第四章 2018年我国网络安全存在的问题
第一节 急需建立高效的网络信息安全管理体制
我国互联网管理部门存在各自为政的现实问题,导致出现多头管理、职能交叉、权责不一、效率不高的不利局面。并且,随着互联网媒体属性越来越强,以及移动互联网、自媒体的普及,网络媒体和产业管理远远跟不上形势的发展变化。中央网络安全和信息化领导小组宣告成立,有助于解决我国网络安全管理中各自为政、“九龙治水”的问题。但是,现行互联网管理体制与科学管网、严格执法的要求相比,还有很大差距。互联网管理体制的改革,迫切需要真正落实法治化。
因此,要通过网络信息安全立法,整合互联网管理机构职能,以法律形式明晰各管理职能部门权责,尤其要明确网络信息安全的执法部门;完善各主管部门在维护网络信息安全工作中的协同配合机制,明确规定各部门在中央的统一领导下,各司其职,密切配合,形成从技术到内容、从日常安全到打击犯罪的互联网管理合力。在法律具体条文中,要对技术管理和内容管理划定明确的法律界限,并对不同的管理部门规定明确具体的法定职责。
第二节 信息技术产品自主可控生态亟待建立
我国对国外信息技术产品的依赖度较高,CPU、内存、硬盘和操作系统等核心基础软硬件产品严重依赖进口。如CPU主要依赖英特尔和AMD等厂商;内存主要依赖三星、镁光等厂商;硬盘主要依赖东芝、日立和希捷等厂商;操作系统则被微软所垄断。2017年,欧美跨国企业提升了核心技术的开放程度,国内信息技术产业曾出现新一轮引进式的创新热潮。然而,2018年,随着中兴事件和中美贸易战的持续发酵,各界人士逐渐在构建信息技术产品自主可控生态方面达成共识。一方面是急需研发出可用乃至好用的核心信息技术产品,另一方面是急需对自主可控的网络产品和服务进行评估、扶持和推广,进而构建良好自主的可控生态。
第三节 新技术网络安全问题尚未解决
我国5G、IPv6规模部署和试用工作逐步推进,关于5G、IPv6自身的安全问题及衍生的安全问题值得关注。5G技术的应用代表着增强的移动宽带、海量的机器通信及超高可靠低时延的通信,与IPv6技术应用共同发展,将真正实现让万物互联,互联网上承载的信息将更为丰富,物联网将大规模发展。但重要数据泄露、物联网设备安全问题目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题也更加突出。同时,区块链技术也受到国内外广泛关注并快速应用,从数字货币到智能合约,并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大,数字货币被盗、智能合约、钱包和“挖矿”软件漏洞等安全问题更加凸显。
第四节 关键基础设施安全保障体系有待完善
网络关键基础设施安全问题关系到国家稳定、经济命脉和个人切身利益,其重要性不言而喻。美国利用其掌握的互联网核心技术和垄断地位,对网络设备预置“后门”,并大量窃取我国政治、军事、经济、社会等方面情报,对我国国家安全构成严重威胁。从网络拓扑结构上看,我国的因特网实际上是接入美国因特网的一个分支,在网络技术、网络资源和网络控制权受制于人的情况下,需要明确坚定地划定我国网络关键基础设施的领域范围,有针对性、有重点地加强网络安全保障。
在网络信息安全立法中,应建立关键基础设施保护制度。一方面,国家要对电信终端设备、无线电通信设备和涉及网间互联的设备实行进网许可制度,接入公用电信网的网络设备,必须符合国家规定的标准并取得进网许可证。另一方面,国家要对各类网络终端、存储设备以及操作系统、应用软件、安全软件等实行进口审查制度,进口网络设施和软件必须符合国家规定的标准并取得进口许可证。
第五节 网络可信身份战略需加速实施
2018年,多数互联网企业安全和隐私保护能力不足,导致用户个人信息泄露事件频发。许多互联网企业为降低成本,或安全意识薄弱,对用户个人信息的保护不够重视。企业关注点主要在自身提供的网络产品和服务的发展方面,部分企业大量收集甚至超范围收集用户的个人信息,却对用户数据缺乏必要的保护,如直接明文存储用户个人信息等。我国诸多网民的身份信息处于“裸奔”状态,迫切需要相关企业采取安全措施保护用户隐私,相关技术要求标准和规范亟待制定。对大多数组织来讲,正确管理身份信息对于保持组织业务过程的安全至关重要;对于个人来讲,正确的身份管理对于隐私保护十分重要。实施网络可信身份战略,是《中华人民共和国网络安全法》对保障国家网络安全提出的重要战略部署,对于构建我国网络空间秩序,推动我国网络快速发展具有非常重要的意义。
第六节 网络安全领域人才缺口较大
2018年,在严峻的网络安全内外部形势下,我国国内的网络安全制度建设、标准体系建设、技术保障体系建设步伐加快,网络安全人才、安全专职人员作为基础支撑,在各行业的人才招聘市场上愈显“紧俏”。内部业务的数字化、外部监管合规压力倍增,都催生国内政企机构对网络安全人才的需求持续增长。同时,网络空间安全学科与专业建设不能及时跟上,导致网络空间安全人才培养模式不成熟、体系不完善等矛盾较为突出。权威数据显示,网络空间安全人才数量缺口高达70万,预计到2020年将超过140万。
要持之以恒抓好网络安全人才培育。网络空间的竞争归根到底是人才的竞争,要加强网络安全人才培养,实施好网络安全示范项目,加快推进国家网络安全人才与创新激励体系建设,努力形成人才培养、技术创新、产业发展的良好生态。