李峥中国现代国际关系研究院美国研究所助理研究员
9月18日到9月24日,中国迎来第四届国家网络安全宣传周,本次活动宣传以“人民”为核心,突出普通民众在维护网络安全中的作用。本次活动是《中华人民共和国网络安全法》正式颁布实施后的首个国家宣传周,标志着我国网络安全公众教育和政府民间合作进入到一个常态化阶段。从各国实践经验看,网络安全为人民、网络安全靠人民是一种普遍真理,也是能让网络安全工作真正可持续的唯一路径。
首先,网络技术的特性决定着普通用户是网络安全的关键防线。网络安全是一项系统性工程,其中任何一个领域出现缺陷都会让全部努力付之东流。很多网络犯罪都是从盗取邮箱密码,用户点开钓鱼网站开始,最终导致黑客攻破整个系统,获取全部资料信息。斯诺登事件、维基解密事件中,美国看似固若精汤的网络安全防线也从内部轻易突破,造成大量机密信息泄露。这些经验教训让我们应当更加重视用户端的网络安全教育、网络安全防范工作。除了借助宣传手段提升安全意识外,相关部门还应当为普通用户提供更多便捷技术和操作指引,使其能够掌握更多网络安全技巧。
其次,普通用户是提升一国网络安全能力的主要贡献者。网络安全处于高度变化的动态发展过程中,新的网络安全风险层出不穷,新的网络攻击手段总会找到当前网络安全防御系统的漏洞。在这种情况下,一国网络安全能力强不强主要取决于能否第一时间发现和应对新的风险,能否在最短时间内将风险控制在一个较小的范围之内。这张监控风险的网络主要由普通用户构成,当今主流的网络安全软件也都基于这种用户提供威胁风险、全软件实时修补漏洞的模式。只要普通用户能够尽早提供网络安全威胁情报,网络安全公司、各国网络应急机构和政府就有能力控制大规模网络灾难的影响。以今年出现的“想哭”病毒为例,微信、论坛等网络渠道第一时间对该病毒的讨论和分析,让政府和企业很快发现了危机所在,该病毒也并未造成预想中的灾难。
第三,互联网企业当以用户的网络安全为根本出发点。在网络安全领域,互联网企业的网络安全保护工作对普通用户有重大意义。即便普通用户遵守网络安全规则,一旦其个人数据信息被不法分子获得,同样可能成为网络黑客行为的受害者。近年来,我国先后发生多起规模巨大、影响恶劣的个人数据泄露事件,很多事件都是由于存储信息的互联网企业疏于防范,不及时弥补网络安全漏洞造成的。这些数据泄露事件给不法分子对普通用户发动网络攻击提供了大量素材和机会,并造成了类似徐玉玉案等悲剧性事件。在此类事件中,除了追究网络黑客的责任外,也应当追究相关公司的责任,使其充分意识到维护用户信息安全的责任。
最后,培育民间网络安全力量,使网络安全防御有机运转。在网络安全领域,没有攻不破的堡垒,也不存在永远可靠的靠山。美西方政府除了增强政府网络安全能力、严格落实相关法律和技术标准、开展公众教育外,也积极培育互联网领域的“第三力量”,使其能够对政府和企业展开监督。这些民间网络安全组织以维护用户网络安全为出发点,代替用户提出诉求,纠正企业违背用户利益的行为,为政府完善法律规范出谋划策,开展独立的网络安全评估等。我国同样需要培育此类组织,需要政府和社会给其发展空间。
习近平总书记指出,要适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提供用得上、用得起、用得好的信息服务,让亿万人民在共享互联网发展成果上有更多获得感。以人民为中心,是习近平总书记对中国互联网发展提出的根本要求。在网络安全领域,我国群众力量和人民防线发展的空间仍然很大,决定着我国在未来全球网络博弈的成败。