周揚(yáng)（西南財(cái)經(jīng)大學(xué)法學(xué)院，四川 成都 611130）

《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的第一部全面而又具體的規(guī)范網(wǎng)絡(luò)安全方面的基本法，發(fā)揮著著法治里程碑的作用?！毒W(wǎng)絡(luò)安全法》在制定過(guò)程中將一些最新、最成熟的專(zhuān)家意見(jiàn)，行業(yè)規(guī)章制度進(jìn)行了規(guī)范化，制度化。內(nèi)容上為后續(xù)的許多立法工作做了原則性規(guī)定，也為網(wǎng)絡(luò)安全領(lǐng)域的治理提供了新的范圍和方法。[1]共計(jì)7章79條，分為總則、分則和附則三大部分，通過(guò)仔細(xì)研讀網(wǎng)絡(luò)安全法，我們可以從中發(fā)現(xiàn)內(nèi)容主要從網(wǎng)絡(luò)安全的基礎(chǔ)保障、產(chǎn)品設(shè)備可控、網(wǎng)絡(luò)安全法的實(shí)施過(guò)程三個(gè)方面來(lái)保證。[2]

一、網(wǎng)絡(luò)安全的基礎(chǔ)保障

其中網(wǎng)絡(luò)安全的基礎(chǔ)保障主要是指國(guó)家在“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”中，為促進(jìn)我國(guó)的網(wǎng)絡(luò)科技發(fā)展，并努力提升我國(guó)網(wǎng)絡(luò)空間安全和推進(jìn)網(wǎng)絡(luò)安全治理工作，而不斷增強(qiáng)的密碼研究工作。就如在本年度美國(guó)的國(guó)家領(lǐng)導(dǎo)人競(jìng)選中失利的希拉里郵件門(mén)事件、之前iPhone公司與FBI因?yàn)槊艽a算法接口而發(fā)生的激烈沖突，也充分表明了密碼算法的重要之處和國(guó)家進(jìn)行立法保護(hù)的必要性。

由于我國(guó)發(fā)展網(wǎng)絡(luò)信息技術(shù)時(shí)間并不久，發(fā)展速度過(guò)快，在很多的關(guān)鍵信息基礎(chǔ)設(shè)施中還存在著設(shè)備久，系統(tǒng)漏洞多，數(shù)據(jù)保護(hù)力度嚴(yán)重不夠等。但隨著研發(fā)水平的提高，使用我國(guó)自主研究的密碼算法和操作系統(tǒng)對(duì)于安全有了很大的提高，如祖沖之、SM2、SM3、SM4、SM9等密碼算法?！毒W(wǎng)絡(luò)安全法》在條文中也明確規(guī)定了通過(guò)自主可控的密碼加密技術(shù)將數(shù)據(jù)更加嚴(yán)密的存放好，以提高外部提取數(shù)據(jù)的難度，避免信息泄露的風(fēng)險(xiǎn)。通過(guò)建立密碼機(jī)制為數(shù)據(jù)提供進(jìn)行加解密、簽名驗(yàn)證、身份認(rèn)證等多重的復(fù)合型安全保障，此外，密碼算法在網(wǎng)絡(luò)安全中還有著能夠進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、傳輸加密等作用。密碼技術(shù)的提高對(duì)于我國(guó)的通信、網(wǎng)絡(luò)交易等領(lǐng)域有著極為重要的意義。密碼技術(shù)是網(wǎng)絡(luò)安全的核心，通過(guò)大量適用密碼算法能夠有效達(dá)到國(guó)家網(wǎng)絡(luò)安全治理的長(zhǎng)治久安，以及國(guó)家網(wǎng)絡(luò)空間安全的自主可控。

二、產(chǎn)品設(shè)備可控

我國(guó)因?yàn)殚L(zhǎng)期以來(lái)都過(guò)分關(guān)注互聯(lián)網(wǎng)發(fā)展所產(chǎn)生的經(jīng)濟(jì)利益，但是對(duì)于網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重忽視已經(jīng)造成了我國(guó)在許多核心技術(shù)產(chǎn)品研發(fā)方面的落后，現(xiàn)如今我國(guó)的許多關(guān)鍵基礎(chǔ)信息設(shè)施嚴(yán)重依賴(lài)國(guó)外網(wǎng)絡(luò)技術(shù)產(chǎn)品。一旦使用了國(guó)外的某個(gè)產(chǎn)品，一系列的體系都需要使用國(guó)外的產(chǎn)品。這其中產(chǎn)品包括了軟硬件、還包括某些服務(wù)。如果產(chǎn)品不能自主可控，那么也會(huì)給網(wǎng)絡(luò)安全帶來(lái)極大的危害，比如2016爆發(fā)的DYNDDOS攻擊，dyn有為許多的大公司提供服務(wù)，而且這些公司都因?yàn)閮H僅只選擇了以為供應(yīng)商而未能進(jìn)行數(shù)據(jù)備份，一旦受到攻擊則整個(gè)系統(tǒng)都癱瘓了。還有爆發(fā)的“寬帶貓”漏洞事故，攻擊者利用調(diào)制解調(diào)器中的漏洞將用戶(hù)的設(shè)備配置抹掉，因此引發(fā)了大規(guī)模的斷網(wǎng)事件。在“互聯(lián)網(wǎng)+”時(shí)代，隨著云計(jì)算網(wǎng)絡(luò)、信息化、物聯(lián)網(wǎng)的出現(xiàn)，安全的定義越來(lái)越難。

因此《網(wǎng)絡(luò)安全法》規(guī)定要求產(chǎn)品、服務(wù)應(yīng)當(dāng)符合國(guó)家要求標(biāo)準(zhǔn)。如我國(guó)現(xiàn)在的CPU、硬盤(pán)等產(chǎn)品的要求主要是通過(guò)國(guó)家發(fā)布標(biāo)準(zhǔn)進(jìn)行規(guī)范。當(dāng)然，我國(guó)的產(chǎn)品都來(lái)自國(guó)外，如CPU則主要依賴(lài)于因特爾公司和AMD公司。內(nèi)存則主要來(lái)自韓國(guó)，硬盤(pán)多是日本、德國(guó)進(jìn)口、板卡主要是美國(guó)的公司壟斷。雖然一些設(shè)備國(guó)內(nèi)也有生產(chǎn)，但是安全等級(jí)達(dá)不到標(biāo)準(zhǔn)，不能用于一些重要設(shè)施，還有就是質(zhì)量跟不上。如我國(guó)現(xiàn)在的操作系統(tǒng)基本都是Windows或者iOS，國(guó)產(chǎn)的麒麟系統(tǒng)在國(guó)內(nèi)的使用率較低。這些多是因?yàn)閲?guó)內(nèi)技術(shù)研發(fā)和產(chǎn)品推廣方面具有較大不足，不能投入大量的人力、財(cái)力來(lái)作為保障，資金不足、人才挖掘不到位便限制了一切的腳步。另外我國(guó)的產(chǎn)品可控劃分方面也有較大的正義，許多國(guó)外公司不愿與中國(guó)股份合資，使得想要自主研發(fā)的企業(yè)競(jìng)爭(zhēng)力度大幅下降。所以，相比歐美等發(fā)達(dá)國(guó)家而言，我國(guó)想要達(dá)到真正的產(chǎn)品可控還有較長(zhǎng)的路要走。[3]

三、實(shí)施過(guò)程中的保障

《網(wǎng)絡(luò)安全法》在實(shí)施過(guò)程中還需要制定配套的等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估等技術(shù)，此處不過(guò)多贅述。此外還規(guī)定了應(yīng)當(dāng)制定實(shí)施應(yīng)急預(yù)案，以保障當(dāng)發(fā)生安全事故事能夠有限保證數(shù)據(jù)的可恢復(fù)、系統(tǒng)的可運(yùn)行。制定好應(yīng)急預(yù)案可有助于提高安全意識(shí)，辨別風(fēng)險(xiǎn)隱患，使得更加從容的應(yīng)對(duì)突發(fā)事件。對(duì)于安全事故的發(fā)生與避免有著安全知識(shí)普及作用。能夠有效避免事態(tài)的擴(kuò)大和更好的較少因?yàn)榘踩鹿识鴰?lái)的損失。所以在《網(wǎng)絡(luò)安全法》中明文要求各單位制定應(yīng)急預(yù)案，方便對(duì)安全事故及時(shí)做出處置。[4]

結(jié)語(yǔ)

受第四次工業(yè)革命——互聯(lián)網(wǎng)技術(shù)革命浪潮的影響，我國(guó)的互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)水平都有了顯著的提高。近幾年由于網(wǎng)絡(luò)購(gòu)物，共享經(jīng)濟(jì)的盛行，我們也越來(lái)越依賴(lài)于各種電子設(shè)備，大量的個(gè)人信息匯聚成巨大的數(shù)據(jù)資源，由此衍生了各種各樣的網(wǎng)絡(luò)犯罪，較為典型的是企圖通過(guò)非法手段盜取消費(fèi)者的個(gè)人信息。系統(tǒng)的安全性永遠(yuǎn)都只是相對(duì)的，若不抓緊出臺(tái)政策、法律法規(guī)來(lái)提高規(guī)范力度，不把國(guó)家強(qiáng)制力放進(jìn)網(wǎng)絡(luò)空間中，那么問(wèn)題將會(huì)越來(lái)越嚴(yán)重。因此，建設(shè)網(wǎng)絡(luò)安全法律保障體系和加強(qiáng)網(wǎng)絡(luò)空間治理的需求變得越來(lái)越迫切。[5]

注釋?zhuān)?/p>

[1]壽步.我國(guó)網(wǎng)絡(luò)空間安全立法的技術(shù)基礎(chǔ)和邏輯起點(diǎn)[J].汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),2016,(04):20-24.

[2]趙宏瑞,楊一澤,張杉杉.中國(guó)《網(wǎng)絡(luò)安全法》的基礎(chǔ)理論構(gòu)建[J].知與行,2016,(01):39-45.

[3]張杉杉.中國(guó)網(wǎng)絡(luò)信息安全立法研究[D].哈爾濱工業(yè)大學(xué),2015.

[4]洪延青.評(píng)《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全保護(hù)之得與失[J].信息安全與通信保密,2017,(01):66-73.

[4]洪延青.評(píng)《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全保護(hù)之得與失[J].信息安全與通信保密,2017,(01):66-73.

[5]從全球網(wǎng)絡(luò)安全視角來(lái)看制定《網(wǎng)絡(luò)安全法》的意義[N]，