近日,西北工业大学遭受境外网络攻击事件引发广泛关注。新形势下,网络安全实力和网络治理能力已经成为国家综合实力的新体现,进一步提升我国网络空间治理能力成为重中之重,在9月6日召开的“2022(第八届)中国互联网法治大会”上,众多与会学者表达了这样的心声。
网络空间安全防线亟待加固
据9月5日国家计算机病毒应急处理中心和360公司分别发布的关于西北工业大学遭受境外网络攻击的调查报告显示,西北工业大学遭到美国网络攻击事件中,美方先后使用41种专用网络攻击武器装备,发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语言监听,非法窃取手机用户的短信内容,并对其进行无线定位。美国对我国网络进行窃密和攻击,既是其网络霸权的体现,直接威胁着我国网络空间安全,也反映了其以非法手段获取我国先进技术信息的企图,对我国技术安全、社会安全和国防安全构成直接威胁,同时也破坏了当前国际网络空间秩序。
当前,网络空间已成为继“海、陆、空、天”之后的第五大主权疆域,重要性日益凸显,对其他领域的安全性产生越来越重要的影响,成为维护国家主权的重要领域。北京师范大学亚太网络法律研究中心主任刘德良认为,网络空间治理能力已经直接关系到国家主权和安全利益,将成为决定未来国际竞争的关键和重要领域。中国社会科学院法学研究所网络与信息法研究室副主任周辉表示,网络安全能力和实力已经成为国家综合实力的重要组成部分。当前,我们应当立足最新形势,增强立法的紧迫感、执法的使命感,对国内外各种威胁我国安全利益的行为,依法予以有效打击和制裁。
近年来,世界各国加强了应对外部网络安全威胁的措施。例如,欧盟委员会于2020年12月发布了《欧盟网络安全战略》,试图通过不断加强欧盟网络安全战略顶层设计,完善快速反击机制等途径,以回应国际网络安全的挑战。在南开大学法学院副院长陈兵看来,尽管欧盟采取了积极的应对策略和措施,但仍局限于欧盟内部成员国,而没有尝试建立国际层面网络空间规则,难以推动建立起国际层面的网络空间安全规范,进而也难以对其他国家形成真正有效的约束。
国家权力与网络权利(自由)协调、数据治理、网络空间国际行为规范缺失等,已成为当今各国网络空间治理面临的燃眉之急。在中国政法大学数据法治研究院教授范明志看来,虽然世界各国的基本制度和治理体系不同,但是目前都普遍面临着网络安全漏洞、网络病毒扩散、信息数据泄露甚至国际网络攻击等网络安全问题,在部分国家的重大政治、军事事件中也经常伴随大规模网络攻击事件。目前,网络空间行为缺少国际规范,且现行的国际法和治理机制失灵,也给“网络霸凌”等行为留下了“后门”。陈兵认为,这是因为缺乏有效的国际规则对此进行有效约束,而先进网络技术手段使得被监控者难以察觉,即使发现也难以进行取证并追究相应责任。
西方国家网络技术发展较早,积累了一定的网络治理经验,尤其在增强网络安全技术能力和规则建设方面值得我们借鉴。范明志认为,虽然西方的网络自由主义一方面对于网络技术发展发挥了一定的作用,但是另一方面也带来了混乱、低俗、暴力的网络现象,与我国所倡导的推进网络空间命运共同体建设方向是相悖的。刘德良认为,对于数据问题治理,不应该“照抄”欧盟方法,完全按照传统思维下的方法对数据施以单纯的严格“保护”,而应把精力和重点放在如何规制、打击滥用问题上。毕竟数据真正积极的价值,在于有效利用。通过封控或“保密”,不仅无法真正防止数据滥用,后期还可能会有碍于数据的真正流通和利用,重蹈欧盟2018年《一般数据保护条例》阻碍当地数字经济发展的覆辙。
增强全社会网络安全意识
司法保护是网络空间治理的基石,加强网络空间法治建设对于加强我国网络安全治理、提升我国网络空间综合治理能力,有着基础性、根本性的作用。作为我国网络安全领域第一部专门法律,《中华人民共和国网络安全法》(以下简称《网络安全法》)对保护个人信息、治理网络诈骗等方面均作出具体规定,是我国网络空间法治化进程中的重要里程碑。该法实施五年多来,在我国社会生活中发挥了重要作用。在《网络安全法》实施之后,我国又相继颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,使得网络空间治理配套制度不断完善。
国家及地方各级层面积极推进《网络安全法》有效实施和普及推广,提升了全社会网络安全意识。范明志表示,在确立国家网络主权的基础上,《网络安全法》提出的网络安全战略逐步落实,网络共同治理体系基本确立,关键信息基础设施得到有效保护,人民群众的网络安全得到强有力的保障。主要体现在,网络安全保护和监督管理工作得以依法进行,危害网络安全和侵害个人信息的案件得到妥善处理,个人信息保护水平不断提高;网络运营者等主体的法律义务和责任基本落实,网络平台更加遵纪守法、遵守社会公德和商业道德义务,一些有损网络安全、社会公德、个人信息的行为被及时处置,叠加后续相关立法的实施,个人信息保护规则体系不断完善,个人信息保护进入法治时代。
在学术研究方面,以《网络安全法》为研究对象和研究支撑的学术成果不断涌现。周辉提出,《网络安全法》是贯彻国家总体安全观的骨干性立法,丰富了国家安全学的研究内容,也为网络与信息法作为独立学科的发展提供了制度支撑。陈兵提到,以《网络安全法》适用为基础的相关互联网领域的案例研究得到了极大丰富,我国互联网数字经济发展与社会治理的基础法治架构也得以构筑。
作为国家治理体系的一部分,网络安全制度归根到底取决于一个国家的基本制度设计。我国已经确立了网络空间国家主权、网络实名制、数据保护等一系列行之有效的网络安全体系。我国目前还构建了以网络内容建设与管理、网络安全和信息化发展等专门立法为主干的网络法律体系,为网络强国建设提供了坚实的制度保障。在网络安全、个人信息保护等重点领域,网络法治文化健康发展,网络诚信建设大力推进,网民法治素养和法治观念明显增强,为全面推进网络空间法治化奠定了良好基础。
进一步推进网络空间安全法治化
数字孪生、虚拟现实、脑机接口等技术打开了新的网络发展空间。在范明志看来,尽管新一代网络技术还处于逐步成熟的过程中,但是已经显现出网络空间安全面临的新风险与新挑战。一是国家网络主权的具体实施。新的网络空间融入了个人自由、经济贸易、金融监管甚至法律适用等要素,国家网络主权将不再是网络边界意义上的概念,而是与国家主权中的具体内容相联系,甚至可以直接影响现实中的国家权力和制度。比如虚拟货币的发行与流通、网络经济活动对现实经济的影响与冲击、网络行为的法律规则等。周辉也提到,要注意元宇宙等新应用穿过线下的物理国界线,实际影响多国的用户,可能带来架空国家和政府权威的风险。二是虚拟与现实的关系。新的网络空间不再是与现实相隔离的世界,而是虚实结合、相互渗透,企业虚拟体、数字人纷纷登场,现实主体与虚拟主体的关系有待法律上的确认。三是个人信息在新网络空间的使用与保护。如何做到既促进网络经济的健康发展又保障个人信息的安全,将是一个新的时代命题。此外,传统的网络治理结构体系、数据安全、关键信息基础设施等制度也面临新挑战。刘德良举例说,利用人工智能技术和深度伪造技术模仿他人的声音、肖像、动作、场景等更加逼真,更具有迷惑性,由于其传播范围更广,危害也就更大。未来的立法需对此予以重点关注和应对。此外,数据安全问题也是网络空间面临的新挑战。
在我国数字化转型过程中,应当从哪些方面进一步推进网络空间安全法治化?刘德良认为,应以国家安全观为指导思想,针对网络空间危害国家安全的各种行为进行系统规制,包括针对国家关键信息基础设施的非法控制、攻击行为、危害国家数据安全的行为、危害国家安全的虚假信息发布行为等。陈兵认为,我们应当牢牢坚持党在网络安全领域的领导,摒弃部分西方国家将网络空间治理条块化、排他化、阵营化的倾向,积极参加国际互联网规则和标准制定,倡导建设和平、安全、开放、合作的网络空间命运共同体,建立多边、民主、透明的全球网络安全治理体系。周辉认为,要进一步贯彻落实习近平法治思想和网络强国战略思想,加快构建网络综合治理新格局,全面加强网络空间治理各重点领域、新兴领域、涉外领域制度顶层设计。要研究把握网络空间国际竞争新趋势,进一步丰富涉外斗争法律攻防“规则库”,在为共同构建网络空间命运共同体、营造良好国际环境提供更好制度支撑的同时,储备增强防范、打击境外干涉和攻击以及非法制裁的法律能力。
网络空间安全法治化是我国数字化建设的重要内容。范明志表示,我们首先要在《网络安全法》构建的国家网络空间主权、关键信息基础设施保护等重要制度的基础上,紧随网络技术的迅速发展,将网络安全升级为数字安全,建立数字化转型的安全屏障。其次,要协调好《网络安全法》与配套规则的衔接。最后,要消除网络安全隐患,避免进口设备与技术的“陷阱”。另外,推进网络安全国际合作,加快建设网络安全国际治理体系,也是网络安全法治建设的重要内容。周辉认为,要根据网络空间治理形势变化的需要,进一步织实织密网络空间法网。
数字经济的核心要素是数据。陈兵认为,在现有法律法规基础上,需要综合运用各项措施维护数据安全,将数据作为国家网络空间安全保障体系的重点保护对象。加强供应链安全管理,以保证关键信息基础设施和网络信息系统的安全可信,这是维护网络空间安全乃至国家安全的必要条件。需要在信息技术各个细分领域,全面开展自主研发和安全可信的升级替代,建立完善的、自主可控的信息技术领域供应链。
推进网络空间法治化,也需要技术治网与技术管网相结合。周辉提出,网络空间的有效治理,关键是对网络空间技术应用的穿透式监管,将法律的要求转化为代码的规则。除了关注各类主体网络空间的行为,也要关注数据的实际流动、技术的真实运行。发展监管科技和合规科技,除了降低监管成本、提高合规效率,也能直面技术运行和数据处理一线,通过控制和纠偏实际业务活动,确保网络空间真合规、动态合规。
