网络空间安全发展范文

时间:2024-01-04 17:40:56

导语:如何才能写好一篇网络空间安全发展,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络空间安全发展

篇1

【关键词】监控网络安全;信息技术;技术应用

当前是我国信息化发展的最佳时机也是信息化发展最蓬勃的时刻,但发展背后的安全隐患也不可忽视。虽然很多城市目前采用的专网或局域网网络架构能够降低与外网的接触率,在一定程度上减少用网风险。但随着信息化的进一步发展,监控网络安全的需求也在逐渐变大,利用网络监控提高网络安全也将成为信息时代网络安全的大趋势。因此如何提高监控网络安全将是我们现在甚至很久之后都需要关注并需要深入研究的课题。

一、监控网络安全技术发展的必要性

(一)用户需求。

个人、商业信息因网络普及不再成为秘密。个人和商业私密信息在通过网络存储和传输时,这种携带私密信息的载体很容易遭到破坏从而导致私密信息泄露,且犯罪分子层出不穷的手段让远程监控甚至网络系统自身已经不再安全。如,2013年4月黑客———“叙利亚电子军”入侵美联社官方Twitter账号后”白宫爆炸,奥巴马受伤”的假新闻从而引发美股暴跌,损失约2,000亿美元。而城市公安系统为了确保用户安全推出的公安系统、平安城市系统、手机监控等也和互联网密切相关,若没有良好的监控网络,犯罪分子很可能会利用系统漏洞访问公安系统进行犯罪。这些用网隐患让使用者对网络安全的需求愈发膨胀。监控网络安全信息技术的使用迫在眉睫。

(二)安全产品升级需求。

目前,很多流媒体形式的视频监控应用产品应需求而生,但是这种流媒体本身因其自身的便易性和广泛性,很容易遭到破坏和攻击。不久之前某市的银行抢劫案中,犯罪分子即是利用配电箱切断监控网络系统实施的抢劫。这也说明,当前的监控网络安全信息技术并不成熟,设计者还需研究实用性更强、符合标准的监控网络安全产品。

二、网络监控安全信息技术的发展

网络监控安全信息技术的发展不是一步即成的,要想加强监控网络安全的实用性和可靠性,还需要从以下几个方面进行技术深化。

(一)计算机系统安全。

监控网络安全是弱电系统,计算机系统是其得以实施的物理安全保障。例如在实际网络工程建设中,首先要考虑计算机硬件设备能够有效应对地震、水灾、火灾等事故,同时对由温度、环境造成的破坏是否有一定抵御能力。而计算机其他配套如USP备份电源以防止因停电对计算机造成影响,恢复出厂默认设置以恢复人为错误操作造成的严重后果,健全的报警系统和双机多冗余等等计算机系统安全设计也必不可少。只有先确保监控网络的物理安全,才能够保证监控网络能够正常工作。

(二)网络传输。

单个的监控网络安全系统并不能真正实现整个网络的安全。因为监控网络需要及时将网络监控信息传输至互联网,一旦监控网络安全系统与外界通信,就可能会遭受攻击或者被网络病毒感染。倘若安全系统被攻击或感染,不仅系统自身会遭到破坏,与之连接的内部网络也会遭殃。因此安装监控网络安全系统的同时还应保证与安全系统相连接的服务器具备良好的防护措施。目前最好的方法是在外界通信的互联网上装上如防护墙、正版操作系统屏蔽漏洞等软件。接受外网信息时,只允许对应主机接受正常通信的数据包,对于不明来历的请求应直接拒绝。只有做好传出、接入两方面的管控,才能够确保监控网络安全系统在一个不受干扰的环境下工作。

(三)后端软件要求。

后端软件安全主要有两大方面:一是被传输数据的服务器上的软件安装应尽量确保安全性,确保监控网络系统传输数据时不会有危险,且对于被传输服务器上的登陆用户需要有权限和密码要求,明确登陆者责任和及时发现隐患;二是监控网络安全系统自身安装的软件也需要严格把关。平台软件可以使用LINUX核心平台构架从而提高平台操作稳定性。系统信息存储可以采用ISCSI技术的分布式网络存储,该技术支持本地、中心、前端等多级存储方式,数据存储空间大,存储数据不易丢失。此外智能负载平衡技术和高可用在线热备技术能够确保安全系统平台长时间运行并支持大信息量数据搜索。

三、监控网络安全信息技术的应用

随着研究的深入,监控网络安全信息技术日趋成熟,应用也愈发广泛。基于实际网络安全应用需要,目前监控网络安全信息技术主要有以下几个方面的应用。

(一)防火墙。

防火墙能够依照特定规则,允许或限制传输的数据通过。它有效结合计算机硬件、软件和安全策略,为用户用网筑起一道强有力的安全屏障。用户可以通过安装防火墙软件或者架设防火墙硬件来为电脑屏蔽安全隐患。防火墙可以智能规避危险,让内部人员只访问安全的外部服务,也可以拒绝外部服务的非合理访问请求。为确保用户用网权利不受侵犯,可以在如路由器、服务器上设置防火墙,这样可以保证只有合法用户能够访问网络资源,而企图攻击路由进入内部网络的非法网络不仅会被拒绝还会被跟踪,严重者甚至报警。

(二)信息身份验证。

信息身份验证为用户提供了准确的个性化个人信息,方便用户简单、安全地登陆不同网站。如密码、邮箱验证码、动态手机口令等信息验证大大提高了使用者信息的安全性,降低了其他人非法登陆用户网络系统的可能性。而实名认证、手机号、邮箱绑定的方式也方便用户在个人网络遭受攻击被盗取之后能够及时通过身份验证找回,避免造成损失。

(三)信息加密。

信息加密主要是视频流加密,当监控视频被传输到后端系统时,文件在打包压缩的同时也被加密,只有特定的密码才可解压,而其他妄图非法取得或篡改视频的操作都会被拒绝。这种通过对传输数据进行加密的方式提高数据安全性的技术即是数据加密技术。数据加密技术的使用提高了传输数据的安全性,应用价值很高。目前流媒体对于数据加密技术的应用较多,但是安防监控领域对于这一技术的使用并不多,当前在使用的仅仅只有少数几个平台厂家。由此可看出,安防监控领域的安全监控技术还有待进一步深入、加强。流媒体对于数据加密技术的使用虽然日趋成熟,但考虑到流媒体自身存储数据的图像实时性,因此在加密和解压的同时需要结合实际情况评估解密速度对数据实时性的影响,计算解密速度和数据包大小的对应关系。利用序列密码进行流媒体数据加密也是一种不错的加密方法,但使用这种加密方式也须考虑实际需求。

(四)VPN技术。

VPN技术适用于连锁超市、集团公司、加油站、公共场所等地方,它能够在公共信息网中建立虚拟局部网络,监控数据可以基于虚拟局部网络实现数据的安全传递。也正是基于此,连锁超市、集团公司和加油站等分布散、数量多的个体只要将数据专线接入本地网络,即可在自己的虚拟局部网络中安全传递信息。此外,若想节省高昂的布线成本,也可以采用拨号方式接入VPN监控网络来构建监控网络,传递信息。

四、结语

监控网络安全信息技术应互联网大环境而生,且经过多年的研究已有了一定的成果,基于当前互联网中存在的安全隐患也有了一定的防御能力。但不可否认网络攻击手段日新月异,层出不穷,现在的监控网络安全信息技术还远远不够,监控网络安全信息技术仍然需要面对极大的安全挑战,也需要不断地更新,完善。而网络安全,仅仅有监控网络安全系统还远远不够,健全的网络管理制度和操作者的高度安全防范意识也是不可或缺的,只有三者具备,才能实现真正意义上的安全网络环境。

【参考文献】

[1]梓墨.监控网络安全信息技术发展与应用[J].中国安防,2011,8

[2]厉颖,韩殿国.网络安全管理技术研究[J].软件导刊,2013,2

[3]陈利.基于行为分析的网络通信监控技术研究[J].计算机应用技术,2011

篇2

【关键词】信息安全;网络安全;网络空间安全

随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。

1信息安全、网络安全以及网络空间安全的内涵

1.1信息安全

信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。

1.2网络安全

随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。

1.3网络空间安全

全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。

2信息安全、网络安全以及网络空间安全之间的联系与区别

信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。

3总结

现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。

参考文献

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72~84.

[2]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力[J].西安交通大学学报(社会科学版),2015,35(2):92~97.

篇3

>> 美国防部更新空间科学与技术战略 美国防部长确定六项战略重点工作 美国防部应对大规模杀伤性武器的战略举措 GAO就F―35战斗机的可持续性战略向美国防部提出建议 煤炭产业发展五大战略 温州的“五大战略” 企业未来竞争的五大战略 中国发展五大战略基石 未来企业竞争的五大战略 美国防部出台新版采办指令旨在精简采办程序 海洋强国之路三大战略目标 美国防部2015年版军机投资目标 网络攻击使美国防部长夜不能寐 美国防部通过构建联合信息环境提高网络监控能力 卡特阐述美国防部创新计划 美国防部推未来空天飞机方案 美国防部长首次出访中东 卡特透露美国防部改革方向 美智库:美国防部应避免第三次抵消战略中的核盲点 明年:实施“五大战略”争创“五个一流” 常见问题解答 当前所在位置:中国 > 政治 > 美国防部新版网络空间战略提出五大战略目标 美国防部新版网络空间战略提出五大战略目标 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 本刊编辑部")

申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 美国国防高级研究计划局的X 计划是为国防部开发的一个基础网络战计划平台,采用先进的桌上触摸显示屏,并使用手势和动作来进行网络操作。

2015年4月23日,美国防部了2015年版《国防部网络空间战略》的公开版(以下简称《战略》)。《战略》共42页,包括引言、战略背景、战略目标、实现举措、管理策略和结论6个部分。《战略》是对2011年7月首次的《国防部网络空间行动战略》的第一次修订,是统筹今后五年美军网络空间领域全面发展的纲领性文件。

《战略》提出了美军网络空间发展的五大战略目标,并明确了实现每项战略目标需要采取的具体举措和管理策略。

战略目标一:建设和维持足够的网络空间作战力量。在原有10万人网络空间作战部队的基础上,建立133支军民一体的“网络空间任务部队”;研发先进网络空间武器;加强网络空间能力的基础和应用研究;建立网络空间作战指挥控制机制。

战略目标二:保护美军的信息网络并降低国防部任务风险。加强“联合信息环境”建设,发展并应用各军种统一的安全体系结构;加强对支持国防部关键任务网络的保护;对国防工业建立分层的防护体系。

战略目标三:保护美国本土及利益免受毁灭性网络空间攻击。加强情报、预警能力建设以预测网络空间威胁;加强多部门训练演习;实现政府、企业、盟国间信息共享。

篇4

从这一视角出发,我国必须要准确把握后斯诺登时代全球网络空间治理及其信任体系建设的核心任务,并形成与之匹配的策略、规划、路径和保障措施,助力形成符合时展方向和需求的网络空间治理新秩序。

新背景与新挑战

近年来,与互联网以及全球网络空间相关的议题迅速崛起,并逐渐从相对边缘的区域次第渗入到国际舞台的核心区域。在此发展变动的关键时刻,重新思索和理解网络空间信任体系这个重要概念的新含义,并以此构建分析、认识、理解网络空间治理和网络经济产业健康发展问题框架的起点,显然是非常重要的。

自20世纪60-70年代至今,信息技术革命造就了一个几乎有效覆盖全球各地的网络空间,不同类型的行为体参与了网络空间的各类活动与事务且日趋频繁、形式多样,涉及了信息生产、交换、传输、存储和处理等相关的活动,并直接或间接与实体空间相对应。在20世纪90年代,互联网刚刚启动实质性的商业化进程没多久,有关网络信任体系能力、管理的微妙关系就引发了人们的关注。进入21世纪之后,随着“云计算”这一技术的兴起,新形势下的网络空间信任体系概念逐渐引起了多方关注。直接涉及到数据所有者、使用者、存储者在地理位置上的分离以及由此带来的权利识别和有效行使的问题。

实践表明,对网络空间行为主体信任链的理解,其最主要的问题既包括网络空间行为实施者与行为承受者之间的权益博弈,还包括网络空间秩序维护者即规则制定者与网络空间群体之间的博弈。信任问题在没有显著的物理边界可供感知的网络空间中其风险被进一步放大了,如果没有拥有法律和管理意义上的信任体系,则很难应对大数据背景下的网络空间责任认定、身份认证和授权管理及其不当运用。实践还表明,可以通过提供更加有效的网络空间信任体系来解决上述问题。具体来说,这需要进一步完善信息技术迅速发展背景下的网络信任体系建设及其相关的新架构、新模式、新技术和新应用,助力网络空间的安全保障体系建设与努力提升。

我国目前网络信任体系建设取得了不少成绩,但也存在不少问题。特别是《电子签名法》实施以来,我国的电子签名及认证服务业得到了健康发展,依法提供电子认证服务许可的服务机构的服务能力不断增强,服务范围不断扩大,发放的有效证书不断增加。但不容忽视的是,由于缺乏战略研究和进一步的统筹规划,主管部门缺乏有效的技术监管手段和工具为其工作提供有力的技术支撑,使我国电子认证行业面临证书策略管理、互联互通、以及业务连续性保证等方面的困难。

就我国目前电子认证服务业的发展状况和趋势来看,也还存在着一系列急需解决的问题。首先是至今尚未建立起国家级完善的电子签名证书管理体系,目前我国CA的运营仍是各自为政,自成体系,没有统一的证书分类、分级规范和方法,没有统一的安全要求和风险控制,不能保证用户对其所申请证书使用的可信度,影响用户对电子签名的使用信心,从而影响了整个电子认证行业的发展。此外, CA机构间不能互连、互通、互认的问题长期得不到妥善解决,主管部门不能从技术手段上采取有效的管理措施,进行及时的精细化管理,阻碍了电子认证行业的健康、快速发展。第三个重要问题就是至今尚未高度重视技术国家级电子认证服务业务连续性保证的问题。另外网络身份证问题至今仍然停止不前,亟待加快论证实施。

加快我国网络空间信任体系建设

必须加强我国网络空间信任体系建设的顶层设计,进一步通过规范的电子认证服务建立和逐步完善国家网络信任体系。随着我国经济发展速度的加快和经济总量规模的增大,电子认证呈现出证书发放量逐年增大、覆盖应用面快速扩展的特点。这些数字证书在各行业、各地区的电子政务、电子商务等领域,发挥着积极作用,促进了网络信任的建立。但电子认证服务业作为信息安全领域重要的基础设施和网络信任体系的核心基础,还处于发展初期,发展规模及应用模式等方面尚未形成集中优势,其条块分割的运行模式使电子认证行业的职能未能充分体现和被广泛认可,数字证书服务的质量有待提高,市场未能得到充分挖掘。

经济和信息化的快速发展对电子认证服务已经形成倒逼机制,电子认证服务的业务模式有待转变,业务水平有待提高,服务意识有待提升。要建立我国有效的网络信任体系,需要建立相应的证书策略体系、管理机制和技术平台,实现国家级的CA策略管理、证书互认和电子认证的业务连续性保证,形成我国规范的电子认证服务。为此,我们需要做好以下几项工作。

制定国家级证书策略体系 实现证书分类分级管理借鉴美国等国家的经验,制定基线证书策略和各应用领域的分级证书策略,形成我国自主的证书策略分类分级体系及其实施方案,实现证书策略管理,促进应用系统间认证资源共享,为数字证书推广和跨行业应用打好基础。

建立国家级证书互认平台 实现证书互认和技术监管开展数字证书互认研究,制定证书互认工作规范和互认标准,制定证书互认技术方案,建立跨区域、跨行业数字证书的互认试点,促进认证服务机构互联互通,推动全国网络信任体系建设,实现国内各CA机构之间的证书互认,为与国际CA机构间的证书互认奠定基础。

建立国家级证书备份库 实现电子认证业务连续性保证建立各CA资料的备份库,实现对CA机构证书资料库的灵活调用、统一查验,做到对证书的统一管理,完成对CRL列表和OCA服务器等的统一监管,做好CA机构业务承接中的应急响应,保证电子认证业务的连续性,保障证书使用者的合法利益。

加快推进网络空间实名制 制定和颁发统一的网络身份证,实现网络空间身份真实性保证。

大数据时代的来临加速了网络空间信任体系建设发展的约束性要求进程,网络空间的各种复杂行动也对此提出了更加紧迫的要求。网络空间自身的特定属性既为推动网络空间信任体系的提供了便利条件,又提出了前所未见的全新挑战。

篇5

互联网开创了人类生活的新时代,也迎来了法律变革的新契机。网络的技术架构与规则架构是互联网赖以维序的两个重要支柱,前者塑造了网络的世界,后者则将网络改造为人类活动的规范与秩序的世界。不过,网络所带来的不仅仅是合法的利益增长,更有违法与失序的利益分配。近些年来,网络犯罪的持续增长、进化与变异,以及所导致的对传统法律体系与规则的冲击,逐渐成为立法者、司法者和理论研究者共同关注的重大时代性课题。

要同等重视现实空间和网络空间

交互性、虚拟性和无限延展性是网络空间区别于传统世界的巨大特点,由此也催生了互联网完全“自由”的理论,这种观点在互联网诞生之初一度甚嚣尘上。在互联网诞生之初,政府对互联网确实怀着巨大的宽容之心,传统法律规则也没有及时延伸进网络空间,但是到了今天,就必须要将网络空间的法律建设放在与现实空间同等重要的地位上,甚至要付出更多的精力去关注网络,防止网络成为立法、司法和法学研究的“软肋”,防止网络成为危害国家安全、社会稳定的空间和平台。

网络空间也是利益空间,应当受到法律的规制。有利益的地方,就应当有规则的存在。法律实质上是一种利益调控机制,法律表达利益、建立权利义务关系、平衡利益冲突,通过法律责任的方式,使侵害利益的人受到惩罚,使受到损害的人得到弥补和补偿,重建利益格局。网络空间既是一个虚拟的空间,也是一个现实的利益载体。首先,网络潜藏的巨大经济利益需要法律保护。互联网是新经济的推进器,在世界各国的经济中占有越来越大的比重,并且发展极其迅猛。中国电子信息产业发展研究院预测,未来5~10年,我国电子商务将有5~10倍的成长空间,预计到2015年,电子商务网上消费者将从2009年的1.5亿人增长至5亿人,电子商务网上零售交易额将从2009年的2630亿增长至2万亿元,占社会消费品零售总额的比例将从2009年的2.1%增至7%。届时,我国将形成全球最大规模的电子商务服务体系,拥有世界第一的电子商务应用规模。网络蕴藏着如此巨大的经济规模,很难想象它整体游离于法律之外会是什么样子。其次,网络对国家和社会具有的秩序价值,更加凸显了法律介入的必要性。根据中国互联网信息中心的最新统计,截至2010年底,我国网民规模达到4.57亿人,较2009年底增加7330万人,互联网普及率攀升至34.3%,较2009年提高了5.4个百分点,这一比例在大中城市和经济发达地区更高。网络实现了由“信息媒介”向“生活平台”的转换。网络开始由“虚拟性”向“现实性”过渡,网络行为不再单纯是虚拟行为,它被赋予了越来越多的社会意义,无论是电子商务还是网络社区,网络已经逐渐形成自身的社会结构,并对现实空间形成了巨大的辐射效应。例如,发生在日本的核泄露事故经过网络的不断传播、放大,最终在我国演变为全国性的食盐哄抢事件。

传统法律全面滞后于网络发展,理应加强研究。令人尴尬的客观事实是:一方面,网络技术的更新带动着网络犯罪的快速发展与持续变异;而另一方面,相应的法律规则却需要长时间的酝酿才会出台。也就是说,当立法者、理论研究者终于把握住网络中某一类型的犯罪特性并提出相应解决方案时,却发现它已经被新的犯罪样式所取代。由此导致的尴尬是,新的法律规则刚一生效即在事实上宣告无效,新的理论研究成果刚一面世就面临着退市。传统的法律规则和法学理论在信息时代全面滞后,难以照搬、套用于网络空间。网络空间中的违法、犯罪行为10余年来爆发式增长,它的实际危害和现实中的违法、犯罪并无差异,而最终受到法律追究的比例却低的惊人,网络几乎成为技术暴徒的“栖息地”和“欢乐谷”。自2006年以来,中国的犯罪总量持续在高位运行,年平均在470万起左右。而网络犯罪的发案率,根据业内的最保守估计,应当是两倍于这一数字。但是,网络犯罪的立案量年均不超过3000起,和有罪判决量,年均不过百余起。进入司法视野中的网络犯罪数量过少,导致立法的反应速度极为迟缓。网络技术和网络犯罪的新陈代谢速度之快,已经远远超过了人们的想象。网络犯罪现象层出不穷,而立法和刑法理论对之的回应却软弱无力,对于理论研究者来说,这一事实值得警醒。实际上,在信息化时代,不仅传统刑事法律规范之于网络空间的脱节是全方位的,甚至整个中国法律、中国法学也因为无视网络空间而开始逐渐和现实相脱节。在网络空间与现实空间的法律体系不均衡的情况下,只有更加重视网络法学的发展,才能达到网络空间和现实空间同等重视的程度。

要同等重视法律制裁和技术防控

网络时代是信息技术的时代,网络空间是由信息技术建构出来的空间,同样,网络犯罪主要以技术犯罪为表现形式。维护网络空间的安全,技术的作用前所未有地凸现出来。但是,在这种情况下,仍然不可忽略法律制裁在打击网络犯罪方面的独特功能。

单纯技术防控具有显著的缺陷与局限。网络中的犯罪主要包括直接侵害网络的犯罪和以网络为犯罪媒介的犯罪两种类型。其中,前者直接损害了网络的信息和系统安全,历来是网络安全建设关注的重点。犯罪的技术性特征是网络犯罪的显著特征。无论是非法入侵他人计算机信息系统,复制、添加、删改他人计算机信息系统的数据资源,还是盗窃他人的账号,抑或对他人计算机进行非法控制,乃至制作计算机病毒和木马的行为,无一不需要高超的技术才能实现。在网络中,技术能力是衡量个人行动能力的标尺。防守严密的美国国防部电脑系统是世界各国黑客最青睐的攻击对象,而该系统经常有被入侵成功的案例。通常而言,技术防控做的越差,系统的安全指数就越低,系统被侵入和破坏的可能性就越大,因此,进行技术升级、加强技术防控措施就成为维护网络安全的首选。但是单纯的技术防控具有明显的局限:首先,信息技术的快速发展催生了几乎无穷尽的犯罪技术,技术防控措施对此疲于应对。一方面,网络空间中病毒和木马更新的速度已经到了令人乍舌的地步,而技术防控措施只能立足于已有的经验教训,它对新的攻击手段和破坏措施的防御能力有限。同时,技术防控做的越好,它受到攻击的可能性就越大,因为总有一些自命不凡的黑客想以此检验自己的技术实力。就它建立的初衷而言,这不能不说是个巨大的讽刺。其次,计算机信息系统是分散的,技术防控也是独立的,为了实现几乎不可能实现的网络安全,很多的系统都在做升级,但是,技术防控措施做的越好,它的自身体系就越为复杂,实际上也就更加脆弱和更容易崩溃。

法律制裁与技术防控不可相互替代。互联网时代的信息安全,离不开法律和技术两种手段的并用,它们不可相互替代、不可偏废。首先,技术防控着眼于事前之预防,法律制裁着眼于事后之惩戒。在维护网络安全方面,技术防控是针对未受侵害的系统的保护,是法律介入之前的积极保护,它起到防范网络犯罪的第一道防线的作用。充分有效的技术防御已经可以将多数网络犯罪拒之门外,是对潜在犯罪分子的技术威慑;而法律制裁则是针对潜在犯罪分子的心理威慑、社会威慑。法律制裁着眼于事后行为之惩戒,通过对犯罪分子迅速、有效地惩罚,达到阻遏再犯的目的。法律制裁是防范网络犯罪的第二道防线。技术与法律共同构成了打击网络犯罪的综合性梯度化处理措施。其次,技术防控针对孤立的系统安全,具有很强的个性化特征,而法律制裁针对网络安全整体,具有一体通行的效力。法律制裁是技术防控的后盾,离开了法律规制,严格的技术防控反而会引来越频繁的网络犯罪。

网络安全这架马车的行驶轨迹和速度,在一定程度上超出了法学家和技术专家的单方操控能力与驾驶水平,它的平稳行驶需要法律和技术两根缰绳。技术部门和立法、司法机关不能再各自为战,技术防控只有和严厉、及时的法律制裁双管齐下,才能有效维持网络秩序的稳定。

要同等重视国内网络法和国际网络法

篇6

网络安全事关国家安全

网络安全失守,对国家来说,可能意味着对整个国家安全的威胁。网络安全之所以关乎国家安全和国家权益,是由互联网强大而独特的信息功能所决定的。梅特卡夫定律认为,网络价值随网络用户数增长而呈几何级数增加。互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载全人类信息传播、管理控制和社会运行的战略基础设施,从而对国家安全产生了根本性影响。

我国正处在一个矛盾频现、危机频发、风险丛生的社会转型期,由于我国社会在人口、地域、民族、历史沿革和现实发展条件等方面存在着巨大的差异,社会问题和社会矛盾也具有多样化的特征,这就使得社会风险呈现出极大的复杂性。而在互联网普及的时代,国际争斗中最常用、最危险的手段,不是军事武力,而是网络渗透和控制。某些国家凭借网络技术优势,可以掌握其他国家的政治、经济和军事绝密情报,可以瘫痪其通信网络、金融信息系统和军事指挥系统,实现不战而屈人之兵。因此,强化网络治理工作,保障网络空间的清朗、稳定、和谐和安全已成为党和政府的重要任务和挑战。

一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。网络空间成为继陆、海、空、天之后的第五大空间,大国博弈的又一个主战场。2011年美国《网络空间国际战略》和《网络空间行动战略》,将网络空间与海陆天空并列为领域,还成立了网络军队司令部。全世界已有30多个国家已经制定了网络空间战略及相关政策。在这种形势下,网络空间是一个国家的构成部分,侵犯一个国家的网络空间,就是侵犯一个国家的。

网络安全是社会共同责任

网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。去年出访巴西时曾指出,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。

维护网络安全是全社会的共同责任,需要广泛动员各方面力量共同参与。在北京主持召开网络安全和信息化工作座谈会时指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化;互联网企业要切实承担起社会责任,保护用户隐私,保障数据安全,维护网民权益;网络社会组织要加强行业自律,推动网上诚信体系建设,有力惩戒违法失信行为;专家学者、新媒体代表人士、网络从业人员要发挥积极作用,切实形成全社会共同维护网络安全的强大合力。

人才是网络安全的基石

缺少网络安全人才,就没有网络安全而言,人才是网络安全的基石。当前,我国已有7亿网民和庞大的网络系统,而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。

网络空间的竞争,归根结底是人才竞争。指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之,为网信事业发展提供有力人才支撑。引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。

只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出、引进来具有全球竞争力的人才。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。

构建关键基础设施安全保障体系

虽然我国的网信事业发展迅速,但是,与美国相比,我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人,已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。

网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。信息技术和产业发展程度决定着信息化发展水平,要加强核心技术自主创新和基础设施建设,提升信息采集、处理、传播、利用、安全能力,更好惠及民生。

要通过持续技术创新和发展来做好网络安全防护,尤其是核心技术创新。强调:“建设网络强国,要有自己的技术,有过硬的技术。” 中国是典型的后发国家,是网络大国,但国际互联网发展至今,众多核心的技术,基本都掌握在西方国家特别是美国手中。维护国家网络安全,必须拥有自己的网络核心技术,而要拥有核心技术就必须开展网络技术创新,不断研发拥有自主知识产权的互联网产品,才能不受制于其他国家。

要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

指出:“要有良好的信息基础设施,形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源,对于一个国家而言,倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏,国家整个网络系统必然面临威胁。从国家经济和社会层面来看,中国的网络关键基础设施信息系统发展较晚,关键技术落后,抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃,不仅会影响到国家的网络安全,给国家经济带来重大损失,甚至会严重影响社会稳定。“十三五”规划纲要提出:“建立关键信息基础设施保护制度,完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”

篇7

兼顾内容与设施 由单一转向多元

《草案》体现了我国对国家网络安全目标的混合式理解,这是由我国的实力及所处的国际环境共同决定的。从全球范围来看,网络安全还没有形成一个通用的定义。一般而言,欧美发达国家都将网络安全理解为“网络空间的安全”,目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施,指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施,以及工业控制系统等。

同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。

而我国对国家网络安全的理解更加接近后者,展现出一种混合式的理解,即兼顾内容与基础设施的安全。在表述上,“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用;而在客观实践上,自1994年以来,整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述,体现出了这种转化的趋势。

摈弃“九龙治水”观念 协调治网

《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。

这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关,成为网络大国之后,网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样,我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战,这不是普通的非国家行为体在网络空间发动的攻击,而是国家在物理空间的战略博弈在逻辑空间的投射。

从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。

均衡三组关系 达成治网目标

《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。

集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。

国内与国外的关系,指《草案》中有关国家网络安全审查,以及中国参与全球网络空间治理的关系。中国是在一个开放环境中完成整个立法过程的,涉及到形成比较清晰的论述,平衡国家网络安全诉求和中国承担的国际义务,如WTO中相关规定的内容之间的关系。

篇8

“新、奇、特”夺人眼球

在第二届世界互联网大会“互联网之光”博览会上,来自世界各地的近260家企业展出了当前互联网领域最新技术和应用产品。

在展厅西侧密集进行的80多场会上,三星电子的首创移动支付解决方案Samsung Pay,显示出其在芯片和显示器、智能家居和数字医疗等领域的强大实力。沃尔沃最新型的智能互联汽车亮相,标志着汽车工业进入与互联网融合的新阶段。作为互联网智能工厂的探索者,浙江中控技术股份有限公司在博览会现场首发展示互联网智能工厂实时数据。中国电子信息产业集团研发的自主可控CPU、OS及生态建设情况以及飞腾1500A系统整机、飞腾1500A生态系统等悉数登场。

在百度展台,刚刚完成10余公里全程无人工干预的全自动驾驶汽车吸引了一大拨观展者争相围观。无人车充分集合人工智能、高精度地图、遥感、精准定位等诸多高尖端技术。置于车上的激光头和传感器自动感知路标、行人、位置、速度等全方位环境信息,汽车大脑作为无人车自动驾驶的“军师”,通过精准定位获知车辆在道路上的位置,并与感知系统联动辅助决策。

中国公路物流指数基于中国最大物流信息平台“货车帮”,把车辆、货物、地理分布多维度整合。物流领域互联网工程――国家交通运输物流公共信息平台制定全国首个物流信息互联共享标准,仅在浙江,就通过平台实现了全省600多家危险品运输企业、平均每天1.5万条危险品电子路单实时监控。新华网组建国内新闻网站首家无人机队,建立重大突发事件的无人机新闻采集和传播机制。以微医集团(挂号网)等为代表的智慧医疗产业也作为浙江省的特色优势产业集中亮相,受到观展者的青睐。

网络安全保障互联网发展

浙江大学互联网金融研究院院长贲圣林认为,互联网时代给世界带来巨大便利的同时,也引发了人们对网络安全问题的担忧,人类在享受互联网效率和红利的同时,如何保护好个人隐私、公司商业秘密,是全世界面临的共同话题。

“依托全球互联网终端,利用大数据分析等新技术去感知网络,可以更有效、更快速地对安全事件进行响应。”猎豹移动CEO傅盛表示,主席提出的全球共同维护网络和平与安全,将推动国际社会联手合作,实现全球范围内的以技术创新为基础的安全产业升级,保护全球网络用户安全。

“倡导构建全球互联网治理体系,各国之间要互相尊重网络,共同维护网络空间安全。”中科曙光总裁历军说,这是企业人士喜闻乐见的,中国公司和世界上许多跨国企业有着频繁的互动与合作,没有互联网世界的和平安全为前提,合作就无从谈起。

“维护世界网络的和平安全已经超出一国的边界。”360董事长周鸿t说,要维护网络空间长久的和平、稳定、发展和繁荣,迫切需要建立新的全球范围内的治理机制,这考验着人类集体的智慧与胸怀,需要世界人民的共同努力,主席提出的维护网络和平安全将为互联网发展提供坚实保障。

“中国的互联网金融创新速度不亚于西方发达国家,但国外成熟的金融监管、风控理念等仍值得中国企业学习。”人人贷总裁张适时表示,互联网世界的开放与合作,将增进各国在普惠金融、风险防控等方面的探索交流,促进国内外企业优势互补,找到利益契合点,共同防范金融风险,实现金融业务创新发展。

构建全球互联网治理体系

“同此前的工业革命一样,现在正是互联网行业创造财富、在市场中占据新位置以及创建新商业模式的好时机。”西班牙《侨声报》社长戴华东认为,互联网时代,全球范围内的创造性破坏正在进行,旧的模式将被取代,主席提出的开放与合作,将成为全球企业共赢发展的良好契机。

“互联网实现了信息流、数据流互联互通,借助大数据和云计算等技术,可以使人类对世界的认知达到前所未有的程度。”浪潮集团董事长孙丕恕认为,互联网使以往无法实现的环节变得简单、可操作,开发者开发的创新应用,让我们生活更加智慧。

“移动互联网时代,人手一部的智能手机让人们在现实空间的维度之外造就了网络空间。”周鸿t说,依照“宽带中国”战略,中国宽带网络将基本覆盖所有农村,打通网络基础设施“最后一公里”,这将使互联网的发展成果惠及全国人民。

“互联网让世界变得扁平,主席在演讲中提到的‘共同’二字尤为重要,体现了开放与合作的态度和方向。”亚信安全董事长何政认为,只有各国携起手来,才能实现全球互联网治理,通过技术创新与合作,共同开辟新空间、发掘新潜能,促进经济发展,可以让网络空间命运共同体更加牢固。

“大会着眼未来、成果丰硕、凝聚共识、推动合作。”任贤良说,大会期间,有关互联网企业、机构组织签署了一大批合作协议,并了《乌镇倡议》,互联网金融发展报告,“互联网+扶贫”联合倡议,“数字丝路”建设合作宣言,海峡两岸及香港、澳门互联网发展倡议等20多项成果。

篇9

来颖杰 浙江省网信办主任

世界互联网大会一路走来,已成为国际互联网界富有重大影响力的重要平台,成为中国的一张闪亮名片。乌镇是见证奇迹的地方,也是创造历史的地方。世界互联网大会的红利正在浙江释放。“智慧乌镇”成为中国“互联网+”的缩影和样本,互联网成为浙江经济的新基因和新动能。本届大会上,首个国家信息经济示范区正式花落浙江,更为浙江经济社会发展插上了腾飞的翅膀。有幸参与三届大会的筹办,我衷心感谢与我一起日夜奋战的同伴们,这一经历将终身难忘。

佟力强 北京市网信办主任

当前,互联网已经成为人类生存新空间、精神新家园、治理新领域。世界因互联网而变得更加精彩,也因互联网滋生诸多现实问题。在中国从网络大国向网络强国迈进的关键时期,我们需要以“合作”为纽带、以“创新”为动力,携手构建网络空间命运共同体。希望大家能在世界互联网大会这一国际性平台上相互交流、相互借鉴,共商世界互联网发展未来方向,共筑互联互通、共享共治网络新秩序,让网络空间成为人类社会共同福祉!

黄斌 广东省网信办主任

三届峰会,从提出命题,到形成“四大原则”“五点主张”的治理共识,再到确定“创新驱动、造福人类”的发展目标,理念日渐清晰,勾勒出世界互联网发展的未来轨迹和内在逻辑。各国在互联网发展的阶段、实力、做法可以不同,乌镇峰会形成的上述共识、勾出的发展路径,却是应当遵循的规律。从这个意义上说,世界互联网大会正在以不可质疑的话语能力,引领世界互联网发展从必然王国向自由王国转变。总书记指出信息革命中国正当其时,赶上了潮流,乌镇峰会就是一个缩影。

李建军 山东省网信办主任

乌镇时间,聚焦全球目光;网界盛事,撬动未来支点。互联网作为我们这个时代最具发展活力的领域,改变着世界面貌,牵引着世界未来。信息化让世界互联互通,激发创新动能,带来无限可能。古老江南水乡与最新科技成果交相辉映,前沿业界理念与创新发展思路互促共享。我们要把收获到的“乌镇启示”转化为加速网信事业发展的“金钥匙”,让网络创新驱动科技发展,让网络空间造福人类未来。

周波 重庆市网信办主任

每一届世界互联网大会都是科技创新链接历史与塑造未来的重要节点,使身处其中的每一个人无限接近科技发展前沿和最大程度享受科技进步成果。但我们也要看到,互联网这个“覆盖一切”和“笼罩全球”的“数字空间”,已成为人类文明互联互通的命脉和神经,它既为我们共享共有,也需我们共建共治。主席在视频讲话中提出的“构建网络空间命运共同体”,充分体现了中国智慧、全球担当和未来眼光。只有加强合作,共同呵护,我们人类才能避免承载人类文明的另一个“大气层”――网络空间被污染和破坏的悲剧。

谢念 贵州省网信办主任

一是峰会主题鲜明。峰会以“创新驱动 造福人类――携手共建网络空间命运共同体”为主题,契合了人类社会在互联网时代的共同利益,尤其是在防范和打击网络犯罪、维护网络安全等问题上容易达成共识、形成共鸣。二是更加突出开放与合作。网络空间是开放的,同时也要讲秩序、讲规则。构建网络空间命运共同体,是人类社会的共同利益,当然也是共同责任,各方必须深化合作,互利共赢,共建共享共治。三是更加强调创新与发展。峰会有关论坛就数字经济进行了深入探讨,对于正在深入实施“大数据”战略行动的贵州来说,特别具有现实而深远的指导意义。

徐贺 宁夏回族自治区党委网信办主任

本次大会全面贯彻落实主席提出的互联网发展治理的“四项原则”和“五点主张”,让网络空间命运共同体理念更加深入人心,声音更加强劲;互联网之光展览和互联网领域15项最新成果的,品牌效应更加凸显、提升;数字经济、移动互联、智慧出行、智慧医疗等履盖生活各领域,办会理念更加务实、精细。

篇10

【关键词】互联网 霸权 制度

一、霸权理论

霸权本身在西方看来就是一个中性词,有些场合还被看作是褒义词。随着美国霸权的逐步衰弱,既有的霸权理论对某些现象的解释力变得乏而无力,新的理论范式的发展对传统霸权理论提出了挑战。美国是国际政治研究的重心,因此,如何维持美国霸权,成为了国际关系理论主流学派之间争论的焦点,尤其是新现实主义与新自由主义之间关于霸权稳定论的论战更加引人关注。

霸权稳定理论作为新现实主义的重要组成部分,为霸权理论的研究提供了最基本的认识,为其他理论范式对霸权的研究奠定了最基础的理论解释。霸权稳定论最初是由美国著名经济学家查尔斯·金德尔伯格提出的,后来由罗伯特·吉尔平加以完善。其认为霸权国应当建立起自己的霸权体系,并为体系内其他国家提供公共物品,加之其实力和威望,使得其他国家愿意遵守霸权国主导制定的各项基本准则、规范等。该理论对西方发达国家的国际关系学术界构成了广泛的影响。

自20世纪60年代,美国著名政治学家、新自由制度主义者罗伯特·基欧汉在其《霸权之后》一书中提出霸权之后的各个国家之间的合作是可能的。为了解释这种可能性和现实性,基欧汉引入了一个新的概念——国际制度。基欧汉将国际制度作为独立变量,认为国家之间只有合作才能实现多赢的局面,国际制度在这当中起着至关重要的作用。而国际制度的建立则需要霸权国来领导建设。当霸权国衰落时,国际制度并不会因此而瓦解,它们之间是存在“时滞”的。虽然霸权国衰弱了,但已经建立起来的国际制度会由于惯性,依旧维持着国际合作与和平。基欧汉在此向美国政府提出政策谏言,希望美国能够积极参与旧制度的改革,以及继续领导新制度的建设,从而确保美国在国际上重要影响。新自由制度主义从战略层面上确定了美国的任务,即通过展示自己超强的实力,建立各国公认的国际制度,将其他国家纳入到由美国主导的国际体系当中,从而主导全球事务。

二、美国建立起的制度框架

虽然简单开放的原则使得互联网看起来具有天然的公平性,但是这种公平性是建立在科技发达国家与科技落后国家的技术巨大差距之上的。在更多的情况下,互联网维护的还是西方发达国家的经济利益。

(1)美国互联网政策的出台。为了迎合美国政府所致力于构建的全球霸权体系结构,美国国内相继出台了一系列政策法规来指导监督美国的互联网建设工作,力求通过政策的完善来维持美国互联网霸权。其中相对比较重要的战略文件有《网络空间国际战略》、《网络空间行动战略》、《网络空间政策评估报告》、《网络安全法案》等。

2011年5月,美国白宫、国务院、国防部、司法部、国土安全局、商务部等六大核心联邦政府部门共同《网络空间国际战略》报告。美国政府为了最大程度上实现并保护互联网给本国所带来的利益,就要积极推动本国在互联网方面的制度建设,与以美国为代表所建立起来的国际组织内外结合,建立一个安全稳定的网络信息系统。

《网络空间行动战略》要求美国与志同道合的国家共同努力,建立一种人们所期望的环境,或者是建立符合美国外交与国防政策并能指导美国建立国际伙伴关系的行为规范。二战结束以后,美国已经依靠其霸权地位建立健全了国际规范。因此,《战略》指出在建立网络空间的国家行为规范时,并不需要重新制定国际法律习俗,也不需要废除现有的国际规范,那些现有的无论是在和平时期还是在战争年代指导着国家行为的国际规范同样适用于网络空间。这其实也就是在变相地维护美国的既得利益,维护美国构建的全球霸权体系结构。

(2)美国互联网机制的建立。美国政府在《网络空间国际战略》中明确制定其外交目标:美国将努力为这样一种国际环境创建激励机制。在这种环境中,各国不仅认可开放、互通、安全和可靠的网络空间所具有的内在价值,而且会以负责任的利益攸关方自居并展开合作。美国政府规划首先与有战略合作伙伴关系的国家共同签署权责分明的协议,扩大国际社会对互联网空间行为规范的共识,在此基础上与其他国家进一步扩展合作关系,越来越多地将规范网络空间行为问题纳入双边或多边谈判议程当中。

为了确保网络和信息系统的恢复能力,美国政府花了近10年时间研制出了一套有效的能够降低事故风险的应急机制,这套机制要求整个政府在采取集体行动时严格遵守协调一致原则,并与私营部门和公民个人保持密切的合作。美国政府清楚地认识到,当网络安全遭受侵袭的时候,公共和私营部门能够快速有效地采取合理的互联网技术规范来填补漏洞,高效地消除网络空间中发现的薄弱环节。美国政府还实现了与私营部门的信息共享,能够及时分享网络风险信息,提高自身的预警能力。在未来,国家计算机安全事故应对小组还将实现与美国政府、关键性基础设施、重要产业部门等机构的网络风险信息实时共享,以确保网络空间的安全可靠。这种网络安全防御模式已经通过培训、交流、教育等方式成功地被国际社会所认可。

(3)美国主导建立的国际组织。相对于其他媒体,互联网属于用户驱动型网络,广大用户既是其使用者和服务对象,也是其开发者和服务提供者,其生存和发展的活力之源主要依靠用户的支持。从这一点来看,互联网最突出的特性就是没有哪个国家或者团体组织能够绝对拥有它。目前,国际上建立了一些机构组织来负责维护互联网的运行、域名地址的分配以及技术标准的研究等工作(如图1所示)。

国际互联网协会(简称ISOC)成立于1992年1月,是一个非营利性、非政府的国际组织,协会总部及秘书处设在美国弗吉尼亚州莱斯顿地区。协会的主要目标是保证互联网健康开放地发展,并为全人类提供优质高效的服务。ISOC不仅仅作为教育和国际互联网信息的交换机构,其另一个作用就是为互联网相关的行动提供协调和便利。

ISOC通过互联网结构委员会(简称IAB)来协调国际互联网的发展与管理。1979年,美国国防部高级研究计划署(简称ARPA)为了协调Internet协议并引导开发体系结构的设计,组建了一个非正式的委员会,即Internet控制与配置委员会(简称ICCB)。1983年,ARPA重组ICCB,成立了IAB,负责确定TCP/IP协议族的开发研究方向并组织协调工作,对于哪些协议可以纳入TCP/IP协议族具有决定权,并制定官方政策。IAB下设互联网研究指导组(简称IRSG)和互联网工程指导组(简称IESG)。IRSG具体指导互联网研究任务部(简称IRTF)研究互联网协议、网络架构及应用等技术。IESG具体指导互联网工程任务部(简称IETF)研发和制定TCP/IP协议的技术规范。当今绝大多数国际互联网协议技术标准都是由IETF制定的,因此IETF被认作是全球互联网当中最具权威的技术标准化组织。

互联网名称与数字地址分配机构(简称ICANN)是一个在全球互联网技术标准与服务管理当中扮演着核心角色的非营利性组织,它集合了全球互联网技术及学术等各领域的专家,其主要任务是负责全球互联网协议(IP)地址的空间分配、根服务器系统的管理、通用顶级域名(gTLD)与国家和地区顶级域名(ccTLD)系统的管理,以及协议标识符的指派等。而这些服务原本是在美国政府的合同下由互联网域名分配管理局(简称IANA)以及其他一些组织提供的。目前,ICANN统一管理全球13个根服务器,其中1个主根服务器放置在美国,另外12个辅根服务器当中,9个被安置在美国,另外有两个安置在英国和瑞典,1个在日本。从理论上来讲,美国拥有随时切断世界上任意一个国家的互联网通讯的绝对霸权,因此也带来了很大的安全隐患。

90年代初,Internet的发展资金都是由美国国家科学基金会(简称NSF)提供的,NSF代表美国官方与NSI公司签订了一项协议,协议规定NSI将负责Internet顶级域名系统的注册、协调以及维护等。而Internet的地址资源分配工作则交由IANA来进行。随着互联网在全球范围内的扩大与发展,越来越多的国家对美国单独管理互联网的方式提出不满,在国际会议等多个场合当中提出要求对互联网管理方式进行改革。1998年初,美国商务部了关于互联网域名与地址分配管理的“绿皮书”,绿皮书当中指出美国政府拥有Internet的直接管理权。绿皮书一经就遭到来自全世界除美国之外几乎所有国家的谴责。因此,在征集了多方的意见后,美国政府于同年6月5日又了“绿皮书”的改进版“白皮书”。“白皮书”建议在保证竞争性、稳定性、公平性的原则下,于1998年10月成立一个非营利性组织——ICANN。至此,ICANN登上历史的舞台,并行使IANA的职能,开始参与管理互联网的地址分配与域名资源管理。

总体来看,国际组织对互联网的监管主要是从技术方面来讲,而在管理方式与方法上却突显了其脆弱性,而西方发达国家就是利用这一脆弱性,并借助自身的技术优势为自己争夺了较大的话语权。ISOC虽然号称是一个非营利性的国际组织,其组织成员声称仅代表个人,并不代表某个国家或者政府组织的利益。但由于这些技术精英大多都来自于以美国为首的西方发达国家,仅有少数精英来自于印度、中国等发展中国家。因此,在制定国际互联网技术标准的时候,组织成员更多地还是倾向于维护发达国家利益的技术解决方案。ICANN就更加明显地突出了这一问题。同ISOC类似,ICANN也声称是非营利性国际组织,但其本身就是美国政府积极推动组建的。ICANN的总部就设立在美国加利福尼亚州,因此从法学角度讲,ICANN还受到加利福尼亚州法律的管辖。2009年9月底,ICANN宣布与美国商务部的协议期满,表面上看ICANN已经获得了独立的政治地位,但实际上ICANN并未从美国政府中彻底独立出来,ICANN组织成员与美国官方保持着千丝万缕的联系。

三、结语

近年来,中国互联网产业发展十分迅速,国内网络用户数字呈爆炸式增长,但我国的互联网技术及管理水平与美国等发达国家相比还存在很大的差距。在网络战争日益普及的今天,相对脆弱的国内互联网防火墙将会给我们的日常生活带来巨大的安全隐患。美国互联网霸权战略的部署给我国带来了严峻挑战,我们应当加快研究制定出应对措施,从政策、法律、技术、管理等不同维度增强国家互联网软实力。

参考文献:

[1]潘蔚娟.2011年世界重要安全文件汇编[M].北京:时事出版社,2012.

[2]申琰.互联网与国际关系[M].北京:人民出版社,2012.