网络空间安全的思考与启示 下载本文

龙源期刊网 http://www.qikan.com.cn

网络空间安全的思考与启示

作者:蔡翠红

来源:《互联网经济》2015年第07期

网络时代国家安全拥有了全新内涵,网络运营企业已经成为经济发展、社会稳定和国家安全的重要载体,具有网络安全保护义务。网络安全需要多方参与、紧密合作,企业防范网络风险的能力与责任尤为重要。 网络安全重在企业能力与责任

近年来,网络安全事件频发,网络运营企业的安全问题凸显。网络安全防护需多方参与和紧密合作,其中企业防范网络风险的能力和责任尤为重要。

一方面在于网络安全形势的严峻性。调查表明,尽管确实是外部入侵和攻击占多数,但造成重大损失的网络事故多源自于网络运营企业内部或自身。以云计算、物联网和移动互联网为代表的新一代信息技术所带来的安全风险和隐患不仅包括信息系统固有的安全漏洞,而且包括由于新技术、新应用与新业务的结合即应用升级所产生的新隐患;不仅包括技术性风险,而且包括人和组织在网络活动中产生的社会性风险。

另一方面在于明确网络安全责任的重要性。对支付宝和携程而言,服务中断不仅影响自身收益,也给相关商户和用户带来重大损失,还可能对其网络数据相关的隐私权构成潜在威胁,并对企业信用和用户信心形成潜在损失,但在目前网络安全的责任体系中,众多利益受损者恐怕无从获得补偿。上升至国家层面看,企业网络安全责任不明确不仅容易影响经济平稳运行,而且会伤害那些业已形成对网络和关键信息基础设施的系统依赖关系,网络空间运行的数据以及聚合而成的大数据所蕴藏的科技创新、社会发展、市场变化、国家安全威胁征兆乃至军事行动等各种政治、经济、文化、安全等信息,都会因为企业责任的不清晰而陷入不设防或系统性脆弱的境地。

国家、私营企业和用户的权责关系被重构

网络安全事件的发生,看似是某个企业管理偶发性问题,但却折射出网络时代国家安全的全新内涵,即网络运营企业已经成为经济发展、社会稳定和国家安全的重要载体,各方权责关系已逐渐被重构。

从国家角度讲,宏观经济运行和社会政治稳定已与网络运营企业的正常运行密不可分;从企业角度看,维持网络稳定运行不仅是生产和经营需求,而且延展出系列社会责任和国家安全职责;从用户角度看,互联网企业的产品和服务不仅提供生活和工作便利,也承载了保护用户相关数据和隐私权益的角色期待。因此,网络企业提升风险防范能力,不仅是企业自身职责和对用户的承诺,也是关系经济平稳运行和社会有效运转的网络时代国家安全的必然要求。

龙源期刊网 http://www.qikan.com.cn

网络运营者具有网络安全保护义务

正在拟定中的《网络安全法》非常明确地提出了网络运营者第一责任人的要求,网络运营者应根据网络安全等级保护制度,采取管理措施和技术防范措施,履行网络安全保护义务。 支付宝和携程事件恰在企业能力和责任问题上适时地敲响了警钟:其一,网络安全保障体系既需要国家层面的顶层设计,也需要企业层面的切实执行,政府和企业间的权责明晰及通力合作尤其重要;其二,网络安全保障体系需避免“水桶效应”。网络安全不但需要可控的设备、自主的技术,还需要全体利益攸关方各司其职和紧密配合;其三,网络安全保障体系需要管控能力与应急处置能力的并进。网络安全不仅应从管控角度建立长效机制,而且需要具备应急预案和快速恢复能力,尤其对于关键信息基础设施和影响面巨大的网络系统。唯有如此,才能逐步完善网络安全战略与保障体系,从而为网络强国目标保驾护航。