近年来,网络安全日益成为国内国际普遍关注的热点问题。9月23日,就国内国际网络安全发展现状及相关问题,《经济日报》记者采访了中国人民大学网络犯罪与安全研究中心秘书长谢君泽。
记者:“互联网+”已经成为我国经济改革与发展的重要推动力量。但是,互联网经济的发展与安全问题是并存的。请简要谈一谈目前我国网络安全的主要问题。
谢君泽:我国目前网络安全领域主要面临“内忧外患”的问题,“内忧”是指我国国内的网络安全管理任务艰巨,“外患”是指来自国外的网络安全威胁形势严峻。
从理论上讲,我们把这些问题分为两个方面。一方面是网络的自身安全问题,包括网络系统安全、网络数据安全、网络信道安全及相关互联网企业的安全管理问题。关键信息基础设备保护就是这类安全问题的集中体现。这种网络安全的主要威胁是黑客入侵计算机信息系统、非法窃取计算机数据、破坏计算机信息系统功能,等等。它既可能是来自于国内的违法犯罪分子,也可能是来自于国外的违法犯罪分子。目前我国正在起草的网络安全法正是要集中解决网络的自身安全问题。
另一方面是网络的相关安全问题,包括网络色情、网络诈骗、网络造谣传谣,等等。由于网络的无界性,这种网络安全问题同样来源于国内外。这两方面的网络安全问题各有其特色,前者的特点是“专”,这种违法犯罪技术性很强;后者的特点是“广”,即传统的各种违法犯罪都变成了“互联网+犯罪”,因此十分繁多。
记者:中美两国都是互联网大国,在当前网络空间事端频发、网络安全威胁不断上升的大背景下,双方加强网络安全领域互信与合作尤为重要。中美网络安全领域合作前景如何?
谢君泽:我认为,中美网络安全领域合作前景可以用一句话来概括,就是“责任可以共担,权利势难调和,寻求共识规则”。“责任可以共担”是说中美两国在网络空间治理、打击网络违法犯罪等国家或政府责任的承担上完全有可能形成双边友好深入合作的局面。“权利势难调和”是说中美两国在网络空间主权等国家的根本性权利上势必很难妥协。毕竟,网络空间已经成为信息时代国家主权的制高点。“寻求共识规则”的意思是,虽然可能在国家空间主权等根本性权利的认识上会有冲突,但中美两国仍应寻求能够形成共识的国际法规则。
在尊重网络空间主权的基础上,中美两国应该承认:虽然网络是跨国界的,但每个国家的文化、法律规则等都是不同的。中美及世界各国都应该承认“法律文化差异解决规则”,即“对于国外不认为是违法犯罪但本国认为是违法犯罪的网络行为,各国都有权在网络空间主权范围内对其采取相应的过滤、封锁等网络管制措施”。
记者:对于国家、企业和个人,如何认识网络及网络安全?如何从法律角度看待网络安全观?
谢君泽:对于网络及网络安全的认识,很多人都是不一样的。这一方面,由于网络及网络安全是一门技术性很强的领域,因此有些人认识不到它们的本质问题。另一方面,由于不同的人往往有自己局限的观察研究视角,因此必然形成自己认为的“网络安全观”。现阶段的网络安全立法争议极大,其根本原因莫过于此。
网络是个社会,对国家而言是法域的扩展,对企业而言是市场的扩展,对于个人而言是生活空间的扩展。然而,网络绝不是一种简单的信息化“工具”。在法律概念下,“网络安全”应该定性为一种“网络秩序”的“安全”,就是网络活动所导致的社会秩序安全及网络活动中的各方主体权利义务的关系问题。技术上所说的开源代码不安全、哈希加密算法不安全、SSL协议不安全等,虽不是法律意义上的“安全”,但是,它们会在实践和个案中影响到法律上的“网络安全”。
总而言之,不管对于国家、企业或个人,树立网络的“社会观”与安全的“秩序观”,都是必不可少的。