專家解讀網(wǎng)絡(luò)安全法草案:為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供制度保障
沈逸 復(fù)旦大學(xué)國(guó)際關(guān)系學(xué)院副教授
《網(wǎng)絡(luò)安全法》(草案)的出臺(tái),預(yù)示著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障正在努力邁出堅(jiān)實(shí)的一步。
建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),是中國(guó)國(guó)家主席習(xí)近平同志提出的宏偉戰(zhàn)略目標(biāo)。要有效實(shí)現(xiàn)這一目標(biāo),離不開堅(jiān)實(shí)有效的制度保障,正是在此背景下,《網(wǎng)絡(luò)安全法》(草案)的出臺(tái),預(yù)示著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障正在努力邁出堅(jiān)實(shí)的一步。《網(wǎng)絡(luò)安全法》(草案)的立法說明中,清晰而明確的闡述了如何在現(xiàn)有條件下,盡力嘗試將已經(jīng)有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度,并使其符合中國(guó)的網(wǎng)絡(luò)空間安全需求。其中,特色比較鮮明的包括:
其一,明確了我國(guó)維護(hù)網(wǎng)絡(luò)空間安全、利益以及參與網(wǎng)絡(luò)空間國(guó)際治理所堅(jiān)持的指導(dǎo)原則是網(wǎng)絡(luò)主權(quán)原則,并明確在第二章提出了有關(guān)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求。這有助于實(shí)現(xiàn)推進(jìn)中國(guó)在國(guó)家網(wǎng)絡(luò)安全領(lǐng)域明晰戰(zhàn)略意圖,確立清晰目標(biāo),厘清行為準(zhǔn)則,不僅能夠提升中國(guó)保障自身網(wǎng)絡(luò)安全的能力,還有助于推進(jìn)中國(guó)與其他國(guó)家和行為體就網(wǎng)絡(luò)安全問題展開有效的戰(zhàn)略博弈。同時(shí),這也意味著,一旦草案通過,中國(guó)政府將有義務(wù)公布并制定更加詳細(xì)明確的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略文件。從法律適用的范圍規(guī)定,即“在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法(草案第二條)”,中國(guó)仍然奉行的是防御型的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略觀念,將安全戰(zhàn)略的焦點(diǎn)聚焦于境內(nèi),這當(dāng)然是中國(guó)一貫愛好和平的戰(zhàn)略理念在網(wǎng)絡(luò)安全領(lǐng)域的重要體現(xiàn),同時(shí)也為中國(guó)將來(lái)進(jìn)一步考慮如何在更加開放和高速流動(dòng)的全球網(wǎng)絡(luò)空間內(nèi)有效保障自身的網(wǎng)絡(luò)安全提供了一個(gè)起點(diǎn),一個(gè)充分體現(xiàn)“韜光養(yǎng)晦”的起點(diǎn)。
其二,明確了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的戰(zhàn)略地位和價(jià)值。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,在公布的《網(wǎng)絡(luò)安全法》(草案)中占據(jù)了相當(dāng)?shù)钠2莅傅牡谌碌诙?jié)專門用于規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施的安全。此次列入關(guān)鍵信息基礎(chǔ)設(shè)施范圍的,涵蓋了涉及國(guó)家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域,具體范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,從全球各國(guó)的實(shí)踐來(lái)看,是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中最為重要和主要的內(nèi)容,這與人們?nèi)粘I顚?duì)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的強(qiáng)烈依賴密不可分。有效的識(shí)別和分析威脅的來(lái)源,并采取相應(yīng)的安全保障措施,是問題的關(guān)鍵。《網(wǎng)絡(luò)安全法》(草案)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)有了明確的規(guī)定(草案第十八條),將現(xiàn)行的安全認(rèn)證和安全檢測(cè)制度上升成為了法律(草案第十九條),強(qiáng)化了安全審查制度(第三十條),明確等級(jí)保護(hù)制度在保障國(guó)家網(wǎng)絡(luò)安全中所處的地位(第十七條)。這些措施,從已經(jīng)有的實(shí)踐來(lái)看,一定程度上可以滿足保障國(guó)家網(wǎng)絡(luò)安全的需求,應(yīng)對(duì)由非國(guó)家行為體,從國(guó)內(nèi)外可能實(shí)施的網(wǎng)絡(luò)攻擊所帶來(lái)的威脅;但就中長(zhǎng)期前景來(lái)看,中國(guó)面臨的戰(zhàn)略任務(wù)是如何在持續(xù)開放互聯(lián)的全球網(wǎng)絡(luò)空間內(nèi),有效預(yù)防來(lái)自強(qiáng)勢(shì)行為體,包括占據(jù)優(yōu)勢(shì)能力地位的國(guó)家行為體,對(duì)中國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施構(gòu)成的威脅挑戰(zhàn);基于條線分工形成的多點(diǎn)靜態(tài)網(wǎng)絡(luò)安全保障體系,很難有效勝任應(yīng)對(duì)這種真正的國(guó)家級(jí)的安全威脅,這也是后續(xù)修訂相關(guān)法律,完善戰(zhàn)略,構(gòu)建新的實(shí)踐操作程序時(shí),必須認(rèn)真思考的問題。
其三,保障網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)入了國(guó)家網(wǎng)絡(luò)安全的視野。數(shù)據(jù)是網(wǎng)絡(luò)時(shí)代的石油,是對(duì)國(guó)家安全至關(guān)重要的戰(zhàn)略資源。草案對(duì)此做了三個(gè)方面的規(guī)定,分別是要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條);加強(qiáng)對(duì)公民個(gè)人信息的保護(hù),防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條);要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在境內(nèi)存儲(chǔ)公民個(gè)人信息等重要數(shù)據(jù);確需在境外存儲(chǔ)或者向境外提供的,應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評(píng)估(草案第三十一條)。這些規(guī)定在構(gòu)建中國(guó)特色的數(shù)據(jù)安全保障體系,落實(shí)數(shù)據(jù)主權(quán),保障數(shù)據(jù)安全方面,做出了非常有益的嘗試。同時(shí),在大數(shù)據(jù)時(shí)代,保障網(wǎng)絡(luò)數(shù)據(jù)安全不能僅僅通過強(qiáng)化對(duì)運(yùn)營(yíng)者的法律監(jiān)管來(lái)實(shí)現(xiàn),還需要有效的提升國(guó)家對(duì)數(shù)據(jù)流動(dòng),尤其是網(wǎng)絡(luò)空間與特定數(shù)據(jù)資源相關(guān)的行為的感知能力,進(jìn)而在此基礎(chǔ)上,構(gòu)建國(guó)家級(jí)的網(wǎng)絡(luò)入侵防御系統(tǒng)來(lái)有效的實(shí)現(xiàn)。參考美國(guó)2008年小布什政府時(shí)期提出并實(shí)施的全面國(guó)家網(wǎng)絡(luò)安全倡議,要保障中國(guó)的網(wǎng)絡(luò)數(shù)據(jù)安全,同樣需要像美國(guó)一樣,將情報(bào)-反情報(bào)能力融入國(guó)家網(wǎng)絡(luò)反入侵系統(tǒng)的建設(shè)之中,并通過這種系統(tǒng),將負(fù)責(zé)國(guó)內(nèi)安全、對(duì)外情報(bào)、國(guó)防等不同安全領(lǐng)域的職能部門有效的整合起來(lái),才能真正有效的迎接并有效應(yīng)對(duì)國(guó)家在網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域面臨的戰(zhàn)略威脅與挑戰(zhàn)。
其四,在國(guó)家網(wǎng)絡(luò)安全向相關(guān)信息共享,以及網(wǎng)絡(luò)安全監(jiān)督管理體制建設(shè)方面,《網(wǎng)絡(luò)安全法》(草案)進(jìn)行了有益的嘗試。努力打破部門壁壘,共享網(wǎng)絡(luò)安全相關(guān)的信息,是此次《網(wǎng)絡(luò)安全法》(草案)中值得高度關(guān)注的亮點(diǎn)之一,草案規(guī)定:要求國(guó)務(wù)院有關(guān)部門建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和情況通報(bào)工作(草案第四十四條、第四十五條);建立網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制,制定應(yīng)急預(yù)案(草案第四十六條);規(guī)定預(yù)警信息的發(fā)布及網(wǎng)絡(luò)安全事件應(yīng)急處置措施(草案第四十七條至第四十九條);為維護(hù)國(guó)家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件,對(duì)網(wǎng)絡(luò)管制作了規(guī)定(草案第五十條)。同時(shí),草案嘗試對(duì)網(wǎng)信、工信、公安等涉網(wǎng)管理部門的權(quán)限進(jìn)行了明確的規(guī)定:國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作,并在一些條款中明確規(guī)定了其協(xié)調(diào)和管理職能。同時(shí)規(guī)定,國(guó)務(wù)院工業(yè)和信息化、公安等部門按照各自職責(zé)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理相關(guān)工作(草案第六條)。從實(shí)踐看,網(wǎng)絡(luò)安全領(lǐng)域走在前列的強(qiáng)國(guó),如美國(guó),都將重點(diǎn)聚焦于網(wǎng)絡(luò)安全保障的跨部門合作上:美國(guó)從2007-2008年間開始,借助部署網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)(愛因斯坦2)以及網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(愛因斯坦3),將國(guó)土安全部、美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)工作組、國(guó)家安全局、國(guó)防部等部門實(shí)施有效的整合,確保有關(guān)網(wǎng)絡(luò)攻擊的威脅信息能夠在國(guó)土安全、情報(bào)、國(guó)防三個(gè)條線內(nèi)有效流轉(zhuǎn)和共享,然后視情況需要,調(diào)用全部戰(zhàn)略資源應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)空間的戰(zhàn)略威脅,并最終在高對(duì)抗性的戰(zhàn)略博弈中獲得壓倒性的優(yōu)勢(shì)。坦率的說,相比美國(guó)的實(shí)踐,并對(duì)比中國(guó)客觀的國(guó)家網(wǎng)絡(luò)安全需求來(lái)看,《網(wǎng)絡(luò)安全法》(草案)中做出的嘗試和努力,只能說是非常初步的,還有漫長(zhǎng)而艱巨的任務(wù)有待完成。
整體來(lái)看,《網(wǎng)絡(luò)安全法》(草案)的出臺(tái),是中國(guó)在邁向網(wǎng)絡(luò)強(qiáng)國(guó)道路上至關(guān)重要的階段性成果,他意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),維護(hù)和保障中國(guó)國(guó)家網(wǎng)絡(luò)安全的戰(zhàn)略任務(wù),正在轉(zhuǎn)化為一種可執(zhí)行、可操作的制度性安排。與此同時(shí),考慮到中國(guó)所處的國(guó)際環(huán)境、在網(wǎng)絡(luò)領(lǐng)域顯著而重大的利益需求、清晰而復(fù)雜的戰(zhàn)略威脅以及艱巨的能力建設(shè)道路,未來(lái)《網(wǎng)絡(luò)安全法》(草案)至少還可以在如下四個(gè)方向上做出更進(jìn)一步的完善和努力:
首先,中國(guó)必須構(gòu)建適應(yīng)開放環(huán)境下有效保障網(wǎng)絡(luò)安全的大戰(zhàn)略。《網(wǎng)絡(luò)安全法》(草案)要明確認(rèn)知中國(guó)所處的國(guó)際環(huán)境,即一個(gè)開放且數(shù)據(jù)呈現(xiàn)高速流動(dòng)態(tài)勢(shì)的全球網(wǎng)絡(luò)空間。中國(guó)司法的具體管轄對(duì)象可以是中國(guó)境內(nèi)具體的網(wǎng)絡(luò)基礎(chǔ)設(shè)施或者是行為者,但其真正生效的,是一個(gè)沒有顯著邊界的全球網(wǎng)絡(luò)空間。在這個(gè)空間中,拓展中國(guó)的國(guó)家網(wǎng)絡(luò)能力,保障中國(guó)的網(wǎng)絡(luò)利益,而不是簡(jiǎn)單的將地理邊界投射到網(wǎng)絡(luò)空間,應(yīng)該成為中國(guó)構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略,提升國(guó)家網(wǎng)絡(luò)能力,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)努力的宏觀目標(biāo)。
其次,中國(guó)在網(wǎng)絡(luò)領(lǐng)域最重大的利益需求是用網(wǎng)絡(luò)推進(jìn)發(fā)展。“發(fā)展才是硬道理”,在冷戰(zhàn)結(jié)束后的世界里,這點(diǎn)并沒有過時(shí),中國(guó)保障網(wǎng)絡(luò)安全的目標(biāo),是為了確保中國(guó)能夠從網(wǎng)絡(luò)空間發(fā)展所帶來(lái)的收益中獲得綜合國(guó)力的提升,提升自己在國(guó)際體系中的地位,縮小與最主要戰(zhàn)略競(jìng)爭(zhēng)對(duì)手的實(shí)力差距。換言之,中國(guó)網(wǎng)絡(luò)安全戰(zhàn)略是中國(guó)國(guó)家安全戰(zhàn)略的組成部分,中國(guó)國(guó)家安全戰(zhàn)略服從和服務(wù)于中國(guó)的大戰(zhàn)略,中國(guó)大戰(zhàn)略追求的核心目標(biāo)之一,就是有效的通過可持續(xù)的發(fā)展,在國(guó)際體系中生存下去。中國(guó)網(wǎng)絡(luò)安全戰(zhàn)略當(dāng)然會(huì)形成自己聚焦的具體目標(biāo),但不能讓這種具體目標(biāo)扭曲了國(guó)家總體的大戰(zhàn)略目標(biāo);同樣的,“發(fā)展才是硬道理”也意味著所有用于保障中國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的措施都應(yīng)該接受發(fā)展的檢驗(yàn),并在此基礎(chǔ)上調(diào)整乃至淘汰那些不適用的手段、政策以及機(jī)制安排。
第三,中國(guó)在網(wǎng)絡(luò)安全領(lǐng)域面臨的重大威脅,正從內(nèi)部轉(zhuǎn)向外部,從信息安全轉(zhuǎn)向網(wǎng)絡(luò)安全。中國(guó)在網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅,隨著中國(guó)整體實(shí)力的提升,正在從內(nèi)部治理、社會(huì)治安問題,轉(zhuǎn)化成為外部威脅、國(guó)際競(jìng)爭(zhēng)問題。今天的中國(guó),對(duì)關(guān)鍵基礎(chǔ)設(shè)施的依賴,遠(yuǎn)遠(yuǎn)超過人們的想象,不說其他,但就股市而言,2015年6月至今的波動(dòng)幅度牽動(dòng)各方的神經(jīng),背后折射的是金融市場(chǎng)關(guān)鍵基礎(chǔ)設(shè)施的安全對(duì)于國(guó)家安全的重要性持續(xù)飆升,試想在劇烈波動(dòng)時(shí)期金融市場(chǎng)的數(shù)據(jù)中心突然遭遇網(wǎng)絡(luò)攻擊,或者發(fā)生意外事故,對(duì)社會(huì)以及國(guó)家安全可能造成的沖擊,真真是細(xì)思恐極。
第四,中國(guó)必須在《網(wǎng)絡(luò)安全法》(草案)的修訂中真正聚焦有效的國(guó)家網(wǎng)絡(luò)能力建設(shè)。長(zhǎng)期以來(lái),中國(guó)的網(wǎng)絡(luò)安全保障實(shí)踐,是根據(jù)職能、條線的分工,在不同部門之間以行政管理、治安管理、社會(huì)管理的方式進(jìn)行的;各種意義上的“合規(guī)性”檢驗(yàn)取代了實(shí)質(zhì)性的能力建設(shè);在對(duì)抗性不強(qiáng)的非國(guó)家安全領(lǐng)域,合規(guī)性并不是太大的問題,金字塔形的資質(zhì)需求也許是有效的,但是,上升到國(guó)家安全領(lǐng)域,掛在墻上的資質(zhì)證書完全無(wú)法應(yīng)對(duì)真刀真槍的戰(zhàn)略威脅。2015年5月,美國(guó)國(guó)防部新發(fā)布的網(wǎng)絡(luò)戰(zhàn)略中,網(wǎng)絡(luò)手段將和航母編隊(duì)一樣,成為美國(guó)總統(tǒng)和國(guó)防部長(zhǎng)實(shí)施危機(jī)管控的有效工具之一。試想,如果再來(lái)一次類似1995-1996年的臺(tái)海危機(jī),而美國(guó)選擇以網(wǎng)絡(luò)攻擊取代航母編隊(duì),威懾中國(guó);《網(wǎng)絡(luò)安全法》(草案)中包括等級(jí)保護(hù)在內(nèi)的各項(xiàng)應(yīng)對(duì)措施,有足以正面對(duì)抗美國(guó)網(wǎng)軍司令部的網(wǎng)絡(luò)安全能力么?在國(guó)家級(jí)的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中,認(rèn)真思考此類威脅場(chǎng)景,然后真正從國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略需求出發(fā),而不是從習(xí)慣做法以及部門需求出發(fā),來(lái)構(gòu)建中國(guó)的國(guó)家網(wǎng)絡(luò)安全能力,應(yīng)該成為《網(wǎng)絡(luò)安全法》(草案)未來(lái)修訂時(shí)的主要方向。
建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的堅(jiān)實(shí)步伐已經(jīng)邁出,任重道遠(yuǎn),需要所有有識(shí)之士共同求索。