□ 本報(bào)記者 杜 曉
跨境網(wǎng)絡(luò)犯罪勢(shì)頭日漸明顯維護(hù)網(wǎng)絡(luò)安全手段亟需提升
打擊網(wǎng)絡(luò)犯罪需更多國(guó)際合作
□ 本報(bào)實(shí)習(xí)生 張希臣
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)安全正在成為一個(gè)國(guó)際問(wèn)題,維護(hù)網(wǎng)絡(luò)安全需要具備國(guó)際視野。不久前,在由北京師范大學(xué)刑事法律科學(xué)研究院、互聯(lián)網(wǎng)刑事法治科學(xué)研究中心與奇虎360公司法務(wù)部聯(lián)合主辦的“網(wǎng)絡(luò)空間與網(wǎng)絡(luò)安全國(guó)際治理”研討會(huì)上,業(yè)內(nèi)權(quán)威人士對(duì)此進(jìn)行了深入討論。
等級(jí)保護(hù)制度支撐網(wǎng)絡(luò)安全
站在國(guó)際高度應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,需要建立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
根據(jù)網(wǎng)絡(luò)安全法第二十一條規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和一般技術(shù)不一樣,是網(wǎng)絡(luò)空間安全保障體系的重要支撐,由制度來(lái)指導(dǎo)我們網(wǎng)絡(luò)空間安全體系的建設(shè),是應(yīng)對(duì)強(qiáng)敵APT(指高級(jí)持續(xù)性威脅,即利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式)的有效措施?!敝袊?guó)工程院院士沈昌祥說(shuō)。
據(jù)沈昌祥介紹,我國(guó)早在上世紀(jì)80年代就對(duì)此進(jìn)行研究,在1994年,國(guó)務(wù)院就頒發(fā)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。
“我們的等級(jí)保護(hù)是五個(gè)等級(jí),經(jīng)過(guò)十幾年,現(xiàn)在最高等級(jí)是四級(jí),五級(jí)沒(méi)有產(chǎn)生。因此,實(shí)際上我們的等級(jí)保護(hù)是四級(jí),我們實(shí)行了十幾年的等級(jí)保護(hù)是具有創(chuàng)新性的?!鄙虿檎f(shuō),“以前我們是按照網(wǎng)絡(luò)層、剝離層、系統(tǒng)層分層來(lái)進(jìn)行保護(hù),而且我們的技術(shù)還限于封堵查殺,現(xiàn)在我們可以進(jìn)行主動(dòng)防御。此外,目前出現(xiàn)了新的技術(shù),比如說(shuō)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等,我們用網(wǎng)絡(luò)安全等級(jí)保護(hù)制度來(lái)保障網(wǎng)絡(luò)安全,需要確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全?!?/p>
網(wǎng)絡(luò)安全等級(jí)劃分,依據(jù)三個(gè)梯度。
“第一,法人、公民受到損害是二級(jí)。第二,社會(huì)秩序和公共利益損害是二級(jí),嚴(yán)重?fù)p害是三級(jí),特別嚴(yán)重?fù)p害是四級(jí)。第三,國(guó)家安全損害是三級(jí),嚴(yán)重?fù)p害是四級(jí),特別嚴(yán)重是五級(jí)。”沈昌祥說(shuō)。
網(wǎng)絡(luò)安全法第十六條規(guī)定,“支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。
“以前我們計(jì)算科學(xué)有片面性,只講計(jì)算速度,不講安全防護(hù),所以計(jì)算機(jī)體系的建構(gòu)不全面,就是只有計(jì)算的資源沒(méi)有保護(hù)的資源?,F(xiàn)在,要打造一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式。既有計(jì)算部件又有防護(hù)部件,這樣才能保障云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型計(jì)算環(huán)境可信、可識(shí)別和控制。要確保體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲(chǔ)可信,策略管理可信。”沈昌祥說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)是資源、是平臺(tái)、是國(guó)家主權(quán)。我們有信心通過(guò)自主創(chuàng)新的技術(shù)來(lái)構(gòu)建我們國(guó)家的安全防護(hù)體系。
網(wǎng)絡(luò)空間主權(quán)不容侵犯
除了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)安全的國(guó)際治理還需要從多個(gè)方面推進(jìn)。
據(jù)北京師范大學(xué)法學(xué)院副教授、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)吳沈括介紹,現(xiàn)在無(wú)論是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家,在網(wǎng)絡(luò)空間治理方面已經(jīng)進(jìn)行了調(diào)整。在之前網(wǎng)絡(luò)技術(shù)和應(yīng)用不發(fā)達(dá)的時(shí)期,可能很多國(guó)家都倡導(dǎo)的是政府為主導(dǎo)的管理模式。但是時(shí)至今日,多數(shù)國(guó)家,尤其是在網(wǎng)絡(luò)技術(shù)應(yīng)用比較發(fā)達(dá)的國(guó)家,更多是倡導(dǎo)治理的模式。
吳沈括說(shuō),所謂的治理和之前的管理存在著很大的不同,管理更多是強(qiáng)調(diào)政府主導(dǎo),社會(huì)各方面去參與,作為一個(gè)次要的位置進(jìn)行參與。而治理更多是認(rèn)為網(wǎng)絡(luò)空間具有主體的多元性、活動(dòng)的多重性、行為的多樣性?;谶@樣的特點(diǎn),單靠一方面的主體力量很難實(shí)現(xiàn)網(wǎng)絡(luò)空間的根本治理。所以,現(xiàn)在都倡導(dǎo)網(wǎng)絡(luò)空間采取多元主體共治的模式,這無(wú)論是在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家,無(wú)論是理論層面還是實(shí)踐層面,基本上得到了國(guó)際社會(huì)的認(rèn)同。
“所不同的可能是在一些具體問(wèn)題上,比方說(shuō)我們的治理方式自上而下,還是自下而上,不同的主體在治理過(guò)程中所發(fā)揮的具體作用有什么樣的不同,這可能在不同的國(guó)家有不同的認(rèn)識(shí)?!眳巧蚶ㄕf(shuō)。
推進(jìn)網(wǎng)絡(luò)安全的國(guó)際治理必須明確網(wǎng)絡(luò)主權(quán)問(wèn)題。
“這個(gè)問(wèn)題迄今為止在國(guó)際社會(huì)有不同的認(rèn)識(shí),主要觀點(diǎn)有三種。一種觀點(diǎn)認(rèn)為,網(wǎng)絡(luò)空間是屬于全人類(lèi)的,某一個(gè)具體的國(guó)家不應(yīng)該對(duì)網(wǎng)絡(luò)空間實(shí)施獨(dú)占性的管理權(quán),在這種理論下提出網(wǎng)絡(luò)空間是自主的、是無(wú)主權(quán)。另外也有一種觀點(diǎn)認(rèn)為,網(wǎng)絡(luò)空間是有主權(quán)的,雖然網(wǎng)絡(luò)空間具有虛擬性,但是設(shè)備、設(shè)施、主體在網(wǎng)絡(luò)上的行為發(fā)生地是有歸屬的,基于這方面的原因認(rèn)為網(wǎng)絡(luò)空間是有主權(quán)的。這是具有代表性的兩種觀點(diǎn)。當(dāng)然,也有一些國(guó)家在這兩種觀點(diǎn)之間,提出一個(gè)所謂的中間路線?!眳巧蚶ㄕf(shuō)。
吳沈括認(rèn)為,無(wú)論是在政策層面還是法規(guī)層面,無(wú)論是在理論層面還是實(shí)踐層面,我們國(guó)家認(rèn)為網(wǎng)絡(luò)空間是有主權(quán)的。有幾個(gè)標(biāo)志性的幾個(gè)文件可以當(dāng)作參照,“兩年前,在第二屆世界互聯(lián)網(wǎng)大會(huì)上,習(xí)近平同志在國(guó)際空間治理這個(gè)問(wèn)題上提出了四項(xiàng)原則,五點(diǎn)主張。其中,在四項(xiàng)原則里第一條就提出要尊重網(wǎng)絡(luò)空間主權(quán)。此后,一系列的政策文件里面也體現(xiàn)了這樣一種觀點(diǎn),比如今年3月,外交部和網(wǎng)信辦出臺(tái)的《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》,里面比較明確提出了要維護(hù)網(wǎng)絡(luò)空間,從設(shè)備設(shè)施、網(wǎng)絡(luò)活動(dòng)等方面提出要尊重網(wǎng)絡(luò)空間主權(quán),并提出國(guó)家要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)行為的管控方面有一些管轄權(quán)和主導(dǎo)權(quán)。這實(shí)際是從政策方面給網(wǎng)絡(luò)空間主權(quán)作了明確闡釋。在法律層面,國(guó)家安全法里面明確提到維護(hù)國(guó)家網(wǎng)絡(luò)空間,網(wǎng)絡(luò)安全法提出要維護(hù)網(wǎng)絡(luò)空間主權(quán)”。
主導(dǎo)建立網(wǎng)絡(luò)犯罪公約
在司法實(shí)踐中,面對(duì)一些具體的網(wǎng)絡(luò)犯罪案件,也牽涉到跨境的問(wèn)題。
“我們部門(mén)叫科技犯罪檢察部,我們這個(gè)部門(mén)是去年北京市檢察機(jī)關(guān)在司法改革過(guò)程中新設(shè)立的一個(gè)部門(mén),為的是應(yīng)對(duì)現(xiàn)在日益擴(kuò)大的網(wǎng)絡(luò)犯罪活動(dòng)。原來(lái)我們也有類(lèi)似的辦案組,但是為了更好地全面地對(duì)網(wǎng)絡(luò)犯罪進(jìn)行打擊,我們新設(shè)立了一個(gè)部門(mén)?!北本┦泻5韰^(qū)人民檢察院科技犯罪部主任許丹說(shuō)。
據(jù)許丹介紹,今年7月,海淀區(qū)檢察院配合北京市公安局海淀分局破獲一起案件,此案主要涉及一個(gè)名為火球的病毒。
“涉案公司在海淀區(qū),我們?yōu)榱舜虻暨@種犯罪采取提前介入的機(jī)制。我們檢察院和公安機(jī)關(guān)配合,抓捕的時(shí)候和公安機(jī)關(guān)一起到第一線,第一時(shí)間扣押凍結(jié)電子數(shù)據(jù)。案件是一個(gè)涉外的跨境網(wǎng)絡(luò)犯罪,涉案公司所有的病毒全都是針對(duì)國(guó)外的IP?!痹S丹說(shuō)。
“未來(lái)不能僅僅停留在合作方面,我們要在網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全方面發(fā)揮主導(dǎo)作用??梢钥紤]制定一部有關(guān)網(wǎng)絡(luò)安全或者是網(wǎng)絡(luò)犯罪的公約。這個(gè)公約不一定是聯(lián)合國(guó)國(guó)際公約,可以是地域性、區(qū)域性的?!北本┩鈬?guó)語(yǔ)大學(xué)法學(xué)院副院長(zhǎng)王文華教授說(shuō)。
這個(gè)設(shè)想已經(jīng)具備可行性。
“我國(guó)電子商務(wù)及電子商務(wù)的體量已經(jīng)很大了,有關(guān)網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)治理的實(shí)踐已經(jīng)走在了世界的前列?!蓖跷娜A說(shuō)。
“我們國(guó)家是網(wǎng)絡(luò)空間主權(quán)原則的主張者和堅(jiān)定的支持者。雖然一些國(guó)家還不支持網(wǎng)絡(luò)主權(quán)原則,事實(shí)上我們看到,不管是否承認(rèn)這樣的原則,在很多判例或各國(guó)的立法中已經(jīng)有這樣的傾向。除此之外,近些年來(lái),各國(guó)關(guān)于對(duì)跨境數(shù)據(jù)流動(dòng)的立法、數(shù)據(jù)中心設(shè)施本地化的立法都在主張一些主權(quán)的原則?!敝袊?guó)信息通訊研究院互聯(lián)網(wǎng)法律研究中心主任李海英說(shuō)。
聯(lián)合國(guó)全球網(wǎng)絡(luò)犯罪主管Neil Walsn先生在給此次會(huì)議發(fā)來(lái)的視頻中提到,“在聯(lián)合國(guó),我們目睹著一些全球范圍的挑戰(zhàn),并試圖共同應(yīng)對(duì)它們,幫助世界各國(guó)攜手打擊網(wǎng)絡(luò)犯罪,增強(qiáng)網(wǎng)絡(luò)安全?!薄盀閼?yīng)對(duì)網(wǎng)絡(luò)犯罪,開(kāi)展在立法、執(zhí)法和情報(bào)層面的能力建設(shè)和國(guó)際合作等外交活動(dòng),是維護(hù)網(wǎng)絡(luò)空間安全的重要途徑。”
制圖/李曉軍
?
?
相關(guān)鏈接:
互聯(lián)網(wǎng)校招清單流傳 應(yīng)屆生去網(wǎng)絡(luò)公司能掙多少??
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com