編者按 2024年是習近平總書記提出網絡強國戰略目标10周年,也是大陸全功能接入國際網際網路30周年。目前,随着網際網路、人工智能、大資料等新技術飛速發展,國家網絡安全形勢日趨嚴峻複雜,網絡安全成為關乎國計民生、關乎戰略全局的一件大事。在去年召開的全國網絡安全和資訊化工作會議上,習近平總書記鮮明提出“舉旗幟聚民心、防風險保安全、強治理惠民生、增動能促發展、謀合作圖共赢”的使命任務,明确“十個堅持”重要原則,把對網信工作的規律性認識提升到全新高度。如何統籌發展與安全,築牢國家網絡安全屏障,推動網信事業高品質發展?本報約請三位專家研讨交流。
主持人:陳瑜 本報記者
嘉賓:惠志斌 上海社會科學院網際網路研究中心主任、研究員
阙天舒 華東政法大學中國法治戰略研究院副院長、教授
魯傳穎 上海國際問題研究院研究員、網絡空間國際治理研究中心秘書長
主持人:“沒有網絡安全就沒有國家安全。”網絡空間是國家的“第五疆域”,事關國家主權。網絡安全也往往“牽一發而動全身”,對政治、軍事、經濟、文化、社會、科技等各領域安全産生深刻影響。今年是總體國家安全觀提出十周年,如何在總體國家安全觀的視域下,深刻認識網絡安全的重要性?
惠志斌:統籌發展與安全是人類文明的永恒主題,也是中國式現代化建設的要求。總體國家安全觀的關鍵詞是“總體”,也對應了著名風險社會學者吉登斯所指的現代風險跨域性特征。當今世界,伴随移動網際網路、物聯網、大資料、人工智能等新一代數字技術叢集化應用,網絡空間與現實世界相生相伴,資料要素跨域跨境流動融合,網絡資料安全不僅僅局限在網絡空間,更是全面擴散和輻射到了政治、國土、軍事、經濟、文化、社會等各個領域,如網絡政治安全、網絡意識形态安全、網絡金融安全、網絡文化安全、網絡恐怖主義等。沒有網絡安全就沒有國家安全,不僅是黨中央的戰略判斷,也是全社會的深切共識。是以,在新時代網絡強國建設程序中,需要充分考慮到網絡資料安全治理各要素間的系統性、整體性、協同性,着力提升治網管網用網能力水準,推進網絡空間綜合治理,推動形成良好網絡生态。
阙天舒:網際網路時代無疑帶來了前所未有的機遇與紅利,但網絡空間安全領域正面臨日益複雜且緊迫的挑戰,網絡安全風險問題已成為非傳統安全的典型代表。總體國家安全觀視域下,網絡安全觀與總體國家安全觀不僅是包含關系,也是與其他安全觀念有機統籌關系,是以,樹立正确的網絡安全觀必須深刻了解新時代總體國家安全觀的重要内涵。一方面,網絡空間對于總體國家安全觀的謀篇布局具有承載作用,國家安全、社會穩定及可持續發展離不開網絡安全。其不僅意味着網絡安全觀是總體國家安全觀的内涵之一,更表明築牢網絡空間安全防線對于實作總體國家安全觀具有重要現實意義。另一方面,網絡安全問題展現出了與總體國家安全觀其他領域交織互動的特性。它遠超自身技術範疇,深刻嵌入到政治安全、經濟安全、文化安全等多元次元之中,并與之互相聯系、作用。特别是在人工智能、資訊技術等日新月異的今天,網絡空間安全态勢呈現出更加深層次的關聯,維護網絡空間安全不僅是保衛數字疆域的純技術實踐,更是維護國家綜合安全利益的跨領域戰略行動。
魯傳穎:網絡安全不僅是總體國家安全觀下的一個重要安全領域,同時,它也對其他傳統安全與非傳統安全領域産生了深刻的影響。這不僅包括軍事、情報領域日益加大的網絡安全沖突,還有金融、能源、交通、醫療等國計民生相關的重點行業面臨着不斷增加的網絡安全風險。近年來,大國在網絡安全領域的博弈不斷加劇,成為國家安全領域面臨最主要的風險挑戰之一。在這種情況下,重視網絡安全風險,提高認知程度,加大對網絡安全的能力建設,成為各國政府的普遍做法。與其他安全領域相比,網絡安全具有安全泛在、風險來源不确定、安全邊界模糊等特點。這使得傳統安全戰略無法有效應對網絡安全挑戰。是以,不僅需要從戰略高度來看待網絡安全挑戰,還需要應時而動,順應技術發展趨勢和網絡安全特點,建立更加有韌性的網絡安全體系。既要預防風險,也要樹立正确的網絡安全觀。
主持人:目前,資訊革命時代潮流與中華民族偉大複興戰略全局、世界百年未有之大變局發生曆史性交彙。習近平總書記深刻指出,“網絡安全和資訊化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進”,“網絡安全和資訊化是一體之兩翼、驅動之雙輪”。在加快建設網絡強國的背景下,如何統籌好網絡安全和資訊化的關系?
惠志斌:網絡安全和資訊化是相輔相成的。統籌發展與安全,是貫徹總體國家安全觀的重要要求。大陸資訊化發展起步較早,但一度處于先建設應用後安全治理的狀态,特别是随着移動網際網路和人工智能的普及應用,網絡資料安全風險日益凸顯,突出表現在關鍵資訊基礎設施、資料安全和隐私保護、網絡空間軍事化威脅等諸多方面,直接關系到國家安全、社會穩定和人民利益。為此,我們必須着眼統籌發展和安全,堅持正确的網絡安全觀,深刻把握網絡安全是動态的而不是靜态的、是開放的而不是封閉的、是相對的而不是絕對的等重要特征,立足開放的環境,樹立動态的網絡安全防護理念。在實踐層面,需要加大全社會的安全投入和意識教育,在實戰中持續檢驗全社會、各行業的安全防護能力,将安全基因融入數字化轉型的全生命周期,做到同步規劃、同步建設和同步營運。
阙天舒:建設網絡強國需要深刻了解網絡安全與資訊化建設相輔相成的辯證統一關系,資訊化對于網絡強國建設具有積極的引領驅動作用,而網絡安全則為資訊化建設提供堅實的安全基礎與防護保障,二者一體兩面、互為表裡且緊密聯系,應當統一部署,協同推進。第53次《中國網際網路絡發展狀況統計報告》顯示,大陸網際網路普及率達到77.5%。這說明網絡強國戰略的資訊化發展規模空前,但也要注意到,網絡安全需求也與日俱增。資訊化發展效率受到網絡安全水準制約,資訊化發展速度越快,網絡安全風險指數也越大,若網絡安全缺位,資訊化發展就會存在失控風險甚至造成災難後果。是以,要積極探索網絡安全與資訊化建設協同發展及深度融合路徑,在增加資訊化發展投入的同時,也要關注網絡安全效能的實際産出,既要推動資訊化高品質發展,也要築牢網絡安全防護屏障。實踐中,關鍵資訊基礎設施的布局代表着資訊化發展程度與水準,應當進一步加強其防護能力,從技術、制度、人員等方面多措并舉,建構監測、預警、響應于一體的安全治理體系,提升應對重大網絡危機事件的整體韌性與恢複能力,進而實作網絡安全與資訊化發展實踐的有機統一。
魯傳穎:網絡安全是泛在安全,廣泛存在于所有的資訊系統當中,而資訊化、智能化成為當今經濟發展、社會治理的主要發展方向。建設網絡強國離不開資訊技術、數字技術的大力發展。是以,任何追求絕對安全的做法都不可取。要通過提高網絡安全能力保障數字經濟、資訊技術的發展,就需要不斷提高對于網絡安全根本屬性的認識。要做好安全與發展的平衡,就要做到既要重視網絡安全,也要避免安全泛化,避免簡單将網絡安全等同于國家安全。例如,任何發生在軍事領域的網絡攻擊都是國家安全問題,而在金融領域發生的網絡攻擊則需要根據損失的後果、影響面的大小來判定如何定性。網絡安全風險與資訊化程度總體上成正比,資訊化程度越發高,面臨的網絡安全風險就大。是以,對于網絡安全風險的接受程度也要有一個客觀的認識。不能因為提升資訊化程度會增加網絡安全風險就因噎廢食,而是要建立更大的安全格局,将發展收益納入安全成本的考量當中。
主持人:習近平總書記對網絡安全工作作出“四個堅持”的重要訓示,其中之一為“堅持促進發展和依法管理相統一”。目前,新一輪科技革命和産業變革正加速演進,數字應用場景日趨豐富與複雜,如近年來生成式人工智能的大規模興起,給網絡安全帶來新的挑戰。在這樣的背景下,如何既舞動創新之翼,又夯實法治之基,築牢數字經濟發展的安全底座?
惠志斌:數字經濟時代,堅持安全可控和開放創新并重,是行穩緻遠之道。網絡空間安全需要秉持協同治理的理念,彙聚全社會的智慧和力量,是以建構一個與時俱進的網絡空間法治體系尤為關鍵,這是保障數字經濟和網絡空間健康發展的基礎土壤。目前,生成式人工智能、Web3.0、區塊鍊等技術發展方興未艾,網絡空間進入代碼即規則時代。是以,我們需要對這些新技術、新模式、新應用加強前瞻性的研究,科學研判可能存在的各類風險,同時讓更多創新主體主動參與到新規則的設計和制定之中,推動人工智能時代的倫理建構和價值對齊,以制度的力量守護科技向善。
阙天舒:數字經濟的健康發展離不開網絡安全的堅實基礎,而資料安全是兼顧網絡安全秩序與數字經濟發展活力的關鍵。由于技術特性的更新疊代,數字經濟對于資料安全的現實需求十分迫切,資料安全不僅是保持數字經濟運作穩定的安全盾,更是加速數字經濟高品質發展的催化劑。資料安全治理既要強調資料流通賦能效應,更要重視資料全生命周期的安全保護。要進一步推動資料基礎制度的完善,保障資料安全在數字經濟發展中的創新引擎作用。是以,要從資料安全治理角度完善數字經濟領域的“一典五法”制度體系建設,明确資料權利義務、主體地位、使用規範等關鍵要素,為數字經濟發展提供堅實的資料安全法治基礎。同時,資料基礎制度要增強對人工智能科技要素發展的關注與采納,根據國家資料法律法規及行業标準規範建構資料安全制度體系,推動資料可信空間架建構設,進而保障資料安全高效有序流通。
魯傳穎:法治是保障網絡安全的重要手段之一。近年來,大陸先後制定了網絡安全法、個人資訊保護法、資料安全法,出台了關鍵資訊基礎設施保護條例、生成式人工智能管理辦法等法律法規。這些法律在保障大陸網絡安全方面發揮了重要作用的同時,也在檢驗着大陸的司法、執法能力。網絡安全相關法律體系作為一個新興領域,執法者與合規者都面臨着巨大挑戰。法律條文越清晰,執法細則越明确,企業的合規成本就越低。反之,不僅會大幅增加企業的合規成本,甚至會遏制創新發展。在這一點上,要充分考慮大陸數字經濟、數字技術發展階段的實際情況,不能簡單照抄國外的做法。國際上有一個所謂“布魯塞爾效應”,即歐盟制定的區域性法律法規對其他國家産生了重要影響。要充分地認識到中國作為一個網絡大國、人工智能大國,有自身發展的節奏與特點,不應受到其他國家和地區的幹擾。目前,網絡技術、人工智能技術正處于大發展階段,大國科技博弈日趨激烈。核心技術上能不能取得突破不僅事關網絡強國建設,也事關中華民族偉大複興。是以,網絡安全、人工智能等領域的法律建設應當在戰略層面考慮技術發展與法律治理之間的關系。不僅要給技術發展預留足夠多的時間,也要提升對于技術的了解能力,強化能力建設,促進網絡領域的法治水準。
主持人:網信工作與10億多網民直接相連,與14億多人民的獲得感、幸福感、安全感息息相關。近年來,個人資訊洩露、電信網絡詐騙、網絡謠言、網絡勒索、惡意軟體泛濫等事關人民群衆切身利益的網絡安全問題頻現。如何持續推進網絡安全綜合治理,維護人民群衆在網絡空間中的合法利益?
惠志斌:堅持以人民為中心,是確定網際網路更好服務于人民的核心原則。網際網路已經深度融入經濟社會各領域,成為人民群衆生産生活、求知求美、創新創造的重要平台。我們要進一步抓好網絡内容建設,培育積極健康、向上向善的網絡文化,用社會主義核心價值觀和人類優秀文明成果滋養人心、滋養社會。以時代新風塑造和淨化網絡空間,讓正能量、主旋律始終充盈網絡空間,提升廣大人民群衆在網絡空間的獲得感、幸福感、安全感。推進法治化治理,完善長效治理機制,是網際網路在法治軌道上健康運作的保證。我們應把集中治理和常态化治理有機結合起來,堅持标本兼治,不斷完善長效治理機制,進一步做好網際網路管理基礎性工作,持續為大陸網絡安全和資訊化事業發展保駕護航,推動網際網路健康穩定發展。是以,為最大化增強網際網路事業發展的強大動力,需要堅持多方協同,形成治理合力。在黨管網絡治理的前提下,行業組織發揮好督促作用,強化行業自律意識;網際網路平台主體增強責任意識,守好網絡治理第一道關口防線;廣大網民規範個人網絡行為,增強網絡鑒别能力。
阙天舒:建構風氣清正、和諧共生的網絡空間環境是深化網絡安全綜合治理、捍衛人民正當權益的根本。近年來,中央網信辦開展的“清朗”系列專項行動就是針對網絡生态突出問題的有力措施,其中涵蓋的各類整治任務表明:首先,要強化網絡安全風險的全周期監管,從源頭治理網絡虛假資訊,切斷其傳播鍊條,并迅速啟動網絡辟謠行動,有效阻擊網絡空間中的虛假資訊洪流,淨化網絡生态。其次,應促成網絡空間安全共治的新型格局,尤其是社交媒體平台作為網絡安全風險滋生、彙聚、擴散的主要場域,其營運方理應承擔着不可推卸的社會責任。政府部門須引導并補足社會治理力量,攜手各方共築網絡安全防線。同時,建立健全網絡空間風險評估與預警機制,強化風險情報搜集與分析,精準識别潛在威脅與系統脆弱性,增強應對網絡風險的前瞻性及預見性,推動網絡安全綜合治理的關口前移。此外,要完善并優化網絡資訊監督與舉報機制,確定對網絡不法行為的舉報能迅速得到響應和有效處理,提升網絡安全執法執行力與公開透明程度,切實保障人民的網絡合法權益,提升大衆在數字時代的獲得感與幸福感。
魯傳穎:“網絡安全為人民,網絡安全靠人民”是大陸網絡安全工作的根本宗旨。随着大陸資訊化、智能化水準的不斷提高,人民群衆在享受便利的同時,也面臨着越來越多的網絡安全風險。網絡的虛拟性、跨國性、匿名性給國家治理網絡犯罪帶來了巨大挑戰。要做好各種形式的網絡犯罪預防與打擊,就需要多管齊下做好相關工作。首先,要提升公衆的網絡安全意識與數字素養,築牢防範網絡犯罪的第一道防線。其次,要加強國際合作,推動聯合國打擊網絡犯罪公約盡早通過生效,杜絕犯罪分子利用不同國家之間的法律漏洞來逃避懲罰。最後,要提升網絡技術的綜合治理能力,更好地利用人工智能、大資料、區塊鍊等新興技術來應對各種形式的網絡犯罪。
