经验-网络安全有哪些种类-零开始黑客记录贴
安全与发展是网络空间治理的两大课题。从1994年全功能接入国际互联网至今,我国网络空间治理一直在安全与发展的平衡中推进。网络在促进生产力发展的同时,也存在诸多安全问题。
8月26日至29日,2019中国国际智能产业博览会在重庆举行。图为小朋友在体验VR游戏。图/记者 潘树琼 摄
一方面是互联网的迅速发展。截至2019年6月,我国网民规模达8.54亿;2018年,我国数字经济规模达到31.3万亿元,占GDP比重为34.8%。另一方面,网络安全问题十分突出。仅2019年上半年,共监测并协调处置我国境内被篡改的网站近4万个,其中被篡改的政府网站有222个;监测发现境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门,同比增长约1.2倍。同期,国家信息安全漏洞共享平台收录通用型安全漏洞5859个;全国各级网络举报部门受理举报6858万件,遇到安全问题的网民占44.4%。
通过分析1994年以来的443条网络政策数据发现,网络决策治理机构改革与政策数量变化高度相关。2000年以前,尚无专门的网络决策和管理机构,政策数量很少;从2000年成立专门负责网络决策和协调机构到2010年,政策数量大增;2011年,标志着我国网络决策机制重大转变的国家互联网信息办公室成立后,政策数量大幅增加。
本文从安全与发展视角,以网络决策机制变化为标准划分1994年至2000年、2001年至2010年和2011年至今三个发展阶段分析,发现以下三个特点:一是我国网络决策经历了探索、学习、创新最终走向决策自主;二是网络政策中安全与发展的内涵不断变化和丰富,但两者矛盾始终存在;三是决策科学性和协调性显著提高,仍面临决策分散化和滞后性两大课题。从这三个特点,可以观察出中国网络政策未来发展趋势和重点。
探索与奠基期(1994年至1999年):从无到有,由兼管逐渐走向专业化管理
本时期网络决策处于探索阶段,网络决策机构从无到有,由兼管逐渐过渡到专业管理。1993年3月,电子工业部恢复。同年12月,国务院设立国家经济信息化联席会议,统一领导和组织协调经济领域信息化建设工作。1994年5月,国家信息化专家组成立。1996年4月,国家经济信息化联席会议改为国务院信息化工作领导小组。1998年3月,组建信息产业部。1999年12月,国家信息化工作领导小组成立。
本阶段我国在顶层设计和重大工程建设方面,积极学习他国经验。但政策数量有限,共颁布、实施网络政策18项,且主要集中在网络安全领域。一是网络安全是本阶段政策主要诉求,涵盖网络软硬件基础设施建设、标准制定、与国际网络对接等。关于网络技术标准、安全等与国际网络对接有关的政策有11项(含修订),占61.1%;5项为网络基础建设和网络发展,占27.8%;且这16项政策是1994年至1998年间的全部网络政策,表明此时主要任务是确保网络信息安全和网络技术标准构建。
二是在“发展”方面,有两项政策具有奠基性意义:第一,《关于“三金工程”有关问题的通知》(1994)表明我国政府已经开始注重网络对经济社会发展的推动作用,是积极推动网络跨界融合“起源”;第二,《政府采购管理暂行办法》(1999)规定,“未经批准,采购机关不得采购外国货物、工程和服务”,对我网络安全和有关企业起到一定保护作用。
夯实与提高期(2000年至2010年):专业化提升,探索决策分散化解决路径
2001年8月,中央重新组建国家信息化领导小组,并在国务院设办事机构“国务院信息化工作办公室”,这一专门机构标志着我国独立网络治理机制的探索。2008年3月,成立工业和信息化部,改革多头管理和决策机制,强化统一管理。
本阶段,网络政策逐渐走向独立创新,结合现实情况共出台网络政策125项,且积极推动网络发展的意图明显。首先是履行入世承诺,2001年12月加入WTO当月即颁布《外商投资电信企业管理规定》。其次,政策总数和国家级政策数量分别是上阶段的7倍和10倍,内容涵盖网络、经济和社会治理各方面。政策整体分布情况和特点如下:
一是决策机构数量和跨部门政策数量多,分散化问题凸显。上一阶段决策机构共有9个,本阶段多达40余个;前一阶段未出现跨部门政策,本阶段达21项,涉及20多个部门。这表明网络治理能力未能与网络发展同步,新问题、新情况不断出现,“九龙治水”状况突出。
二是安全领域政策数量最多、占比最大,共有79项,占比约62.7%。政策内容涉及网络硬件设施建设、网络安全(信息安全、网络攻击、通信安全)和标准制定(软硬件、IP、域名、网站)等网络信息安全的各个方面。
三是发展领域政策数量明显增加,共有46项,占比约37.3%。内容涵盖金融安全(证券、彩票、支付)、经济社会发展(投资、游戏、电子书、虚拟资产、出版、电子商务、文化、医药、著作权、版权)和社会治理(电子政务、司法公正、网络管理)等方面。
创新与突破期(2011年至今):专业化程度提升,管理决策机制面临新课题
本阶段,中国的网络空间治理不断优化加强,进行了三次重大机构改革。2011年5月,国家互联网信息办公室成立,标志着网络管理和决策的核心机制建立,但随着网络跨领域融合迅速发展,众多国务院部门都涉及其所辖领域网络决策,“九龙治水”状况愈加凸显。党的十八大之后,中央网络安全和信息化领导小组成立,发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大决策,不断增强安全保障能力。2018年3月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责网信领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
本阶段共出台各级别网络政策300项,发展类政策数量远超安全类的数量,且决策部门级别等方面全面提升。“网络主权”主张的提出和《网络安全法》的实施,标志着我国网络治理理念走向“自主”的根本转变。
一是经济和社会发展类政策数量占多,共有221项,占比超74%。内容涵盖金融、投资、市场秩序、医疗和社会福祉、农村和农业发展、企业发展、物联网、移动智能、网络基础建设等。例如,仅有关“互联网+”的领域政策就有117项,占比39%。
二是顶层设计政策数量大幅增加,且发展类政策数量居多。中共中央、国务院、全国人大等出台的多达99项,占本阶段政策总数的33%;其中,有关经济社会发展的有84项,约占本阶段国家级政策总数中的84.8%。
三是网络和信息安全仍然是重要内容,涉内容管理的政策明显增加且更加细化。维护网络和信息安全、政治和文化安全等方面的政策有79项,占比约为26.3%。其中,网络和信息安全政策仍占很大比重,共有42项,占比53.2%。
四是政治和文化安全类政策数量增多,共有37项,占比11.5%。内容更加细化、内涵大为拓宽,指向性更精准。涵盖微博、博客、社区、微信、新闻等各类固定终端和移动终端平台以及维护主权和宪法、反恐、知识产权保护、隐私保护、打击网络犯罪等各领域。
网络政策趋势:在安全与发展两大主题中不断创新发展
一是我国网络政策的安全诉求内涵不断扩展,未来将呈加强趋势。第一阶段政策主要针对网络信息安全方面。第二阶段安全范畴政策数量占比在六成以上,涵盖网络软硬件安全和标准制定等方面。第三阶段信息安全政策数量占三分之一,经济安全政策在数量上占据首位,政治和文化安全政策增加七成。未来,随着网络经济的发展、网络融合速度和程度加快深化、网络用户群体复杂化、安全政策数量会进一步增加,内容会愈加细化。
二是我国网络政策的发展诉求不断走向多元。在第一阶段,政策重心在推动中国网络建设上,只有“三金工程”属于经济发展和社会治理范畴。在第二阶段,发展领域的政策明显增加,内容拓宽至经济和社会发展诸多方面。在第三阶段,推动发展的政策占比达七成,全面超过安全政策数量,内容涵盖经济和社会发展、社会治理等几乎所有方面。随着“简政放权”和“放管服”等全面推进社会治理模式改革持续推进,推动经济发展和社会治理深刻变革将是政策重点。同时,网络经济发展势头迅猛,网络经济政策会迎来大爆发时代。
三是安全与发展在网络政策中的张力始终存在。如在经济发展领域,在国家力推的“互联网+”战略指引下,支付、保险、信贷、分享经济等的网络融合新业态迅速发展,但网络金融安全、信息和安全等诸多问题也随之出现。又如,在大数据、云计算领域存在发展与信息安全、信息垄断的矛盾;在社会治理领域,存在便利化提高与数据、信息安全的矛盾等。未来,克服安全与发展的矛盾关乎决策能力。网络政策中“发展”与“安全”的矛盾考验着各国的决策治理能力。
四是解决好多头治理、多元决策仍将是重要课题,监管滞后于发展将成为“常态”。网络决策机制的完善将会继续推进,政策的科学性及纠正不当政策的及时性将是网络决策管理机制完善的重点。网络监管滞后于新生事物源于管理主体对客体的认知能力和速度。随着决策者对新事物发展规律认知能力的提升,政策的科学性会提高。值得肯定和重视的是,政府对网络领域新事物、新业态、新行业采取“包容审慎”的态度,这是我国网络政策的重要特点。(武萌:外交学院外交学与外事管理系教师、博士后;王虎:中国互联网违法和不良信息举报中心)
~
网络安全学习,我们一起交流
~