網絡安全中的“缺位”和“錯位”

儲昭根

必須從戰略、從全局來思考挑戰與威脅，準確定義安全，確保真正的安全議題的優先性和重點投入，從而抓住、攻克主要矛盾，實現綱舉目張。

十八大以來，黨中央把網絡安全提升為事關國家安全和發展的戰略層面。習近平同志高瞻遠矚地作出了“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的重大論斷。今年7月27日，《國家信息化發展戰略綱要》正式公布，又再次鄭重提出了建設網絡強國的時間表和路線圖。同時，全國人大近期也將完成網絡安全立法，制訂第一部專門規制網絡安全的法律。如何治理、用好互聯網，及確保網絡安全成為黨中央及黨和國家領導人關注及思考的重大問題。

應該說，網絡安全日益受到重視是世界各國的普遍趨勢。一是人們的工作與生活越來越依賴網絡，甚至是想離也離不開的工具，在網上學習、交流、交往、交易成為日常生活的一種新常態。二是網絡恐怖主義，或是網絡信息領域逐漸被“軍事化”，網絡信息空間被超級大國塑造為繼陸、海、空（太空）、天（天空）4大疆域之后的“第五疆域”或“第五大戰場”，已成為大國博弈和爭奪國際事務主導權的又一新戰場。

區分兩種類型的網絡安全

針對這兩種情況，產生了兩種不同類型的網絡安全。第一類主要是針對個人的網絡安全（Internet Safety），如為網絡詐騙、網絡洗錢、網絡色情、侵犯隱私權、密碼盜用、克隆信用卡等。截至2015年12月，我國網民規模達6.88億，互聯網普及率為50.3%。如此龐大的網民群體已經成為攻擊目標，網絡犯罪日益猖獗，且出現跨國化特征。

在愈演愈烈的網絡犯罪黑色產業鏈中，各類釣魚網站、手機木馬，以及竊取用戶個人信息的犯罪最為猖獗。據360互聯網安全中心2015年11月發布的《現代網絡詐騙產業鏈分析報告》顯示，粗略估計，僅網絡詐騙產業鏈上至少有160萬從業者，“年產值”超過1152億元。整個網絡犯罪黑色產業鏈“年產值”更是難以估量。日前山東臨沂準大學生徐玉玉被騙光學費傷心而亡的事件曝光后，不僅各地大量上當受騙案例大量曝光，引爆輿論場，更將這條黑色產業的嚴重泛濫及罪惡推到風口浪尖。

第二類是國家層面網絡安全（Cyber Security），對國家關鍵基礎設施如通話系統、金融行業、電力設施、供水系統、油氣能源、機場指揮中心、鐵路調度、軍事裝備、設施等發起攻擊的網絡恐怖主義，類似預防“網絡911事件”，或者是國家間的大規模網絡戰。今年5月，美國宣布對伊斯蘭國（IS）發動網絡戰，旨在摧毀IS的網絡通信系統，成為全球范圍內首次公開將網絡攻擊作為戰爭工具，進行大規模數字化戰爭的國家。

自2013年6月美國“棱鏡”計劃被曝光后，網絡安全受到了世界各國，乃至社會各個層面的廣泛關注。世界各國加快網絡空間戰略布局，圍繞關鍵資源獲取、國際規則制定的博弈日趨尖銳復雜。解決網絡安全要正確認識兩類不同安全和網絡具有“雙刃劍”性質基礎上，把握安全真諦，確保真正的安全議題的優先性和重點投入，以避顧此失彼。

正確認識且區分兩類不同的網絡安全是解決網絡安全的根本。這是兩類完全性質不同的網絡安全，因而解決兩類安全的手段也根本性不同。第一類針對個人的網絡安全問題，應對手段主要是國內的警察等政法部門，是國家必須為國民提供的基本公共產品或服務；第二類網絡安全，是國家安全。一旦出現，是包括軍隊和安全部門，甚至聚焦全國之力必須應對的挑戰，是國家緊迫且優先性的事務。針對兩類不同安全，要嚴防政府的缺位與錯位。

鑒于網絡的公共屬性，互聯網更多的是一種公共產品，其本質是互聯互通。正是其公共屬性，美國已視為其霸權提供的公共產品。隨著美軍2015年1月將“空海一體戰”作戰概念更名為“全球公域介入與機動聯合概念”，表明美國還要當世界網絡警察了！在網絡信息空間，妨礙美軍自由行動及損害美國利益行為，將面臨美國軍事打擊或干涉。網絡安全議題已沖擊了中美雙邊穩定發展的戰略基礎，對中美經貿、外交和軍事關系產生了嚴重的負面影響。因此，網絡安全是中美競爭最激烈且雙邊矛盾突出，將長期是中美關系的一個熱點。

當然，隨著大數據、云計算技術的迅猛發展，確實有可能有一些敏感信息都滲透到互聯網中，但也不要過于擔心。因為海量的信息洪流也導致數據處理起來將是極大挑戰。更何況，大多數人的日常數據更不可能涉及到機密或敏感問題，而更多的是個人隱私的保護問題。因此，即便擁有網絡信息金礦卻未必能開發得出金子。故，美國即便擁有再強的信息整理能力與技術，亦是不堪重負。因此，保障網絡安全關鍵步驟是，落實涉密信息、資源分級、分類保護制度，構建關鍵信息及其基礎設施安全審查、保障體系，及技術支撐體系。

需要指出的是，我們并不是不要網絡信息安全。更具體、更現實的是個人層面網絡信息安全。除了個人加強學習相關知識，努力防范及保護個人隱私，更為關鍵的是，應對網絡信息安全，政府切忌“缺位”。政府及相關執法機構不能推責，要及時查處，執法到位。

最大的安全危機與瓶頸

再回到徐玉玉事件，她申請助學金的過程就包含了姓名、身份證號、聯系方式、住址，還有個人照片、生日、銀行賬號、學號、家庭經濟情況、家庭成員信息等26個數據項。這些數據不僅呈現了申請者自身的狀況，還反映了她的社會關系網，如同拍了張X光片。而且，我們在入學、求職、結婚、購房、看病、領取駕照、辦理銀行卡……不同的部門重復收集同一種數據，我們時時要登記、處處要證明，互聯網服務商、電信運營商、銀行、股市、學校、車輛交易、房產中介等機構中個人數據應有盡有。

從過往的案例看，個人信息泄露有三種情況：一是接觸到數據的工作人員人為泄密，二是黑客入侵目標獲取數據，三是提供IT系統等服務的第三方獲取數據后泄密。一旦這些數據管理不善而泄露，落入不法分子之手，個人生活便面臨威脅。個人隱私無保護，數據沒加密，意味著在網絡上“裸奔”。因此，用法律與制度約束當下政府和商業機構數據收集的目的、類型、流程和使用的權限，抑制過度收集數據，并強化收集者的保護、過失責任及政府的保護責任已是刻不容緩。

進而，再從國家層面看，網絡安全的根本則在于核心技術的掌握及本國自身的創新能力。誰掌握了核心技術，誰就掌握了互聯網產業的話語權乃至主導權?；ヂ摼W起源于美國，美國控制了互聯網的核心技術。從中央處理器到系統軟件，從核心元器件到基礎軟件，核心技術大多掌握在美國手中。全球共有13個頂級域名服務器均在發達國家，其中10個設置在美國，美國一旦關閉這些服務器，國際互聯網就會成為“無水的自來水管”。美國網絡技術獨步全球，已是從理念到實戰，無人能出其右的網絡超級大國（E-Superpower）。

需要警惕的是，高水平的自動化和互聯功能將在發達經濟體和發展中經濟體之間制造新的財富差距，進一步削弱新興市場來自廉價勞動力的優勢，從而加劇國家之間的不平等。若按這種趨勢走下去，中美之間只會差距越來越大，從原來的“數字鴻溝”問題，演變成進一步的“數字依附”。進而，世界將進入一種國家對國家、政府對個人通過超級網絡等高新技術實現的壟斷與反壟斷、控制與反控制的新時代。也就是說，缺少技術創新，缺乏體制活力、機制創新及變革能力將成為中國當前最大的安全危機與瓶頸。從這個意義上說，出臺以信息化驅動現代化為主線，以建設網絡強國為目標的《國家信息化發展戰略綱要》正當其時。

應對網絡安全應避免應對失焦

眾所周知，“如果所有事都需要優先處理，那就沒有什么事是優先的”。也就是說，必須從戰略、從全局來思考挑戰與威脅，準確定義安全，確保真正的安全議題的優先性和重點投入，從而抓住、攻克主要矛盾，實現綱舉目張。安全泛化與應對失焦的結果是，真正的安全議題無法有效應對，什么問題解決不了，甚至是內外形勢及穩定直接急劇惡化。

這方面，中國特別需要警惕的是一些媒體或輿情研究者夸大互聯網新媒體的作用，動輒就上升到影響政黨或國家政治安全的高度。應對網絡信息安全，政府切忌“錯位”。

最明顯的，他們把伊朗2009年大型反政府群眾運動稱之為“Twitter革命”；他們認為社交媒體如推特（Twitter）和臉書（Facebook）在2011年推翻突尼斯、埃及政權，促進中東北非劇變中起到了重要作用。他們夸張地認為，僅僅一條負面信息就能引發“蝴蝶效應”，掀起一場意想不到的風暴。這種脫離政治、經濟和社會條件談中東阿拉伯之春，只能徒增笑耳。

而最近7月土耳其軍事政變中，他們又認為土總統埃爾多安通過新媒體facetime，號召民眾上街，粉碎了原本有可能會成功的政變。這又說明網絡新媒體不過是工具而已，僅靠媒介就能推翻一個武裝到牙的政權，是明顯的夸大其詞。實際上，導致成功政變或粉碎政變的根本還是民心向背。否則，很難理解沒有網絡新媒體，蘇聯怎么能解體；更不能理解為何不在互聯網時代的中國新民主主義革命的“星星之火，可以燎原”。安全這頂“大蓋帽”張冠李戴，損害的恐怕不僅僅是黨群關系或穩定。

在這方面，習近平總書記已有明確指示：領導干部要學會通過網絡走群眾路線。對互聯網監督，不論是和風細雨的還是忠言逆耳的，我們不僅要歡迎，而且要認真研究和吸取。由此第一次明確了互聯網作為執政為民工具的基礎地位，堅持了以人民為中心，而不是以權力為中心的治國理念，徹底糾正了部分干部對網絡上民意的畏懼，甚至抵觸或對抗心理。對此，我們要深刻警惕網絡及其新媒體原本是改善和加強國家治理的工具，密切聯系群眾的工具變成維穩工具，變成少數官員掩蓋個人違法亂紀的手段或工具。

更應清楚明白的是，網絡時代是一個人人都有麥克風、個個都是通訊社的自媒體時代，只說不做、過度宣傳、脫離群眾的結果將難以逃脫“塔西佗陷阱”（Tacitus Trap）—無論說真話還是假話，做好事還是壞事，都不會有人民的信任。

執政者若希望能通過網絡聽民聲、察民情、順民意，就應善待、善用、善管網絡，實現網絡信息工作制度化、常態化、科學化，使之成為完善政府決策的助力器；通過立法，讓有關部門辛苦搜集到的條條信息均記錄，件件均長久保存，并力求得到解決或落到實處，并納入組織考核的基本程序，實現紓民困、排民難、解民憂，把問題或矛盾解決在萌芽狀態，使網信工作成為構建安全和諧社會的穩定器；進而，要對粗暴、不當手段消極對待網絡上民情、民意的官員，進行必要的問責，讓網絡安全工作成為最根本的民心工程和經濟社會發展的加速器，為“中國夢”的實現插上現代化、高科技的翅膀。