對話人
北京師範大學法學院教授 劉德良
中國傳媒大學網路法與智慧財產權研究中心主任 王四新
網路安全面臨更多挑戰
記者:網路安全是國家安全重要組成部分,這一觀點被頻繁提及,這體現了我國對網路安全的重視程度,同時也凸顯了網路安全問題的緊迫性。 網路安全的概念並非“從一而終”,它經歷了一個不斷發展的過程。 據瞭解,網路安全的概念由來已久,最早專指通訊安全;到電腦出現並普及後,就發展到電腦安全;再發展到互聯網時代,其含義又延伸到網路及系統安全,現在它的概念還要更廣。
劉德良:網路安全中包含資訊安全,從技術上來講,網路資訊的安全是互聯網資訊的內容保密、完整、可用、不被篡改、不被竊取;從法律上來講,網路資訊的安全是互聯網資訊內容本身的合法無害。
如今,網路安全的作用日益凸顯。 在這個背景下,國際競爭本質上就是對互聯網資訊的掌握、管理與使用。
王四新:從互聯網資訊的角度看,網路安全的定義可以從傳播內容、傳播過程、傳播主體三方面來理解。 傳播內容,指什麼內容可以被傳播、什麼內容不能被傳播;傳播過程,指需要保密的資訊在傳播過程中是否會洩露;傳播主體,指對國家以及企業而言,比如社交媒體上的內容被別有用心的人搜集、加工、處理。
記者:在傳統概念裡,網路是網路,機器是機器,人是人,三者都是單獨區分的。 但隨著技術的發展,尤其是物聯網、雲計算的發展,現在可以說,人、電腦、網路這三者真正融合在了一起。 在這種情況下,網路安全面臨的威脅越來越大。 尤其對國家層面而言,專家們普遍認為,網路安全面臨的挑戰很大。
劉德良:網路安全面臨的挑戰可以說是越來越大。 比如,關鍵資訊基礎設施、關鍵技術方面的資訊安全問題以及組成網路系統的軟硬體設施等問題。 為此,我們需要制定安全標準的市場准入,並且設定強制性標準。
王四新:挑戰肯定會越來越大,因為一方面資料在積累,另外一方面資料進行分析的工具越來越多,資料產生的價值越來越大,會促進對資訊的加工整理和開發利用。 這樣來說,不論對個人、行業還是國家,都會有越來越多的不確定風險。
新的挑戰有不少,比如資料變異問題,根據資料進行判斷,會產生一些意想不到的問題。 還有資料增多之後,根據資料對個人的畫像、對國家局勢的判斷,會出現多種計算結果與可能性存在。
法律保障作用愈加凸顯
記者:近年來,國家網路安全和資訊化法治建設穩步前進。 第十一屆全國人民代表大會常務委員會第三十次會議通過《全國人民代表大會常務委員會關於加強網路資訊保護的決定》、工信部制定《電信和互聯網使用者個人資訊保護規定》、最高人民法院頒佈《最高人民法院關於審理利用資訊網路侵害人身權益民事糾紛案件適用法律若干問題的規定》以及刑法修正案專門就保護公民的個人資訊作出規定,《中華人民共和國網路安全法》也自2017年6月1日起開始施行。
劉德良:我們國家網路安全的法治化建設更多是對有害資訊的監管和治理。
王四新:國家網路安全和資訊化法治建設對於網路安全保障制度的重構與資訊傳播的安全起到了保障作用。
我們國家對網路安全和資訊化工作一直抓得比較緊,第一個是從全國層面上提升,讓大家對資料及資料安全重要性的認識得到提升;第二個是從制度保障方面促進資料的合理分享、使用;第三個是在法律法規建設方面,制定了網路安全法以及大量的行政法規、部門規章。
未來需要在人工智慧方面加強立法,對人工智慧、無人駕駛等利用資料進行商業開發的行為進行規範,對於5G時代可能帶來的新的產業重構做準備。
記者:實現網路安全,有業內人士提出關鍵字在“自主可控”四個字。在全國政協十三屆一次會議“委員通道”上,全國政協委員、“星光中國芯工程”總指揮鄧中翰說,我國每年進口的最大物資不是石油、天然氣,也不是糧食,而是晶片。每年我國晶片的進口額多達兩千多億美元,折合一萬多億元人民幣。沒有晶片安全,就沒有網路安全、國家安全。核心技術是買不來的,只能依靠自主創新。
王四新:“自主”,是在網路資訊技術關鍵設施方面,使用具有自主智慧財產權的產品。
“可控”,是在資訊傳輸過程中,對潛在風險能夠進行提前預判,在意外情況發生後採取具體措施及時管控。比如對人工智慧與雲計算等形態,應當對其可能引起的社會變化作出準確預知。
記者:在技術和設備的進步之上,有很多業內人士認為,更應該提高的是國民的意識和國家的法律法規保障。
王四新:需要完善相關的制度保障,從國家的總體規劃和頂層設計出發,涵蓋資料的使用、開放與封閉的問題;還有資料跨國流動中,在華外企相關資料本土化問題;最後還有在網路安全法基礎上設立的審查制度及細則工作的具體實施。
記者:實現網路安全,有業內人士提出關鍵字在“自主可控”四個字。在全國政協十三屆一次會議“委員通道”上,全國政協委員、“星光中國芯工程”總指揮鄧中翰說,我國每年進口的最大物資不是石油、天然氣,也不是糧食,而是晶片。每年我國晶片的進口額多達兩千多億美元,折合一萬多億元人民幣。沒有晶片安全,就沒有網路安全、國家安全。核心技術是買不來的,只能依靠自主創新。
王四新:“自主”,是在網路資訊技術關鍵設施方面,使用具有自主智慧財產權的產品。
“可控”,是在資訊傳輸過程中,對潛在風險能夠進行提前預判,在意外情況發生後採取具體措施及時管控。比如對人工智慧與雲計算等形態,應當對其可能引起的社會變化作出準確預知。
記者:在技術和設備的進步之上,有很多業內人士認為,更應該提高的是國民的意識和國家的法律法規保障。
王四新:需要完善相關的制度保障,從國家的總體規劃和頂層設計出發,涵蓋資料的使用、開放與封閉的問題;還有資料跨國流動中,在華外企相關資料本土化問題;最後還有在網路安全法基礎上設立的審查制度及細則工作的具體實施。