潘柱廷:网络安全需要坚实的“锚点”

来源:中国科学报  
2017/6/13 14:58:58
6月1日,《网络安全法》正式施行。对于“既存在于现实中,也存在于网络空间中”的我们来说,这部法律的影响都将无远弗届,意味着一个新时代的到来。

本文关键字: 网络安全

潘柱廷

6月1日,《网络安全法》正式施行。对于“既存在于现实中,也存在于网络空间中”的我们来说,这部法律的影响都将无远弗届,意味着一个新时代的到来。

网络安全维系着国家安全,并在我们的“总体国家安全观”中占据重要位置。网络安全比文化安全更直接,比科技安全更现实,比生态安全更紧迫,比核安全更常态。

现实世界中,无论公民还是企业,无论城市还是政府,无论个体诉求还是群体利益,几乎都与网络密不可分。个人的生活轨迹会在网络空间中留下“拷贝”;企业的经营活动会在网络空间投下“映像”;北京、成都、乌镇这些大大小小的城市,也可以对应网络世界中的微信群、魔兽世界、小密圈……

在网络化、信息化的时代,我们比以往更便捷,也更通透,每个个体也远比以往任何时候多了一分关联。由此,从个体到社会再到国家,安全问题也贯穿始终。国家安全,归根到底代表着国人共同的利益诉求。

没有网络安全就没有国家安全,没有信息化就没有现代化。在论述我国国家安全体系时,习近平总书记曾将其概括为“外部安全与内部安全、国土安全与国民安全、传统安全与非传统安全”等一系列辩证关系;而在非传统安全中,国家安全体系又被细分为政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核安全等11个紧密交织、互为支撑的领域。

任何领域的安全都关系到国家安全,那么网络信息安全又有什么特殊性?网络空间领域的关键要素是“信息”:信息可复制、易传播,信息的不均匀分布也代表着利益的不均匀分布。信息安全,很大程度上体现在对所谓“信息不对称”的把控上。

对比中美两国的“信息不对称”情况可以发现,在系统和体系的掌握方面,美国占优势,特别是其对关键技术、核心技术的掌握。而我国基于人口红利的影响,在电子商务领域形成跳跃式的发展,特别是在电子商务的信息掌握、分析处理、价值转化上已经超越美国。最典型的例子就是支付宝、微信支付等模式把美国的在线支付体系甩了几条街。

与此同时也应该看到,由于美国占据国际互联网的枢纽位置,其对全网数据和全网态势的把握依然强大,而在这方面我们的掌控几乎为零。

大数据给了世界各国一个新的契机。中美在大数据发展上都给予了极高的重视和投入,借助这一技术浪潮不断拉大与其他国家的距离,成为两国角力的一个共同想法。人工智能的方兴未艾改变了人们对于数据处理的模式。在这方面,美国已经走在前面,我们虽然落后,但正在步步逼近。

从中美对比的例子可以看出,网络安全和信息安全都高度依赖于科技安全。而当前科技安全的制高点无疑聚焦在产业的科研能力和成果转化能力上。比如微软的视窗操作系统、华为的网络设备、谷歌的AlphaGo、大疆无人机……产业演进能够改变“科技安全”的格局,而举国体制的投入同样也能加速驱动科技创新的速度,例如神舟和天宫、蛟龙和大飞机、高铁和超高压输电等等。市场机制和举国体制需要协同并进,但应该警惕让举国体制越位到市场环境中来。

每个安全领域都有不同的模式和机制,对信息安全也不例外。军事冲突、贸易战烈度较大,社会道德和意识形态的冲突起效慢,但影响长远。目前,因为信息安全而爆发军事冲突的情况虽然尚未出现过,但为此而发动外交博弈和贸易限制的案例早已有之。

在此前几次中美外交对话中,从小布什、奥巴马开始,总会将所谓“中国黑客”问题摆在案头作为筹码。今年,习近平总书记和美国总统特朗普在海湖庄园会晤时,共同宣布两国建立外交安全对话、全面经济对话、执法及网络安全对话、社会和人文对话4个高级别对话机制。可见,网络安全成为外交博弈中的重要一环。

早在2012年10月,美国国会众议院特别情报委员会就公布了对中国通信设备企业华为和中兴通讯的调查报告。以网络安全的名义,通过贸易限制的手段,限制中国公司进入美国市场,这种做法除了基于国家利益的主导性因素,还与美国国内拥有完备的法律体系做支撑和保障密切相关。

相比之下,在我国,法治手段一直是网络安全领域的一个短板。仅仅通过刑法等非专业法以及全国人大的司法解释等,难以构建网络安全领域基本的法律框架。在社会和产业层面,通过国务院条例和其他行政规定来规范管理的做法,虽然具有一定的效果,但并不符合国家逐步法治化的趋势。在国际博弈中,缺乏法律支撑的我们常常陷于被动受阻的地位。

2016年11月7日,全国人大常委会通过了《中华人民共和国网络安全法》,并于今年6月1日开始施行。有了《网络安全法》这个锚点,原先的《信息系统等级保护制度》就可以通过法律的形式确立下来,更好地发挥合规性作用。一些过去在监管执行中行之有效的措施,也都可以以这种方式更好地得到完善和贯彻。

可以预见,众多的网络安全问题和涉网安全问题,都将以《网络安全法》作为锚点,不断完善专项法规和条例。比如:公民个人信息和隐私保护、网络反恐、网上经济秩序、网络金融风险防范、涉网灾难应急等等。这虽然还不是一部完美的法律,但它将为个人、机构、国家防范网络风险提供一个可以信赖的依托、一个坚实的锚点。

(作者系启明星辰集团首席战略官)


责编:畅享精灵
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.dqsheffield.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918