從國(guó)家網(wǎng)絡(luò)治理看國(guó)家網(wǎng)絡(luò)安全審查制度
發(fā)布時(shí)間:2015-04-16編者按:網(wǎng)絡(luò)空間的開放性,大大加快了世界全球化進(jìn)程。但沒有規(guī)矩不成方圓。開放自由某種程度上促進(jìn)了網(wǎng)絡(luò)安全威脅的形成和擴(kuò)散,使得網(wǎng)絡(luò)成為一個(gè)更加需要保護(hù)公眾利益的領(lǐng)域。因此,推出網(wǎng)絡(luò)安全審查制度的根本目的還是以提升國(guó)家網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化為目的,實(shí)現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一、網(wǎng)絡(luò)言論自由與保護(hù)隱私安全的統(tǒng)一、發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一。
人類已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代,國(guó)家、企業(yè)和個(gè)人的利益在網(wǎng)絡(luò)空間充分延伸,同時(shí)也帶來了各種各樣的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的重要組成部分。當(dāng)前,網(wǎng)絡(luò)空間的發(fā)展已經(jīng)越來越表現(xiàn)為從無序走向有序,網(wǎng)絡(luò)治理已成為世界共識(shí)。網(wǎng)絡(luò)空間治理與現(xiàn)實(shí)空間一樣,都需依法而治,網(wǎng)絡(luò)安全也要靠立法加以提升,美國(guó)、日本等發(fā)達(dá)國(guó)家早在十多年前就已經(jīng)建立了完備的網(wǎng)絡(luò)安全審查制度體系。為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)網(wǎng)絡(luò)用戶合法利益,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度,對(duì)于提升網(wǎng)絡(luò)空間安全法規(guī)建設(shè)水平,增強(qiáng)國(guó)家網(wǎng)絡(luò)空間治理能力,維護(hù)新形勢(shì)下國(guó)家安全具有重要意義。
一、網(wǎng)絡(luò)安全審查是實(shí)現(xiàn)網(wǎng)絡(luò)發(fā)展自由與安全自主的統(tǒng)一
網(wǎng)絡(luò)本身是沒有國(guó)界的,其存在的價(jià)值是打破了人與人交流的空間障礙。那么是否基于網(wǎng)絡(luò)的這種自由性特征,就可以僅僅依靠發(fā)揮網(wǎng)絡(luò)自身發(fā)展的原動(dòng)力,任其自由發(fā)展,對(duì)網(wǎng)絡(luò)進(jìn)行最低程度的監(jiān)管呢?事實(shí)證明,這種觀點(diǎn)是非常片面的。正是網(wǎng)絡(luò)發(fā)展的自由性,反而給我們保障網(wǎng)絡(luò)安全提出了更高的要求。實(shí)施網(wǎng)絡(luò)安全審查制度,不僅能夠增強(qiáng)國(guó)家安全的防范門檻,也成為信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的重要保障。
(一)網(wǎng)絡(luò)安全審查有利于提高國(guó)家網(wǎng)絡(luò)安全自主可控水平
由于過去我國(guó)網(wǎng)絡(luò)空間發(fā)展是分散建設(shè)、分而治之,沒有高層機(jī)構(gòu)和相應(yīng)制度負(fù)責(zé)國(guó)家的網(wǎng)絡(luò)安全,導(dǎo)致我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和核心技術(shù)設(shè)備中大量采用外國(guó)軟硬件,例如在骨干網(wǎng)的路由器中,60%都是美國(guó)思科的產(chǎn)品,存在嚴(yán)重安全隱患。嚴(yán)峻的形勢(shì)要求我們必須盡快改變?cè)诰W(wǎng)絡(luò)關(guān)鍵核心技術(shù)上受制于人的局面,并建設(shè)自主可控的技術(shù)平臺(tái),但這是一個(gè)長(zhǎng)期的系統(tǒng)工程。在不能短期內(nèi)改變現(xiàn)狀的情況下,要實(shí)現(xiàn)安全自主可控,就只能從制度和規(guī)范入手,加強(qiáng)網(wǎng)絡(luò)安全的管理和審查,采用各種法規(guī)措施來保障網(wǎng)絡(luò)信息安全,以便能夠及時(shí)應(yīng)對(duì)各種安全威脅,通過法制手段最大限度地減少網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。我國(guó)推行網(wǎng)絡(luò)安全審查制度,就是對(duì)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測(cè)試評(píng)估、監(jiān)測(cè)分析、持續(xù)監(jiān)督的過程,是為了在國(guó)產(chǎn)化網(wǎng)絡(luò)安全體系尚未建成之時(shí),以嚴(yán)格的審查制度防堵安全漏洞,從而提高網(wǎng)絡(luò)安全防護(hù)水平。
(二)網(wǎng)絡(luò)安全審查有利于監(jiān)督和促進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)信息產(chǎn)業(yè)良性發(fā)展
網(wǎng)絡(luò)的發(fā)展自由既是市場(chǎng)經(jīng)濟(jì)也是法制經(jīng)濟(jì),要充分利用法治力量,推動(dòng)網(wǎng)絡(luò)信息企業(yè)快速健康發(fā)展。網(wǎng)絡(luò)安全審查并不是貿(mào)易保護(hù),實(shí)施網(wǎng)絡(luò)安全審查制度不會(huì)損害網(wǎng)絡(luò)信息產(chǎn)業(yè),相反,它能夠有效促進(jìn)其發(fā)展。網(wǎng)絡(luò)安全審查對(duì)信息企業(yè)發(fā)展能產(chǎn)生何種影響,主動(dòng)權(quán)其實(shí)掌握在企業(yè)手中。無論是國(guó)內(nèi)產(chǎn)品還是國(guó)外產(chǎn)品,只要也只有符合我國(guó)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),才能進(jìn)入市場(chǎng)自由流通,反之,如果安全性不達(dá)標(biāo),就會(huì)被市場(chǎng)淘汰。這樣必將促使企業(yè)更為重視產(chǎn)品的安全性能,增大產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)過程中的安全投入,進(jìn)而促進(jìn)信息技術(shù)快速發(fā)展。同時(shí),網(wǎng)絡(luò)用戶對(duì)信息安全的重視程度不斷提高,民眾會(huì)因?yàn)閷彶榈膶?shí)施,增強(qiáng)對(duì)產(chǎn)品的信心和信任度,必然傾向于選擇安全審查過關(guān)的產(chǎn)品。這樣,產(chǎn)品的安全性高,用戶信任度也會(huì)高,市場(chǎng)占有率也會(huì)越來越高,從而形成市場(chǎng)的良性互動(dòng)。因此,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營(yíng)商和服務(wù)商進(jìn)行審查,能夠?qū)嵸|(zhì)促使企業(yè)規(guī)范自身行為標(biāo)準(zhǔn),提高服務(wù)質(zhì)量,進(jìn)而推進(jìn)信息產(chǎn)業(yè)更加健康有序的發(fā)展。
(三)網(wǎng)絡(luò)安全審查有利于反擊外國(guó)不公平競(jìng)爭(zhēng)格局
中國(guó)工程院院士倪光南表示,在保障安全的同時(shí),網(wǎng)絡(luò)安全審查制度提高了外企入華門檻,也將成為我國(guó)遭遇不公平貿(mào)易待遇時(shí)的反制裁武器。基于維護(hù)自身安全和社會(huì)穩(wěn)定,針對(duì)信息技術(shù)產(chǎn)品及其供應(yīng)商采取不同形式的網(wǎng)絡(luò)安全審查,美國(guó)早有先例,2012年,美國(guó)眾議院情報(bào)委員會(huì)就以國(guó)家安全為由,對(duì)中國(guó)企業(yè)進(jìn)行知識(shí)產(chǎn)權(quán)、竊取商業(yè)機(jī)密調(diào)查。此外,為應(yīng)對(duì)日益廣泛的云計(jì)算,美國(guó)政府還針對(duì)云計(jì)算服務(wù)提供者進(jìn)行安全審查,并明確規(guī)定聯(lián)邦政府部門只能選擇通過審查的云計(jì)算服務(wù)提供者提供的服務(wù)。現(xiàn)在我們即將推出中國(guó)網(wǎng)絡(luò)安全審查制度,將來美國(guó)、印度等國(guó)家再出現(xiàn)針對(duì)我國(guó)華為、中興等企業(yè)網(wǎng)絡(luò)設(shè)備的詰難與限制情況,搞不公平競(jìng)爭(zhēng),我們也有了反擊反制的法理依據(jù)。中國(guó)的網(wǎng)絡(luò)安全審查制度對(duì)進(jìn)入我國(guó)市場(chǎng)的重要信息技術(shù)產(chǎn)品及提供者都將進(jìn)行安全審查,一旦發(fā)現(xiàn)產(chǎn)品提供者借助提供產(chǎn)品之便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息,其所有的產(chǎn)品和服務(wù)都應(yīng)不得在我國(guó)境內(nèi)使用,這必將會(huì)對(duì)國(guó)外的網(wǎng)絡(luò)技術(shù)壟斷格局造成影響,對(duì)國(guó)外企業(yè)的不公正競(jìng)爭(zhēng)行為形成威懾。
二、網(wǎng)絡(luò)安全審查是實(shí)現(xiàn)網(wǎng)絡(luò)言論自由與保護(hù)隱私安全的統(tǒng)一
互聯(lián)網(wǎng)交流的開放性和廣泛性,給中國(guó)社會(huì)發(fā)展帶來的變革作用是巨大的,但同時(shí),它所造成的社會(huì)失范、失序也是不容回避的事實(shí)。推出網(wǎng)絡(luò)安全審查制度,將能夠兼顧保障網(wǎng)民隱私安全和言論自由,實(shí)現(xiàn)網(wǎng)絡(luò)空間生產(chǎn)生活的和諧有序。
(一)網(wǎng)絡(luò)安全審查有利于保障民眾隱私安全
隨著智能手機(jī)、移動(dòng)終端等信息產(chǎn)品的普及,民眾對(duì)信息產(chǎn)品的安全性也越來越重視。但是由于缺乏第三方約束機(jī)制,許多廠商對(duì)產(chǎn)品的安全屬性不夠重視,甚至明知有安全缺陷卻拒不更改,更有部分廠商故意在產(chǎn)品中設(shè)置后門和陷阱,竊取用戶信息和數(shù)據(jù),由此帶來的用戶隱私泄露問題時(shí)有發(fā)生。網(wǎng)絡(luò)安全審查制度,在很大程度上能夠保證網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性,為公眾網(wǎng)絡(luò)信息安全提供了深層次的保障,使得公民的個(gè)人信息和數(shù)據(jù)不會(huì)被輕易泄露和惡意使用。網(wǎng)絡(luò)安全審查主要是針對(duì)提供技術(shù)產(chǎn)品和服務(wù)的廠商,只有盡早排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患,才能更有利于保障個(gè)人信息的安全。國(guó)家推出網(wǎng)絡(luò)安全審查制度,涵蓋了國(guó)家戰(zhàn)略層面和個(gè)體層面的綜合考慮,對(duì)外能有效降低我國(guó)日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)內(nèi)也將成為用戶合法權(quán)益不受侵害的重要保障。
(二)網(wǎng)絡(luò)安全審查有利于促進(jìn)網(wǎng)絡(luò)言論自由
近年來,隨著中國(guó)互聯(lián)網(wǎng)進(jìn)入快速發(fā)展的軌道,網(wǎng)絡(luò)用戶的數(shù)量迅速膨脹,中國(guó)言論自由的范圍急速擴(kuò)大。中國(guó)網(wǎng)民的意見成為中國(guó)輿論的重要組成部分,深刻地影響了中國(guó)社會(huì)的各個(gè)方面。互聯(lián)網(wǎng)成為中國(guó)民眾表達(dá)意見、參與決策、監(jiān)督政府的重要手段。這種情況下,有人提出網(wǎng)絡(luò)安全審查制度是否會(huì)影響網(wǎng)絡(luò)言論自由的現(xiàn)實(shí)問題。實(shí)際上,網(wǎng)絡(luò)安全審查制度對(duì)于網(wǎng)絡(luò)言論自由而言,更是起到保護(hù)傘和壓倉(cāng)石的作用。中國(guó)的網(wǎng)絡(luò)安全審查制度,針對(duì)的是關(guān)鍵公共設(shè)施軟硬件的安全,其審查對(duì)象是企業(yè)及其產(chǎn)品,而不是對(duì)網(wǎng)絡(luò)空間發(fā)表和延展的言論內(nèi)容層面的管控。從構(gòu)造網(wǎng)絡(luò)社會(huì)環(huán)境的角度來看,網(wǎng)絡(luò)安全審查反而是相當(dāng)于為網(wǎng)民的信息發(fā)布和存儲(chǔ)提供了安全可靠的基礎(chǔ)運(yùn)行平臺(tái),將更能夠促進(jìn)網(wǎng)絡(luò)言論自由的持久與有序。
(三)網(wǎng)絡(luò)安全審查有利于改變目前國(guó)內(nèi)互聯(lián)網(wǎng)安全形勢(shì)
良好的秩序,必須靠規(guī)則來維護(hù)?;ヂ?lián)網(wǎng)是自由開放的平臺(tái),人人都有麥克風(fēng),人人都有話語(yǔ)權(quán),但遵守法律是基本準(zhǔn)則,底線不可逾越。1994年4月20日,中國(guó)首次接入國(guó)際互聯(lián)網(wǎng),成為國(guó)際互聯(lián)網(wǎng)大家庭中的第77個(gè)成員,而今已走過20個(gè)年頭。據(jù)統(tǒng)計(jì),我國(guó)網(wǎng)民超過6億,網(wǎng)絡(luò)近400萬(wàn)家,互聯(lián)網(wǎng)企業(yè)總市值超過3000億美元,中國(guó)有3家網(wǎng)絡(luò)企業(yè)進(jìn)入世界前10強(qiáng)。我國(guó)儼然已成為世界互聯(lián)網(wǎng)大國(guó)。而從另一方面看,中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó),網(wǎng)絡(luò)安全形勢(shì)也非常嚴(yán)峻。少數(shù)國(guó)家政府和企業(yè)長(zhǎng)期利用自己產(chǎn)品的單邊壟斷和技術(shù)獨(dú)霸優(yōu)勢(shì),大規(guī)模搜集敏感數(shù)據(jù),近年來,我國(guó)政府機(jī)構(gòu)、企業(yè)、大學(xué)和電信主干網(wǎng)絡(luò)都遭遇大規(guī)模的侵入、監(jiān)聽,深受其害。網(wǎng)絡(luò)安全審查制度的出臺(tái),將成為維護(hù)國(guó)家安全最有效的法理依據(jù),能夠?qū)δ壳皣?guó)家存在的各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅起到有效地防范、遏制作用,對(duì)于建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)具有重要的現(xiàn)實(shí)推動(dòng)意義。
三、網(wǎng)絡(luò)安全審查是實(shí)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅與消除安全隱患的統(tǒng)一
網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)?,F(xiàn)在國(guó)家實(shí)施網(wǎng)絡(luò)安全審查,實(shí)質(zhì)上是要以制度的完善來彌補(bǔ)技術(shù)的差距。因此,凡是涉及國(guó)家安全和公共利益的信息系統(tǒng),其中使用的信息技術(shù)產(chǎn)品和服務(wù),都要進(jìn)行安全審查,這既是為了能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅,也是為了能夠及時(shí)消除網(wǎng)絡(luò)安全隱患。
(一)網(wǎng)絡(luò)安全審查有利于在源頭上防范安全威脅
網(wǎng)絡(luò)安全審查的最終目的是拒網(wǎng)絡(luò)安全威脅于未然。隨著網(wǎng)絡(luò)對(duì)國(guó)家安全、民眾生活的影響越來越深遠(yuǎn),加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管是必然趨勢(shì)。特別是“棱鏡門”事件曝光以后,使國(guó)家和普通網(wǎng)民更進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性,正因?yàn)槿绱?,更加有必要推行網(wǎng)絡(luò)安全審查制度,以便于能夠從源頭上杜絕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患,確保公共安全和國(guó)家網(wǎng)絡(luò)空間安全。在關(guān)注層面上,網(wǎng)絡(luò)安全審查重點(diǎn)針對(duì)涉及國(guó)計(jì)民生的核心網(wǎng)絡(luò)節(jié)點(diǎn),例如核心骨干網(wǎng)絡(luò)路由器設(shè)備必須采用經(jīng)安全檢測(cè)過的設(shè)備,對(duì)于在建項(xiàng)目必須立即停止使用有隱患的產(chǎn)品,逐步有序地采用安全設(shè)備進(jìn)行替換,對(duì)于設(shè)備中具有的監(jiān)聽、監(jiān)控等功能全部從代碼中刪除,全面整改安全漏洞和缺陷,避免不當(dāng)使用造成嚴(yán)重的安全事故。
(二)網(wǎng)絡(luò)安全審查有利于防控已有威脅蔓延
針對(duì)目前中國(guó)信息通信系統(tǒng)面臨的嚴(yán)峻安全形勢(shì),有必要采取一系列的應(yīng)對(duì)措施,以防止已采用的像思科公司這樣的國(guó)外廠商設(shè)備所存在的安全隱患,威脅中國(guó)網(wǎng)絡(luò)信息安全。通過網(wǎng)絡(luò)安全審查制度,要求國(guó)外網(wǎng)絡(luò)設(shè)備提供商提供已售設(shè)備的全部源代碼,將其銷售的產(chǎn)品進(jìn)行全面脫敏處理,特別是可能存在的系統(tǒng)后門,來降低這些安全隱患所造成的風(fēng)險(xiǎn)。并全面審查國(guó)外設(shè)備的源代碼,進(jìn)行安全風(fēng)險(xiǎn)測(cè)試。網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測(cè)和事后懲處三部分。在信息產(chǎn)品進(jìn)入市場(chǎng)前,要對(duì)用戶信息安全進(jìn)行技術(shù)審查,同時(shí)對(duì)該產(chǎn)品是否對(duì)國(guó)家安全造成影響、是否會(huì)產(chǎn)生壟斷等社會(huì)經(jīng)濟(jì)安全影響進(jìn)行評(píng)估,而對(duì)于已進(jìn)入市場(chǎng)的信息產(chǎn)品也并非絕對(duì)安全,補(bǔ)丁和升級(jí)都可能帶來新的安全隱患,因此同樣需要進(jìn)行審查和檢測(cè)。對(duì)于存在問題的產(chǎn)品和服務(wù),采取堅(jiān)決處理措施,徹底棄用該產(chǎn)品和服務(wù),確保只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域,保障國(guó)家信息安全。
(三)網(wǎng)絡(luò)安全審查有利于促進(jìn)現(xiàn)有網(wǎng)絡(luò)安全布局整改
以往我國(guó)只是對(duì)網(wǎng)絡(luò)進(jìn)行表層化管理,現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和服務(wù)正逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會(huì)出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進(jìn)而給國(guó)家和用戶安全造成損失。國(guó)家推出網(wǎng)絡(luò)安全審查制度,能夠以此為依據(jù),對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審查,排查現(xiàn)網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)和漏洞,發(fā)現(xiàn)問題及時(shí)完成安全整改,全網(wǎng)升級(jí)所有存在安全漏洞的設(shè)備。網(wǎng)絡(luò)安全審查過程除要求多個(gè)相關(guān)部門協(xié)助外,還將引入第三方專業(yè)的檢測(cè)機(jī)構(gòu)和技術(shù)專家人員參與,以保證審查過程的客觀公正和專業(yè)可靠。對(duì)發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不論是外國(guó)企業(yè)還是中國(guó)境內(nèi)企業(yè),都要嚴(yán)格對(duì)待,都要遵從、適應(yīng)網(wǎng)絡(luò)安全審查制度的實(shí)施,滿足國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實(shí)現(xiàn)良性發(fā)展、持續(xù)發(fā)展和正規(guī)發(fā)展。
(作者單位:國(guó)防大學(xué)研究生院)
(來源:《中國(guó)信息安全》)