查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《科技与法律》
论网络空间安全保障的战略导向与制度完善
【英文标题】 About the Strategic Direction and Institution Perfection of Cyberspace Safety
【作者】 常健叶丹枫【作者单位】 华中师范大学华中师范大学
【分类】 法律信息
【中文关键词】 网络空间;网络安全;网络安全法;网络安全责任
【英文关键词】 Cyberspace; Cyberspace Safety; Cyberspace Safety law; Cyberspace Safety Duty
【文章编码】 1003-9945(2016)03-0436-34【文献标识码】 A
【期刊年份】 2016年【期号】 3
【页码】 436
【摘要】 网络安全的实现是虚拟社会发展的基础,各国对网络安全均高度重视。无论是伦敦进程对网络空间治理的讨论、慕尼黑安全政策会议网络安全问题的争议,还是在美国与德国网络安全战略中管理体制完善与技术进步引导的先进经验,均显示网络空间安全保障不仅是技术层面上的保障,更是针对国家安全和社会稳定的保障,已经是各国国家战略安全不可分割的一部分。网络空间的新发展是我国实现和平崛起的新契机,为了更好地协调网络空间战略目标与自身力量之间的关系,需要从国家利益的角度制定我国的网络空间安全保障战略;以保障网络空间安全来推进网络空间的建设,所要坚持的则是网络空间安全与网络空间自由并重,注重顶层制度设计与安全技术进步。根据我国网络安全状况,网络安全制度的完善需要作为一个系统性工程,从网络安全技术的标准化、网络安全事件响应制度完善、网络安全责任明确、网络安全文化建设等多个方面共同进行。
【英文摘要】 Cyberspace safety is the basis of virtual society, and all countries attach much importance to cyberspace safety. Cyberspace safety is not only a technical insurance, but also about national security and social stability. The new development of cyberspace is a new chance for China to rise peacefully. To better adjust cyberspace strategy with regard to national power, we need to make our cyberspace safety strategy according to national interest; we need to focus on both cyberspace safety and freedom, both institutional design and technical advancement. According to our cyberspace safety status, the perfection of cyberspace institution has to be a systematic project, and should be proceed through multiple aspects.
【全文】法宝引证码CLI.A.1214942    
  目次
  一、网络空间安全战略导向:基本理论与现代发展438
  (一)网络空间安全基本理论438
  (二)伦敦进程439
  (三)慕尼黑安全政策会议444
  (四)我国网络空间安全保障的战略导向448
  二、域外网络空间安全保障制度设计——以美、德为例451
  (一)美国网络空间安全保障体系451
  (二)德国网络空间安全保障体系456
  三、网络空间安全保障:我国的策略与制度设计458
  (一)推进网络安全技术的标准化458
  (二)完善网络安全事件响应制度461
  (三)明确网络安全责任464
  (四)建设良性网络安全文化466
  一、网络空间安全战略导向:基本理论与现代发展
  (一)网络空间安全基本理论
  信息技术角度的网络空间安全可以被理解为网络空间的信息安全,[1]一般来说,有以下三个基本目标:机密性,即确保信息不被泄露或呈现给非授权的人;完整性,即确保数据的一致性,特别要防止未经授权生成、修改或毁坏数据;可用性,即确保合法用户不会无缘无故被拒绝访问信息或资源。[2]征集社会意见中的《网络安全法(草案)》将网络安全定义为“通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。”正是对网络数据机密性、完整性和可用性的强调。[3]有学者从社会治理的角度来分析,认为网络空间是人际互动的结果,是一种新的社会形式,[4]因此网络空间安全是一种源于网络空间中的人的社会问题。这两种说法分别是对技术要素和主体要素的强调,综合考虑这两大要素,有学者对网络空间安全做出了比较准确的界定:网络空间安全是指在既定的安全等级下,主体“人”能够利用自身意识、心理和技能对破坏“机”在物理层、运行层、数据层、内容层上的机密性、真实性、可用性威胁进行有效的控制。[5]而“人”和“机”则指的是网络空间安全中的主体要素和技术要素。
  网络空间中的威胁直接表现为各种网络攻击手段。网络攻击手段依据破坏网络资源与否可以分为被动攻击和主动攻击;常见的网络攻击手段主要有口令窃取、后门攻击、认证失效、协议缺陷、信息泄露、指数攻击[6]和拒绝服务攻击等。显然,一般意义上的网络威胁是单纯从技术角度出发的,但现在网络空间已经不止是技术要素和主体要素的简单叠加,随着互联网在人类生活中的重要性与日俱增,网络空间作为陆地、海洋、空气空间、外层空间之外的所谓“第五空域”(Fifth Domain),正成为各国特别是主要大国斗争与合作的新疆域。[7]国家间的网络攻防、恐怖主义、低俗文化传播和意识形态渗透等新型的网络空间安全威胁对一国或者地区的网络空间运行产生了十分消极的影响。
  因此,在看待网络空间安全问题时,应该跳出仅仅片面强调技术的窠臼,认识到网络空间安全保障不仅是技术层面上的保障,更是针对国家安全和社会稳定的保障。作为地区内网络空间安全建设的推动者,政府在构建应对网络空间安全威胁的制度时,首先要认识到网络空间安全已经是国家战略安全不可分割的一部分。相应的,网络空间安全战略的思维也需进行扩展,应包括国家为保障综合性国家安全,消除基于网络空间的各类国家安全威胁,运用各种国家资源和技术手段而进行的战略规划和实施的全过程。[8]
  此外,网络空间安全还是一个全球性问题,物理空间中的国家界线不能限制数据的流动,某一地方的网络安全所遭受的威胁可能来自于地球另一端的某一地方。所以网络空间安全保障机制的完善需要各国的共同努力,而对网络空间安全保障机制国际协同的需求,正是“伦敦进程”对网络空间治理、慕尼黑安全政策会议对网络安全问题进行讨论的直接原因。
  (二)伦敦进程
  1.伦敦网络空间国际会议
  2011年11月1日—2日,由英国外交部和联邦事务部主办的网络空间国际会议(London Conference on Cyberspace)在伦敦举行,共吸引了来自60个国家的700余名代表参加,其中包括美国副总统拜登、英国首相卡梅隆等各国高级政府官员、部长、行业领袖以及互联网技术界和民间社会的代表。[9]会议就“经济增长和发展”(Economic Growth and Development)、“社会效益”(Social Benefits)、“安全可靠的网络接入”(Safe and Reliable Access)、“国际安全”(International Security)和“网络犯罪”(Cyber Crime)等5个议题展开讨论,政府官员、行业代表和非政府组织代表均从不同角度展开对话。
  相比网络空间的规则制定问题,会议更多地展示了各国之间不同价值观的辩论和交锋。[10]与会代表一致认为网络空间的发展已经是经济增长的重要推动力量,因此必须确保网络空间的安全可靠;同时,网络空间安全的提升不能以牺牲人权为代价。有发言者呼吁网络空间应免于接受政府和商业审查,以自由的信息来推动问责机制和国家治理的发展;他们尤其认为不能剥夺网络空间的言论自由和结社自由,自由的表达使公民与政府更加紧密地联系在一起,给政府与社会的变革带来好处。在具体的协同规则上,与会代表之间的分歧造成在整个会议进程中都无法形成一个被广泛接受的方案,有代表认为可以在布达佩斯《网络犯罪公约》的基础上展开网络安全领域的合作;[11]有代表则对该公约提出质疑;亦有少量代表认为应形成一个新的更为合理的公约。英国外交大臣黑格在发言时指出,网络世界同样需要交通规则,“各国政府需要根据国际法则,在网络空间采取适度行动;网络使用者需要体现出对语言、文化、意见多样化的容忍和尊重;要保证网络对创新的开放程度以及意见、信息和表达的自由流动;要尊重个人隐私权”。[12]
  伦敦网络空间会议的召开意味着“伦敦进程”的开启,该会议虽然未能就网络空间安全的保障制定具体的制度或者形成成果性文件,但仍在参会代表中明确了确保网络空间安全、维护网络自由和加强各国协作的网络空间安全战略导向,为进一步探讨网络空间治理问题打下基础。
  2.布达佩斯网络空间国际会议
  2012年10月,由匈牙利外交部主办的网络空间国际会议(Budapest Conference on Cyberspace)在布达佩斯举行,来自60多个国家和地区近600名与会者就相关问题展开讨论,布达佩斯会议在代表组成、主要议题设置等方面与伦敦会议是一脉相承的。[13]该次会议以“借力信任与安全,实现自由与繁荣”(With Trust and Security for Freedom and Prosperity)为主题,与会者在欧盟、美国等西方国家代表的主导下就“经济增长与发展”(Economic Growth and Development)、“社会利益与人权”(Social Benefits and Human Rights)、“网络安全”(Cyber Security)、“国际安全”(International Security)和“网络犯罪”(Cybercrime)等议题展开讨论。
  作为“伦敦网络空间国际会议”的延续,对网络自由的强调依然是本次会议的主流观点;不同的是发展中国家开始就网络空间安全发出自己的声音,更为系统地提出符合自身利益的观点。中国代表团团长、外交部条法司黄惠司长在发言中提出网络空间应遵守“网络主权”、“国际合作”、“平衡”、“和平利用”及“公平发展”等五项原则,强调发展中国家在网络空间治理中应兼顾网络自由与安全,保持二者的合理平衡。[14]
  会议在网络空间安全保障方面取得了一些共识。如未来的网络秩序应构建在国家主权平等的基础上,应更加重视公平地发展并利用网络资源。[15]同时,有与会代表也意识到网络空间的安全正受到网络“军事化”、网络犯罪等一系列的威胁,展开网络空间安全领域的合作是必不可少的。匈牙利外交部长马尔托尼·亚诺什在闭幕式讲话时指出,开展合作的目的是针对构建网络空间的长期基本原则、建立安全可信的数字环境达成共识,并在利用网络空间的优点和将网络空间风险最小化方面找到平衡点。[16]不过在会议中仍未就网络空间安全如何展开合作达成一致,仅以主席声明的方式对会议进行总结。从会议的进展情况来看,不难发现在网络空间安全领域地域之间的“数字鸿沟”越来越大,非洲国家和拉美国家的参与明显不及欧洲和亚洲国家。而在与会国中,西方国家又在积极争取网络空间安全新秩序的主导权,竭力将共识性的网络安全战略引导向其所希望的方向。
  3.首尔网络空间国际会议
  2013年10月,由韩国外交部主办的网络空间国际会议(Seoul Conference on Cyberspace)在首尔举行,本次会议以“通过开放和安全的网络空间促进全球繁荣——机遇、威胁与合作”(Global Prosperity through an Open and Secure Cyberspace: Opportunities, Threats and Cooperation)为主题,有来自全球87个国家和地区的政府人士、18个国际机构的代表人士、民间企业代表和市民团体代表等约1600人参加。[17]各代表就“经济增长与发展”(Economic Growth and Development)、“社会和文化利益”(Social and Cultural Benefits)、“网络安全”(Cybersecurity)、“网络犯罪”(Cybercrime)、“国际安全”(International Security)和“能力建设”(Capacity Building)等议题展开讨论。
  首尔会议与伦敦会议、布达佩斯会议不同之处在于更为广泛的参与和更为务实的讨论。不论是与会代表的人数还是与会代表的来源都更具代表性;[18]发展中国家、国际组织和相关企业的参与使得会议的讨论中各方的立场都能得到体现,一定程度上避免在西方国家主导下的网络空间安全合作框架的构建对其他国家利益可能的损害。在经历“棱镜门”等一系列网络安全事件之后,各主要国家都意识到网络空间安全的保障不但紧迫,且事关网络的整体利益,以网络安全之名对异议国家施加压力所能起到的作用十分有限。因此会议中各国纷纷就网络安全的实践进行总结,就相关问题开展双边、多边或者地区性的合作,并在会议结束后发布了名为《维护网络空间开放与安全的首尔框架及承诺》(Seoul Framework and Commitment to Open and Secure Cyberspace),提倡在网络空间的务实合作。[19]
  回顾伦敦进程的三次会议,匈牙利外交部长马尔托尼将伦敦会议看作是志同道合的事件(an event of the Like-Minded),布达佩斯会议是视野的拓展(Widen the Horizon),而首尔会议则是一次全球化的尝试(Going Global)。[20]参与范围的扩大和讨论的深入意味着在网络空间中,以国际合作的形式保护网络空间安全,维护网络自由将是未来的趋势;虽然各个国家之间存在种种利益冲突,甚至是网络空间安全保障领域话语权和主导权的争夺者,但在现实的网络安全威胁之前也会在一定程度放下偏见,在某些领域展开合作。
  4.海牙网络空间国际会议
  时隔两年之后,2015年4月,网络空间国际会议(the Global Conference on CyberSpace 2015, GCCS2015)如期在海牙的世界论坛会议中心(the World Forum)举行。[21]来自全球100多个国家与地区的与会者,以“无偿、开放和安全的因特网”(a Free, Open and Secure Internet)为主题,分别对“因特网治理”(Internet Governance)、“网络安全”(Cyber Security)、“国际和平与安全”(International Peace and Security)和“自由与隐私”(Freedom and Privacy)等议题进行讨论。[22]
  近年来,网络安全问题不断冲击着公众的神经,但社会的发展又同样离不开虚拟社会的支持,多方力量结合保障虚拟社会安全已成为本次会议的主流观点。现代信息技术对企业的创新、市场开拓有着不可替代的作用,也间接造福着全体消费者和社会;但在享受着虚拟社会的福利的同时,着力于现代信息技术的企业也需要认识到虚拟社会发展所带来的风险。[23]国际商会(International Chamber of Commerce, ICC)指出虚拟社会的安全需要有更多的企业参与到其中,并为企业的管理者提供《网络安全指引》(the Cyber Security Guide),没有信息技术知识背景的企业管理者可以、也应当在相关原则、措施的指导下评估企业所可能遇到的网络风险。[24]
  当然,虚拟社会安全保障问题仅靠企业的力量是远远不够的,跨地域、带有政治色彩的虚拟社会安全危机,需要更有约束力的法律来应对。荷兰外长科恩德斯(Bert Koenders)和欧盟外交政策事务专员蒙赫伊尼(Federica Mogherini)为此撰文表示,政府、企业、公民团体、学术机构乃至技术联盟,需要共同寻找各项权利之间的平衡,同时在联合国框架下的协议以及《联合国宪章》都可以适用于虚拟社会,而这样成文、具有普适性的立法也为虚拟社会的互信打下基础。[25]与会的各国、各地区、各国际组织代表在网络技术全球论坛(Globe Forum on Cyber Expertise, GFCE)[26]上发表《海牙宣言》(The Hague Declaration on the GFCE),将维护虚拟社会的安全与稳定作为全人类共同的事业,呼吁更多力量参与到虚拟社会安全保障中来。[27]
  (三)慕尼黑安全政策会议
  慕尼黑安全政策会议素有国际安全领域的“达沃斯”之称,[28]其雏形为埃瓦尔德·冯克莱斯特创办于1963年的“世界防务大会”。[29]慕尼黑安全政策会议自创办起,就以为政策制定者和专家提供就当今最紧迫安全问题进行讨论的独立平台为宗旨。由于特殊的时代背景,在慕尼黑安全政策会议的最初十年中,[30]与会者往往来自于北约国家,慕尼黑安全政策会议也被称为“大西洋家庭会议”。冷战的结束使得中欧、东欧的国家有机会参与到会议中来,会议的议题开始涉及泛大西洋以外的国家安全事务。与会者的多样化不仅体现在地理界限上的丰富,更可以在与会者不同的安全观中得以体现。近年来,随着会议议题的不断扩展,慕尼黑安全政策会议已成为全球高规格的安全政策论坛,是各国高级防务问题官员及专家就国际重大安全问题阐述立场、交换意见的重要平台,不同主张和观点在这里激烈交锋。[31]
  2011年2月的第47届慕尼黑安全政策会议正值阿拉伯世界动乱,与会者将关注的目光投向开罗、突尼斯、萨纳的同时,[32]也首次在会议中讨论网络空间安全问题。联合国秘书长潘基文在会上呼吁国际社会以合作的姿态来应对网络攻击。有德国方面的数据表示在德国境内,每两秒钟就会发生一次网络袭击。鉴于犯罪、间谍、恐怖主义之间的界限是模糊的,大规模的网络攻击可能和传统的安全威胁一样,是国际安全秩序中的一个不稳定因素。[33]
  在随后的第48届慕尼黑安全政策会议中,“网络安全:进攻是最好的防守?”被作为最后一个议题交由小组讨论。[34]美国前中央情报局局长海顿、意大利国防部长迪保拉、俄罗斯网络安全公司卡巴斯基总裁卡巴斯基等在发言中对“网络安全”的必要性和可行性进行针锋相对的发言,认为展开网络安全意识教育和进行国际间对话是当前最重要的工作。[35]当然,会议讨论中也暴露出强化网络安全管理与保护网络使用自由有着不可调和的矛盾。一方面,西方国家希望通过网络自由来推动世界各地的民主进程;另一方面,以美国为首的发达国家仍在考虑建设一个大范围的监听网络,监控网络使用者在网络空间中的行动,在网络空间安全和网络自由的取舍上,偏向于在主张网络自由的同时加强政府的监控。这里的加强监控不同于先发制人的网络攻击战略,相比而言更具可行性,对自身网络安全的负面影响也更少。
  愈演愈烈的网络空间安全事件使得各国安全政策的制定者们意识到“网络安全是一个全球性的任务”。[36]德国内政部长汉斯—彼得·弗里德里希在第49届慕尼黑安全政策会议的发言中强调:“网络空间安全如何得到保证是21世纪的关键问题。”他认为从全球范围而言应该有一个共同的理解,即人们在网络空间中应如何作为。[37]美国国家安全局局长基斯·亚历山大则强调“合作是解决方案的一部分”,意在指出政府与企业在当下合作的重要性。[38]可即使是这样,会议中仍未就网络空间安全的合作方式达成共识。其中原因除了各国对网络安全与网络自由的认识程度不同外,更重要的原因是发达国家与发展中国家网络安全保障力量的不平衡。根据美国国土安全部的数据,为确保国家数字资产安全和防范网络攻击对重要基础设施的威胁,国土安全部正在建设一支世界级的网络安全队伍,并在两年内将专家队伍扩大了5倍。[39]网络安全保障能力的加强也意味着网络攻击能力的加强,一国所面临的网络安全威胁不仅来自于自发的黑客行为,也来自于有组织的网络战攻击,[40]网络力量雄厚的发达国家自然在网络安全领域占据优势,如何在不侵犯主权的前提下建立稳定的网络空间安全国际合作机制也是网络安全国际合作必然要解决的问题。
  网络空间安全保障力量的平衡,也是建立网络空间安全互信的重要内容。“棱镜门”事件曝光之后,欧洲与美国之间网络安全战略的分歧成为第50届慕尼黑安全政策会议的讨论热点。“重建信任—网络空间中自由与安全的较量”的主题讨论中,德国联邦内政部长托马斯·德梅齐埃对默克尔总理手机被窃听一事“耿耿于怀”,认为由此产生的政治损害可能超过安全策略带来的好处。[41]美国众议院常设特别情报委员会主席迈克尔·罗杰斯则认为国家安全局的项目并未造成实际上的困扰,反而是伊朗、朝鲜、俄罗斯等国家发动网络攻击的能力在快速增长。[42]在第二天“大数据与情报的未来”的小组讨论中,有数据显示信号情报系统所收集的所有数据中,[43]仅有33%是可能有价值的,而且仅有0.5%的数据被实际分析——企业界人士认为最重要的问题是明确所要寻找的信息。对此,美方则表示美国情报机构收集信息的行为是出于维护相关领域安全的考虑,所需要做的是加强跨大西洋间的情报合作,而不是停止或者减少信息的收集。[44]欧美在“棱镜门”事件中的冲突显示了在网络空间安全保障领域,各国都有明显的重权力轻责任的倾向;强调自身网络安全保障力量的发展的同时却忽视对自身网络行为的监管,并缺少对他国网络安全最基本的尊重。这样权力与责任之间的失衡必然会导致网络空间安全互信的缺失,给网络空间安全的国际合作埋下隐患。
  通过对近几年慕尼黑安全政策会议中有关网络安全的内容进行梳理,不难发现作为传统安全问题在新领域内的拓展,慕尼黑安全政策会议中对网络空间安全问题的探讨有以下的特点:首先是官方色彩浓重。长期以来出席慕尼黑安全政策会议的代表都是相关领域的政府高级行政官员,其发言一定程度上代表着一国在某一问题上的态度,起着官方传话筒的作用。其次,反映着各国网络安全保障力量的强弱。参与网络安全相关议题讨论的主要是欧美等发达国家和一些发展程度较好的发展中国家,网络安全保障力量薄弱的国家在相关议题上的发言十分有限。实际上,在参与讨论国家中网络安全保障力量的对比也得以反映。例如,作为网络安全力量最为强大的美国,在网络安全与网络隐私的议题上与欧洲国家展开讨论时明显更具扩张性,强调在网络安全保护中的积极行为。[45]最后,讨论网络空间安全时往往是国家利益优位。与会代表作为一国官方态度的传声筒,其发言的依据是本国政府的相关政策,发言中所体现出来的价值取向也必然是将本国的网络利益置于网络空间发展之上。
  (四)我国网络空间安全保障的战略导向
  目前我国尚未出台官方的网络空间战略,只是在2006年发布过与网络空间战略有一定联系的《2006—2020年国家信息化发展战略》。其中,将建设国家信息安全保障体系作为信息化发展的重点之一,强调要“坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展”;提出建设网络信任体系、信息安全监控体系,健全完善信息安全应急指挥和安全通报制度;并且将信息安全技术、信息安全人才、信息安全意识作为国家信息安全保障能力的重要组成部分。[46]
  《2006—2020年国家信息化发展战略》公布后的近十年时间里,网络空间和网络安全领域的新变化新情况使得网络空间安全已经不仅仅是国家信息化中的一小部分,而是关系到国家的整体安全和社会正常秩序。尤其是在美国的“棱镜门”事件曝光之后,更应该认识到网络空间已经成为大国之间角力的新战场,从信息化角度来考虑网络安全问题已经难以应对当下错综复杂的网络空间安全形势。[47]网络空间的新发展是中国和平崛起的契机,为了更好地协调网络空间战略目标与自身力量之间的关系,需要从国家战略的角度制定我国的网络空间战略,以保障网络空间安全来推进网络空间的建设。
  结合国内外的形势,我国网络空间安全战略应协调好网络空间安全与网络空间自由之间的关系,从完善顶层制度设计、推动安全技术进步入手来保障我国的网络空间安全。简而言之就是“网络空间安全与网络空间自由并重,注重顶层制度设计与安全技术进步”。
  根据中央国家安全委员会的说法,我国将构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全等于一体的国家安全体系。[48]在信息社会中,国家安全模式逐步转变为以知识、信息为基础的非传统安全模式,网络信息安全被提升到了国家安全的高度,成了国家的重要战略——虽然信息安全只是国家安全体系的一部分,但其他类型的安全与信息安全,或者说网络空间安全有着实际的联系,威胁政治安全、国土安全、军事安全等的手段已经通过网络空间得以丰富。[49]因此,保障网络空间安全是我国制定网络空间战略直接原因,如何保障网络空间安全无疑是首先要考虑到的。不管是主动的网络舆论引导还是被动的个人信息保护,网络空间安全的技术实现离不开对网络使用者的行为识别、判断。这一行为的深入可能会导致网络空间监管的触角越伸越远,发展到极致就会严重影响网络空间自由。显然,出于网络空间整体福利的考虑,网络使用者必须承担一定负面的影响,但当追求网络空间安全时所产生的负面影响开始严重侵犯网络空间自由、破坏网络空间正常秩序、限制网络进步时,对网络空间安全的追求就已经背离其本来的目的,成为新的网络空间安全威胁。所以我国的网络空间安全战略中应给予网络空间自由与网络空间安全同等重要的地位,以网络空间自由为度,来衡量网络空间安全是否过限,避免在网络空间安全保护的旗号下扼杀网络空间的进步。
  国家层级的网络空间安全战略的目标是通过国家意志和国家行为,在进一步完善法律规范的基础上,采取应急机制、协调机制等管理手段,整合配置安全产品、专业服务、技术支持等技术资源,从而建立起一个由管理体系和技术体系所构成的国家网络空间安全保障体系,以应对虚拟社会中所面临的安全风险和威胁。[50]在构建具体的网络空间安全制度时,完善顶层制度设计,设立高级别的领导或协调组织已经是各国寻求网络空间安全的常规手段。美、英、德、法、俄等网络空间安全领域的先发国家先后建立网络安全办公室、网络安全防御中心等协调管理机构,旨在协调政府各部门之间在网络空间安全保障领域的工作。2014年,我国中央网络安全和信息化领导小组成立,并由现任国家最高领导人担任组长。新设立的领导小组将着眼于国家安全和长远发展,统筹协调各个领域的网络安全问题,并担负研究制定网络安全和信息化发展战略、宏观规划和重大政策的职能。[51]从领导小组的职能看,其地位相对于国外的类似组织更高,这不仅是应对我国网络空间多头管理的需要,也在彰显国家领导人对网络空间安全的重视,符合建构一套“层级更为分明,权责更为统一的行政组织体系”的趋势。[52]作为网络安全领域,乃至是网络虚拟社会的先驱者,美国同样重视网络空间安全制度的顶层设计,但美国在网络空间领域的优势还有赖于政府、企业、行业组织等主体的广泛参与,公共和私营部门就网络空间治理和网络空间安全协作展开深入的交流。有效的顶层制度设计无疑可以给网络空间安全保障提供正确的引导,但网络空间安全的实现还需要以网络安全技术的进步为基础,所以在网络空间安全战略中不仅要进一步明确领导、协调组织的权责,也要促进公共与私营部门在网络安全技术上的交流,以在公共部门的引导下发挥私营部门在技术进步上的最大能量为理想状态。
  2015年7月1日,全国人大常委会第十五次会议通过《中华人民共和国国家安全法》,明确提出“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。”[53]以法律的形式将网络安全确定为国家安全的重要构成部分。同时根据相关信息公开平台所提供的信息,全国人大常委会已经将《网络安全法》列入十二届全国人大常委会立法规划,[54]并在中国人大网公布《网络安全法(草案)》,向社会公开征求意见。[55]
  作为国家实施网络空间管辖的第一部法律,[56]《网络安全法》是我国网络空间安全战略制定中的重要一环。首先《网络安全法》明确网络空间战略的作用,即确定保障网络安全的基本要求和主要目标,并提出由网络空间安全战略来构建相关的具体制度;其次,《网络安全法》中所确定的网络运行安全保障、网络信息安全保障、监测预警等一系列制度,为网络空间安全战略提供了一个体系相对完善、逻辑自洽的框架;最后,网络空间安全问题的讨论绝不是相互割裂的,对《网络安全法》的讨论势必影响我国的网络空间安全战略,网络空间安全战略是《网络安全法》的延续,而《网络安全法》也可以被认为是网络空间安全战略的探路石。
  二、域外网络空间安全保障制度设计——以美、德为例
  (一)美国网络空间安全保障体系
  作为信息化浪潮的发源地,美国在经过几十年的发展之后已成为高度依赖网络的国家。互联网在经济、政治、文化、军事等领域的广泛运用,而网络的正常运转对于社会经济和国家安全来说显得必不可少。就网络空间安全的发展趋势来看,网络攻击门槛越来越低的同时,专业网络攻击者的技术水平在不断提高,国家级有组织网络攻击行为明显增多。[57]网络空间重要性和网络攻击风险的同步增加让美国人不由开始担心“网络珍珠港”(Cyber Pearl Harbor)或者“电子9·11事件”(E-9/11 event)的发生,为避免这种情况的出现,美国政府首先制定了网络安全战略,同时也是首个将网络安全战略上升为国家安全战略的国家。[58]
  在克林顿政府、布什政府和奥巴马政府的推进下,美国的网络安全战略经历着从重视信息基础设施保护到注重网络反恐,再到追求网络威慑的蜕变,发展先发制人的网络攻击能力,试图以攻击代替防御的手段来保护本国网络空间安全,同时也极力在追求全球网络空间中的主导权。根据《确保网络空间安全的国家战略》《网络空间政策评估》《网络空间国际战略》等文件的引导,美国政府系开始从网络空间安全管理体制更新、网络安全技术研发支持等方面完善美国的网络空间安全保障体系:[59]
  1.网络安全管理体制更新
  美国联邦政府将建设一个安全并值得信赖的网络空间列为国家的头等大事,是美国经济增长、公民自由与隐

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1214942      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【引用法规】

热门视频更多