原標題:專(zhuān)家解讀網(wǎng)絡(luò )安全法草案：為建設網(wǎng)絡(luò )強國提供制度保障

\

   《網(wǎng)絡(luò )安全法》（草案）的出臺，預示著(zhù)建設網(wǎng)絡(luò )強國的制度保障正在努力邁出堅實(shí)的一步。
 

　　建設網(wǎng)絡(luò )強國，是中國國家主席習近平同志提出的宏偉戰略目標。要有效實(shí)現這一目標，離不開(kāi)堅實(shí)有效的制度保障，正是在此背景下，《網(wǎng)絡(luò )安全法》（草案）的出臺，預示著(zhù)建設網(wǎng)絡(luò )強國的制度保障正在努力邁出堅實(shí)的一步?！毒W(wǎng)絡(luò )安全法》（草案）的立法說(shuō)明中，清晰而明確的闡述了如何在現有條件下，盡力嘗試將已經(jīng)有的網(wǎng)絡(luò )安全實(shí)踐上升為法律制度，并使其符合中國的網(wǎng)絡(luò )空間安全需求。其中，特色比較鮮明的包括：

 

　　其一，明確了我國維護網(wǎng)絡(luò )空間安全、利益以及參與網(wǎng)絡(luò )空間國際治理所堅持的指導原則是網(wǎng)絡(luò )主權原則，并明確在第二章提出了有關(guān)國家網(wǎng)絡(luò )安全戰略和重要領(lǐng)域安全規劃等問(wèn)題的法律要求。這有助于實(shí)現推進(jìn)中國在國家網(wǎng)絡(luò )安全領(lǐng)域明晰戰略意圖，確立清晰目標，厘清行為準則，不僅能夠提升中國保障自身網(wǎng)絡(luò )安全的能力，還有助于推進(jìn)中國與其他國家和行為體就網(wǎng)絡(luò )安全問(wèn)題展開(kāi)有效的戰略博弈。同時(shí)，這也意味著(zhù)，一旦草案通過(guò)，中國政府將有義務(wù)公布并制定更加詳細明確的國家網(wǎng)絡(luò )安全戰略文件。從法律適用的范圍規定，即“在中華人民共和國境內建設、運營(yíng)、維護和使用網(wǎng)絡(luò )，以及網(wǎng)絡(luò )安全的監督管理，適用本法（草案第二條）”，中國仍然奉行的是防御型的國家網(wǎng)絡(luò )安全戰略觀(guān)念，將安全戰略的焦點(diǎn)聚焦于境內，這當然是中國一貫愛(ài)好和平的戰略理念在網(wǎng)絡(luò )安全領(lǐng)域的重要體現，同時(shí)也為中國將來(lái)進(jìn)一步考慮如何在更加開(kāi)放和高速流動(dòng)的全球網(wǎng)絡(luò )空間內有效保障自身的網(wǎng)絡(luò )安全提供了一個(gè)起點(diǎn)，一個(gè)充分體現“韜光養晦”的起點(diǎn)。

 

　　其二，明確了保障關(guān)鍵信息基礎設施安全的戰略地位和價(jià)值。保障關(guān)鍵信息基礎設施安全，在公布的《網(wǎng)絡(luò )安全法》（草案）中占據了相當的篇幅。草案的第三章第二節專(zhuān)門(mén)用于規范關(guān)鍵信息基礎設施的安全。此次列入關(guān)鍵信息基礎設施范圍的，涵蓋了涉及國家安全、經(jīng)濟安全和保障民生等領(lǐng)域，具體范圍包括基礎信息網(wǎng)絡(luò )、重要行業(yè)和領(lǐng)域的重要信息系統、軍事網(wǎng)絡(luò )、重要政務(wù)網(wǎng)絡(luò )、用戶(hù)數量眾多的商業(yè)網(wǎng)絡(luò )等。保障關(guān)鍵信息基礎設施的安全，從全球各國的實(shí)踐來(lái)看，是國家網(wǎng)絡(luò )安全戰略中最為重要和主要的內容，這與人們日常生活對網(wǎng)絡(luò )關(guān)鍵基礎設施的強烈依賴(lài)密不可分。有效的識別和分析威脅的來(lái)源，并采取相應的安全保障措施，是問(wèn)題的關(guān)鍵?！毒W(wǎng)絡(luò )安全法》（草案）對網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者的安全義務(wù)有了明確的規定（草案第十八條），將現行的安全認證和安全檢測制度上升成為了法律（草案第十九條），強化了安全審查制度（第三十條），明確等級保護制度在保障國家網(wǎng)絡(luò )安全中所處的地位（第十七條）。這些措施，從已經(jīng)有的實(shí)踐來(lái)看，一定程度上可以滿(mǎn)足保障國家網(wǎng)絡(luò )安全的需求，應對由非國家行為體，從國內外可能實(shí)施的網(wǎng)絡(luò )攻擊所帶來(lái)的威脅；但就中長(cháng)期前景來(lái)看，中國面臨的戰略任務(wù)是如何在持續開(kāi)放互聯(lián)的全球網(wǎng)絡(luò )空間內，有效預防來(lái)自強勢行為體，包括占據優(yōu)勢能力地位的國家行為體，對中國關(guān)鍵信息基礎設施構成的威脅挑戰；基于條線(xiàn)分工形成的多點(diǎn)靜態(tài)網(wǎng)絡(luò )安全保障體系，很難有效勝任應對這種真正的國家級的安全威脅，這也是后續修訂相關(guān)法律，完善戰略，構建新的實(shí)踐操作程序時(shí)，必須認真思考的問(wèn)題。

 

　　其三，保障網(wǎng)絡(luò )數據安全進(jìn)入了國家網(wǎng)絡(luò )安全的視野。數據是網(wǎng)絡(luò )時(shí)代的石油，是對國家安全至關(guān)重要的戰略資源。草案對此做了三個(gè)方面的規定，分別是要求網(wǎng)絡(luò )運營(yíng)者采取數據分類(lèi)、重要數據備份和加密等措施，防止網(wǎng)絡(luò )數據被竊取或者篡改（草案第十七條）；加強對公民個(gè)人信息的保護，防止公民個(gè)人信息數據被非法獲取、泄露或者非法使用（草案第三十四條至第三十九條）；要求關(guān)鍵信息基礎設施的運營(yíng)者在境內存儲公民個(gè)人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進(jìn)行安全評估（草案第三十一條）。這些規定在構建中國特色的數據安全保障體系，落實(shí)數據主權，保障數據安全方面，做出了非常有益的嘗試。同時(shí)，在大數據時(shí)代，保障網(wǎng)絡(luò )數據安全不能僅僅通過(guò)強化對運營(yíng)者的法律監管來(lái)實(shí)現，還需要有效的提升國家對數據流動(dòng)，尤其是網(wǎng)絡(luò )空間與特定數據資源相關(guān)的行為的感知能力，進(jìn)而在此基礎上，構建國家級的網(wǎng)絡(luò )入侵防御系統來(lái)有效的實(shí)現。參考美國2008年小布什政府時(shí)期提出并實(shí)施的全面國家網(wǎng)絡(luò )安全倡議，要保障中國的網(wǎng)絡(luò )數據安全，同樣需要像美國一樣，將情報-反情報能力融入國家網(wǎng)絡(luò )反入侵系統的建設之中，并通過(guò)這種系統，將負責國內安全、對外情報、國防等不同安全領(lǐng)域的職能部門(mén)有效的整合起來(lái)，才能真正有效的迎接并有效應對國家在網(wǎng)絡(luò )數據領(lǐng)域面臨的戰略威脅與挑戰。

 

　　其四，在國家網(wǎng)絡(luò )安全向相關(guān)信息共享，以及網(wǎng)絡(luò )安全監督管理體制建設方面，《網(wǎng)絡(luò )安全法》（草案）進(jìn)行了有益的嘗試。努力打破部門(mén)壁壘，共享網(wǎng)絡(luò )安全相關(guān)的信息，是此次《網(wǎng)絡(luò )安全法》（草案）中值得高度關(guān)注的亮點(diǎn)之一，草案規定：要求國務(wù)院有關(guān)部門(mén)建立健全網(wǎng)絡(luò )安全監測預警和信息通報制度，加強網(wǎng)絡(luò )安全信息收集、分析和情況通報工作（草案第四十四條、第四十五條）；建立網(wǎng)絡(luò )安全應急工作機制，制定應急預案（草案第四十六條）；規定預警信息的發(fā)布及網(wǎng)絡(luò )安全事件應急處置措施（草案第四十七條至第四十九條）；為維護國家安全和社會(huì )公共秩序，處置重大突發(fā)社會(huì )安全事件，對網(wǎng)絡(luò )管制作了規定（草案第五十條）。同時(shí)，草案嘗試對網(wǎng)信、工信、公安等涉網(wǎng)管理部門(mén)的權限進(jìn)行了明確的規定：國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作，并在一些條款中明確規定了其協(xié)調和管理職能。同時(shí)規定，國務(wù)院工業(yè)和信息化、公安等部門(mén)按照各自職責負責網(wǎng)絡(luò )安全保護和監督管理相關(guān)工作（草案第六條）。從實(shí)踐看，網(wǎng)絡(luò )安全領(lǐng)域走在前列的強國，如美國，都將重點(diǎn)聚焦于網(wǎng)絡(luò )安全保障的跨部門(mén)合作上：美國從2007-2008年間開(kāi)始，借助部署網(wǎng)絡(luò )入侵監測系統（愛(ài)因斯坦2）以及網(wǎng)絡(luò )入侵預防系統（愛(ài)因斯坦3），將國土安全部、美國計算機應急響應工作組、國家安全局、國防部等部門(mén)實(shí)施有效的整合，確保有關(guān)網(wǎng)絡(luò )攻擊的威脅信息能夠在國土安全、情報、國防三個(gè)條線(xiàn)內有效流轉和共享，然后視情況需要，調用全部戰略資源應對來(lái)自網(wǎng)絡(luò )空間的戰略威脅，并最終在高對抗性的戰略博弈中獲得壓倒性的優(yōu)勢。坦率的說(shuō)，相比美國的實(shí)踐，并對比中國客觀(guān)的國家網(wǎng)絡(luò )安全需求來(lái)看，《網(wǎng)絡(luò )安全法》（草案）中做出的嘗試和努力，只能說(shuō)是非常初步的，還有漫長(cháng)而艱巨的任務(wù)有待完成。

 

　　整體來(lái)看，《網(wǎng)絡(luò )安全法》（草案）的出臺，是中國在邁向網(wǎng)絡(luò )強國道路上至關(guān)重要的階段性成果，他意味著(zhù)建設網(wǎng)絡(luò )強國，維護和保障中國國家網(wǎng)絡(luò )安全的戰略任務(wù)，正在轉化為一種可執行、可操作的制度性安排。與此同時(shí)，考慮到中國所處的國際環(huán)境、在網(wǎng)絡(luò )領(lǐng)域顯著(zhù)而重大的利益需求、清晰而復雜的戰略威脅以及艱巨的能力建設道路，未來(lái)《網(wǎng)絡(luò )安全法》（草案）至少還可以在如下四個(gè)方向上做出更進(jìn)一步的完善和努力：

 

　　首先，中國必須構建適應開(kāi)放環(huán)境下有效保障網(wǎng)絡(luò )安全的大戰略?！毒W(wǎng)絡(luò )安全法》（草案）要明確認知中國所處的國際環(huán)境，即一個(gè)開(kāi)放且數據呈現高速流動(dòng)態(tài)勢的全球網(wǎng)絡(luò )空間。中國司法的具體管轄對象可以是中國境內具體的網(wǎng)絡(luò )基礎設施或者是行為者，但其真正生效的，是一個(gè)沒(méi)有顯著(zhù)邊界的全球網(wǎng)絡(luò )空間。在這個(gè)空間中，拓展中國的國家網(wǎng)絡(luò )能力，保障中國的網(wǎng)絡(luò )利益，而不是簡(jiǎn)單的將地理邊界投射到網(wǎng)絡(luò )空間，應該成為中國構建網(wǎng)絡(luò )安全戰略，提升國家網(wǎng)絡(luò )能力，建設網(wǎng)絡(luò )強國努力的宏觀(guān)目標。

 

　　其次，中國在網(wǎng)絡(luò )領(lǐng)域最重大的利益需求是用網(wǎng)絡(luò )推進(jìn)發(fā)展。“發(fā)展才是硬道理”，在冷戰結束后的世界里，這點(diǎn)并沒(méi)有過(guò)時(shí)，中國保障網(wǎng)絡(luò )安全的目標，是為了確保中國能夠從網(wǎng)絡(luò )空間發(fā)展所帶來(lái)的收益中獲得綜合國力的提升，提升自己在國際體系中的地位，縮小與最主要戰略競爭對手的實(shí)力差距。換言之，中國網(wǎng)絡(luò )安全戰略是中國國家安全戰略的組成部分，中國國家安全戰略服從和服務(wù)于中國的大戰略，中國大戰略追求的核心目標之一，就是有效的通過(guò)可持續的發(fā)展，在國際體系中生存下去。中國網(wǎng)絡(luò )安全戰略當然會(huì )形成自己聚焦的具體目標，但不能讓這種具體目標扭曲了國家總體的大戰略目標；同樣的，“發(fā)展才是硬道理”也意味著(zhù)所有用于保障中國國家網(wǎng)絡(luò )安全戰略的措施都應該接受發(fā)展的檢驗，并在此基礎上調整乃至淘汰那些不適用的手段、政策以及機制安排。

 

　　第三，中國在網(wǎng)絡(luò )安全領(lǐng)域面臨的重大威脅，正從內部轉向外部，從信息安全轉向網(wǎng)絡(luò )安全。中國在網(wǎng)絡(luò )安全領(lǐng)域面臨的最大威脅，隨著(zhù)中國整體實(shí)力的提升，正在從內部治理、社會(huì )治安問(wèn)題，轉化成為外部威脅、國際競爭問(wèn)題。今天的中國，對關(guān)鍵基礎設施的依賴(lài)，遠遠超過(guò)人們的想象，不說(shuō)其他，但就股市而言，2015年6月至今的波動(dòng)幅度牽動(dòng)各方的神經(jīng)，背后折射的是金融市場(chǎng)關(guān)鍵基礎設施的安全對于國家安全的重要性持續飆升，試想在劇烈波動(dòng)時(shí)期金融市場(chǎng)的數據中心突然遭遇網(wǎng)絡(luò )攻擊，或者發(fā)生意外事故，對社會(huì )以及國家安全可能造成的沖擊，真真是細思恐極。

 

　　第四，中國必須在《網(wǎng)絡(luò )安全法》（草案）的修訂中真正聚焦有效的國家網(wǎng)絡(luò )能力建設。長(cháng)期以來(lái)，中國的網(wǎng)絡(luò )安全保障實(shí)踐，是根據職能、條線(xiàn)的分工，在不同部門(mén)之間以行政管理、治安管理、社會(huì )管理的方式進(jìn)行的；各種意義上的“合規性”檢驗取代了實(shí)質(zhì)性的能力建設；在對抗性不強的非國家安全領(lǐng)域，合規性并不是太大的問(wèn)題，金字塔形的資質(zhì)需求也許是有效的，但是，上升到國家安全領(lǐng)域，掛在墻上的資質(zhì)證書(shū)完全無(wú)法應對真刀真槍的戰略威脅。2015年5月，美國國防部新發(fā)布的網(wǎng)絡(luò )戰略中，網(wǎng)絡(luò )手段將和航母編隊一樣，成為美國總統和國防部長(cháng)實(shí)施危機管控的有效工具之一。試想，如果再來(lái)一次類(lèi)似1995-1996年的臺海危機，而美國選擇以網(wǎng)絡(luò )攻擊取代航母編隊，威懾中國；《網(wǎng)絡(luò )安全法》（草案）中包括等級保護在內的各項應對措施，有足以正面對抗美國網(wǎng)軍司令部的網(wǎng)絡(luò )安全能力么？在國家級的網(wǎng)絡(luò )安全戰略規劃中，認真思考此類(lèi)威脅場(chǎng)景，然后真正從國家網(wǎng)絡(luò )安全戰略需求出發(fā)，而不是從習慣做法以及部門(mén)需求出發(fā)，來(lái)構建中國的國家網(wǎng)絡(luò )安全能力，應該成為《網(wǎng)絡(luò )安全法》（草案）未來(lái)修訂時(shí)的主要方向。

 

　　建設網(wǎng)絡(luò )強國的堅實(shí)步伐已經(jīng)邁出，任重道遠，需要所有有識之士共同求索。