(lián)網(wǎng)大國。而從另一方面看,中國是網(wǎng)絡(luò)攻擊的主要受害國,網(wǎng)絡(luò)安全形勢也非常嚴(yán)峻。少數(shù)國家政府和企業(yè)長期利用自己產(chǎn)品的單邊壟斷和技術(shù)獨霸優(yōu)勢,大規(guī)模搜集敏感數(shù)據(jù),近年來,我國政府機構(gòu)、企業(yè)、大學(xué)和電信主干網(wǎng)絡(luò)都遭遇大規(guī)模的侵入、監(jiān)聽,深受其害。網(wǎng)絡(luò)安全審查制度的出臺,將成為維護國家安全最有效的法理依據(jù),能夠?qū)δ壳皣掖嬖诘母鞣N網(wǎng)絡(luò)安全風(fēng)險和威脅起到有效地防范、遏制作用,對于建設(shè)網(wǎng)絡(luò)強國具有重要的現(xiàn)實推動意義。
三、網(wǎng)絡(luò)安全審查是實現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一
網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)。現(xiàn)在國家實施網(wǎng)絡(luò)安全審查,實質(zhì)上是要以制度的完善來彌補技術(shù)的差距。因此,凡是涉及國家安全和公共利益的信息系統(tǒng),其中使用的信息技術(shù)產(chǎn)品和服務(wù),都要進行安全審查,這既是為了能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅,也是為了能夠及時消除網(wǎng)絡(luò)安全隱患。
(一)網(wǎng)絡(luò)安全審查有利于在源頭上防范安全威脅
網(wǎng)絡(luò)安全審查的最終目的是拒網(wǎng)絡(luò)安全威脅于未然。隨著網(wǎng)絡(luò)對國家安全、民眾生活的影響越來越深遠(yuǎn),加強網(wǎng)絡(luò)安全監(jiān)管是必然趨勢。特別是“棱鏡門”事件曝光以后,使國家和普通網(wǎng)民更進一步認(rèn)識到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性,正因為如此,更加有必要推行網(wǎng)絡(luò)安全審查制度,以便于能夠從源頭上杜絕網(wǎng)絡(luò)安全風(fēng)險和隱患,確保公共安全和國家網(wǎng)絡(luò)空間安全。在關(guān)注層面上,網(wǎng)絡(luò)安全審查重點針對涉及國計民生的核心網(wǎng)絡(luò)節(jié)點,例如核心骨干網(wǎng)絡(luò)路由器設(shè)備必須采用經(jīng)安全檢測過的設(shè)備,對于在建項目必須立即停止使用有隱患的產(chǎn)品,逐步有序地采用安全設(shè)備進行替換,對于設(shè)備中具有的監(jiān)聽、監(jiān)控等功能全部從代碼中刪除,全面整改安全漏洞和缺陷,避免不當(dāng)使用造成嚴(yán)重的安全事故。
(二)網(wǎng)絡(luò)安全審查有利于防控已有威脅蔓延
針對目前中國信息通信系統(tǒng)面臨的嚴(yán)峻安全形勢,有必要采取一系列的應(yīng)對措施,以防止已采用的像思科公司這樣的國外廠商設(shè)備所存在的安全隱患,威脅中國網(wǎng)絡(luò)信息安全。通過網(wǎng)絡(luò)安全審查制度,要求國外網(wǎng)絡(luò)設(shè)備提供商提供已售設(shè)備的全部源代碼,將其銷售的產(chǎn)品進行全面脫敏處理,特別是可能存在的系統(tǒng)后門,來降低這些安全隱患所造成的風(fēng)險。并全面審查國外設(shè)備的源代碼,進行安全風(fēng)險測試。網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分。在信息產(chǎn)品進入市場前,要對用戶信息安全進行技術(shù)審查,同時對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估,而對于已進入市場的信息產(chǎn)品也并非絕對安全,補丁和升級都可能帶來新的安全隱患,因此同樣需要進行審查和檢測。對于存在問題的產(chǎn)品和服務(wù),采取堅決處理措施,徹底棄用該產(chǎn)品和服務(wù),確保只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能進入政府機構(gòu)、交通、電力、金融等重要領(lǐng)域,保障國家信息安全。
(三)網(wǎng)絡(luò)安全審查有利于促進現(xiàn)有網(wǎng)絡(luò)安全布局整改
以往我國只是對網(wǎng)絡(luò)進行表層化管理,現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和服務(wù)正逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進而給國家和用戶安全造成損失。國家推出網(wǎng)絡(luò)安全審查制度,能夠以此為依據(jù),對網(wǎng)絡(luò)系統(tǒng)進行全面審查,排查現(xiàn)網(wǎng)絡(luò)設(shè)備的安全風(fēng)險和漏洞,發(fā)現(xiàn)問題及時完成安全整改,全網(wǎng)升級所有存在安全漏洞的設(shè)備。網(wǎng)絡(luò)安全審查過程除要求多個相關(guān)部門協(xié)助外,還將引入第三方專業(yè)的檢測機構(gòu)和技術(shù)專家人員參與,以保證審查過程的客觀公正和專業(yè)可靠。對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不論是外國企業(yè)還是中國境內(nèi)企業(yè),都要嚴(yán)格對待,都要遵從、適應(yīng)網(wǎng)絡(luò)安全審查制度的實施,滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展和正規(guī)發(fā)展。
(作者單位:國防大學(xué)研究生院)
(來源:《中國信息安全》)