安全治理策略3篇
安全治理策略1
中国特色社会主义进入新时代以来,加强意识形态工作领导权是党执政兴邦的重要内容。“如果从观念上来考察,那么一定的意识形态的解体足以使整个时代覆灭”[1]。在新的历史交汇期,伴随着5G时代网络技术的迅猛推进,网络与意识形态的融合更加紧密,网络悄然成为意识形态较量的前沿阵地,网络意识形态也呈现出新态势。网络意识形态安全问题关乎国家的政治稳定和长治久安,是国家安全战略的有机组成部分。高校作为青年学生思想交锋的场域,我们要正视当前高等教育中网络意识形态安全的凸显问题,探索新时代高校网络意识形态安全治理的有效策略。
1网络意识形态安全
“意识形态”这一词汇最早是由特拉西创制的,后来经过马克思对先辈思想之继承和实践之创新,形成了历史唯物主义的马克思主义意识形态论。意识形态是对现实社会的反映,是内生性社会意识,意识形态工作的展开需要在一定的场域中进行。前网络时代,现实社会是意识形态的主权空间,对社会主体具有显性的思想导向和价值引导的社会功能。信息技术革命的快速推进,网络虚拟空间和社会现实空间成为人们活动的两大并存场域,越来越多的国家将主权空间转向网络虚拟空间,网络意识形态也在网络与社会的高度融合中发展起来,并爆发出强大的作用力。网络意识形态是社会信息化的产物,但不是把意识形态和网络空间简单相加,也不是专指网络空间里的意识形态,而是观念上层建筑在虚拟空间的反映。网络信息传播具有开放性、即时性、交互性,使得网络技术成为新时代意识形态传播的新渠道,网络空间与意识形态的融合加剧了意识形态交锋的隐蔽性,西方国家凭借其技术优势和话语霸权,大肆鼓吹“网络自由”,企图把资本主义意识形态借助网络空间顺利倾销到我国,削弱马克思主义主流意识形态领导权。网络意识形态安全是国家安全工作的重要维度,“网络意识形态安全风险问题值得高度重视。网络已是当前意识形态斗争的最前沿,掌控网络意识形态主导权,就是守护国家的主权和安全”[2]。网络意识形态安全问题表现为现实问题在网络空间发酵,进而再转回影响现实,形成线上—线下双重互动模式,扩散现实问题的辐射范围。高校大学生作为未来社会发展的中坚力量,在当今网民数量中占有相当的比重,面对网络新鲜事物充满好奇,面对良莠不齐的网络信息难辨真伪,新时代加强高校网络意识形态安全治理尤为必要,事关中华民族伟大复兴中国梦实现的伟业。
2新时代高校网络意识形态安全治理问题凸显
网络信息技术的革新,一方面表明我国进入网络信息化时代,正跻身于网络强国,另一方面也应关注到网络在社会生活中的渗透已影响到人们的生活方式和思维方式。网络信息愈发成为当代大学生生活中不可或缺的一部分,青年学生与网络虚拟空间的亲密互动拓展了意识形态工作方法的新模式,但也带来了网络意识形态安全治理的新挑战。
(1)抵御西方网络意识形态渗透不力,增加我国网络意识形态风险系数意识形态的斗争是客观存在的,只要世界上存在着不同的社会制度,就会出现不同意识形态的博弈。随着网络技术在社会的普及应用,高校大学生可以说是无人不网,网络成为了学校与师生互联互通的有力纽带。西方敌对势力破坏性地利用网络技术的权力优势,借助处于大学生心智尚未成熟的可塑期,对我国进行网络意识形态的渗透,“网络是西方价值观出口到全世界的终端工具”[3]。在多元思想意识的交锋中,高校大学生极易被热点敏感社会问题所吸引,但又不能全面正确的把握,容易被负面思想误导和迷惑。由西方国家政府主导的新兴媒体和网络平台大肆报道贪污腐败、就业困难、限制人权等负面消息,抹黑中国的社会主义制度,牵引大学生思想偏离主流意识形态,高校意识形态工作缺乏对西方网络意识形态渗透的有力回击。
(2)网络信息管控不善,网络舆论带动学生思潮涌动由于网络高效、便捷、即时等优点,使其成为人们信息交流的最新场域,特别是在新冠肺炎病毒疫情面前,网民参与度呈“爆炸式”增长。国内外敌对势力面对网民对突发疫情的高度关注,在网络空间传播各种社会思潮,新自由主义、历史虚无主义、无政府主义等混杂于疫情信息中。网络的开放性特点,使高校难以有效管控海量的网络信息,这无疑给高校网络意识形态安全带来了严峻的挑战。高校作为思想文化的重要集散地,接收信息范围广泛,思想观念更新速度快,大学生心智尚未完全成熟,辨别能力有限,面对多元的网络舆论价值取向,很容易受到错误思想观念的诱导而陷入美化过的西方思潮误区,淡化社会主义意识形态。高校网络信息管理者应重视内容的价值筛选,以马克思主义主旋律引领大学生思想阵地。
(3)网络技术治理能力不足,网络意识形态安全防线错位生产力的变化发展引起生产关系的变革,作为“第一生产力”的科学技术深刻地改变着社会的生产方式和生活方式。互联网+时代,大数据成为了一种比较成熟的技术手段,推动社会发展新变化。大数据时代的到来,也必将赋予高校网络意识形态安全治理新内涵。大数据研究方法的运用加速了网络意识形态的对抗,在对抗中西方国家通过释放政治病毒、设置话语陷阱、隐性输出价值观等手段,极力为我国高校文化教育的土壤浇灌西方意识形态话语。但是,当下高校网络意识形态安全治理缺乏技术人才,对网络意识形态安全的预警能力和治理能力效能不高,未能及时设置网络意识形态渗透的“防火墙”,网络意识形态暗中对抗也在大数据的流动中愈演愈烈。
3新时代高校网络意识形态安全治理实践策略
当下我国正经历百年未有之大变局,国际局势风云变幻,面对国内国外网络意识形态安全威胁传统因素与非传统因素交织的客观形势,加强高校网络意识形态安全治理是国家繁荣稳定发展的重要保障。
(1)系统治理:坚持马克思主义在网络意识形态领域的引领强化马克思主义在网络意识形态阵地的话语权,确保网络话语和主流意识形态话语同频共振,画出网上网下同心圆,是维护网络意识形态安全的重要基石。我国目前已经形成了一批像《人民日报》《央视新闻》《光明日报》等运用马克思主义基本立场、基本观点、基本方法宣传主流意识形态的微信公众号和抖音号,得到青年大学生的关注和喜爱,发挥出较强的社会影响力,也对偏激言论和错误思潮予以有力回击。高校宣传部门也应紧跟时代潮流,大胆运用新技术、新模式、新媒体,以文字、图片、微视频等多样化形式讲好中国故事、传播好中国声音,弘扬社会主义核心价值观,实现最大化和最优化的宣传效果。以马克思主义引领社会思潮,让马克思主义在育人功能上具有更强大的辐射力,在青年大学生的价值观里占据思想高地。
(2)依法治理:完善网络意识形态安全法治建设无规矩不成方圆。网络空间不是法外之地,网络意识形态安全也需法律制度的保障。当道德规范已经无法维护网络意识形态安全的时候,法律便成了保障网络意识形态安全的最后一道屏障。我国在建设网络强国的进程中,高度重视网络意识形态安全,出台了一系列法律法规,推进网络意识形态安全治理法治化。青年大学生具有好奇心强、思维活跃、心理可塑性强的特点,为防止青年大学生被裹挟这“糖衣炮弹”的西化思潮所蛊惑,高校网络意识形态安全工作也应纳入法治化轨道,坚持以问题为导向,结合高校主体特点,探索建立适应高校网络意识形态安全的系统性和专项性的法律法规,对网络APP、社交平台、用户域名等进行严格审查,加强大学生上网的制度规约,对虚假信息、散步网络谣言的相关责任人依法问责处理,形成对主流意识形态的法治保护。
(3)源头治理:提升网络意识形态安全监管能力网络是科学技术进步的产物,同时也被认为赋予意识形态的功能,加强网络意识形态安全源头治理首先还需从技术层面入手,提升网络意识形态安全监管能力。“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患”[4]。进入互联网+的时代,高校更多采用线上线下相结合的方式开展各项工作,大量网络信息的输入,要求高校在网络技术层面把好信息源头关发挥好监管作用。尤其是校园局域网,更要引进专门的技术人才,及时采用先进技术来认真鉴别、严格审查、精心筛选外来信息,及时防止不良信息的侵入。同时,高校党委也要充分发挥对网络意识形态安全的思想监管,对错误、虚假的信息及时排除妨害,正向引领网络意识形态舆论。“强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效保护”[5]。
(4)综合治理:加强网络意识形态安全教育维护高校网络意识形态安全是一个系统工程,需要集中各类主体智慧和动员各方力量积极参与其中,才能有效抵御网络意识形态风险。高校是一个多元主体的社会单位,要充分尊重各类主体的应有地位,吸纳到网络意识形态安全治理之中,形成多元治理格局。新时代,高校领导干部要不断加强政治理论学习,与党中央保持高度一致;此外还应提高自己的网络应用水平,提高驾驭网络风险的能力。高校教师发挥好立德树人的示范作用,以正确的价值观引领学生,用“课程思政”的方式既传授知识,又“润物细无声”做到意识形态安全教育。青年大学生也要加强自我教育,不在网络空间发表不当言论,理性看待网络信息,维护网络意识形态安全。
作者:高国涛 孙曼华 单位:北京中医药大学东方学院;廊坊师范学院社会发展学院
安全治理策略2
当前国内有关小作坊食品安全犯罪的监管与治理,通常以原食品药品监督管理局、卫生健康委员会、公检法司机构、公检中心等为主体,开展针对小作坊食品生产排查、安全隐患预防与整治的工作。因而从小作坊食品安全犯罪的法律与行政治理角度着手,开展小作坊食品生产质量、食品销售流程的全面排查,严格审查食品生产的质量犯罪、食品流通的程序犯罪,由行政机构人员对犯罪主体进行逮捕、审理与惩治,以保证食品安全犯罪问题的治理成效。
一、小作坊食品安全犯罪涉及到的主要因素
当前国内在“小作坊食品”的定义方面,主要沿用2007年原国家质检总局下发的《关于进一步加强食品生产加工小作坊监管工作的意见》的定义:依照国家法律法规从事食品生产,生产场所固定、销售范围固定,且从业人员少的小规模加工,无预包装或简易包装。因而“小作坊”食品安全犯罪的要素,[1]包括以下的组成内容:
(一)食品安全犯罪的主体“小作坊食品”生产加工与销售,通常是以家庭、小规模企业为主的经营模式,因而开展小作坊食品安全犯罪的主体,大多为存在着紧密关联性的亲属、朋友等人员,年龄分布一般在18~70岁之间,其中18~50岁的青壮年占据的比例最大。而且相比较而言,小作坊食品生产的犯罪人员,所接受的教育年限、学历水平较低,缺乏食品安全的法律认知、安全生产意识,可能会出于经济利益的诱惑,在食品生产中添加一些违法的添加剂,或者直接使用假冒伪劣材料或商品开展生产活动。这一小作坊食品安全犯罪活动,往往存在于城乡结合部、农村地区,且由于犯罪主体之间关系的亲情化,使得犯罪的隐蔽性更强、检查与监管的难度更高。
(二)食品安全犯罪的手段当前小作坊食品安全犯罪的实施方式,主要包括使用不合格的食品原材料、不注明食品标签、食品跨区域销售等的问题,呈现出犯罪手段多样化的特点。如部分小作坊食品企业在产品生产过程中,会加入不合规范的、超剂量的食品添加剂,包括豆芽生产内加入6-苄基腺嘌呤、4-氯苯氧乙酸钠、赤霉素,以及肉类食品生产中加入过量的亚硝酸盐,豆类食品生产中加入硼砂、滑石粉等,非法、过量的食品添加剂会对普通民众的身体健康产生巨大影响。同时部分小作坊工厂生产的食品,在流通过程中可能选择不包装、简陋包装,或者不注明食品的生产标签,包括食品名称、配料表、固形物含量、生产厂家、生产日期、保质期等。甚至部分企业在缺乏食品生产经营许可证、流通许可证前提下,向其他地区跨区域销售产品,都属于涉及食品安全的违法犯罪情况。
(三)食品安全犯罪的危害性2010年以来,我国有关小作坊食品安全犯罪的案件呈现高发态势,如2013-2016年、2019-2021年期间,小作坊食品生产加工的安全事件不断增长,但整体犯罪数量的增速较慢,这与不同地区食品管理条例的完善、食品安全犯罪打击力度的加大存在着紧密关系。其中三类小作坊食品生产与销售的犯罪事件数量较大,分别为有毒有害食品生产、假冒伪劣食品生产与销售、不符合安全标准食品的生产与销售。这三类食品安全犯罪事件的频发,对普通民众的身体健康、生命安危产生严重危害,食品安全危害的等级分别为有毒有害食品>假冒伪劣食品>不符合安全标准食品。二、国内小作坊食品安全犯罪事件的治理现状近年来我国小作坊食品安全犯罪案件的发生、发展与治理,呈现出地域性明显、法律法规不断完善、治理成效显著的特征。根据最高人民检察院的2013-2020年检察业务数据可以得出:2013-2015年各地检察机关起诉的小作坊食品安全犯罪事件中,出现生产、销售有毒有害食品的犯罪案件,主要集中于河南省、河北省、山东省、江苏省、浙江省、广东省等地;2016-2020年各地检察机关起诉的小作坊食品安全犯罪事件,出现生产、销售有毒有害食品的犯罪案件,集中于安徽省、江苏省、浙江省、广东省等地。[2]且随着部分小作坊食品厂家的流窜作案,对于有毒有害、假冒伪劣食品的生产与销售,也逐渐向集中区的周边蔓延。因此,在《关于进一步加强全国生产加工食品质量安全专项整治工作的通知》法规的基础上,江苏省、云南省市场监管总局,制定出《关于加强食品生产加工小作坊监管工作的指导意见》,用于指导地区的小作坊食品安全监察与管理工作,河南、湖南、广东等地,也制定了《食品生产加工小作坊和食品摊贩管理办法》。而对于小作坊食品安全犯罪事件的惩处,2020年检察机关共起诉涉食品药品安全犯罪案件8791件,特别针对家庭小作坊、小作坊工厂等的经营模式,全面排查生产与销售有毒有害食品、假冒老字号食品的案件,各地共查处几十至上百起不等的违法犯罪案件,涉及肉类、卤味、糕点类、粉类、面类、豆类、腐竹等的食品生产方向,犯罪地点多集中于乡村,一经查处后立即封存涉事食品、封闭生产企业,并将相关责任人移交至司法部门处理。
三、国内小作坊食品安全犯罪治理面临的困境问题
(一)小作坊食品安全治理的配套法律法规陈旧滞后自2005年原国家质检总局提出“小作坊食品”的概念以来,国内对于小作坊食品安全案件的监督管理,主要根据《中华人民共和国食品安全法》(2021修订版)的第一百二十七条相关规定,有关小作坊食品加工与生产犯罪、食品摊贩违法行为的惩处,可根据直辖市、省、自治区制定的具体管理办法执行。[3]因而各地区对于小作坊食品的安全犯罪问题,也往往通过出台省(自治区)、地市的小作坊食品安全管理制度,进行涉及到的多种食品安全犯罪问题的监督管理。但具体到各地区小作坊食品安全犯罪的制度制定方面,当下仅有山西、吉林、河南、湖南、宁夏、内蒙古、广东、重庆、四川、陕西等省份,由省级人大常委会商讨,出台了地方性的《食品生产加工小作坊和食品摊贩管理办法》,仍旧有部分省份缺乏关于小作坊食品生产加工的管理制度,且存在着地方小作坊食品安全标准落后、更新滞后的问题,导致检察和司法人员在执法过程中,缺少相配套的法律根据。
(二)小作坊食品安全治理的基层监管资质、人员欠缺由于小作坊食品安全犯罪的监管主体为地方政府,因而从这一意义上说应赋予地方行政人员相应的权利,并保证行政管理人员组织架构的完整性。然而当下有关地方区(县)级、镇级、村级的小作坊食品犯罪案件管理,通常是由区级、县级的检察与司法机关负责,开展基层小作坊食品安全犯罪案件的查处、处理,而并未在镇级、村级区域设置专门的基层食品安全管理组织。这一行政管理组织架构、管理人员体系的设置,存在着诸多的不合理之处。一是区(县)级基层管理机构只负责大方向规划,以及城区范围内的食品安全犯罪监管,很少有精力参与到镇级、村级的小作坊食品犯罪案件管理,与此同时乡镇行政人员没有相应的监管资质;二是区(县)级的食品药品安全管理人员欠缺,监管人员数量、食品安全业务工作量难以匹配,使得基层小作坊食品犯罪监管的困难重重。
(三)小作坊食品安全治理的检查、惩处方式不合理当下各地对于小作坊食品犯罪的惩治,仍旧存在着重审批轻检察、重处罚轻整改的问题。首先,部分地方的检察监管部门,只是针对家庭小作坊、小作坊食品的事前生产状况,作出相关食品生产加工资质的审批,向其下发食品生产经营许可证、食品流通许可证,却疏于日常的生产检查和管理。其次,某些行政监督机构一味注重食品安全犯罪的经济处罚,忽视对小作坊后续整改的跟踪考核,也造成了食品安全犯罪隐患的频发。(四)小作坊食品安全治理的政府行政协同机制不完善在食品安全管理软硬件设施缺乏的背景下,包括基层监管部门、管理人员的缺少情况下,各政府行政主体对于小作坊食品犯罪案件治理,往往存在着责任推诿的问题。如由于家庭小作坊、小作坊工厂的经营主体性质难以确定,使得企业档案管理、食品安全检查、查封惩处的管理,难以明确相应的行政主体、行政工作范围,导致小作坊食品犯罪管理的行政执法协同性、执法效率与质量大大降低。
四、小作坊食品生产与销售安全犯罪监管的创新策略研究
(一)建构完善的小作坊食品安全治理法律及制度当前区域内小作坊食品生产、销售犯罪案件的治理,应先在《食品安全法》第一百二十七条法律规定的基础上,明确有毒有害食品、假冒伪劣食品、不符合安全标准食品犯罪的适用法律条文,包括经济处罚条文、定罪量刑条文等,来建构起标准化的罪名定罪、量刑体系,用于指导后续的小作坊食品安全检查、处置管理实践工作。[4]之后由各直辖市、省、自治区的人大常委会作出审议,制定完善的小作坊食品安全犯罪检察、监督管理制度,对近年来涉及到食品小作坊生产销售的法律制度,包括食品生产标签标注、食品安全标准、食品安全司法解释作出梳理,并与有关小作坊食品安全管理的刑法法律、行政法规进行对接,以最大程度保证小作坊食品安全犯罪案件定性、移送交接流程的合理性。
(二)创新小作坊食品安全治理的监管体系、人员安排面对小作坊食品安全犯罪案件逐渐增多的现状,地方政府应针对不同区域的案件类型、处理难度,创新现有的食品安全治理与监管体系。[5]首先,通过财政资金的下拨与协调,在区(县)一级、镇一级、村一级区域内,分别建立起相应的基层监管机构,由区(县)级人民法院、检察院、市场监管局等主体为主导,镇级、村级的基层监管部门参与具体实践,开展城乡结合部、农村地区的小作坊食品犯罪排查与管理活动。其次,要引入更多的食品安全监督管理人员、专业技术人员,以匹配现阶段庞大的小作坊食品安全犯罪监管的工作量,全面盘查该地区存在的小作坊有毒有害食品、假冒伪劣食品、“三无”食品生产销售情况,通过各部门业务工作人员的协同合作,及时对犯罪案件作出定性、对当事人作出犯罪事实梳理,可大大降低小作坊食品案件侦办、犯罪人员打击与惩处的难度。
(三)注重小作坊食品安全犯罪治理方式的改进完善为打击与惩治小作坊食品安全犯罪,保障人民群众“舌尖上的安全”,各地区纷纷根据针对食品原材料、食品生产环节、食品销售的管理条例,由行政管理机构、检察机构、司法机构介入,依法查处各类生产与销售有毒有害食品、假冒伪劣食品、不达标食品的犯罪案件。而在具体的小作坊食品安全犯罪案件查处、司法定罪、惩治执行中,不仅要注重小作坊食品企业的审批、食品安全犯罪问题的处罚,更要重视食品安全犯罪的检察、整改后的再次审查,[6]一是确认地方各行政机构、监督管理人员的职责权限,与执法司法机关紧密合作,查没涉事食品、封闭涉事企业,严厉惩处小作坊食品犯罪的相关责任人;二是加强不同监督部门、管理之间工作职能的协同,做好食品生产与销售环节的查验、跟踪整改后的食品安全问题,才能实现更加系统有效的小作坊食品安全监管与处理。
五、结语
小作坊食品生产加工处于整个产业链的最底端,对于小作坊食品安全的监督治理,通常存在着地理空间、法律法规等方面的监管盲点。从小作坊食品生产与销售的加工场地、加工方式、工作人员等方面来看,往往存在着生产与销售不规范的问题,且很大程度上可能导致潜在的犯罪风险。因此,在现有食品安全犯罪治理法律法规的基础上,完善小作坊食品安全犯罪的管理制度,由行政管理机构、检察机构、司法机构共同参与,加强小作坊食品犯罪的事前引导、事中监管与事后打击治理,可达成既定的小作坊食品安全犯罪检查、审理与打击惩处的目标。
作者:王慧娟单位:郑州市金水区人民检察院
安全治理策略3
网络信息技术的高速发展及广泛应用,推动着人类社会的发展和变革,但与此相伴而生的网络安全问题也更加凸显,这些安全问题甚至成为了国家间博弈斗争的焦点,或成为国家间竞争的关键点。尤其是大数据时代,各种黑客攻击、网络犯罪及数据泄露等网络空间安全事件频发,造成巨大损失。本文对我国网络安全现状及网络安全治理面临的挑战进行梳理,并在此基础上提出相应的完善措施。
1新形势下我国网络安全现状
1.1我国网络安全管理现状随着我国网民的剧增,以及互联网自身的动态性及虚拟性特征,导致安全问题的发生。当前,计算机网管人员未能全面梳理网络资源,一旦计算机系统遭受入侵,管理系统无法及时应急响应。同时,网络管理人员的安全意识淡薄,且管理模式滞后,不科学,所设置的弱密码会造成系统入侵[1]。而网络安全责任单位也不重视网络安全问题,致使网络安全管理存在巨大漏洞。同时,黑灰产业交易日益猖獗,且呈现链条式的特征,分工较为明确,常以团队方式作案。黑灰产业分子不但贩卖电子邮箱及电话,还贩卖金融、医疗等领域的信息,给社会稳定发展带来严重影响。当前,勒索病毒已陈伟全球网络安全的头号威胁,被国际上认定为危害最大的全球网络犯罪组织。勒索病毒的攻击行为更加具有目的性和针对性,攻击手段也更加高明。在5G环境中,勒索病毒犯罪组织已经将各种物联网作为攻击目标。已发现许多针对性的网络攻击多源自境外黑客组织、境外国家或个人的持续性高级渗透。当前,对我国境内医疗领域、科研领域、电信领域及传媒业发起攻击的持续性高级威胁有三十多个,该组织借助疫情热点频繁发起网络攻击,而防御持续性高级渗透需要强化相关人员的网络安全防护意识,提高安全防护设施建设及监测能力,高筑网络安全防线。1.2网络安全关联的技术法规建设状况从某种程度上看,网络安全立法显著降低了网络犯罪发生率,但当前我国网络安全法规法律尚不健全,仍存在部分空白,致使部分犯罪分子游走于法律边缘,钻法律空子,常做违法但又不构成犯罪的行为。也就是说,针对网络安全的刑法立法不够完善,致使一些网络安全违法分子所受惩罚与其破坏行为不成正比。我国现行网络安全法规体系是以刑事法规和行政法规为主,缺乏技术性法规,而制定相应的技术性法规可以实现法律手段与先进网络技术的结合,构建具有法律性和技术性的网络安全管理制度,增强网络安全管理中安全技术的安全效益及法律效力,实现安全技术的法律化。密码是网络安全数据保护的常用手段,通过数据加密技术确保计算机网络系统的安全[2]。而数据加密技术的证实性、访问控制及机密性特征较为突出,常用的加密技术中密码位数、数字应用、字母等都较为固定,黑客通过解译密码便能入侵其他计算机系统,盗取相关数据信息。从防火墙技术上看,防火墙技术的先进性是确保网络安全的重要技术手段,是网络安全的关键性技术。我国企业购买国外网络安全防火墙产品时,存在泄露信息的风险,不利于我国网络安全管理。所以,应注重国产防火墙技术的应用,政府应通过法律法规、国产防火墙产品政策等手段强制各单位应用我国防火墙产品,以提升我国网络安全系数。然而,当前,我国并未对此制定强制性的法规法律,多数企业仍使用国外防火墙产品,加大了我国网络安全风险。
2网络安全治理中存在的问题
新形势下,智能化、数据化的持续推进,在促进互联网发展的过程中,也催生出了网络安全问题。由于缺乏我国网络安全协同治理的经验,以及国际竞争压力的增加,导致网络安全问题频发,给我国网络安全治理带来巨大挑战。具体表现为如下几点。
2.1缺乏网络安全协同治理经验新形势下,网络安全治理所涉领域及部门非常多,若要快速有效集中各方力量开展网络安全协同治理,就需要打破行业壁垒。我国网络安全法规定,任何组织、个人均有权向电信、网信及公安等部门举报危害网络安全的行为。此条法规明确了社会组织及公民在保障网络安全和强化网络安全治理方面的义务与责任。而运行实践中,我国网络安全问题主要通过政府强制手段来推动,各方协同参与的经验极为匮乏。当前,我国网络空间安全单纯依靠政府部门已不能满足网络安全的现实需求,联合各部门、各社会组织、群体和个人共同参与,协同管理,这已是形势所逼,大势所趋。在大数据时代,现代信息技术日新月异,网络空间更加复杂多变,国家网络安全治理问题更加突出,治理能力匮乏日益凸显。以国家治理为主的网络安全治理模式已被日益发展的互联网和大数据技术结构,虽然我国在网络安全治理方面已经在构建党和政府领导管理,企业履行职责,网民自律和社会监管的多元主体参与的治理模式,形成了有技术、法律及经济手段共用的综合治理格局[3],但在网络安全治理中,政府治理能力及资源明显不足。特别是在网络安全立法层面,政府制定的法规、政策远远滞后于网络技术的发展速度,政策执行中也存在一定的偏差。同时,企业网络安全治理责任意识差,在激烈竞争中企业通常为追求利益而不顾国家利益,合作意识差。作为网络安全治理参与主体的普通民众更是缺乏网络安全意识,主动参与意愿低。由于各参与主体诉求及心态的不协调,导致其不能形成协同治理的共同体,从而影响网络安全治理的有效性。
2.2数据安全风险大大数据技术在数据挖掘及分析方面促进了经济社会发展,同时其可聚集性也增加了数据泄露风险。教育、交通、金融及医疗等领域应用大数据技术,能够轻松获取相应客户的数据信息,挖掘和分析其个人偏好及习惯,进而开展针对性的商业行为,但同时也带来了数据贩卖等现象。而一些弱智化、同质化的信息推送也会减弱网民的认知及思维活跃度。数据的跨境流动增加了泄露风险。数据虽然具有易流通性和易存储的特性,在数据应用中也加大了数据泄露隐患,加强网络数据治理已是确保网络健康发展的必然要求[4]。同时,模糊的数据归属权加大了数据安全风险。在数据应用中,既有生产要素,又附加有社会关系,而数据存贮、收集和应用的分属权各不相同,增加了抵御网络安全攻击的难度,而数据的跨组织流通也加速了滥用、误用和盗用风险。这些都给网络安全治理带来严重影响。
3优化网络安全治理的措施
3.1制定网络安全应急预警法规机制及产业体系网络安全治理需要制定明确的数据安全应急预案和相应的法规机制。我国网络安全法明确了数据安全的概念,将保障网络数据保密性、完整性及可永兴作为安全监管的直接依据。但从此法律内容看,网络安全监管已转变为专门监管,对网络安全事件的相应能力也有所提升,网络运用主体的数据安全法律义务及责任被明确。而网络安全法要求网络运用主体必须制定相应的数据应急预案,对计算机病毒、系统漏洞、网络入侵及攻击等安全风险制定完善的应急处置及预警方案,确保网络运行的安全。一旦发生网络安全事件,即刻启动此应急预案,迅速补救,依据规定报告给主管部门。对于数据安全问题,我国法律法规仅有零散规定,这些规定的层级较低和碎片化的特征降低了法律法规的执行效果,即便是《网络安全法》,其对网络安全的规定也不太集中,仍需构建更为完善的网络安全预警处置机制,完善相关法律法规。数据的篡改、盗窃及泄露是最大最常见的网络安全问题,我国《网络安全法》明确规定,网络运营主体应以加密、数据备份、分类等措施保护数据信息,并要求其采取相应的防范措施,加大网络安全防护力度。但是,限于网络运营主体网络安全风险意识、技术及人才等因素,其所制定的防范措施效果有限。因此,国家应不断完善相应的法律法规,强制要求网络运营主体的安全职责,构建统一的网络安全应急预警系统,实行联动机制,统一实施预警监管体系和产业体系,以及时发现和补救网络安全风险问题。众所周知,我国网络用户群最大,涉及的产业也非常广泛。而网络安全离不开基础设施的支撑。在发展网络安全产业过程中,现有的基础设施滞后于技术发展步伐,有关产业支撑及配套设施较为不足。为此,我国应强化网络安全参与设施建设,加大网络安全相关产业及技术的投入,按照网络实际发展要求,完善和优化相应的基础设施,打造完善的网络安全产业链条。同时,注重高新技术企业的培育,加大网络安全技术投入,打造技术研发和数字生态体系,充分发挥相关企业的主体作用,制定完善的行业规则和协同治理机制,激发其合作的主动性和经济性,完善数据要素的市场秩序,从法律层面规范企业发展和数据应用,促使其积极参与到网络安全治理工作中。
3.2创新网络技术提升网络安全技术水平技术创新是网络安全治理的重要技术保障。对于事关国际民生和基础设施建设的金融、交通、电网等领域,其对网络技术的依赖较深,更需要数字信息技术的创新发展,以此先进技术去强化信息安全。特别是人工智能及区块链技术,其发展应用能够极大地提高数据的安全性,驱动网络生态向智能化发展。大数据技术、量子计算及人工智能技术是网络安全治理的新技术保障,运用该核心技术生产网络安全产品,能够实现由技术到产品上的突破。目前,在网络安全领域,我国仍缺乏核心技术,相关高端技术及产品的自主研发能力仍较低,市场所见的网络安全产品及技术多源自国外。与西方发达国家相比,我国在技术研发和科技创新方面的提升空间仍很大。鉴于此,我国应制定创新科技的发展战略,以科技创新和自主研发能力的提升为驱动力,增强网络安全技术水平,强化安全设施建设,制定有效措施增强科技能力,构建和重点支持大数据及国际高端技术、产品研发中心,注重人才培育,打造拥有国际竞争力的科技领军人才及创新团队,强化技术革新及应用能力,增强网络安全领域内人工智能及大数据技术的应用。
3.3构建各方协同治理参体系“全球化”是互联网的重要特征,若要确保网络安全,就要统筹好国际、国内两种局势,利用和团结一切力量共同治理网络安全问题。我们在充分调动国内各种力量的同时,也要加强国际合作,统筹发展。为此,我国要强化网络安全对话,积极寻找网络安全合作,共建网络安全体系。网络安全无国界,唯有世界各国的共同努力方能有效对应各种网络威胁,强化国际合作,形成国际合作机制是应对网络安全问题的重要途径。我国要借鉴国际先进管理经验和先进技术,优化国家网络环境,正确获得网络空间主导权及话语权。凡事有利必有弊,计算机网络技术在具备诸多优势的同时,也为信息安全增加了诸多隐患。因此,在大数据背景下,如何进一步加强计算机网络信息,做好防护工作成为各领域需要深入研究的问题之一[5]。构建多主体共同参与协作的网络安全协同治理体系,协调和企业、个人、政府与组织之间的关系,积极协调和统筹多方力量,推动资源流动及其共享,从而确保网络安全。因为唯有打破行业制约,互动和信息共享资源,避免重复投入,方能调动和优化资源,最大化地利用资源。此外强化各参与主体的协同配合,发挥其技术、网络及队伍等优势,有效整合资源,共同促进网络安全治理工作,以降低网络安全风险。
4小结
新形势下,网络安全问题更加突出,网络安全治理事关国计民生。随着数字技术、人工智能及大数据技术等新技术的发展和广泛应用,其衍生的网络犯罪形式也更多,网络安全治理内容将更加复杂,技术要求更高。为此,国家应从法律法规层面、技术层面、人才层面等入手,构建协同治理和应急预警体系,强化网络安全意识,加快人才培养和技术创新,以为网络安全治理提供重要的技术保障、法律保障、人才保障和制度保障。
作者:苗玲玲 单位:国家计算机网络应急技术处理协调中心
