既然网络安全事关每个人的切身利益,并已上升到国家安全的层次,则应基于利益诉求和技术要求,建立以技术为依托、以共治为路径的治理模式。
一个名为“想哭”(WannaCry)的勒索软件12日袭击了全球近百个国家和地区使用微软视窗操作系统的电脑。俄罗斯、英国、中国、乌克兰等国用户纷纷“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。欧盟刑警组织13日说,“想哭”袭击级别“史无前例”。网络全球化条件下,网络的重要性已达到了前所未有的高度。自然,网络的安全也显得日益重要。在矛与盾的冲突中,不是你强就是我弱。一方面,网络黑灰产业日益泛滥,并成为一种快速牟利的工具。据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。黑灰产业从业人员2015年人均年收入约为30万元,接近2015年全国人均GDP的6倍。卡巴斯基公司CEO尤金·卡巴斯基曾分享了一组数据显示,网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。
同时,“斯诺登事件”再次证明,一个国家如果不能保证网络和信息的安全,再强大的硬件设施都可能成为“聋子”“瞎子”。网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局、统筹各方、创新发展,努力把我国建设成为网络强国。如今,勒索病毒“史无前例”的袭击表明,网络安全形势异常严峻,维护网络安全也刻不容缓。
然而,相比于形势的紧迫性而言,网络安全的现状却令人极为忧虑。随着对互联网的大面积使用和依赖,国内网络安全问题也日益突出,信息安全问题变得广泛而复杂。相比于其他发达国家而言,我国的网络安全既有共性问题,也有鲜明的自身特征。比如缺乏自主的计算机网络和软件核心技术、安全意识淡薄是网络安全的瓶颈、运行管理机制的缺陷和不足制约了安全防范的力度、缺乏制度化的防范机制。在网络安全已上升到国家安全战略高度的当下,要实现网络安全就应当有系统性的配套措施。
从大的方面来说,实现网络安全需要从顶层设计入手,制定中国版的“网络安全国家行动计划”并根据实际情况出台一系列的防控措施,包括网络技术的更新、防控机制的建立、网络安全人才的培养、全民安全意识的培育等。也需要通过立法以实现“网络不是法外之地”的目标,并在此基础上,充分发挥各方参与的作用,走出一条全民共治共建的网络安全防控的路子。小的方面,则是致力于培育网络安全的细胞建设,从每个个案开始入手,构建协调各方、整体联动的平台。一个不争的事实是,既然病毒的防控是一门技术活,则应发挥技术把控的关口作用,建立警民、警企互动的机制讲求人防、技防和物防三管齐下。
警企合作、技术参与和全民共治,在国外已成为一种成熟的经验,也是各国在总结经验教训基础上的针对性措施。既然网络安全事关每个人的切身利益,并已上升到国家安全的层次,则应基于利益诉求和技术要求,建立以技术为依托、以共治为路径的治理模式。
本文转自d1net(转载)