十二届全国人大常委会第十五次会议7月1日审议通过了新国家安全法,以法律的形式确立了国家安全领导体制和总体国家安全观的指导地位,为构建国家安全体系,全面推进国家安全工作的法制化,走出一条中国特色的国家安全道路奠定了坚实的基础。
其中,新国家安全法提出的“提升网络与信息安全保护能力”“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为”等条款,引发广大网友关注,本网就相关问题专访了中国政法大学法学院军事法研究所肖凤城教授。
记者:新国家安全法提出“国家建设网络与信息安全保障体系”,关于这一体系的建设,您认为主要包含哪几个方面?
肖凤城:由于网络与信息技术应用几乎覆盖当代人类所有活动,因而网络与信息安全保障体系建设的范围极其广泛,简而言之,仍然可以用“技术”和“管理”两个方面来概括。在技术方面,要鼓励和推动网络和信息安全防护以及救援和恢复技术产品的发展进步,促进全社会都来作这方面的努力;在管理方面,则要构建和完善以法律制度为主体的安全管理制度。就法律制度而言,需要完善知识产权法以及民事、商事领域其他相关法律制度,以鼓励和推动网络和信息安全保护技术的进步;需要完善行政管理相关法律制度,明确各类管理机构职责,规范企业和其他组织以及广大公民的网络和信息行为,构建良好的网络和信息安全秩序;还需要补充完善刑法相关制度,惩治破坏网络和信息安全的犯罪行为。显然,建设国家网络与信息安全保障体系的工作任务将是繁重、艰巨的。
记者:新国家安全法中提到“提升网络与信息安全保护能力”,您对这句话怎么理解?
肖凤城:这句话是目的性表述,也就是说,“国家建设网络与信息安全保障体系”的目的是为了“提升网络与信息安全保护能力”。由于整个社会网络化、信息化程度越来越高,网络和信息系统遭受攻击带来的巨大破坏不乏先例,因而当前各国都高度重视网络与信息安全保护能力的提升。
而这种能力的提升主要涉及技术和管理两个方面。在技术方面,网络和信息本身就是现代高技术,与之相适应的安全保护也必须依赖高技术,如果只重视应用技术而忽视安全保护技术,网络和信息系统必将脆弱和易受攻击的。为此,必须鼓励和推动网络和信息安全保护技术不断进步。在管理方面,网络和信息系统同时也是由无数研制、生产、维护、使用者构成的,他们的行为规范也成为安全保护的重要组成部分,为此,必须不断完善以他们的权利义务为内容的安全管理制度。安全保护技术进步和安全管理制度完善两大方面都需要国家着力推动,以形成强有力的网络和信息安全保障体系。所以,新国家安全法中这一规范内容是十分重要、完全必要的。
记者:新国家安全法中提到,“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,请您谈谈当前世界各国在网络与信息核心技术、关键基础设施方面的安全现状及防范措施。
肖凤城:核心技术和关键基础设施一般包括大型服务器、光缆系统及其相关的硬件设施设备和软件系统,金融、电信、能源、交通等与国计民生相关的重要行业的网络和业务系统,它们的安全无疑是网络和信息安全的基础和核心。目前世界上已知的就有爱沙尼亚、伊朗等国家在这方面曾遭受到大规模攻击破坏。目前,各国特别是发达国家对这方面的防范工作已经高度重视并采取了切实可行的防范措施。例如,美国国家标准与技术研究所今年2月发布了《关键基础设施网络安全框架》,从识别、防护、检测、响应、恢复五大方面,全面要求和协调各个领域做好关键基础设施安全防范工作。
记者:新国家安全法中提到,“加强网络管理,防范和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为”,请问国家是否将据此出台一些具体的法律与法规条款?
肖凤城:从法律架构上讲,新国家安全法是由全国人大常委会通过的法律,它的实施除了直接适用外,还将有配套的法律、法规和规章。从内容上讲,新国家安全法所规定的许多条款是比较原则的,需要刑法、行政法等领域的法律、法规、规章对其内容加以细化。实际上,此前我国已经出台了不少关于网络管理、防范和惩治网络违法犯罪行为的法律、法规、规章和司法解释,在新国家安全法公布实施后,还须根据这部法的规定以及国家面临的新情况,修订完善已有的法律法规规章,必要时将制定新的法律法规规章。
记者:新国家安全法关于网络空间安全的相关条款对于我们军队的网络与信息安全建设有什么指导作用?
肖凤城:在与军队有关的网络与信息安全建设方面,这部法主要有四个方面的指导作用:一是指导军队在网络与信息安全建设方面同国家和社会各方面的协同联动,使军队的网络与信息安全成为国家网络与信息安全的有机组成部分;二是指导军事机关在网络与信息安全方面依照职责分工,依法采取必要手段和方式,获取涉及国家安全特别是军事安全的信息;三是指导军事机关在网络和信息安全方面搜集和分析相关信息时,依法获得公民、组织提供的有关数据、技术支持和协助。
记者:网络以其“无国界性”和“超领土”的虚拟存在,全面渗透到现实世界的各方面各领域,被称为继陆、海、空、天之后的第五空间。新国家安全法提出了“国家网络空间主权”的概念,请问这一概念有什么深刻内涵?以法律形式提出维护国家网络空间主权、安全和发展利益有何现实意义?
肖凤城:网络空间是否应受主权原则支配,是当代全球面临的重大问题,对此有不同主张。截至目前,我国法律中从未使用过“国家网络空间主权”这一用语,新国家安全法在法律上首次使用这一用语,表明我国立法者坚定主张网络空间应受作为现代国际秩序基石的主权原则的支配。这是重大的国家立场,成为我国处理网络空间事务的根本原则,即在处理网络空间安全和利益问题时尊重他国主权和主权权利,同时反对任何国家以任何理由在网络空间侵害他国主权及其权利。这一规定,对于我国在网络空间事务上妥善处理与其他国家的关系、构建正当合理的网络空间国际秩序,具有鲜明的宣示和指引意义;对于我国国内各领域开展网络空间各类活动,具有根本的指导意义。
记者:“棱镜门”事件在国际上引发轩然大波,也给我们国家的网络与信息安全工作敲响了警钟,你认为当前我国信息安全主要受到哪些威胁,导致这些威胁的原因是什么?
肖凤城:信息安全所受威胁的具体表现非常多样化,比如:应受保护的信息被泄露、被窃取、被非法使用、被破坏,应受保护的信息系统被侵入、被扰乱,正当合法的信息服务被拒绝。此外,还有滥用信息授权、伪造信息数据、制造和传播计算机病毒等。导致这些威胁的原因也相当复杂,有的是为了谋取非法的经济利益,有的是出于炫耀自己的所谓技术能力而无视社会秩序,有的是出于报复他人或其他不良目的,还有的是出于政治与军事目的。可以说,信息安全所受威胁更多来源于人为因素,所以,信息安全保护不仅要靠技术手段,还须同时运用法律手段。
记者:当前,大数据是广受关注的“热词”,从商业分析,到预防疾病,再到国家安全,其身影出现在方方面面。但大数据时代的信息安全也存在着巨大的隐患,新国家安全法对此有什么考虑?
肖凤城:“大数据”技术已经在社会管理、经济生活、科学研究等领域得到越来越广泛的应用,这是不可阻挡的发展趋势,是推动社会发展进步的技术力量。大数据的安全隐患在于这项技术如果被滥用,也将带来巨大危害。新国家安全法中虽然没有出现“大数据”一词,但新国家安全法所体现的立法精神、所规定的法律原则和许多制度条款都与大数据的采集和使用密切相关。其中关系相对更为密切的是第六章“公民、组织的义务和权利”,从大数据的角度看,这里的组织尤指具有大数据生产能力的网络企业,不得生产提供危害国家、社会、组织和个人安全的大数据产品;同时,其他组织和人员也不得违法传播和使用大数据。
(责任编辑:唐凯丽)
