对话人
北京师范大学法学院教授 刘德良
中国传媒大学网络法与知识产权研究中心主任 王四新
《法制日报》记者 赵 丽
网络安全面临更多挑战
记者:网络安全是国家安全重要组成部分,这一观点被频繁提及,这体现了我国对网络安全的重视程度,同时也凸显了网络安全问题的紧迫性。网络安全的概念并非“从一而终”,它经历了一个不断发展的过程。据了解,网络安全的概念由来已久,最早专指通讯安全;到计算机出现并普及后,就发展到计算机安全;再发展到互联网时代,其含义又延伸到网络及系统安全,现在它的概念还要更广。
刘德良:网络安全中包含信息安全,从技术上来讲,网络信息的安全是互联网信息的内容保密、完整、可用、不被篡改、不被窃取;从法律上来讲,网络信息的安全是互联网信息内容本身的合法无害。
如今,网络安全的作用日益凸显。在这个背景下,国际竞争本质上就是对互联网信息的掌握、管理与使用。
王四新:从互联网信息的角度看,网络安全的定义可以从传播内容、传播过程、传播主体三方面来理解。传播内容,指什么内容可以被传播、什么内容不能被传播;传播过程,指需要保密的信息在传播过程中是否会泄露;传播主体,指对国家以及企业而言,比如社交媒体上的内容被别有用心的人搜集、加工、处理。
记者:在传统概念里,网络是网络,机器是机器,人是人,三者都是单独区分的。但随着技术的发展,尤其是物联网、云计算的发展,现在可以说,人、计算机、网络这三者真正融合在了一起。在这种情况下,网络安全面临的威胁越来越大。尤其对国家层面而言,专家们普遍认为,网络安全面临的挑战很大。
刘德良:网络安全面临的挑战可以说是越来越大。比如,关键信息基础设施、关键技术方面的信息安全问题以及组成网络系统的软硬件设施等问题。为此,我们需要制定安全标准的市场准入,并且设定强制性标准。
王四新:挑战肯定会越来越大,因为一方面数据在积累,另外一方面数据进行分析的工具越来越多,数据产生的价值越来越大,会促进对信息的加工整理和开发利用。这样来说,不论对个人、行业还是国家,都会有越来越多的不确定风险。
新的挑战有不少,比如数据变异问题,根据数据进行判断,会产生一些意想不到的问题。还有数据增多之后,根据数据对个人的画像、对国家局势的判断,会出现多种计算结果与可能性存在。
法律保障作用愈加凸显
记者:近年来,国家网络安全和信息化法治建设稳步前进。第十一届全国人民代表大会常务委员会第三十次会议通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》、工信部制定《电信和互联网用户个人信息保护规定》、最高人民法院颁布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》以及刑法修正案专门就保护公民的个人信息作出规定,《中华人民共和国网络安全法》也自2017年6月1日起开始施行。
刘德良:我们国家网络安全的法治化建设更多是对有害信息的监管和治理。我国2000年出台《互联网信息服务管理办法》,对违法信息作出规定。未来还要保障信息的完整、可用、不被篡改,不被窃取。
王四新:国家网络安全和信息化法治建设对于网络安全保障制度的重构与信息传播的安全起到了保障作用。
我们国家对网络安全和信息化工作一直抓得比较紧,第一个是从全国层面上提升,让大家对数据及数据安全重要性的认识得到提升;第二个是从制度保障方面促进数据的合理分享、使用;第三个是在法律法规建设方面,制定了网络安全法以及大量的行政法规、部门规章。
未来需要在人工智能方面加强立法,对人工智能、无人驾驶等利用数据进行商业开发的行为进行规范,对于5G时代可能带来的新的产业重构做准备。
记者:实现网络安全,有业内人士提出关键词在“自主可控”四个字。在全国政协十三届一次会议“委员通道”上,全国政协委员、“星光中国芯工程”总指挥邓中翰说,我国每年进口的最大物资不是石油、天然气,也不是粮食,而是芯片。每年我国芯片的进口额多达两千多亿美元,折合一万多亿元人民币。没有芯片安全,就没有网络安全、国家安全。核心技术是买不来的,只能依靠自主创新。
王四新:“自主”,是在网络信息技术关键设施方面,使用具有自主知识产权的产品。
“可控”,是在信息传输过程中,对潜在风险能够进行提前预判,在意外情况发生后采取具体措施及时管控。比如对人工智能与云计算等形态,应当对其可能引起的社会变化作出准确预知。
记者:在技术和设备的进步之上,有很多业内人士认为,更应该提高的是国民的意识和国家的法律法规保障。
王四新:需要完善相关的制度保障,从国家的总体规划和顶层设计出发,涵盖数据的使用、开放与封闭的问题;还有数据跨国流动中,在华外企相关数据本土化问题;最后还有在网络安全法基础上设立的审查制度及细则工作的具体实施。