时间:2016-11-03 分类:计算机网络
随着互联网的快速发展,我国对相关法规的执行也缺乏力度,国内虽已陆陆续续地颁布了一系列的互联网相关立法,然而其中相关部门规章和其他规范性文件较多,行政性立法较多,有关民事商事的立法较少,相关法律法规显得明显不足。而且互联网是本世纪新兴产物,发展历史较短,技术更新过快,开放性强,所以国内管理互联网的经验不足,相关的互联网立法显得相对滞后、不成熟,主要体现在以下几个方面:一是立法层次较低。
【摘要】随着我国互联网的快速发展,人们的生活与工作都与互联网建立了紧密的联系,同时互联网的安全问题也日益突出,信息网络安全正面临着严峻挑战。本文分析了我国信息网络安全的现状,简述了我国互联网存在的各种安全漏洞及面临的重大挑战,给出了一些维护我国信息网络安全的策略方法,并对我国互联网的安全和发展进行了新的展望。
【关键词】信息网络安全;现状分析;挑战;策略方法
1引言
随着云计算、移动互联网、大数据等新兴技术应用的广泛深入,信息技术已经渗透到社会、经济、政治、军事、文化等社会生活的各个方面,已经成为人们生活中不可或缺的重要组成部分。据2015年第35次中国互联网络发展状况统计报告,截至2014年12月,我国互联网普及率为47.9%,是2005年(8.5%)的5.6倍,人们对互联网的依赖程度在不断上升。特别是新一代移动通信技术(3G/4G)的规模化应用,使得用户入网方式更加灵活便捷,时时处处在线也成为现实[1]。但著名的“棱镜门”事件给全球信息安全领域敲响了警钟,人们在享受这种便利的同时,面临的信息安全风险也将进一步加剧,面临的信息安全问题威胁也将更加突出。截至2014年,已有40多个国家颁布了网络空间国家安全战略,我国政府也更加重视信息网络安全,于2014年2月成立了中央网络安全和信息化领导小组,集中资源研究我国的网络安全和信息化发展战略,并于2015年7月向全社会公布了《中华人民共和国网络安全法(草案)》,标志着我国对网络安全更加重视。但由于以美国为首的西方发达国家在信息技术和产业领域拥有先发优势,使得我国网络空间安全形势更加严峻。习近平同志在2015年的中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全”,这显示出我国对国家网络安全和信息化发展战略的高度重视,2015年的政府工作报告中也第一次提及“维护网络安全”,把信息网络安全问题提高到了国家战略的高度[2]。
2我国信息网络安全现状及面临的挑战
2.1新一代网络关键基础设施依赖程度加深
近十年来,随着互联网的急速发展,基于互联网的各种产业和应用快速改变了商贸、物流、教育、机械制造等各行各业,使得社会生活中许多行业都构筑在互联网之上,互联网成为了社会生活中重要的基础设施。而互联网的最初设想与原型概念来源于美国,不管是网络协议地址管理,还是重要资源管理,都基本处于美国的控制之下。如,全世界13个根域名服务器中有9个来自美国,美国还拥有世界上最大的网络带宽、最先进的海底光缆技术、最多的光缆数量;Google、facebook、twitter、youtube等一系列具有全球影响力的网站,使其在信息服务领域占据了绝对的竞争优势;美国在操作系统、芯片、通信设备等核心软硬件方面拥有最领先的技术能力;思科、Juniper、微软、甲骨文、IBM等占据全球市场大部分份额等等。这些资源优势使得全球的信息系统都不得不依赖于其进行建设,使得我国关键基础设施建设的依赖程度加深,由此引发的安全隐患不容忽视,重新审视、更新提高我国现有的网络基础设施,构建适应当代信息网络安全和发展的高科技、高智能、新型化、安全性强的新一代互联网基础设施迫在眉睫。
然而,我国现有的网络基础信息产业相对缺乏专业知识和丰富经验,大多是依赖进口国外的科技装备发展起来的,存在设计相对复杂、集约化程度低、开放性不足、调整速度慢等技术难题,已经远远无法满足新一代互联网对基础网络设施更安全、更发达、更快速、更开放的需求。其挑战体现在以下几个方面:一是互联网功能设计复杂,耦合度较高,可扩展性较差。网络设备的设计和功能在最初的研发和建造时就已经紧密关联,如果设计师没有灵活的应变和调节能力,就会为之后的调整和研发带来许多的问题和庞大的工作量,导致轮换周期长、更新困难。二是缺乏统一运营和集约管理。对于互联网平台来说,最重要的就是无边界集约运营,而网络资源作为其中的核心和基础,如果不能化零为整,成功形成一盘棋、一个网络,不能做到快速、集约、一致的调用,那么互联网的运行能力和互联网产业的发展前景都会事倍功半。三是互联网的分离性和开放性不足,缺少服务能力和相关产品。许多种不同的业务混在一起,由于它们对延迟、丢包等具体质量指标的要求都不同,会导致需要高质量指标的业务得不到保障、低质量指标的业务成本过高。这些问题在以电话、短信为主的通信时代或许问题不大,但是在强调互联网时代的今天,是远远不能满足人们需求的。四是互联网设施的动态调整能力不够。现在已有的基础互联网设施既不能调节网络和设备之间的利用效率、有效率地引导流量,也不能根据流量变化而灵活调整自身,不能保证有热点事件或突发事件时互联网用户对网络的需要。#p#分页标题#e#
2.2信息网络安全监管难度加大
针对信息网络安全领域面临的更加复杂的国际信息安全环境,世界各国都成立了专门的管理机构。如,美国国家安全委员会成立国家保密政策委员会和信息系统安全保密委员会;英国2009年成立国家网络安全办公室和网络安全行动中心;德国设立国家网络委员会和国家网络反应中心;俄罗斯成立国家信息政策委员会,统一部署国内网络安全工作[3]。
我国虽然2011年也成立了国家互联网信息办公室,2014年成立了中央网络安全和信息化领导小组,但我国的网络管理体制由于历史原因,依然存在国家信息安全相关管理部门各自为政、政府各部门独立管理造成的管理层级低、效率低、难度大等问题,极大地影响了国家对信息网络安全的管理效率和管理成果,这样很难有效防范国内的网络犯罪和境外情报机构的攻击,使得政府在实行网络监管方面监管力度不够大、监管范围不够广、监管程度不够深,加之我国信息网络安全管理机构存在资源分散、信息共享少、专职管理人员和技术人员缺乏等不足,对随时可能出现的安全问题无法形成有效合力,无法应对有组织的高强度的攻击,信息网络安全监管难度加大。
我国目前为止针对互联网出台的法律很少,即使把所有与互联网有关的法律都包含进去,数量也不多,而且很多从规定的内容和形式上来看,只能说是准法律,不是严格意义上的法律,多是部门规章和规范性文件,比如《关于维护信息网络安全的决定》更像是立法解释。不难看出我国的信息网络安全有关立法的层次较低,且多以规章规范为主,严格意义上的法律较少,覆盖面也不广。而且立法层次不足也会损害我国有关网络立法的法治形象。二是协调性较差,有些法律甚至互相冲突。我国互联网立法多出于行政管理需要,以规章规范为主,将许多义务和责任强加给互联网用户和互联网产业,而很少提及用户们的权利,有着很大的管理色彩。尤其是有关网络谣言、网络舆论、公民隐私等方面,很少有专门的法律法规予以保护,比如“某某门”、“人肉搜索”等现象层出不穷。公民的通信自由权和隐私权等基本权利在互联网的开放性下被冲击得支离破碎,并没有得到有效保护。三是立法还存在大量空白点。
从我国互联网立法可以看出,现有的立法多以行政性立法为主,侧重管理规范,在民事商事等与人民密切相关的方面较为欠缺,对公民通信权、隐私权、青少年保护等方面的法律法规更是缺少。而在国外,各国普遍都很重视互联网对未成年人的侵害,比如美国的《1998年儿童在线隐私保护法》、德国的《阻碍网页登陆法》等[4]。即使近年来有关部门已经开始网上整治并取得一定成效,但是由于缺乏有力的相关立法支持,整治力度还不够,效果还不足。同时我国在电子商务方面的综合性立法也落后于美国、英国、澳大利亚等国家。
2.3新技术应用带来的信息网络安全威胁更加复杂、多样
随着新一代移动通信技术(3G/4G)商用的规模化发展,信息网络的全覆盖、即时性特征更加显现,使得互联网更具有开放性,信息的生产更加自由、传输渠道更加多样、网络应用更加丰富,在线的每一个人都可以成为信息生产、传输、应用的单位,网络病毒、安全漏洞、黑客等影响范围日益加深,甚至波及全球互联网用户,加之,以下一代互联网为代表的新兴技术应用中普遍提供了匿名通信、加密邮件等功能,使得网络的隐匿性越来越强,这一方面有助于保护用户的通信隐私,但同时也给网络安全事件的监测预警带来了很大的障碍,给政府采取措施保障信息网络安全带来极大的挑战。
阅读期刊:信息网络
《信息网络》(月刊)创刊于2002年,是由信息产业部主管、中国电信集团公司主办的公开发行的综合性行业期刊。《信息网络》宣传中国电信的业务发展和经营管理成就,同时紧跟产业发展趋势,报道通信新技术、新业务的发展与应用,探讨现代通信业的管理理念,把握行业市场脉络,提供通信行业的新信息。荣获信息产业部优秀科技期刊二等奖。
