网络安全法草案解读符合中国网络空间安全需求

17.07.2015  20:56

网络安全法》(草案)的立法说明中,清晰而明确的阐述了如何在现有条件下,尽力尝试将已经有的网络安全实践上升为法律制度,并使其符合中国的网络空间安全需求。

 

建设网络强国,是中国国家主席习近平同志提出的宏伟战略目标。要有效实现这一目标,离不开坚实有效的制度保障,正是在此背景下,《网络安全法》(草案)的出台,预示着建设网络强国的制度保障正在努力迈出坚实的一步。《网络安全法》(草案)的立法说明中,清晰而明确的阐述了如何在现有条件下,尽力尝试将已经有的网络安全实践上升为法律制度,并使其符合中国的网络空间安全需求。其中,特色比较鲜明的包括:

 

其一,明确了我国维护网络空间安全、利益以及参与网络空间国际治理所坚持的指导原则是网络主权原则,并明确在第二章提出了有关国家网络安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升中国保障自身网络安全的能力,还有助于推进中国与其他国家和行为体就网络安全问题展开有效的战略博弈。同时,这也意味着,一旦草案通过,中国政府将有义务公布并制定更加详细明确的国家网络安全战略文件。从法律适用的范围规定,即“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法(草案第二条)”,中国仍然奉行的是防御型的国家网络安全战略观念,将安全战略的焦点聚焦于境内,这当然是中国一贯爱好和平的战略理念在网络安全领域的重要体现,同时也为中国将来进一步考虑如何在更加开放和高速流动的全球网络空间内有效保障自身的网络安全提供了一个起点,一个充分体现“韬光养晦”的起点。

 

其二,明确了保障关键信息基础设施安全的战略地位和价值。保障关键信息基础设施安全,在公布的《网络安全法》(草案)中占据了相当的篇幅。草案的第三章第二节专门用于规范关键信息基础设施的安全。此次列入关键信息基础设施范围的,涵盖了涉及国家安全、经济安全和保障民生等领域,具体范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。保障关键信息基础设施的安全,从全球各国的实践来看,是国家网络安全战略中最为重要和主要的内容,这与人们日常生活对网络关键基础设施的强烈依赖密不可分。有效的识别和分析威胁的来源,并采取相应的安全保障措施,是问题的关键。《网络安全法》(草案)对网络产品和服务提供者的安全义务有了明确的规定(草案第十八条),将现行的安全认证和安全检测制度上升成为了法律(草案第十九条),强化了安全审查制度(第三十条),明确等级保护制度在保障国家网络安全中所处的地位(第十七条)。这些措施,从已经有的实践来看,一定程度上可以满足保障国家网络安全的需求,应对由非国家行为体,从国内外可能实施的网络攻击所带来的威胁;但就中长期前景来看,中国面临的战略任务是如何在持续开放互联的全球网络空间内,有效预防来自强势行为体,包括占据优势能力地位的国家行为体,对中国关键信息基础设施构成的威胁挑战;基于条线分工形成的多点静态网络安全保障体系,很难有效胜任应对这种真正的国家级的安全威胁,这也是后续修订相关法律,完善战略,构建新的实践操作程序时,必须认真思考的问题。