第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。
第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:
(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。
第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:
(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
(二)用户真实身份核验以及注册信息留存措施;
(三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户信息记录的留存措施;
(四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
(五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
(七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
(二)安全管理制度和技术措施落实情况及风险防控效果;
(三)安全评估结论;
(四)其他应当说明的相关情况。
第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。
具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。
第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。
发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。
发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。
第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。
网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。
第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。
第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。
发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。
第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。
第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。
第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密,不得泄露、出售或者非法向他人提供。
复杂性的概念起源于20世纪20年代,最初从自然科学中提出。复杂性科学打破了线性、均衡、简单还原的传统范式,而致力于研究非线性,非均衡和复杂系统带来的种种新问题,使人类对客观事物的认识由线性上升到非线性,由简单均衡上升到非均衡,由简单还原论上升到整体论。因此,复杂性科学是以还原论,经典论及“纯科学”为基础的经典科学正在吸收系统论,理性论和人文精神而发展成的一门系统工程领域的新兴学科。目前,关于复杂性的定义尚没有统一的说法。但是,系统结构的复杂性和系统行为的复杂性被认为是复杂性系统的主要特征。
2互联网安全问题是一个复杂性问题
在Internet发展的短短几年,人们对安全的理解,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,在一步一步地加深,这是值得庆贺的一件事。但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚”的片面性,没有将网络信息安全问题作为一个系统工程来考虑来对待。
2.1互联网是一个复杂性系统
2.1.1互联网结构的复杂性互联网由一个个计算机网络互连而成,而每一个计算机网络又是由若干台计算机相连接而构成。每个计算机网络通过各种各样的路由器连接在一起,目前互联的网络已经数以千万计。一个网络既可以和本地的、邻近的网络相连,也可以直接和远端的、异地的网络直接相连;既可以与另外一个网络相连,也可以同时与多个网络相连。这样的网络,它的拓朴是一个结点数量巨大、形状复杂的图。显然,互联网具有结构复杂性的特点。
2.1.2互联网行为的复杂性互联网很象联合国,它只是一个松散的组织。就象联合国不是一个真正的国家一样,互联网也不是一个严格意义上的网络,并没有一个统一的管理体制。一个网络只要遵守相同的通信协议—TCP/IP协议,经过注册,就可连到互联网,成为互联网的一部分。每个网络、网络中的每个计算机都可以运行不同的操作系统,每个网络都可以有自己的管理方式、方法。互联网的开放性特点,带来了网络社会中人们的高度自由。互联网的数字化特点,使人们感受到了前所未有的平等。互联网的虚拟化特点,让人们体验到了现实中难以企及的新境界。互联网的这些特点,加上互联网管理上的松散,决定了互联网的行为复杂性。互联网无论结构上还是行为上都是复杂的,因此我们说它是一个复杂性系统。
2.1.3互联网的无尺度特征(1)随机网络和无尺度网络在过去40多年里,科学家惯于将所有复杂网络看作是随机网络。这一思想源于两位匈牙利数学家Erdos以及他的密切合作者Renyi的研究。1959年,为了描述通信和生命科学中的网络,Er-dos和Renyi提出,通过在网络节点间随机地布置连结,就可以有效地模拟出这类系统。随机网络理论有一项重要预测:尽管连结是随机安置的,但由此形成的网络却是高度民主的,也就是说,绝大部分节点的连结数目会大致相同。实际上,随机网络中节点的分布方式将遵循钟形的泊松分布。上世纪九十年代的研究表明,很多复杂系统拥有共同的重要特性:大部分节点只有少数几个连结,而某些节点却拥有与其他节点的大量连结。这些具有大量连结的节点称为“集散节点”,所拥有的连结可能高达数百、数千甚至数百万。研究者把包含这种重要集散节点的网络,称之为“无尺度网络”(Scale-FreeNetworks)。(2)互联网的无尺度特征研究人员一直以为,人们会根据自己的兴趣,来决定将网络文件连结到哪些网站,而个人兴趣是多种多样的,可选择的网页数量也极其庞大,因而最终的连结模式将呈现出相当随机的结果,万维网络是一个随机网络。但是,1998年美国圣母大学的物理学教授Albert-LaszloBarabasi及其研究小组所作的研究揭示了令人惊异的事实:基本上,万维网是由少数高连结性的页面串连起来的,80%以上页面的连结数不到4个。然而只占节点总数不到万分之一的极少数节点,却有1000个以上的连结(一项后续的网络调查显示,有一份文件已经被超过200万的其他网页所连结!)。因此得出结论:万维网是无尺度网络。图1万维网结点连接图事实上,互联网中还有很多无尺度的特征。如电子邮件所连结的人际网络,也可能是无尺度的。又如各种论坛及BLOG等,少数几个人了论坛的大部分文章;少数几个BLOG发表了点击率最高的几篇文章。
2.2互联网安全问题的复杂性
互联网的复杂性决定了互联网安全问题的复杂性。
2.2.1历史的问题从互联网的发展历史我们可以看得出来,人们并没有规划过要建一个全球性的互联网,只是互连的网络越来越多,就渐渐形成了全球性的互联网。互联网的发展,象极了鲁讯先生那句名言:“地上本来没有路,走的人多了,自然成了路”。如果把互联网看作是“高速公路”的话,没有精心的规划、没有周密的论证,这样建立起来的“高速公路”,它的安全性从一开始就存在致命的先天不足。
2.2.2技术的问题计算机系统的脆弱性:现代计算机系统的实现是安全性、开放性及制造成本的一种折衷,所以任何一种计算机系统都存在着脆弱性,即由折衷所带来的系统不安全的问题,计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。首先,计算机系统硬件缺乏整体安全性和完整性的设计和检测,存在局部合理与整体不合理的矛盾。其次在软件上,一个软件是由功能各不相同的程序模块构成,模块件的相互调入问题、所使用的开发语言的不同、开发者在思路上存在的差别使得这些软件易于存在隐患和潜在威胁,人们至今没有办法从理论上证明一个软件的正确性。最后是系统安全性与开放性的矛盾,是计算机系统本身脆弱性的根源。网络通信协议的安全问题:作为互联网灵魂协议的TCP/IP协议由于在制定时没有考虑通信的安全性,带有着一系列的安全缺陷。TCP/IP协议的一个明显安全缺陷是采用明文进行数据流传输,这意味着应用程序的数据包括口令、密码等在In-ternet上是公开的,很容易被窃听、伪造和篡改。除此之外,象TCP序列号预计、源路由选择欺骗等TCP/IP协议缺陷都会引起安全问题。操作系统的安全问题:目前运行于Internet上的主流操作系统有UNIX、Windows等,他们功能强大但并不是完美的,它们存在的缺陷往往能够导致网络的瘫痪。绝大部分版本的UNIX操作系统的RPC(远程程序调用)软件包都包含具有缓冲区溢出的程序,例如rpc.yppasswdd(服务端守护进程)、rpc.cmsd(日历管理服务守护进程)、rpc.ttdb-server(ToolTalk数据库服务器)等等,如果系统运行这些程序之一,那么系统就很可能受到RPC服务缓冲区溢出的攻击。大多数MicrosoftWindowsNT和Windows2000服务器上都使用MicrosoftIIS这个服务器软件。攻击者可以利用IIS的远程数据服务RDS中的漏洞以超级用户的权限远端运行命令。
2.2.3社会的问题Internet是社会的一个重要组成部分,也是现实社会的一个缩影。我们的社会毕竟还不是一方净土,在现实生活中,盗窃、诈骗、抢掠、传播色情、恐怖活动等形形的犯罪活动普遍存在,因此计算机病毒、网络黑客、网上诈骗、网上传播色情、网上恐怖活动等计算机和网络犯罪活动层出不穷也就不足为奇了,只不过是现实社会犯罪活动在网络社会中的反映而已。而且,由于计算机和网络犯罪具有高技术性、快速和隐蔽性、犯罪地域广和跨国犯罪、发现难破案难等特点,往往比现实社会犯罪活动更加猖獗。互联网的发展几乎是在无组织的自由状态下进行的,到目前为止世界范围内还没有一部完善的法律和管理体制来对其发展加以规范和引导。同时,作为一种新生事物,互联网对传统的法律提出了挑战:究竟什么是网络犯罪、如何定罪量刑、执法机关该如何进行执法等等问题尚在探讨之中。在没有健全法律的约束、缺少强有力机构管理的情况下,网络自然成为一些犯罪分子“大显身手”的理想空间。在开放自由的、数字化的、虚拟化的网络社会中,管理手段该如何适应、道德观念该如何约束、伦理观念该如何规范、法律法规该如何制定等等网络文明的建设就显得非常必要和重要。遗憾的是,与互联网的超高速发展相比,相应的网络文明的建设和发展远远滞后。这种情况为今天的黑客攻击、计算机病毒、形形的计算机和网络犯罪的产生和发展提供了温床。
2.2.4无尺度网络的问题具有集散节点和集群结构的无尺度网络,对意外故障具有极强的承受能力,但面对蓄意的攻击和破坏却可能不堪一击。在随机网络中,如果大部分节点发生瘫痪,将不可避免地导致网络的分裂。无尺度网络的模拟结果,则展现了全然不同的情况,随意选择高达80%的节点使之失效,剩余的网络还可能组成一个完整的集群并保持任意两点间的连接,但是只要5~10%的集散节点同时失效,就可导致互联网溃散成孤立无援的小群路由器。对互联网的实验显示,一次有组织的协同攻击,只要去除掉若干个集散节点,就足以造成严重破坏。我们现在通行的有诸多安全方案:硬盘隔离系统、安全集线器、防火墙、身份鉴别、权限控制、数据备份、杀毒软件和恢复工具等“软硬”兼施,确实在某种程度上提高了单个站点的安全性,但是保得了小家却保不住大家。因此,我们改变制定安全策略的思路。比如,应该采用鼓励、限制等手段保证重要集散节点的动态平衡,彻底消除因垄断和网络霸权而形成的“过度统一”所埋下的网络安全炸弹;针对单一安全漏洞的病毒就足以感染大部分网络连接,几位美国网络安全专家在最近的一份联合报告中就极力呼吁,过分依赖微软软件可能导致“大规模、雪崩式故障”。
[关键词]新时期;高校大学生;互联网络;安全
[中图分类号]G641 [文献标识码] A [文章编号] 1009 — 2234(2014)02 — 0147 — 02
[收稿日期]2014 — 01 — 22
[作者简介]余睿(1983—),女,贵州遵义人。讲师,研究方向:思想政治教育,经济管理。
新时期高校大学生是在网络时代成长起来的,使用互联网络媒体已成为他们生活、学习的一部分。互联网络给大学生的生活学习带来极大帮助。但网络媒体也给他们带来不少负面影响,严重地影响着大学生的人生观、价值取向等诸多方面。我们应重视研究并发挥网络媒体对新时期高校大学生成长、学习中的功能以及产生的影响,逐步建立健全大学生互联网络媒体的安全机制,切实维护高校大学生的互联网络利益安全。
一、互联网络安全的涵义及新时期互联网络的特点
互联网络安全有互联网络技术安全和互联网络服务安全两方面的涵义。就网络技术安全层面看,互联网络安全是网络系统的硬件、软件及其系统中的数据受到保护,系统连续可靠正常运行,网络服务不中断,不会因恶意的原因或偶然因素而使其遭受到泄露、更改、破坏。从互联网络服务安全层面看,网络安全即健康积极安全的网络环境,其中关键是网络信息的安全,根本上讲则是利益的安全。不安全的网络环境容易使大学生在缺乏自制能力、辨别能力等情况下而难以抵御网上的各种不良信息、不文明现象等的侵蚀,以至在不知不觉中遭受不良影响,甚至走上网络犯罪。本文主要从网络服务安全层面来研究高校大学生的互联网络安全。研究高校大学生的互联网络安全须立足于新时期网络的特点,新时期网络的特点主要有以下几点:
一是互联网络的虚拟性。互联网络的虚拟性即网络世界的存在形态对现实的虚拟,是人工的创造出与现实相似的环境,是人与计算机交互作用的结果。网络的根本特性是其虚拟性,人们在网络世界里没有像在现实世界中由于地域属性、阶级属性、文化属性等所造成的各种沟壑。按照网络里的网络规则,人们进行着虚拟的交往、交流等。网络世界的虚拟性符合人的幻想,使人在网络虚拟世界畅游。
二是互联网络的实体性。互联网络是虚拟的,同时又是实体性的。互联网络的实体性即网络本身、网络的构成以及在网络活动是能够实际体验的。网民在网上可获得发言的平台,有机会对各社会共事件表达自己的见解或意见,表达其诉求。这样的见解或诉求只有合理,有一定普遍性,极有可能得到广泛的支持而形成一种舆论,对现实社会产生实际影响。网络的实体性让网民凭借网络实现在现实社会中的功能。如网上购物,众所周知,网上购物是一种虚拟购物,而网民却又能收到货物。
三是互联网络的开放性。网络世界是一个开放式的, 是一个失去了某些强制因素的开发自由世界。在网络世界里不同文化、价值观念、意识形态等在其中自由碰撞、交流。网民可以享用众多开放性的网络资源而进行网络活动。开放性的网络资源丰富多样、几乎无所不包,覆盖了不同地区、不同领域、不同文化的信息;在形式上有数据库、图像、声音等,是开发的多类型、多媒体、多语种的混合体。网络信息包含着政府信息、商业信息、学术信息、个人信息等。
四是互连网络的隐匿性。隐匿性是互联网络世界中存在的对众多真实信息的一种隐藏、匿名。在网络世界中,由于网络大众担心透露真实身份、信息资料而遭来不测,常常一定程度地隐匿真实身份、信息、事实。如从聊天室、论坛、QQ信息等,网民可以隐匿真实的名字、年龄、性别。很多人都用的是化名、昵称,许多人的面孔都遮掩在一块面纱下。如许多人在相互聊天、交往时,始终不知道对方的真实身份信息。
二、互联网络对大学生安全的影响
高校大学生是互联网络时代的弄潮儿,互联网络促进高校大学生的成长,同时也对大学生安全带来不利影响。
一方面,网络对大学生的成长带来积极因素。网络是科技发展的集大成者,为新时期大学生的生活学习就业提供了帮助。从生活方面看,通过互联网络,使大学生与人沟通,休闲娱乐等变得方便快捷。大学生利用互联网络,帮助他们解决生活中的问题。现在大多数大学生在网上购买电脑、教材、衣服等则是通过网上电子商务;利用互联网与亲人、朋友远程视频交流;在网上为手机缴费、充值等。从学习方面看,互联网络为大学生的学习提供极大帮助。以前的大学生查阅资料常常只能去图书馆查阅,他们很多知识基本上从教师、教材里获取。如今的互联网的出现,数字图书馆变成了现实,大学生不仅可及时知晓学校的教学安排,还可随时查到国内外时事及自己所需要的别的信息。从就业方面看,互联网为大学生的就业提供了便利。大学生通过互联网,大大减少就业应聘的盲目性。这节省了时间和精力、也减少了经济开支。如大学生通过就业网、招聘网,随时了解招聘信息,然后通过电话、发电子邮件等同招聘单位取得联系,达成协议。
另一方面,互联网络易对高校大学生产生一些不利因素。一是互联网络的开放性容易影响大学生身心健康发展。大学生处于人生观、世界观、价值观形成的关键时期,辨别是非能力不强,易受到网络不良信息的干扰。由于互联网的开放性、匿名性等,使得人们都可以借助互联网络沟通、交流、交易,大量不良信息如色情暴力、虚假广告、不法言论以及不健康的网络游戏等在网络上流传,这对大学生的身心健康不利。二是互联网的使用占有高校大学生大量时间,也使一些大学生因此荒废学业。互联网络世界与社会现实生活不同,它是一个虚拟的世界,给大学生的网络交往留下广阔的空间且不必承担现实社会生活中的责任与压力。网络也满足大学生及时占有各种信息的需要,使得一些高校大学生将大量时间投在网上。这对他们的日常学习、生活产生不良影响,个别的甚至会荒废学业。三是互联网易使高校大学生现实人际关系淡漠。互联网络把世界联系在一起,全世界成了地球村。大学生进入网络,即进入了“人、机、人”相对封闭的境地里,使得他们在一定程度上失去了与他人、与社会现实接触的机会。对于高校大学生,如果长期沉于网络虚拟世界,容易导致他们与现实生活产生陌生感,与同学、朋友、亲属间的感情关系淡化。
三、高校大学生互联网络的安全隐患
客体方面之网络建设不完善与主体方面之大学生的知识能力有待发展,使得高校大学生互联网络存在一些安全隐患,这应该引起重视。其安全隐患主要有以下方面:
一是高校大学生在互联网络上易上当受骗。大学生是一个思想活跃、追求时尚而社会经验又相对不足的群体。大学生的网络交流随着互联网的发展而产生。网络交流、购物等给大学生提供了和陌生人交流、交易的平台,这给他们带来便利和快乐。然而很多情况下高校大学生在网上获取到的信息与现实真实信息不对称。一些大学生在网上交流、交易中缺乏理智和辨别真伪的能力,轻易相信网络上的人或信息而盲目交易而上当受骗。如一些大学生被网络传销、网络诈骗等信息欺骗,一定程度地威胁到他们的人身和利益安全。
二是大学生利用互联网络进行违法犯罪。网络的开放性、虚拟性使一些大学生可以放任自己,不计后果;而个别大学生由于一己私愤而在互联网上随意发表个人极端言论,传播不良信息。这些不负责任的宣泄可能会对国家、社会组织或某个体带来损害。如一些大学生无意或有意地制造计算机病毒在网络上进行,或对政府网站或对他人电脑进行恶意攻击而对其造成损失,情节严重者便走上犯罪道路。
三是高校大学生易上网成瘾。一个人如长期沉溺于互联网络世界,容易导致网络瘾病而不易自拔。据调查显示,网络成瘾易使一些大学生对学习失去兴趣、甚至退学。大学生网络成瘾主要体在网恋和网络游戏。对于处在青春期的大学生而言,在网上容易发生网络恋情,这种虚拟恋情影响着学生,有极端者因网恋而自杀。而一些大学生过度的痴情网络游戏,使其不学无术,其身心双重伤害。
四、维护高校大学生网络安全的对策
新时期要加强和维护高校大学生互联网络安全,使大学生充分利用网络的优越性促进其健康成长、进步。通过以上对互联网络的探讨,我们认为维护高校大学生互联网络安全可从以下方面着手。
第一,加强高校大学生互联网络安全意识。加强网络安全意识,使大学生懂得在互联网络中保护自己的信息,保护自己。高校须把有关互联网络安全知识作为重点教给学生。通过指导、教育,使大学生正确认识网络的本质,提高他们的理性分析能力。高校可用一些典型的网络传销、诈骗案例教育学生,让他们以此为戒,提高安全防范意识。作为辅导员教师应充分利用与大学生接触的机会,对其传授互联网络安全常识,让学生们在网上不要轻信陌生人,不要随意接受他人邀请或将个人手机号码告知他人,避免上网受骗。
第二,加强高校大学生互联网络道德、法制教育。网络道德是网络中人与社会、人与人之间关系的行为规则,它赋予人在动机或行为上的善恶是非判断标准。互联网的自由性、开放性不是绝对的,其自由性、开放性是在国家的相关法律法规允许的范围内。高校应“大力提倡网上道德,树立良好网上风气,摈弃不文明、不道德的网上行为,自觉抵制网上有害信息的侵蚀,倡导文明、健康的网络生活”〔1〕 。同时加强大学生互联网络法制教育,提高学生网络法制意识,做到上网规范、自律。
第三,创新、丰富互联网络学习载体,引导高校大学生正确使用互联网络。高校可通过开展网络知识讲座、网络学习论坛、班级网站设计竞赛等活动来丰富网络学习载体。通过网络学习载体,使大学生成为网络的驾驭者而不沉溺于网络。引导学生正确认识网络世界与现实生活的关系,弘扬积极、健康的网络文化,使学生对网络世界有一个正确的认识并树立正确的人生观、价值观。同时对网络成瘾的学生给予备案并进行心理干预和辅导,使其“改邪归正”。
第四、注重高校互联网络结构、系统的安全。网络结构、系统的安全即整个网络硬件平台和网络操作系统的可靠性。网络结构设计直接影响到网络系统的可靠安全性。高校须选用可靠的硬件平台和相对好的操作系统,并对操作系统进行安全配置。高校在设计时应将内部网络与公开服务器进行必要的隔离,安装过滤软件,避免内部网络结构信息外泄。对外网的信息垃圾、服务请求加以过滤,只允许正常通信的数据、信息到达相应电脑终端。同时加强登录过程认证和操作权限,确保用户的合法性。正如有学者指出:“对于可能会对学生安全稳定产生影响的因素可以及时加以分析,并做好预察工作。〔2〕”通过这些措施,为大学生提供相对安全的高校网络设施。
〔参 考 文 献〕
2015 年6 月23 日,主题为“互联网+智能制造”的2015“长风论坛”在浙江嘉善成功举办。
“长风论坛”是由工业和信息化部人才交流中心主办,地方政府承办的公益性政、产、学、研交流平台,是具有全国影响力的高端工业经济论坛品牌。论坛依托工业和信息化部人才交流中心“新型工业化能力建设‘长风’计划”资源优势,围绕我国国民经济社会发展规划和工业经济运行中的热点问题,结合地方经济社会发展实际需要,邀请工业和信息化领域的政策制定者、专家学者、企业家等担任论坛嘉宾,助推地方经济转型升级。
本届论坛由浙江省嘉善县人民政府承办。出席论坛的领导有工业和信息化部人才交流中心党委副书记张晓峰,长风计划办公室主任林恩雪,嘉善县委副书记、县长许晴,嘉善县委常委、副县长曹国良,嘉善县经信局局长沈申以及嘉兴有关县市工业和信息化主管部门的领导。
本次论坛在新型工业化能力建设“长风”计划全国示范区浙江嘉善举办,选择“互联网+ 智能制造”这个主题,一是为了贯彻落实李克强总理今年政府工作报告和《中国制造2025》等文件精神,二是为了推动嘉善县域企业创新发展、转型升级,提高智能制造的水平。
论坛分为理论和实践两个模块,包括中国制造2025、智慧工厂、智能制造、互联工厂、互联网+信息安全、3D 打印和云制造等六个细分主题。演讲嘉宾分别来自工业和信息化部直属研究机构、重点院校、行业协会和知名企业,具有广泛的代表性。论坛主持人由《智能制造》杂志副主编赵龙担任。
参加本届论坛的当地企业200 余家,约300 人。
许晴(嘉善县委副书记、县长)
2014 年,我县与国家工信部人才交流中心签订共建框架协议,成为全国首个“新型工业化能力建设‘长风计划’示范区”,并先后举办了“中国经济的转型与升级”报告会、工业强县研修班、创新驱动企业总裁研修班、新生代企业家培训班等活动,全面提升了我县党政机关干部及企业家建设新型工业化的能力和水平。通过这次论坛,希望在“互联网+ 智能制造”方面得到新的启发和新的思路,从而为嘉善经济发展和示范区建设提供坚实的保障。
张晓峰(工业和信息化部人才交流中心党委副书记)
长风论坛是“长风计划”的重要组成部分,是中心围绕理念更新、知识传播、经验交流打造的高端论坛品牌。无论国家层面还是社会层面,“互联网+”都得到广泛关注,为什么是“互联网+”而不是“+ 互联网”?因为在工业4.0 阶段,互联网不仅仅是工具和手段,它是产业变革的主体,它引领传统企业的升级和转型;相反,如果是“+ 互联网”,互联网就成为了被动的角色,这是工业3.0 阶段的特征,不适合工业4.0 时代。
“互联网+工业”与中国制造2025
王喜文(工信部国际经济技术合作中心电子商务研究所所长)
德国工业4.0 侧重技术与模式,中国制造2025 侧重产业与政策。但两者有一个相同点,就是同样重视创新。“互联网+ 工业”开创了制造业的新思维,重视物理到信息、群体到个体的转变,满足个性化定制化的需求,并利用大数据推动制造业向服务业的转型。中国制造2025 将“提高国家制造业创新能力”作为九大任务之首。相信中国一定能搭上新一轮工业革命的快车,通过“互联网+ 工业”,实现智能制造,实现中国制造2025 的战略目标。
工业4.0:从概念到实践
陈明(同济大学中德工程学院副院长、教授)
工业4.0 就是信息物理融合系统(CPS)在制造中的应用,基础是数字化、网络化和智能化。与以往最大的不同是高度的柔性以实现个性化生产,智能化以提高资源利用率和绿色生产。工业4.0 强调效率高、成本低、响应快,但是更重要的是能够实现个性化生产。用户的想法完全可以体现在产品的生产上,企业只有对客户个性化需求进行快速响应才能制胜。同济大学在工业4.0 研究方面做了大量的实践:建立了国内首个工业4.0;与德国合作伙伴合作开展研究;与国内知名企业合作,推进工业4.0 或智能制造示范。
智能制造与中小企业的机遇和出路
曾玉波(智能制造产业联盟秘书长)
近年来制造业面对着众多的问题和挑战,在成本问题还没有解决的时候又来了互联网问题,欧美国家争相制定新一轮的工业战略。新的工业革命已经开始,中国制造业,尤其是中小企业应该怎么办?互联网时代的到来,传统制造业模式岌岌可危,大规模生产+ 大众营销+ 大品牌+ 大零售将成为过去。顺势而为,做专做精而不是盲目跟风,找到最适合自己的思路最为重要。我要分享的就是这样的三个思路。
海尔互联工厂探索和实践
孙明(海尔集团智能制造自动化总监)
互联网时代消费者的个性化需求被充分的释放出来,互联网冲击了所有行业。在转型的过程中,首当其冲就面临着组织流程的阻碍。“互联网+”时代,是以企业和用户为核心,形成开放并联流程,各方基于不同的市场目标结成利共同体,风险共担,超利共享。整个流程从串联到并联的过程,实际上就是用户参与交互、设计、制造和服务的全过程。互联网时代消费者的个性化需求被充分的释放出来,互联网冲击了所有行业。海尔是“中国制造2025”在智能制造领域最为引领的应用标杆家电企业。海尔通过自身的探索和实践,已完成四大产业的互联工厂建设。
互联网+企业信息安全解决方案
胡文友(华为企业全球解决方案部首席安全专家)
信息安全关乎一个企业的生存和发展,在“互联网+”时代,由于物联网、移动应用、云计算和大数据等技术的广泛应用,给信息安全带来前所未有的挑战。互联网时代企业如果做不好信息安全,就要慎重选择互联网战略,因为无安全不移动。制造企业也要重视信息安全的挑战,建议企业构建安全模型、基于大数据的全网安全以及生产自动化的安全防护。华为公司作为全球ICT 行业的领军企业,在“互联网+”企业信息安全方面有完善的解决方案和业界最佳实践,可以供“互联网+”制造企业借鉴和参考。
3D打印和云制造
关键词:互联网;社会稳定;影响;应对措施
1.引言
互联网的产生、兴起和广泛应用把人类社会带入了信息社会。我国以1987年9月20号中国的Internet之父钱天白教授发出国的第一封电子邮件“越过长城,走向世界”为序幕,互联网在我国也得到了迅猛发展,并参与到社会生活的各个方面中,给人类社会的信息交流、生活工作带来了极大的方便,给社会政治、经济、文化等带来了深刻的影响,也给社会稳定带来了新的机遇和挑战。
2.互联网对社会稳定的维护建设性影响
2.1 在政治方面,互联网提供了政府问政施政、民众参政议政的载体平台。
近几年,从中央领导人到其他各部委和地方领导人与网民在线交流,问政于互联网。越来越多的政府部门也相继建立了官方网站、开通了官方微博,构建起与民众沟通吸纳社情民意的新载体,形成了政群之间良性互联网互动,标志着互联网已成为政群互动议政施政的新兴平台。政府部门通过互联网及时准确公开相关公务信息,为民众解释解决各种问题,民众则通过互联网平台参政议政,尤其是现在的互联网民意对于政府的决策提供了很好的参考信息,随着基层网民的增加,反映基层民众利益的呼声越来越大。民意通过互联网迅速汇集,形成强大的舆论压力并强有力地作用于现实的政府决策,从而使政府的决策更加科学,能够更好地维护人民群众的根本利益。[1]
2.2 在经济方面,互联网创造了新的经济模式——虚拟经济,规模影响日益突出。
网上购物、电子商务等虚拟经济正做为新兴产业的重要组成部分蓬勃发展,在推动国民经济和综合国力的发展中的作用日益突出。艾瑞咨询数据显示,2012年中国互联网购物市场交易规模达1.3万亿元,较往年增长66.2%,在社会消费品总零售额的占比达到6.2%。同时互联网的发展也加快了其他行业的进步,互联网技术与相关产业技术相结合促使生产力迅速提升,从而进一步推动了经济的发展。人民的生活水平不断提高,学有所教,病有所医,老有所养,社会的不稳定因素降低,社会和谐稳定程度得到进一步的提高。
2.3 在文化方面,互联网形成了一种独具特色的新文化——互联网文化,其发展速度迅猛,前景宽广。
以互联网音乐、互联网影视、互联网游戏等为主体的互联网文化产业迅速崛起,极大地提高了文化产业在国民经济中的比重。多种多样的互联网文化使人民的文化生活更加丰富多彩,也丰富了人们的精神世界。当今的和谐文化建设更是使得和谐之风洒遍神州大地,促进了和谐社会的建设。
3.互联网对社会稳定的危害破坏性影响
任何事物都具有两面性,互联网作为一种平台、工具,也是一把双刃剑,也给社会的和谐稳定带来很大的危害破坏性影响。
3.1 利用互联网危及国家安全的重大事件,危害国家安全和社会稳定
互联网的虚拟性、开放性等特征,使其传播的信息容易鱼龙混杂、良莠难辨,已成为国内外一些敌对势力对我国实施西化、分化、破坏的重要方式。
在新疆动乱事件中,犯罪分子利用互联网造势,散布虚假信息,制造民族矛盾,误导普通民众,严重危害国家安全和社会稳定。
3.2 互联网谣言,互联网假新闻给社会发展与稳定造成严重后果。
如:“蛆橘事件”让全国柑橘严重滞销、“皮革奶粉”传言重创国产乳制品 、QQ群里散布谣言引发全国“抢盐风波”、伪造传播“47号公告”被拘15天 、一大学生网上散布“针刺”谣言被拘 、“艾滋病人通过滴血食物传播病毒”传言引发民众恐慌等。
这些与事实偏差较大或完全相左的谣言谎话,借助互联网和个别不负责任媒体的传播,曾经误导许多不明真相的民众,给群众生活、经济发展、社会稳定带来不同程度的负面影响。
3.3 互联网,涉及范围广泛,跨省甚至跨国,危害程度不可忽视。
如:2009年10月份河南郑州公安机关侦破的金皇互联网公司互联网案,2011年11月份山东烟台警方破获的一起特大跨国互联网案等网络,严重危害社会的稳定。
3.4 互联网传销、互联网诈骗事件层出不穷,给受害人带来了极大的财产和精神损失。
如:湖南爱可欣互联网传销大案。2012年5月份,在公安部的直接指挥下,多国警方联手摧毁一个特大跨国跨两岸电信诈骗犯罪集团。以QQ等即时通讯软件实施重大互联网诈骗案等网络案件。
3.5 互联网游戏尤其是以血腥暴力色情为主题的互联网游戏成为危害社会尤其是青少年的重要因素。
因为沉迷于互联网游戏不能自拔而放弃荒废学业、离家出走、打架斗殴、甚至犯罪的事件屡见不鲜,严重危害着青少年的健康成长。互联网游戏在带给青少年空虚欢乐的同时,也让他们迷失了自己的前进方向,甚至模糊了现实世界与虚拟世界的界限,丧失了基本的判断和自我控制能力,继而走向了犯罪的深渊。
还有其他的一些不良及违法犯罪行为,目前,绝大部分社会犯罪现象都已在互联网上有所出现并实施,除了那些直接人对人的犯罪,如杀人、抢劫等无法通过互联网直接进行外,几乎包括了所有的犯罪形式,而且随着互联网的进一步发展,将来很有可能会出现一些新的犯罪形式。
4. 互联网对社会稳定影响的应对措施
发展是第一要务,稳定是发展的基础,维护社会稳定是我国互联网行业当前最大的社会责任。
4.1 对于网民来讲,主要从以下方面努力:
要加强学习,加强认识,提高明辨是非的能力,加强安全意识,提高自身的防护能力,不造谣、不信谣、不传谣,不盲目随大流,充分认识到和谐稳定是国家社会发展的基础,要始终相信党和政府,坚决不做危害国家和集体利益的事情。离开和谐稳定的环境,人民不能实现安居乐业,国家不能实现长治久安。
4.2 对于互联网服务运营商来讲,主要做好以下工作:
要严格遵守国家相关的法律法规,不能一味追求商业利益,放任网站从事非法经营,要认识到并能承担起其所负的社会责任,加强对网站的管理,及时发现有影响社会稳定的行为信息,对网站服务进行限制以至停止服务,并及时上报互联网监管部门。
4.3 对于互联网从业媒体来讲,主要做好以下工作:
媒体不可能离开制度环境、离开社会的要求而单独存在。在我国,鉴于新闻媒体制度的特性及媒体的性质,媒体责任的基本原则是以客观中立的态度去报道事实,而不能以讹传讹,不能做谣言、假新闻的传话筒,要坚持正确的舆论导向,传授知识,弘扬文化,引导民众,满足人们群众日益增长的精神文化生活需要。
4.4 政府管理部门是互联网管理的中坚力量,政府部门长期扎实有效的互联网管理工作是维护社会稳定的坚实保障:
(1)更新观念,扬长避短,充分利用互联网优势,强化建设影响,消除破坏影响
互联网是一把“双刃剑”,挥舞得好,可以为我所用; 挥舞得不好,就会伤及自身。政府部门开展工作也要两手抓,一手抓支持,一手抓打击,强化正面影响,消除负面影响。面对新形势下互联网舆论环境的重大挑战,要切实增强忧患意识、阵地意识,正确认识和运用好互联网。
一是更新观念,正确认识互联网。社会公众对于新近发生事件和问题的观点、看法大都通过互联网集中表达,具有新近性、主观性、非强制性、公开性、易变性等特性,往往经历萌芽、升温、炒作井喷、持续炒作、降温平息等阶段[2] [3]。要正确认识互联网,必须坚持以人为本,时刻把群众利益放在第一位,改变反应过度、麻木不仁或不知所措的态度,把互联网当作开展工作的重要平台,设身处地地为群众利益着想,赢得工作主动[4]。
二是提高政府部门的公信力,掌握舆论引导主动权。互联网舆论危机出现后,能否发挥互联网正面引导的作用,在一定程度上决定着事件处置的成败。处理互联网舆论危机,要学禹治水,重在疏导而非在捂堵[5]。针对危机的问题根源,第一时间公布权威正确信息,澄清民众质疑,是引导处置危机的不二选择。只有真正去解决群众的实际根本问题,才能赢得民心、赢得口碑,政府部门的公信力才能得到提高,才能掌握舆论引导主动权[6]。
三是用先进文化思想占领互联网阵地。政府部门相关网站要设置专门的管理单位,安排专人进行更新维护,而不能只是流于形式。当互联网舆论出现不稳定苗头时,要及时强化正面宣传报道和舆论引导,以先进的思想文化抵制不良舆论影响,牢牢占领互联网文化思想阵地。[7] [8]
(2)与时俱进,完善规制立法,为互联网管理提供法律支持[9]
道德与法律两部马车并驾齐驱,方能维护社会稳定发展。立法机构针对互联网上出现的新问题要更新原有的法律概念和原则,进而要出台新的法律。
一是完善互联网管理法律法规体系。结合我国互联网发展现状,统一互联网管理执法依据,确立互联网行为认定统一标准,并与已有法律法规体系进行调整、完善和补充,逐步建立由法律、行政法规、部门规章及行业自律规范共同组成的互联网管理法律法规体系。
二是扩大立法覆盖面。针对《刑法》规定范围过窄的问题,将保护范围扩展到包括金融、交通、电力、医疗等所有计算机信息系统。
三是重视对民众具体权利立法保护。互联网与民众的工作生活息息相关,应加大对有可能通过互联网进行的侵犯民众具体权利的立法保护力度,增设通过互联网实施的如互联网诈骗、互联网盗窃、互联网诽谤等特定犯罪罪名。法律的真正生命力在于其执行力,司法执法机关要针对互联网管理法律法规完善相应的办案机制,规范办案行为,从而更加有力地打击互联网违法犯罪,切实保护民众在互联网生活中的具体权利。
(3)建立健全工作机制,加强互联网监管,加强国内国际合作,实行社会联动共管[10]
应对互联网要站在政府机关肩负的历史责任、社会责任和提高行政能力的高度,把互联网作为日益强势的新兴媒体来对待,主动应对新发展新形势。
一是建立健全工作机制。建立互联网突发事件应急指挥平台,完善部门联动协调配合的互联网维稳工作机制,并加强互联网突发事件应急体系建设。建立由相关职能部门、行业组织和专业技术机构组成的合作互联机制,通过互联网指挥平台,加深各部门的配合联动,实现资源互补、信息共享、工作互助。
【关键词】网络空间安全 信息安全 战略理论 实现路径
改革开放以来,我国在社会经济以及科技教育等领域都有了新的发展与成效,而计算机互联网信息技术作为我国科技发展的重要组成部分,已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全,有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分,其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。
1 网络安全问题的理论研究
在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。
2 我国信息安全中存在的问题
2.1 信息安全制度有待优化
根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。
2.2 威胁我国网络信息安全构建的因素
对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。
2.1.1 首先,是从经济的视角分析网络信息安全威胁
由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。
2.1.2 其次,是我国政治的视角分析网络信息安全威胁
在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。
2.1.3 最后,是我国军事的视角分析网络信息安全威胁
从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。
3 解决我国信息安全中存在问题的对策
想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现,就必须要对当前的网络领域安全界定进行准确判断,与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样,才能在进行计算机互联网信息安全体系构建的过程中得以优化。
我国在进行信息安全战略理论构建以及实践的过程中,应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面:
(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。
(2)第二个方面时加强对我国网络信息的安全管理和防范。
(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。
首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。
4 结论
综上所述,网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现,信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中,一定要针对这些问题进行相应的解决,继而确保我国信息安全制度的顺利实现。
参考文献
[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察,2012,02(12):17-22.
[2]李洋洋,张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012,05(21):22-27.
[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务,2014,07(23):2-7.
[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10(09):27-33.
[5]方兴东,卢卫,胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播(中国传媒大学学报),2014,04(19):121-126.
[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略,2014,05(11):113-117.
4月末的莫斯科,气候转暖,来自中俄互联网领域的精英们相聚一堂,共同参加中俄网络空间发展与安全论坛,就网络安全、个人隐私、防止网络犯罪等多个议题,从技术交流、人才培养、政策研究等多个方面进行讨论。
论坛由中国网络空间安全协会与俄罗斯安全互联网联盟共同主办,主题为“中俄信息通信技术合作的前景”。中国国家互联网信息办公室主任鲁炜、俄罗斯联邦总统助理肖格列夫出席论坛并致辞。中俄双方的政府代表、企业界代表、专家学者等300余人与会。
责任:承担义务,贡献力量
今年是中国全功能接入互联网第22年,目前已有7亿网民、400多万家网站,互联网经济在以年均30%以上速度增长。而俄罗斯也是在22年前注册.ru,现拥有欧洲最多的网民,网络通信技术以及安全领域发展快速,成果显著。两国同为网络大国,在全球互联网发展治理中发挥着重要影响。
2015年12月25日,中国国家主席在第二届世界互联网大会上发表主旨演讲,强调在坚持尊重网络、维护和平安全、促进开放合作、构建良好秩序等四项原则的基础上,通过加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义等五点主张,推进构建互联互通、共享共治的网络空间命运共同体。
鲁炜指出,这些重要主张得到包括俄方在内的国际社会积极响应,这正体现了网络大国应有的责任和担当。
“大国之大,不是权力之大,而是格局之大、胸怀之大、责任之大。”鲁炜在论坛开幕式上表示,“作为网络大国,不是要对信息资源更多地掠取,不是要对话语权更多地垄断,而是要承担更多义务,履行更多责任,贡献更多力量。”
中国有句话叫“责任重于泰山”,俄罗斯著名作家车尔尼雪夫斯基也曾说过,“生命跟时代的崇高责任联系在一起,就会永垂不朽”。鲁炜在致辞中表示,网络大国应始终坚持从国际道义出发,担当大国责任,与世界各国携手构建网络空间命运共同体。中俄同为网络大国,在全球互联网发展治理上肩负重任,责无旁贷。
鲁炜提出,担当大国责任,要以尊重网络为原则,以维护和平安全为己任,以促进开放合作为基础,以构建良好秩序为保障,同时应承担起加快网络互联互通的责任、建设网上精神家园的责任、繁荣发展数字经济的责任、切实维护网络安全的责任以及推动网络共享共治的责任。
对此,复旦大学网络空间治理研究中心副主任沈逸表示,鲁炜的致辞是遵循系列讲话精神深化落实相关合作的理念宣示。在当今世界,构建网络空间命运共同体,已经成为负责任大国的共识。
合作:优势互补,互利共赢
近年来,中俄已牢固建立起全面战略协作伙伴关系,政治互信和务实合作不断深化,两国元首互访不断、密集会晤。中俄关系进入历史最好时期,成为和平共处、互利共赢的大国关系典范。
“中俄网络关系快速发展、持续向好,网络空间政策、技术、商业、人文等领域合作全方位推进,华为、阿里巴巴等中国企业在俄罗斯积极发展业务,特别是中俄跨境电商呈现井喷式增长,成为双方经贸合作新亮点。”鲁炜表示,中俄同为网络大国,网络合作优势互补、前景广阔。未来将加快发展跨境电子商务,探索建立中俄合作示范项目,打造新亮点、释放新潜能。
肖格列夫在致辞别谈到了俄罗斯目前实行的进口替代计划。他说,在保护网络安全、维护国家利益方面不能依靠跨国IT企业,而要致力于发展本国企业,俄方非常重视就这些问题与中方进行对话。
此外,在中方代表访问卡巴斯基实验室时,实验室代表也希望能与中国企业有更多更深入的合作机会。
据悉,2015年,中国网络空间安全协会与俄罗斯的安全互联网联盟签订了战略合作协议,这是中俄双方在信息安全领域政府层面开展的具有里程碑意义的协议。双方约定在网络空间发展与安全领域,从技术交流、人才培养、政策研究等方向开展深入全面合作。中俄网络空间发展与安全论坛就是落实双方战略合作协议的第一个具体举措。此后,论坛将每年轮流在中国和俄罗斯召开,推进两国人才培养与共同研究项目的落实。
专家评论称,中国网络空间安全协会与俄罗斯安全互联网同盟签署的合作协议,是中俄双方共同努力推进网络空间命运共同体建设的具体实践,首次召开的中俄网络空间发展与安全论坛将成为双方持续深化合作的重要平台。
在此次论坛召开之前,4月19日,主持召开了网络安全和信息化工作座谈会,在会上发表讲话,勾勒了中国如何在开放环境下推进网信战略事业发展的宏伟蓝图。
“面对当前互联网发展中的问题,可以注意到,中国政府并没有采取保守的做法,”俄罗斯社科院安全信息研究领域专家拉西林称,从中国国家主席在座谈会上提出的“只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高”的思路可以看出,“中国政府并没有回避当前在互联网发展中遇到的困难,而是积极解决问题,克服难题。这很有现实意义,因为互联网有整体性,没有一个国家能与世界互联网分开。”
俄罗斯安全互联网联盟顾问、“动力PRO”公司董事长瓦连金诺维奇表示,为使俄中两国网络健康发展,需要找到管理和开放的平衡点,“中国政府在这方面做得就十分有效。”瓦连金诺维奇说,自己也注意到不久前在中国召开的网络安全和信息化工作座谈会,会议中提到的“网络安全是开放的而不是封闭的”和“增强网络安全防御能力和威慑能力”对于当前俄罗斯互联网发展也有借鉴意义。
治理:制定规则,使命共担
围绕如何看待和理解全球网络空间的秩序建构,如何看待和认识网络空间面临的威胁与挑战,以及选择何种方式来推进全球网络空间治理体系的变革,不同的大国,正在形成不同的观点,不同的战略,有了不同的选择和行动。
中俄在联合国、国际电信联盟、上合组织、金砖国家等框架内积极合作,达成了《信息安全国际行为准则》等重要共识,为全球互联网治理体系朝着公平合理方向发展打下了良好基础。
鲁炜指出,如何发展和治理互联网,对世界各国都是重大而紧迫的新课题。主席以尊重网络为前提和基础,提出了推进全球互联网治理体系变革的基本原则和构建网络空间命运共同体。这一重要主张得到包括俄方在内的国际社会积极响应,体现了网络大国应有的责任和担当。“我们应加强互联网治理对话与合作,尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策,平等参与国际网络空间治理,发挥政府以及多方主体的积极作用,推动制定各方普遍接受的网络空间国际规则,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。”
肖格列夫表示,俄方希望通过本次论坛与中国专家共同探讨网络治理的最佳方案。他在致辞中表示,“显然,信息技术的发展可以带来更多的可能。但事实上,网络空间被政治化,排除在国际法框架之外,造成了国家在参与网络空间管理时存在不信任与不平等的关系。俄罗斯致力于建立和平、安全、开放、以信任和合作为基础的国际网络空间。我们认为,统一的网络空间应该符合每个国家的利益,确保国家基础设施的稳定和安全,维护公民个人信息安全。”
论坛期间,中俄官员和学者一致认为,网络空间安全日益成为威胁国家安全、影响社会经济发展的突出问题。网络空间国际秩序缺乏、网络犯罪、网络恐怖主义以及未成年人网络保护不足等一系列问题已经引起中俄两国以及国际社会的高度关注。
俄联邦信息通信技术与大众传媒保护监督局局长扎罗夫介绍了俄罗斯在加强网络安全方面的立法情况,并表示希望与中国同行一起分享经验和做法,制定有效机制防范新的互联网威胁。
据了解,俄罗斯在2006年便开始关注网络个人信息安全,2012年建立专门机制防止青少年接触网络不良信息,2013年开始维护网络著作权。从2012年至今俄罗斯相关部门共受理关于网络环境、网络安全方面的投诉27.35万件,其中法院对其中1.35万件作出审判。但目前网络治理方面挑战仍层出不穷,其中最严重的是网络恐怖主义。
中国网络空间安全协会理事长方滨兴以网络为主题作了主旨报告,引起了与会专家的注意和思考。他在报告中指出,网络施加于网络疆域之上,网络疆域需要有网络边界保护。领网也需要有“网防”,这既是网军守护领网、拒敌于境外的依托点,也是维护国内网络基础设施安全的第一防线,更是捍卫网络的重要标志。
关键词:互联网络 个人隐私 安全
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)09(c)-0023-01
1 网络隐私的内容
从本质上讲,网络隐私的内容与传统意义上的个人隐私并没有很大的差距,可以说,网络隐私只是当前网络社会下传统隐私在互联网络中的发展与延伸。因此,我们也可以将网络隐私引申为当前网络社会下被非法共享的个人信息。而其内容则大致可分为以下三个方面。
1.1 个人网络资料
通常情况下,个人网络资料主要是指当前网络环境下准确反映用户个人资料及特征的各种文字、图像等符号,以及其他相关的个人资料。其中主要包括网络用户在申请网络服务时所必需要提交的个人基本信息,服务商在通过合法的手段获取这些个人信息的同时,也必须要履行对这些个人资料保密的责任与义务。而由于互联网络自身的一些特点,使得许多如姓名、职业等日常生活中较为常见的信息也成为了网络隐私的一部分。
除此之外,个人财产状况,以及网络用户的账户信息、邮箱地址等也都属于用户个人隐私。任何搜集用户邮箱地址并将之公开或向他人提供的行为,都可以被列为侵犯用户隐私权的行为。
1.2 网络用户在线行踪
所谓网络用户的在线行踪主要是指用户的IP地址、上网浏览历史记录、对互联网功能活动的应用内容等。通过对用户在线行踪的搜集能够准确的反应用户本人的兴趣爱好及其部分思想精神。而通过非法手段对用户在线行踪进行追踪、搜索并公布的的行为,则同样属于对用户个人隐私权造成侵犯的行为。
1.3 通信秘密
由于互联网络中的信件与一般信件的区别较大,均以无纸化数字作为载体,因此互联网络中的通信安全系数比一般信件更低,及时在加密状态下,还是有遭到黑客入侵甚至被截获的可能性。
2 互联网络中个人隐私安全受到威胁的情况
2.1 个人隐私在未经授权的情况下被公布
这种情况主要是指在未经他人许可或授权的情况下,利用互联网络中的各种资源平台,擅自公布或传播他人隐私,这种行为不但相当恶劣,且往往会产生许多较为严重的后果。
2.2 由于网络安全隐患导致用户隐私泄露的情况
在当前互联网络中,个人信息多是以数据进行体现的,因此,对数据进行安全保护也就是对用户跟人信息安全的保护。要对网络安全进行保障,则主要是保障当前互联网络中不会出现非法篡改、复制、泄露数据等情况发生。然而,由于技术限制,当前互联网络的安全性受到了一定的限制,网络信息的安全性受到了较大的威胁。这是由于互联网络的设备、系统繁杂,用户繁多,网络信息共享性强等原因造成的。黑客通过木马、病毒等方式入侵用户电脑,从而泄露用户个人信息,影响用户个人资料的安全等。
3 当前互联网络个人隐私安全维护的建议
3.1 强化网络安全技术
互联网络安全技术控制的重点在于互联网络运行技术的强弱,当前互联网络中个人隐私安全维护问题主要还是由于网络防护技术不足导致的,由于网络信息系统自身的漏洞导致个人隐私遭到侵犯,这就需要对互联网络防范技术不断的进行提高,并对由于互联网络本身的技术漏洞导致个人隐私泄露等问题及时的进行预防。当前,我国对计算机信息系统的安全维护以及犯罪控制还有着较大的发展空间,因此,通过对计算机信息系统安全维护的强化,是当前提高互联网络个人隐私安全保障的重要途径。
3.2 明确相关的法律规定
由于我国现代法制建设起步较晚,且受到历史文化等各方面因素的影响,对隐私权的保护一直没有引起足够的重视,导致长期以来对维护网络隐私方面的法制建设存在较大的漏洞。这就要求我国必须及时的建立起相应的法律保护制度,并通过对个人隐私安全法律制度的完善,维护我国社会信息化的发展。
在进行立法时,必须始终坚持公平、公正的原则,以维护全体网民的权利与义务为核心,重视对用户隐私的保护工作,加大对侵犯用户个人隐私行为的惩处力度,同时不得对网民的正常生活造成干扰。
3.3 加强网络道德建设工作
近年来,随着科学技术与社会经济的不断发展与进步,人们越来越重视物质生活的需求,相对的对精神文明建设的重视程度越来越低,随着计算机网络信息技术的发展,许多用户的价值观念与道德认识程度却没有得到相应的提高,从而为用户个人隐私安全问题造成了较大的影响,而对网络隐私安全的维护工作不止要依靠国家法律法规的硬性规定,更需要用户进行严格的自我约束。
3.4 强化政府管理模式
在当前网络隐私保护工作中,政府的管理模式起到极为重要的作用,在对互联网络进行管理以及对用户个人隐私安全保护等问题方面,通过国家机器的运作,政府能够提供更具权威性的管理,并起到更为公平、公正的监督指导作用。
在对政府管理模式进行完善与强化的同时,可以适当的借鉴欧美发达国家的做法,例如成立专门管理机构进行管理,设置网络警察等。此外,政府还应对互联网络中各服务主体进行严格的监督管理。
4 结语
综上所述,随着互联网络技术在生活中的应用与普及,为现代人们的生活带来了极大的便利,但同时也使得人们的个人隐私与日常生活受到了较大的冲击。而随着现代科学技术的发展与进步,个人隐私的安全问题正面临着极大的挑战。由于互联网络具有较强的开放性、虚拟性等特征,极大的影响了个人隐私的安全性。而由于现代互联网络的种种特殊性,针对产生个人隐私安全问题的不同原因,就必须团结整个社会的力量,从社会道德、文化氛围到政府管理与技术手段等各个方面进行控制,从最大程度上对可能导致个人隐私安全问题的因素进行防范并尽可能的加以杜绝。只有通过对计算机网络技术的强化、严格互联网络管理制度、进行合理的法律调整、并从伦理道德上进行严格的约束,才能有效地加强当前互联网或个人隐私的安全维护,切实的确保网络用户的隐私安全。
参考文献
[1] 马治国,仁宝明.网络服务提供商(ISP)版权责任问题研究[J].法律科学-西北政法学院学报,2006(4).
[2] 马晶晶,秦敏.简析我国网络隐私权的保护[J].河南司法警官职业学院学报,2007(1).
[3] 朱国斌.法国关于私生活受尊重权利的法律与司法实践[J].法学评论,2005(3).
