網(wǎng)絡(luò)安全和信息安全及其治理研究

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心青海分中心 石西華，嚴(yán)浩

隨著網(wǎng)絡(luò)化時(shí)代、信息化時(shí)代、數(shù)字化時(shí)代、數(shù)據(jù)化時(shí)代的到來(lái)，大數(shù)據(jù)技術(shù)帶動(dòng)了互聯(lián)網(wǎng)的發(fā)展，我國(guó)網(wǎng)民數(shù)量和互聯(lián)網(wǎng)普及率不斷提升，支付寶、微信、網(wǎng)銀等支付渠道在日常生活中使用的頻率越來(lái)越高，增加了潛在的網(wǎng)絡(luò)安全和信息安全問(wèn)題。另一方面，木馬病毒、僵尸網(wǎng)站、惡意APP更是通過(guò)各種方式收集人們的信息資料，給人們?nèi)粘Ｉ顜?lái)了極大的安全風(fēng)險(xiǎn)。因此，當(dāng)今時(shí)代必須做好網(wǎng)絡(luò)安全和信息安全治理，否則互聯(lián)網(wǎng)利與弊無(wú)法得到有效平衡，只有在減輕互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的情況下才能盡量減少其中的負(fù)面影響。

一、國(guó)內(nèi)外網(wǎng)絡(luò)安全和信息安全及其治理現(xiàn)狀分析

（一）國(guó)內(nèi)外網(wǎng)絡(luò)安全和信息安全及其治理現(xiàn)狀

1.國(guó)外現(xiàn)狀

互聯(lián)網(wǎng)誕生于國(guó)外，具有開放性和包容性的特點(diǎn)，網(wǎng)絡(luò)安全和信息安全治理機(jī)構(gòu)也具有同樣的特點(diǎn)，除了政府之外，其他社會(huì)組織或者公眾等利益主體能夠參與網(wǎng)絡(luò)治理，但是網(wǎng)絡(luò)安全和信息安全治理的主體仍然是國(guó)家和政府。由于網(wǎng)絡(luò)信息安全治理的網(wǎng)絡(luò)社會(huì)規(guī)模比較大，如果讓相關(guān)利益主體全部直接參與網(wǎng)絡(luò)治理反倒不利于網(wǎng)絡(luò)信息安全治理工作的開展。因此，國(guó)外多采用相關(guān)利益主體間接參與網(wǎng)絡(luò)信息安全治理的形式，即通過(guò)政府發(fā)布的文件和規(guī)范提供參考意見(jiàn)，這樣可以保留相關(guān)利益主體的參與主動(dòng)權(quán)[1]。

2.國(guó)內(nèi)現(xiàn)狀

國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展起步較國(guó)外晚一些，但是國(guó)內(nèi)近些年互聯(lián)網(wǎng)的發(fā)展速度遠(yuǎn)快于國(guó)外，我國(guó)主要采用政府主導(dǎo)、多個(gè)參與主體共同參與的網(wǎng)絡(luò)信息安全治理制度，該模式下雖然各個(gè)非政府組織能夠參與到網(wǎng)絡(luò)信息安全治理中來(lái)，但是政府在網(wǎng)絡(luò)信息安全治理中仍然占據(jù)主導(dǎo)地位，因?yàn)槲覈?guó)網(wǎng)絡(luò)安全和信息安全關(guān)乎社會(huì)穩(wěn)定和國(guó)家安全。非政府機(jī)構(gòu)有協(xié)助政府機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪的責(zé)任和義務(wù)，但是這些機(jī)構(gòu)并沒(méi)有侵犯?jìng)€(gè)人隱私的權(quán)利，因此我國(guó)必須對(duì)隱私保護(hù)方面的法律法規(guī)進(jìn)行完善，不能讓非政府機(jī)構(gòu)打著打擊網(wǎng)絡(luò)犯罪的旗號(hào)侵犯公民個(gè)人隱私[2]。

（二）網(wǎng)絡(luò)信息安全治理案例分析

英美等西方國(guó)家比較重視網(wǎng)絡(luò)安全治理工作，美國(guó)在網(wǎng)絡(luò)信息安全教育體系中明確了上層領(lǐng)導(dǎo)部門的網(wǎng)絡(luò)安全教育責(zé)任，通過(guò)財(cái)政、物質(zhì)保障網(wǎng)絡(luò)安全教育效果，同時(shí)開設(shè)網(wǎng)絡(luò)安全課程、完善網(wǎng)絡(luò)信息安全治理法律體系，提高公民的網(wǎng)絡(luò)信息安全防范意識(shí)。英國(guó)在網(wǎng)絡(luò)信息安全組織體系中，由政府和行業(yè)相互結(jié)合，政府主導(dǎo)建立網(wǎng)絡(luò)信息安全治理框架，各個(gè)行業(yè)通過(guò)自律組織對(duì)網(wǎng)絡(luò)信息安全治理框架進(jìn)行完善，同時(shí)各個(gè)行業(yè)的自律組織還可以在該框架中行使自身權(quán)利，共同參與網(wǎng)絡(luò)信息安全治理。

（三）網(wǎng)絡(luò)信息安全治理經(jīng)驗(yàn)總結(jié)

1.從戰(zhàn)略層面制定網(wǎng)絡(luò)信息安全治理策略

由英美網(wǎng)絡(luò)信息安全治理案例可知，從戰(zhàn)略層面制定網(wǎng)絡(luò)信息安全治理策略是非常重要的，政府不主導(dǎo)進(jìn)行網(wǎng)絡(luò)信息安全治理是無(wú)法維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)和社會(huì)穩(wěn)定的，只有從戰(zhàn)略層面重視起來(lái)才能讓國(guó)家管理機(jī)構(gòu)、行業(yè)主導(dǎo)者、廣大人民群眾充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全治理工作的重要性。

2.政府主導(dǎo)民眾配合，共同提高網(wǎng)絡(luò)信息安全防范效果

由英美網(wǎng)絡(luò)信息安全治理案例可知，民眾自主對(duì)網(wǎng)絡(luò)信息安全隱患進(jìn)行治理是不現(xiàn)實(shí)的，網(wǎng)絡(luò)社會(huì)規(guī)模非常龐大，民眾不具備治理大規(guī)模網(wǎng)絡(luò)社會(huì)的能力，而且很多企業(yè)在網(wǎng)絡(luò)信息安全防范過(guò)程中還會(huì)監(jiān)守自盜。因此必須由政府主導(dǎo)、民眾配合，才能提高網(wǎng)絡(luò)信息安全防范效果。

3.國(guó)家成立網(wǎng)絡(luò)信息安全中心，及時(shí)處理各類網(wǎng)絡(luò)信息安全事件

由英美網(wǎng)絡(luò)信息安全治理案例可知，國(guó)家不能只從戰(zhàn)略層面制定網(wǎng)絡(luò)信息安全治理策略和相關(guān)法律法規(guī)，政府必須建立國(guó)家級(jí)網(wǎng)絡(luò)信息安全中心，對(duì)各類網(wǎng)絡(luò)信息安全事件進(jìn)行統(tǒng)一處理，這樣才能確保上層網(wǎng)絡(luò)信息安全治理策略能夠在民眾中起到網(wǎng)絡(luò)信息安全防護(hù)的效果。

二、網(wǎng)絡(luò)安全和信息安全存在的問(wèn)題分析

（一）網(wǎng)絡(luò)信息安全防范教育不足

互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)宣傳渠道比較多，包括微信、微博、抖音、快手等用戶日活量比較大的新媒體平臺(tái)，而傳統(tǒng)媒體的主要宣傳渠道包括電視、廣播、報(bào)紙等，這些渠道均可以在網(wǎng)絡(luò)安全和信息安全防范教育中發(fā)揮巨大作用。但是目前各類宣傳渠道中很少見(jiàn)到網(wǎng)絡(luò)信息安全防范教育的內(nèi)容，導(dǎo)致人們普遍認(rèn)為網(wǎng)絡(luò)安全和信息安全事件中那些受害人是由于個(gè)人原因才被騙，沒(méi)有正確認(rèn)識(shí)到互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全和信息安全隱患的嚴(yán)重性。

（二）網(wǎng)絡(luò)信息安全治理模式單一

互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全和信息安全問(wèn)題層出不窮，但是其根本原因是網(wǎng)絡(luò)信息安全治理模式單一，目前主要由國(guó)家有關(guān)部門專門對(duì)網(wǎng)絡(luò)安全和信息安全問(wèn)題進(jìn)行治理，而后由司法機(jī)關(guān)對(duì)網(wǎng)絡(luò)信息安全事件背后的人員進(jìn)行審判。這種網(wǎng)絡(luò)信息安全治理模式本質(zhì)上屬于事后治理，事后治理只能盡量挽回網(wǎng)絡(luò)信息安全事件中受害人的損失，而無(wú)法在事件發(fā)生之前進(jìn)行避免。

（三）網(wǎng)絡(luò)信息收集相關(guān)標(biāo)準(zhǔn)不明確

互聯(lián)網(wǎng)時(shí)代，移動(dòng)端APP數(shù)量隨著手機(jī)普及率的提高而增多，很多APP存在惡意收集和使用用戶信息的情況，而且這些互聯(lián)網(wǎng)企業(yè)還將廣大用戶的隱私信息定義為企業(yè)資源，甚至還有不法人員私下售賣廣大用戶的隱私信息，導(dǎo)致用戶個(gè)人信息安全根本無(wú)法得到保障。其根本原因是網(wǎng)絡(luò)信息收集相關(guān)標(biāo)準(zhǔn)不明確，導(dǎo)致網(wǎng)絡(luò)服務(wù)商肆意妄為，很多用戶經(jīng)常反饋，剛注冊(cè)完平臺(tái)賬號(hào)，各種電話便接連不斷地打來(lái)，讓人感覺(jué)到隱私被泄露和違法利用。

（四）網(wǎng)絡(luò)信息安全治理效果差

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)信息安全治理效果較差與硬件基礎(chǔ)設(shè)施和信息存儲(chǔ)具有直接關(guān)系。硬件基礎(chǔ)設(shè)施差，很容易被不法分子直接通過(guò)木馬和漏洞盜取用戶個(gè)人信息，很多不法分子盜取企業(yè)隱私數(shù)據(jù)后向企業(yè)勒索財(cái)產(chǎn)，這種事情發(fā)生的概率比較高，無(wú)法完全避免。如果信息存儲(chǔ)存在問(wèn)題，則容易被感染，愛(ài)蟲病毒、摩根大通銀行信息泄露、我國(guó)社保系統(tǒng)大漏洞等事件直接影響人員達(dá)上千萬(wàn)，可見(jiàn)網(wǎng)絡(luò)信息安全隱患的危害之大。近年來(lái)我國(guó)電信詐騙案件頻發(fā)，電信詐騙受害人數(shù)量和財(cái)產(chǎn)損失逐年升高，這些因素都表明我國(guó)網(wǎng)絡(luò)信息安全治理效果不盡人意。

三、網(wǎng)絡(luò)安全和信息安全問(wèn)題成因分析

（一）網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)防范意識(shí)不足

網(wǎng)絡(luò)信息安全防范教育不足的根本原因是網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)防范意識(shí)不強(qiáng)，網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)防范意識(shí)淡漠的原因有網(wǎng)絡(luò)信息安全教育缺失、網(wǎng)絡(luò)信息安全宣傳不到位、網(wǎng)絡(luò)信息環(huán)境惡化等。網(wǎng)絡(luò)信息安全教育是政府相關(guān)部門應(yīng)盡的責(zé)任和義務(wù)，相關(guān)人員必須持續(xù)對(duì)各類群體開展網(wǎng)絡(luò)信息安全教育宣傳，一旦網(wǎng)絡(luò)安全相關(guān)知識(shí)沒(méi)有普及到位，就易遭到網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)信息安全宣傳不到位的原因還包括對(duì)當(dāng)前各類宣傳途徑利用不到位，網(wǎng)絡(luò)信息環(huán)境惡化是網(wǎng)絡(luò)服務(wù)商社會(huì)責(zé)任感缺失和懲罰機(jī)制不健全導(dǎo)致的。

（二）網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理機(jī)構(gòu)不健全

網(wǎng)絡(luò)信息安全治理模式單一的根本原因是網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理機(jī)構(gòu)不健全，具體體現(xiàn)在外部和內(nèi)部風(fēng)險(xiǎn)防范組織不合理、網(wǎng)絡(luò)服務(wù)商風(fēng)險(xiǎn)防范組織不健全、信息安全服務(wù)體系落后等方面。外部和內(nèi)部風(fēng)險(xiǎn)防范組織不合理主要指的是內(nèi)部管理機(jī)構(gòu)冗余、外部對(duì)社會(huì)組織和互聯(lián)網(wǎng)企業(yè)的協(xié)調(diào)管理無(wú)序。網(wǎng)絡(luò)服務(wù)商風(fēng)險(xiǎn)防范組織不健全指的是互聯(lián)網(wǎng)企業(yè)沒(méi)有健全的網(wǎng)絡(luò)信息安全防護(hù)部門。信息安全服務(wù)體系落后指的是信息安全企業(yè)服務(wù)水平不高，且該行業(yè)沒(méi)有發(fā)展空間。

（三）網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理制度不規(guī)范

網(wǎng)絡(luò)信息收集相關(guān)標(biāo)準(zhǔn)不明確的根本原因是網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理制度不規(guī)范，具體包括政府治理制度滯后、網(wǎng)絡(luò)服務(wù)組織信息風(fēng)險(xiǎn)防范規(guī)章不完善、網(wǎng)絡(luò)信息安全行業(yè)存在監(jiān)守自盜行為等。政府必須清楚，在互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)出現(xiàn)的速度是快于法律法規(guī)完善速度的，因此必須及時(shí)補(bǔ)充和完善法律法規(guī)。而且網(wǎng)絡(luò)服務(wù)組織很少對(duì)員工進(jìn)行網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)防范培訓(xùn)，因?yàn)檫@些組織自身或多或少都存在泄露網(wǎng)絡(luò)安全信息的行為。

（四）網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理機(jī)制不合理

網(wǎng)絡(luò)信息安全治理效果差的根本原因是網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理機(jī)制不合理，具體體現(xiàn)為網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)評(píng)估機(jī)制不完善、網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)應(yīng)急響應(yīng)體系和網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理平臺(tái)構(gòu)建不健全，導(dǎo)致國(guó)家有關(guān)部門沒(méi)有對(duì)各類網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)作出準(zhǔn)確評(píng)估，導(dǎo)致網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)治理處于被動(dòng)局面，而且國(guó)家沒(méi)有做好對(duì)各個(gè)組織的協(xié)調(diào)工作，導(dǎo)致網(wǎng)絡(luò)安全信息風(fēng)險(xiǎn)傳播過(guò)程中存在信息孤島的情況。

四、網(wǎng)絡(luò)安全和信息安全治理策略

（一）通過(guò)信息安全教育提高網(wǎng)絡(luò)信息風(fēng)險(xiǎn)意識(shí)

網(wǎng)絡(luò)安全和信息安全治理有關(guān)部門可以通過(guò)加強(qiáng)信息安全通識(shí)教育、建立長(zhǎng)效信息安全宣傳機(jī)制、凈化信息安全生態(tài)環(huán)境等措施提高管理機(jī)構(gòu)和人民群眾的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)意識(shí)。網(wǎng)絡(luò)信息安全教育可以讓各類人群了解常見(jiàn)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，提高自身的風(fēng)險(xiǎn)預(yù)防能力。網(wǎng)絡(luò)信息安全宣傳機(jī)制可以潛移默化地讓人們掌握各類網(wǎng)絡(luò)信息安全事件的處理方法，這樣信息安全生態(tài)環(huán)境才能夠逐漸形成，并且讓處于該環(huán)境中的人們時(shí)刻注意網(wǎng)絡(luò)信息安全問(wèn)題。

（二）通過(guò)完善網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)豐富治理模式

政府網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)可以通過(guò)完善相關(guān)部門組織體系、監(jiān)督網(wǎng)絡(luò)服務(wù)商成立網(wǎng)絡(luò)安全治理組織體系、優(yōu)化網(wǎng)絡(luò)安全治理體系等措施豐富網(wǎng)絡(luò)信息安全治理模式。國(guó)家首先應(yīng)該在領(lǐng)導(dǎo)層面明確各部門在網(wǎng)絡(luò)信息安全組織方面的責(zé)任，然后構(gòu)建各級(jí)信息安全部門的網(wǎng)絡(luò)信息安全組織體系，最后對(duì)網(wǎng)絡(luò)服務(wù)商是否按照相關(guān)要求成立對(duì)應(yīng)的網(wǎng)絡(luò)安全治理組織體系進(jìn)行監(jiān)督，這樣才能逐漸對(duì)整個(gè)網(wǎng)絡(luò)信息安全行業(yè)進(jìn)行治理，進(jìn)而對(duì)行業(yè)網(wǎng)絡(luò)安全治理體系進(jìn)行優(yōu)化，政府、行業(yè)、企業(yè)多方共同努力，才能改善落后的網(wǎng)絡(luò)信息安全治理模式。

（三）通過(guò)完善網(wǎng)絡(luò)信息安全法律法規(guī)提高治理規(guī)范性

政府相關(guān)部門必須緊密結(jié)合互聯(lián)網(wǎng)發(fā)展情況，對(duì)其中出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行總結(jié)分析，然后找出當(dāng)前法律法規(guī)的漏洞，通過(guò)人民代表大會(huì)進(jìn)行完善，最后監(jiān)督網(wǎng)絡(luò)服務(wù)組織是否違背法律法規(guī)盜取用戶個(gè)人隱私，如果網(wǎng)絡(luò)服務(wù)組織拒不整改，必須進(jìn)行嚴(yán)懲。

（四）通過(guò)優(yōu)化網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防范機(jī)制提高治理效果

政府相關(guān)部門必須通過(guò)建立網(wǎng)絡(luò)信息安全評(píng)估機(jī)制、完善網(wǎng)絡(luò)信息安全事件應(yīng)急影響體系、建立多方網(wǎng)絡(luò)信息安全共享治理平臺(tái)等措施提高網(wǎng)絡(luò)信息風(fēng)險(xiǎn)治理效果。網(wǎng)絡(luò)信息安全評(píng)估機(jī)制可以對(duì)各類風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確分類，有利于提高各級(jí)機(jī)構(gòu)和工作人員的工作效果。網(wǎng)絡(luò)信息安全事件應(yīng)急影響體系可以對(duì)各種大規(guī)模網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行預(yù)防和處理，防止上千萬(wàn)人級(jí)別的隱私泄露事件再次發(fā)生。多方網(wǎng)絡(luò)信息安全共享治理平臺(tái)可以讓政府內(nèi)部和社會(huì)企業(yè)乃至民眾全部參與到網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防范中來(lái)，這樣才能避免信息孤島的出現(xiàn)。

五、結(jié)論

綜上所述，根據(jù)國(guó)內(nèi)外網(wǎng)絡(luò)信息安全治理案例和經(jīng)驗(yàn)可知，必須從戰(zhàn)略層面制定網(wǎng)絡(luò)信息安全治理策略，政府主導(dǎo)、民眾配合，共同提高網(wǎng)絡(luò)信息安全防范效果，國(guó)家成立網(wǎng)絡(luò)信息安全中心，及時(shí)處理各類網(wǎng)絡(luò)信息安全事件，再通過(guò)信息安全教育、完善網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)、完善網(wǎng)絡(luò)信息安全法律法規(guī)、優(yōu)化網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防范機(jī)制等治理策略，即可達(dá)到提高網(wǎng)絡(luò)安全和信息安全的目的。