近年来我国网络与信息安全问题日趋严峻、网络诚信问题日益突出,严重影响了社会的安定和谐,给政府监管带来了巨大的挑战。美国是互联网的诞生成长之地,美国政府对于互联网安全的管理,已经建立起较为成熟的管理体系,并不断改进与创新发展。可以说美国的互联网安全管理模式全世界都在关注和学习。同时我们应该清醒地认识到,美国利用其目前在互联网技术、资金、市场的巨大优势,向别国进行政治、商业、文化推销,尽最大可能谋取美国利益。在互联网安全管理方面,美国极力加强其在网络空间的霸主地位,实行对内对外双重标准:一方面对国内互联网严格管制,另一方面又要求别国提供不受限制的“互联网自由”。因此,客观冷静地学习吸收美国研究美国政府的互联网安全管理经验,使其更好的为我所用,是中国互联网安全管理的一个重要课题。
1. 关于我国互联网安全问题本质的思考
互联网革命是一场信息技术推动的社会变革。信息技术在为人类提供新的发展资源,带来新的发展机遇的同时,也超越了国家之间的疆界,削弱了政府控制信息、管理社会的能力,从而带来新的不安全、不稳定因素。
当前。我国互联网信息安全问题之所以显得十分复杂、难以解决,主要是在网络空间里敌我难分,真假难辨。当每个人都能以匿名方式为所欲为而不受约束时,必然产生种种乱象。当网上网下各种矛盾和问题相互交织、放大扩散,就会造成管理失控。而目前我国互联网信息安全管理主要采取的防、封、堵策略与措施不但不能从根本上解决安全问题,甚至会导致问题愈演愈烈,不但带来安全管理成本的急剧上升,有时还要付出牺牲发展的代价。
因此,我国互联网安全问题的大量出现只是一种表面现象,其本质是我国现有生产关系不能适应以信息技术为代表的新兴生产力的迅猛发展,从而造成信用缺位和管理失控的必然结果。因此,只有改变突发事件驱动、救火式的安全管理模式,从深层次优化调整互联网安全管理体制机制,才能从根本上解决互联网安全管理的诸多矛盾。
2. 美国互联网安全战略综述
美国互联网安全管理纳入国家长期发展战略,这从克林顿政府开始就有清晰而具体的体现。克林顿任职的上世纪90年代到本世纪初,美国发布《保护美国关键基础设施》,制定《信息保障技术框架》(iatf),特别是2000年颁布的《国家安全战略》,信息安全成为国家战略的重要组成部分。
“9.11”事件是布什总统任期最重大的安全事件,这也促成了信息安全战略成为美国国家战略的核心战略。布什任职期间美国发布了《信息时代的关键基础设施保护》和《网络空间的国家战略》,并设置总统国家安全顾问。
奥巴马上任伊始就开始推进网络安全评估,着手制定美国新的国家信息安全战略。09年5月公布了《美国网络安全评估》,09年6月成立网络战司令部,10年2月6日美国众议院以压倒性多数通过了《2009网络安全法》,该法案给予总统权力“宣布网络安全的紧急状态”,允许“关闭或限制事关国家安全的重要信息网络”。今年4月15日发布《可信网络空间身份标识国家战略》(正式稿),今年5月16日又发布题为《网络空间国际战略》,副题为《网络化世界的繁荣、安全与开放》的报告。美国对互联网安全的重视达到了空前的高度。
美国三届政府的互联网安全管理要点归纳如下:
3. 美国互联网安全战略与管理经验对我们的启示
我国有关部门近年来按照中央的要求,初步形成了分工负责、齐抓共管的互联网管理格局。但总体来说,互联网安全管理我们还是处于不断探索和实验的阶段,战术层面的工作多,战略层面的工作少。
反观美国近几届政府在互联网和互联网安全治理方面的工作,层次高、力度大、前瞻性强。特别是奥巴马政府今年发布的两个战略报告,充分昭示了当今美国对待互联网安全的态度和战略野心。
在《网络空间国际战略》里,美国政府重申互联网的安全与可靠,强调了劝阻与威慑的手段的采用。在政策重点里,强调保护网络,加强网络安全性、可靠性和恢复能力;推动有效和包容性的管治结构;确保基本自由和隐私安全。可以说《网络空间国际战略》中安全是一个最重要的主题。
在《国家网络空间可信身份国家战略》里,提出“个人和组织使用安全、高效、便于使用和交互的标识(身份)凯发k8天生赢家的解决方案,能够以更安全、更私密、有选择、能创新的方式获得网络服务。”的战略目标。美国通过抢先发布该“战略”争夺下一轮互联网安全发展的主导地位,谋求网际空间控制权。标识身份认证体系的构建是网络空间安全的深层次变革,将是互联网安全的一次革命。
对我国和美国目前互联网安全的管理现状进行归纳,便于看出我们的问题所在:
综上分析,借鉴与参考美国的互联网安全管理经验,建议:
一、尽快建立具备前瞻性的国家互联网安全战略
建立国家级的互联网安全战略是互联网大国地位的呼唤,是与美国争夺互联网网络空间安全控制权的必由之路,是保障国家安全和建设更高效率国家上层建筑的重要手段。
互联网安全国家战略的制定,可以理顺目前我国互联网安全与发展的关系,理顺互联网安全管理部门的困惑,破解互联网安全管理的诸多瓶颈,团结全国网民,建立起互联网安全的国家意志。
二、以物联网发展为契机推动国家可信标识生态系统建设
以物联网发展为契机,推动国家层面的可信标识生态系统建设,以标识身份认证技术为基础,建立安全、可信、可控的人与人、人与物、物与物的互联网安全环境,探索从根本上解决互联网安全问题的途径。
三、 探索建立更加有效的前瞻性和和包容性的互联网安全管治结构
充分认识到互联网安全问题的特殊性和技术手段的重要性。着力建立起互联网安全问题的预测预警手段和机制,预先发现,防患于未然。尽量避免因为管制手段的单一和不科学而导致新的互联网安全问题和事件。
包容性除了体现在监管者与网络空间对象之间的关系之外,还体现在齐抓共管的各个部门之间。根据不同时期的职责分工,各部门充分共享手段、工具和信息,取长补短,建设更加高效与协调的管制机制。
作者简介:
徐志发,工业和信息化部电信研究院规划所运营研究部主任,长期从事电信运营管理、网络运行安全和企业信息化研究和咨询工作。