close

html模版[電子政務]馬亮:網絡安全風險治理的挑戰與因應策略 網絡及其締造的網絡空間,在推動技術創新、促進經濟增長和豐富社會文化的同時,也對公共安全提出瞭挑戰。因此,加強網絡空間安全具有關鍵現實意義。無論是全國人大常委會通過的《網絡安全法》,還是國傢互聯網信息辦公室發佈的《國傢網絡空間安全戰略》,都為中國網絡安全建立瞭法制框架和政策。作為“一法一策”,兩項制度是網絡安全的頂層設計,但還需要進一步具體化其運行機制和措施。至為重要的是,網絡空間就像一個“虛擬世界”,但又是一個現實場域,存油煙異味處理在“虛擬—現實”的二重性,如何對其安全隱患進行排查,如何對其應急事件進行預警和響應,如何做好危機事件的處置和善後,是考驗網絡安全風險管理體系的關鍵課題。因此,本文簡要討論網絡安全風險治理的若幹關鍵問題,並提出強化網絡安全危機管理的政策建議。

首先,對網絡空間與網絡安全的認識需要提高到戰略層面,並使其具有很強的延展性。網絡安全不完全指物理層面的風險,更包括涉及虛擬狀態的威脅。網絡空間安全可以分為兩種風險:針對網絡空間的風險(risksto cyberspace),指對計算機和通信科技的物理層面造成的風險;通過網絡空間的風險(risks through cyberspace),指不直接影響基礎設施本身,但是卻由網絡空間產生並由其促成的風險[1]。對於前者而言,相關研究和實踐都較多,也日趨成熟。但是對後者來說,卻面臨很大的治理挑戰。通過網絡空間而產生的風險具有很強的政治色彩,並同人權、自由等價值取向存在不一致或沖突的問題。

網絡空間是一個人們交往和活動的場域,而不是一個單純的物理空間。隨著移動互聯網、物聯網、雲計算、虛擬現實等一系列新興信息技術的突飛猛進,網絡空間的邊界日益模糊,似乎到瞭“無邊無際”的地步。如果隻是關註計算機和互聯網,則可能會錯失網絡空間安全的真正隱患所在。比如,線上謠言會導致線下恐慌,並誘發其他維度和場域的風險。因此,除瞭關鍵基礎設施的物理維護以外,至關重要的是如何確保網絡虛擬空間的安全。目前,“一法一策”對網絡空間和網絡安全的界定都過於模糊和籠統,如何在未來的各類管理制度中予以細化和明確,是網絡安全管理的首要環節。

其次,需要全方位提升政府部門的網絡安全防范意識和應對能力,使政府部門的重要基礎設施和管理信息系統不受黑客等的惡意攻擊。目前,中國許多政府網站存在安全隱患,一些基層政府網站無異於“裸奔”。雖然中央部門要求操作系統和關鍵軟件的正版化和國產化,但是許多地方和基層政府卻做不到這一點。大量盜版軟件的使用,可能為惡意軟件的侵入提供可乘之機。在全國大力推進“互聯網+政務服務”的過程中,如果不對網絡安全予以重視,可能會誘發新的安全隱患。比如,過去並不提供在線服務的基層政府網站,如果在不具備安全防護措施的情況下貿然上馬,可能會產生公民個人信息泄露等安全威脅。

為瞭強化網絡安全,政府部門應更加重視安全防護和應對,特別是提高政府網絡安全能力。非常重要的是,要強化對網絡安全的績效管理,使政府部門在績效管理的驅動下真正行動起來。以美國為例,聯邦政府部門的優先戰略目標之一就是網絡安全,並要求多個聯邦政府部門參與其中。這被稱為“跨部門優先目標”(Cross-AgencyPriority Goal),其中,網絡安全的目標是“通過持續關註信息安全、脆弱性和影響信息環境運轉的威脅等方面提高網絡安全績效,確保隻有授權的用戶可以獲取資源和信息;通過科技和流程去減少惡意軟件帶來的風險”。為瞭完成該目標,聯邦政府任命瞭總統高級顧問作為協調人,並有國土油煙處理DIY安全部、國防部、管理與預算辦公室的負責人作為目標領導者。為瞭對目標完成績效進行監測,白宮主要關註網絡安全能力,包括:①對信息安全狀況的持續監測,主要是對部門的網絡安全狀況進行全方位實時監測和診斷;②身份認證和授權獲取管理,確保用戶必須經過授權才可以獲取其工作需要的相關資源和信息;③反擊網絡仿冒和惡意軟件的攻擊,通過科技、流程和培訓等減少被病毒感染的電郵和網站帶來的風險。雖然所有聯邦部門都要求滿足2002年頒佈的《聯邦信息安全管理法》,白宮特別要求國土安全部、國防部、商務部、總務局等開發績效指標和標準,對網絡安全目標進行考評。自2014年以來,每個季度都會對該目標的完成情況進行考評,並公佈結果(參見:https://www.performance.gov)。

再次,需要建立網絡安全應急管理體系,並強化網絡安全的跨部門和跨域協調能力。網絡安全是危機管理和風險治理的重要領域,但又有不同於傳統應急管理的特征。與自然災害(如地震、臺風、洪水)和人為災禍(如爆炸、恐怖主義、傳染病)相比,網絡安全具有虛擬性、傳染性、跨域性等特點,其預警、響應、處置和善後等也會隨之有所不同。比如,網絡安全的預案可能需要針對不同情形予以制定,並隨著科技創新而及時更新。例如,是否需要疊床架屋而在每級政府都制定一套網絡安全應急預案?網絡安全預案的可行性能否確保?什麼樣的網絡安全事件需要“斷網”處置?這些問題都值得深思。以目前自然災害和社會風險領域的應急預案為例,就存在“紙上談兵”的問題。各級政府部門分門別類地制定瞭大量應急預案,但是卻得不到及時更新和模擬演練,使其可用性大打折扣。各地政府相互抄襲,應急預案往往無法反映當地實際情況,出現“水土不服”的問題。在推動網絡安全的應急管理過程中,特別是在預案的研制與啟動程序設計等方面,都需要避免傳統危機管理犯下的錯誤,並使網絡安全應急預案能夠和網絡空間自身的特征相匹配。

如何加強政府內部不同部門之間以及政府與其他組織的協調,是網絡安全的關鍵所在。除瞭網信部門,網絡安全可能還會涉及其他職能部門,特別是掌握關鍵數據和資源的部門。網絡安全不僅涉及橫向的跨部門協調,而且還涉及縱向的跨層級協調。網絡安全事件常常不是局限於某個地區或層級,而是有很強的擴散放大效應,因此什麼樣的危機由哪級政府負責,以及不同層級如何協調,都是需要回答的問題。隨著以百度、阿裡巴巴和騰訊(BAT)為代表的網絡巨頭的崛起,越來越多的國傢和個人信息由這些私營互聯網企業掌握。在網絡安全方面,同這些企業的協調也非常重要。更為重要的是餐廳排油煙,網絡安全還有很強的跨地區乃至跨境色彩。網絡無國界,網絡安全也越來越多地表現為跨國作戰。無論是虛擬專用網絡(VPN)還是境外服務器,都會導致各種各樣的跨境網絡安全問題。以跨境電信詐騙為例,詐騙團夥的所有人員和設備都在境外,卻在境內實施詐騙,為偵破和防范提出瞭嚴峻挑戰。諸如此類的網絡安全風險,都需要政府內部和外部的通力合作才能防范和應對。目前政府部門處於“信息孤島”的狀態,各級、各地區和各部門之間的信息共享和行動協同都較差。吊詭的是,這種狀態使網絡安全威脅不至於在更大范圍快速擴散,但是也難以實現網絡安全的協同治理。

最後,建立和提升政府在網絡安全中的合法性,真正在線上和線下都取信於民,是鞏固網絡安全風險治理的社會基礎。除瞭危機管理能力,危機管理合法性也同樣至關重要。合法性指政府與民眾的關系,即政府能否得到民眾的信賴,民眾是否願意將自己的身傢性命托付於政府[2]。為瞭實施應急管理,政府往往不得不采取限制人身自由或網絡言論等非常舉措,這可能侵犯公眾的知情和言論自由等權利。如果民眾相信政府是為瞭公共利益而如此行為,並認為政府的做事方式和程序是可以接受的,那麼就可以為網絡安全提供強有力的合法性支持。但是,如果民眾無法對網信部門建立起碼的信任,就很難贏得網絡安全攻堅戰。

針對基礎設施的網絡安全威脅固然重要,但更加值得警惕的是經由網絡空間的安全風險。風險帶有社會性,具有很強的社會放大效應。媒體會助推風險放大作用,而互聯網和社交媒體對風險擴散具有推波助瀾的作用。網民抱有“寧可信其有,不可信其無”的心態,加之獵奇心理和逆反心態作祟,可能使網絡空間安全處於失控的情勢。微博、微信等社交媒體使網絡謠言得以快速傳播和廣泛擴散,可能會導致意想不到的負面影響,並對實體經濟、社會互動和政權穩定都構成實質性挑戰。經由網絡謠言蠱惑和煽動,會誘發群體性事件乃至“顏色革命”,這是突尼斯等國傢付出的血的代價。因此,政府如何能夠引導網絡輿情健康發展和網民理性參與,可能較為關鍵的是制定網絡安全戰略。比如,在網絡謠言的傳播過程中,意見領袖及其所處的社交網絡結構扮演著至關重要的角色。政府應引導和吸納意見領袖,聚焦和優化網絡結構,使網絡成為傳遞“正能量”的場域,而不是謠言四起的威脅。

網絡是自由的,但是不能沒有法度。網絡是寬容的,但是不允許胡作非為。網絡效益越來越廣泛和深入,但網絡空間的安全風險也與日俱增。網絡安全風險治理是危機管理的關鍵領域之一,但是它又在許多方面有別於自然災害和社會風險的防范與應對。危機管理是非常典型的交叉學科,離不開信息科學、情報學、管理學、政治學、社會學等許多學科的貢獻。因此,加強網絡安全風險治理的跨學科研究,為政府部門制定網絡安全應急預案、管理體系和戰略佈局等提供決策咨詢,也是網絡安全值得加強的領域。

參考文獻:油煙處理規劃

[1]Deibert R J, Rohozinski R. Risking Security:Policies and Paradoxes of Cyberspace Security[J]. International PoliticalSociology, 2010, 4(1): 15-32.

[2]Christensen T, L?greid P, Rykkja L H. Organizing for Crisis Management:Building Governance Capacity and Legitimacy[J]. Public Administration Review,2016, 76(6): 887-897.

(作者為中國人民大學公共管理學院副教授,國傢發展與戰略研究院研究員)

6F779E96C297B580

arrow
arrow
    創作者介紹
    創作者 pbxi2re776 的頭像
    pbxi2re776

    Hot資訊傳播?

    pbxi2re776 發表在 痞客邦 留言(0) 人氣()