前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全現(xiàn)狀與趨勢(shì)主題范文,僅供參考,歡迎閱讀并收藏。
最本質(zhì)的安全威脅
首先,我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問(wèn)題,或者是最本質(zhì)的安全威脅問(wèn)題。安全漏洞是在硬件、軟件或協(xié)議等具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的危險(xiǎn),從而使攻擊能夠在未經(jīng)授權(quán)下訪(fǎng)問(wèn)或破壞系統(tǒng)。但是無(wú)論是在理論上,還是實(shí)踐上,漏洞都是不可避免的。令人擔(dān)心的問(wèn)題是未能檢測(cè)的漏洞是多少?
與漏洞同樣的詞是后門(mén),后門(mén)代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中,供某位特殊使用者通過(guò)特殊方式繞過(guò)安全控制而獲取程序和系統(tǒng)訪(fǎng)問(wèn)權(quán)的方法與途徑,但是全球化環(huán)境下,后門(mén)是不可杜絕的。
2014年中國(guó)境內(nèi)40000多個(gè)網(wǎng)站被植入后門(mén),那么與漏洞的問(wèn)題查不出的后門(mén)有多少?棱鏡門(mén)事件披露的黑幕信息給世界帶來(lái)了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門(mén)和漏洞絕大部分都未知。更為糟糕的是迄今為止,人類(lèi)尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門(mén)的理論與方法。
那么從網(wǎng)絡(luò)防御者的角度來(lái)看,基于未知漏洞和后門(mén)的未知攻擊,是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍?duì)性的防御。美國(guó)經(jīng)濟(jì)學(xué)家弗蘭克?奈特說(shuō),已知的未知屬于風(fēng)險(xiǎn),風(fēng)險(xiǎn)可以用概率來(lái)表述,而未知的未知屬于不確定性?,F(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問(wèn)題,我們的精準(zhǔn)防御是建立在已知風(fēng)險(xiǎn),甚至是已知的未知風(fēng)險(xiǎn)的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的,這成為網(wǎng)絡(luò)空間最大的安全黑洞。
更加致命的是可信性不能確保的運(yùn)行環(huán)境上,軟硬件存在未知的漏洞、未知的后門(mén),從某種意義上說(shuō),現(xiàn)有的信息系統(tǒng)對(duì)不確定性基本不設(shè)防,除了加密認(rèn)證外沒(méi)有任何實(shí)施高效的措施。因?yàn)闊o(wú)法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境,無(wú)漏洞無(wú)后門(mén),被動(dòng)防御只能獲得后天性免疫,不斷亡羊補(bǔ)牢、不斷地找漏洞、不斷的打補(bǔ)丁。
生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對(duì)象的認(rèn)知困境,包括把不能偽裝的定義為擬態(tài)防御,目的是內(nèi)生而不是外在機(jī)理的主動(dòng)防御。如同隱形飛行器,盡可能在對(duì)方雷達(dá)屏上隱匿蹤跡和特征,如果我們能把潛在的漏洞和后門(mén)做擬態(tài)化,從而把攻擊者認(rèn)知困境大幅度降低,任何漏洞都可以歸為對(duì)象物理或邏輯構(gòu)造上存在的安全缺陷,也可以視為給定服務(wù)功能之外的不良寄生功能。
為了讓攻擊者難以利用,我們用兩個(gè)公理體現(xiàn),一個(gè)是給定功能,往往存在多種實(shí)現(xiàn)結(jié)構(gòu),第二個(gè)公理是不同結(jié)構(gòu),存在的功能缺陷往往不同。由此可以得到兩個(gè)推論,一個(gè)是功能等價(jià)條件下,多種實(shí)現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同,隨機(jī)的選擇這些實(shí)現(xiàn)結(jié)構(gòu),給定的功能不會(huì)改變,但是漏洞或后門(mén)會(huì)隨機(jī)變化。
網(wǎng)絡(luò)空間擬態(tài)防御
對(duì)攻擊者來(lái)說(shuō),位置漏洞與后門(mén)被擬態(tài)化了,他變化,漏洞和后門(mén)也變化了,主體變了,他也變了,但是功能不變。那么擬態(tài)化的漏洞與后門(mén),盡管我們并不知道是什么,在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因?yàn)椴还苈┒春秃箝T(mén)是什么,只要攻擊者很難利用就達(dá)到我們的安全目的。
理論的進(jìn)步先于技術(shù)的進(jìn)步,網(wǎng)絡(luò)空間擬態(tài)防御,我們的目標(biāo)是要在后全球化時(shí)代、開(kāi)源模式的時(shí)代中,進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對(duì)網(wǎng)絡(luò)空間不確定安全威脅,這就是我們的目標(biāo)。
從通用構(gòu)件、專(zhuān)用構(gòu)件來(lái)形成一個(gè)生態(tài)生存,包括服務(wù)體本能存在寄生的漏洞和后門(mén),隨著調(diào)動(dòng)而改變。通過(guò)調(diào)動(dòng)來(lái)實(shí)現(xiàn)服務(wù)體,通過(guò)輸入、分配,把這些結(jié)果進(jìn)行判別。于是不確定威脅通過(guò)這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時(shí)出現(xiàn)完全或者多數(shù)相同性錯(cuò)誤內(nèi)容的判定問(wèn)題,即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險(xiǎn)控制問(wèn)題。
這是我們擬態(tài)的防御功能,隨著時(shí)間的變化,每一次選擇不同的功能體形成一個(gè)服務(wù)集來(lái)服務(wù),基于未知漏洞和后門(mén)的不確定威脅,被動(dòng)態(tài)機(jī)構(gòu)冗余的擬態(tài)架構(gòu)強(qiáng)制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對(duì)容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元?jiǎng)討B(tài)目標(biāo)協(xié)同攻擊方式。
于是我們對(duì)擬態(tài)防御有以下愿景。第一,首先我們能夠應(yīng)對(duì)擬態(tài)界未知漏洞或后門(mén)等導(dǎo)致的未知風(fēng)險(xiǎn)或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機(jī)制決定,不依賴(lài)現(xiàn)有的防御手段或方法。第三,我們不以擬態(tài)界內(nèi)構(gòu)件,可信可控為前提,適應(yīng)全球化開(kāi)放生態(tài)環(huán)境。第四,融合現(xiàn)有任何安全防護(hù)技術(shù),都可以獲得非線(xiàn)性的防御效果。
也就是說(shuō)用目標(biāo)內(nèi)生機(jī)制主動(dòng)創(chuàng)建的實(shí)在結(jié)構(gòu)不確定性,應(yīng)對(duì)網(wǎng)絡(luò)空間未知安全風(fēng)險(xiǎn)和不確定性威脅。在功能等價(jià)、開(kāi)放多元產(chǎn)業(yè)生態(tài)環(huán)境中,將目標(biāo)對(duì)象復(fù)雜的安全可信防護(hù)問(wèn)題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機(jī)制。
第一個(gè)漏洞打過(guò)去,還要正好打到第二個(gè)漏洞、第三個(gè)漏洞。我們可以看到,一次攻擊同時(shí)集中M個(gè)不相同的漏洞,這屬于極小概率事件,所以我們說(shuō)攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。
所以擬態(tài)防御不是一個(gè)單純的防御架構(gòu),他本質(zhì)上是一個(gè)具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu),為已知的未知風(fēng)險(xiǎn)或未知的威脅具有內(nèi)生的安全防護(hù)機(jī)制,是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動(dòng),具有重要的意義。
擬態(tài)防御需要付出代價(jià),后全球化時(shí)代、開(kāi)放、開(kāi)源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價(jià)至多是線(xiàn)性增加,所獲得的綜合防御能力則是非線(xiàn)性提升,科技大大降低目標(biāo)對(duì)象全生命周期安全防護(hù)代價(jià)。所以擬態(tài)攻擊效果有三級(jí),第一是攻擊效果難以維持,第二是攻擊效果難以復(fù)現(xiàn),第三是攻擊掃過(guò)無(wú)法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來(lái)最理想的安全防御技術(shù),但肯定是實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。
擬態(tài)防御的測(cè)試驗(yàn)證
工程實(shí)踐效果怎么樣,需要嚴(yán)格的測(cè)試驗(yàn)證。為了檢驗(yàn)擬態(tài)的有效性,測(cè)試需要嚴(yán)格規(guī)定,不能對(duì)被測(cè)對(duì)象做增量式開(kāi)發(fā),排除一切傳統(tǒng)安全措施,需要配合做白盒和灰盒測(cè)試。這些做法,就是看是否非線(xiàn)性增加了漏洞等。同時(shí)也是一樣,所有的測(cè)試驗(yàn)證是要在保障目標(biāo)對(duì)象服務(wù)功能和性能的前提下進(jìn)行的,為了檢驗(yàn)擬態(tài)架構(gòu)的內(nèi)生防御機(jī)理,我們提出了“三不”前提,即不安裝任何殺毒滅馬工具、不做任何漏洞、后門(mén)封堵,不使用防火墻之類(lèi)傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門(mén),能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬,能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件,還有擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許有毒帶菌。這都是我們需要驗(yàn)證的東西。結(jié)果怎么樣呢?測(cè)試驗(yàn)證結(jié)果與理論預(yù)期完全吻合,原理具有普適性。
那么網(wǎng)絡(luò)安全再平衡作為擬態(tài)防御的技術(shù)抓手,基于架構(gòu)內(nèi)生機(jī)制解決“開(kāi)放環(huán)境”軟硬構(gòu)件不可控不可信的問(wèn)題。產(chǎn)業(yè)與技術(shù)后全球化時(shí)代的發(fā)展趨勢(shì)不再成為網(wǎng)絡(luò)空間安全的主要威脅,也證明擬態(tài)防御消除貿(mào)易自由化在網(wǎng)絡(luò)安全領(lǐng)域的壁壘,使后門(mén)工程和惡意利用漏洞的行動(dòng)失去威脅和震懾的作用。更重要的是創(chuàng)造網(wǎng)信領(lǐng)域新需求,促進(jìn)功能等價(jià)異構(gòu)多元化市場(chǎng)的繁榮。
一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性
(一)網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)
由于信息網(wǎng)絡(luò)技術(shù)的迅速普及, 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān), 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來(lái)發(fā)現(xiàn)新市場(chǎng),開(kāi)拓新產(chǎn)業(yè),在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易,有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴(lài)程度越來(lái)越高, 越來(lái)越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連,這種高度依賴(lài)性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊, 不能正常運(yùn)行或陷入癱瘓時(shí), 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量,規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理,安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。
(二)我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù),中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重,主要體現(xiàn)在兩個(gè)方面:一是網(wǎng)站被境外入侵篡改,二是網(wǎng)站被境外入侵并安插后門(mén)。2012年網(wǎng)站被植入后門(mén)等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì),網(wǎng)站用戶(hù)信息成為黑客竊取重點(diǎn)。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門(mén),較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī),境外5324臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家,也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”,網(wǎng)絡(luò)安全威脅日益增加,需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。
(三)全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代
網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源,伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐,網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì),“網(wǎng)軍”已經(jīng)整裝待命。2009年,網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱(chēng),全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下,數(shù)千年沿襲下來(lái)的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要,網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器,爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底,名為“震網(wǎng)”的蠕蟲(chóng)病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò),這被認(rèn)為是美國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后,以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來(lái)自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過(guò)專(zhuān)門(mén)訓(xùn)練的人才,對(duì)抗網(wǎng)絡(luò)軍事入侵,并維護(hù)國(guó)家網(wǎng)絡(luò)安全。
二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問(wèn)題和原因
(一)問(wèn)題
1、精通信息安全理論和核心技術(shù)的尖端人才缺乏
目前,我國(guó)網(wǎng)民數(shù)量超過(guò)5億,互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位,已成為互聯(lián)網(wǎng)大國(guó)。但整體上看,我國(guó)難以稱(chēng)得上是互聯(lián)網(wǎng)強(qiáng)國(guó),在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì),主流產(chǎn)品依賴(lài)國(guó)外進(jìn)口,基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來(lái)自于思科,幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中,外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位,特別是第一代互聯(lián)網(wǎng)(IPv4)的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理,中國(guó)沒(méi)有自己的根服務(wù)器,網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問(wèn)題較為困難,互聯(lián)網(wǎng)信息安全防范能力,遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴(lài)源于我國(guó)自主研發(fā)能力弱,缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。
2、互聯(lián)網(wǎng)信息安全人才供需不平衡
國(guó)際數(shù)據(jù)公司的報(bào)告顯示,到2013年,全球新增的IT工作職位將達(dá)到580萬(wàn)個(gè),僅在亞太地區(qū)就將新增280萬(wàn)個(gè)崗位,其中安全方面的投入和人才需求占有較大的比例。2012年11月底,工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示,我國(guó)共培養(yǎng)信息安全專(zhuān)業(yè)人才約4萬(wàn)多人,與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬(wàn)人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?,我?guó)面臨著巨大的缺口,網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏,高校對(duì)于信息安全教學(xué)人才非??是?,這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距,人才問(wèn)題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。
3、信息安全人員綜合素質(zhì)有待提高
任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的,也是不全面的,要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能,需要專(zhuān)業(yè)信息安全人員的參與,并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任,且非信息安全專(zhuān)業(yè)人才,通常是在進(jìn)入崗位后根據(jù)職能要求,逐步熟悉、掌握信息安全技術(shù)知識(shí),雖然具備了一定的信息安全技術(shù)與管理能力,但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域,非專(zhuān)職信息安全人員在忙于眾多事務(wù)管理的同時(shí),難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況,缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累,造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。
(二)原因
1、信息安全學(xué)科人才培養(yǎng)體系還不完善
我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分,尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類(lèi)本科專(zhuān)業(yè)。但是信息安全專(zhuān)業(yè)起步較晚,培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距,人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善,實(shí)驗(yàn)條件落后,專(zhuān)業(yè)課程內(nèi)容稍顯滯后,專(zhuān)業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新,信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專(zhuān)業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。
2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范
我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過(guò)學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法,網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等,培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足,培養(yǎng)應(yīng)用型人才較為實(shí)用,但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí),小批量、短期的培訓(xùn)往往形不成規(guī)模,仍無(wú)法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。
3、信息安全組織架構(gòu)不健全
信息安全是在信息化進(jìn)程中快速發(fā)展起來(lái)的,但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下,由于在政府部門(mén)、企事業(yè)單位中信息安全組織架構(gòu)不健全,未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié),以及部分領(lǐng)域信息安全人才的缺失,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵(lì)機(jī)制
信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn),在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合,造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制,挫傷了人才的積極性。
三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議
(一)制定網(wǎng)絡(luò)空間安全人才規(guī)劃
國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》,明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo),增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí),擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備,開(kāi)發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍,建立一個(gè)安全的數(shù)字化中國(guó);啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》,期望通過(guò)國(guó)家的整體布局和行動(dòng),在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開(kāi)展系統(tǒng)化、規(guī)范化的強(qiáng)化工作,來(lái)全面提高我國(guó)信息安全能力;制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》,統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專(zhuān)業(yè)范疇、職業(yè)路徑,及其崗位能力和資格認(rèn)證等。
(二)健全網(wǎng)絡(luò)信息安全組織架構(gòu)
網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面,管理要素多、專(zhuān)業(yè)性強(qiáng),組織開(kāi)展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專(zhuān)職的信息安全主管部門(mén),負(fù)責(zé)編制信息安全規(guī)劃,指導(dǎo)信息安全建設(shè),制定信息安全總體策略,監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門(mén)應(yīng)配備兼職或?qū)B毿畔踩珕T,負(fù)責(zé)本部門(mén)業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才,特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。
(三)構(gòu)建網(wǎng)絡(luò)安全治理體系
構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門(mén)在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才,在確保合規(guī)性的基礎(chǔ)上,根據(jù)需求,引入外部力量提供專(zhuān)業(yè)化的安全技術(shù)支撐,彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。
(四)推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式
以企業(yè)需求為導(dǎo)向,大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái),使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類(lèi)科研項(xiàng)目;讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地,為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件;將教學(xué)任務(wù)融入到科研工作之中,以科研項(xiàng)目的形式來(lái)建設(shè)信息安全本科教育專(zhuān)業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過(guò)程中培養(yǎng)技術(shù)人才,培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力,形成能夠滿(mǎn)足各方面需求的信息安全人才就業(yè)體系。
(五)形成完整網(wǎng)絡(luò)安全人才培育體系
要建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步,應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法,立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容,培訓(xùn)時(shí)間和考試管理辦法,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書(shū),以及接受培訓(xùn)人員的管理等。
(六)加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入
1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃
從2010年開(kāi)始,教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”,旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類(lèi)型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。
2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍
推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”,選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃,資助信息安全專(zhuān)業(yè)的本科生與研究生,并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念,人才從娃娃抓起,網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程,積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育,提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知,為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。
3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍
政府聯(lián)合地方部門(mén)或企業(yè),舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí),通過(guò)實(shí)戰(zhàn)化競(jìng)爭(zhēng)來(lái)甄選、培養(yǎng)、鍛煉未來(lái)的網(wǎng)絡(luò)安全精英。主要有4種方式:直接組織的網(wǎng)絡(luò)公開(kāi)賽,企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽,軍方直接組織網(wǎng)絡(luò)演習(xí),推出網(wǎng)絡(luò)快速追蹤計(jì)劃,甄選民間優(yōu)秀網(wǎng)絡(luò)人才,以簽訂商業(yè)合同的方式,讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目,從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。
4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入
目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿,大數(shù)據(jù)時(shí)代即將到來(lái),并可能帶來(lái)新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入,特別是增加相關(guān)基礎(chǔ)研究的投入,大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才,發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā),創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用,為確保我國(guó)未來(lái)網(wǎng)絡(luò)信息安全提供技術(shù)支撐。
(七)完善激勵(lì)和培訓(xùn)制度,激發(fā)工作積極性
高校網(wǎng)絡(luò)文化的建設(shè)與創(chuàng)新是深化高等教育綜合改革、提升思想政治教育實(shí)效的重要內(nèi)容,因此網(wǎng)絡(luò)空間的話(huà)語(yǔ)權(quán)愈加受到重視、兩微一端的高校新媒體平臺(tái)日趨發(fā)展、師生網(wǎng)絡(luò)文化工作室不斷涌現(xiàn)、涉及的文化內(nèi)容亦顯生動(dòng)多元。同時(shí),高校網(wǎng)絡(luò)文化在制度支持、內(nèi)容創(chuàng)新、傳播效果方面遭遇瓶頸。因此,高校需要及時(shí)明確網(wǎng)絡(luò)文化的發(fā)展趨勢(shì),從機(jī)構(gòu)機(jī)制、陣地平臺(tái)、隊(duì)伍能力、內(nèi)容產(chǎn)品等方面著手,探究建設(shè)高校網(wǎng)絡(luò)文化、發(fā)揮其作為思想政治教育新載體的方向與方法。
關(guān)鍵詞:
高校網(wǎng)絡(luò)文化;現(xiàn)狀;瓶頸;趨勢(shì)
一、高校網(wǎng)絡(luò)文化建設(shè)現(xiàn)狀
(一)制度層面,對(duì)話(huà)語(yǔ)權(quán)的高度重視
在2014年第二十三次全國(guó)高等學(xué)校黨的建設(shè)工作會(huì)議上強(qiáng)調(diào),辦好中國(guó)特色社會(huì)主義大學(xué),要強(qiáng)化思想引領(lǐng),牢牢把握高校意識(shí)形態(tài)工作領(lǐng)導(dǎo)權(quán)。2015年初,中辦國(guó)辦印發(fā)《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)新形勢(shì)下高校宣傳思想工作的意見(jiàn)》指出,要?jiǎng)?chuàng)新網(wǎng)絡(luò)思教育部召開(kāi)的全國(guó)高校網(wǎng)絡(luò)文化建設(shè)工作推進(jìn)會(huì)議,把高校網(wǎng)絡(luò)文化建設(shè)工作作為新形勢(shì)下深化高等教育綜合改革的重要內(nèi)容,作為提升思想政治教育針對(duì)性、實(shí)效性的重要舉措。
(二)平臺(tái)層面,兩微一端成為新風(fēng)尚“兩微一端”
在高校網(wǎng)絡(luò)平臺(tái)建設(shè)中風(fēng)生水起,國(guó)內(nèi)高校均對(duì)網(wǎng)絡(luò)新媒體平臺(tái)加大了投入,尤其是手機(jī)端的平臺(tái)與內(nèi)容建設(shè)。僅中國(guó)青年報(bào)“全國(guó)高校微信公號(hào)排行榜”的考察對(duì)象就有近470家國(guó)內(nèi)高校的官方微信,以2015年6月7日———13日全國(guó)普通高校微信公號(hào)排行為例,位居第一的公眾號(hào)單周閱讀數(shù)量就在14萬(wàn)人次以上。另外,根據(jù)《2014移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)報(bào)告》,我國(guó)移動(dòng)智能終端設(shè)備數(shù)達(dá)10.6億,90后用戶(hù)占比為35.7%成新主力,其手機(jī)里平均安裝著30余款A(yù)pp。
(三)隊(duì)伍層面,師生工作室?guī)ь^發(fā)展
從目前的情況來(lái)看,高校網(wǎng)絡(luò)文化建設(shè)的主體力量應(yīng)該是一部分專(zhuān)職教員帶領(lǐng)一批學(xué)生骨干組成的隊(duì)伍。典型的代表是,教育部思政司于2014年7月啟動(dòng)大學(xué)生網(wǎng)絡(luò)文化工作室培育建設(shè)工作,共有141所高校的145個(gè)大學(xué)生網(wǎng)絡(luò)文化工作室申報(bào)創(chuàng)建。教育部要求,入選高校要加強(qiáng)組織領(lǐng)導(dǎo)、過(guò)程指導(dǎo)和條件保障,統(tǒng)籌推進(jìn)工作室培育建設(shè),在豐富思想文化內(nèi)涵、創(chuàng)新培育建設(shè)機(jī)制、發(fā)揮學(xué)生主體作用、催生網(wǎng)絡(luò)文化成果等方面充分發(fā)揮示范引領(lǐng)作用,帶動(dòng)各地各校大學(xué)生網(wǎng)絡(luò)文化工作室培育建設(shè)。
(四)內(nèi)容層面,主動(dòng)引導(dǎo)注意力流向
根據(jù)2015年度全國(guó)高校校園網(wǎng)站聯(lián)盟的《高校網(wǎng)絡(luò)文化建設(shè)月度熱點(diǎn)指南》,高校網(wǎng)絡(luò)文化建設(shè)的內(nèi)容需要不斷引往更加優(yōu)質(zhì)、高效和精品化的方向。例如,2015年春由教育部、《光明日?qǐng)?bào)》社主辦的“禮敬中華優(yōu)秀傳統(tǒng)文化”系列活動(dòng),以“文化根•民族魂•中國(guó)夢(mèng)”為主題,共收到全國(guó)高校126個(gè)項(xiàng)目,評(píng)選出示范項(xiàng)目10個(gè)、特色展示項(xiàng)目50個(gè)。另有5月4日清華大學(xué)學(xué)生創(chuàng)客們收到總理回信,肯定大學(xué)生創(chuàng)客勇于打破常規(guī)、敢于創(chuàng)新創(chuàng)業(yè)的開(kāi)拓精神清華大學(xué)新聞網(wǎng)的相關(guān)報(bào)道得到了近15000人次的閱讀量,加上人民網(wǎng)、新華網(wǎng)、鳳凰資訊、搜狐、網(wǎng)易等主流媒體跟進(jìn)擴(kuò)大了事件傳播度。
二、高校網(wǎng)絡(luò)文化發(fā)展瓶頸
(一)傳播力和接受效果之間的矛盾
目前,不少高校在新媒體設(shè)計(jì)方面頗下心思,也達(dá)到了一定的傳播廣度。例如易企秀形式的手機(jī)端電子雜志、在微信中設(shè)計(jì)電話(huà)撥號(hào)頁(yè)面點(diǎn)擊聽(tīng)取語(yǔ)音、全景地圖等,在之初具有較強(qiáng)的傳播力,尤其被用在新春、校慶、畢業(yè)季等重要的活動(dòng)時(shí)節(jié),往往能獲得可觀的閱讀量與轉(zhuǎn)發(fā)量。但這些表達(dá)方式具有一定的局限性,一是滿(mǎn)足于好奇心的特定形態(tài)不便于參照沿用,二是過(guò)多注重形式表達(dá)而缺乏一定的信息量和文化內(nèi)涵,因此并不能受到長(zhǎng)久的認(rèn)可,甚至只能獲取點(diǎn)擊量而不能起到創(chuàng)新話(huà)語(yǔ)傳播、壯大主流思想輿論、創(chuàng)造優(yōu)質(zhì)氛圍與品牌的作用。
(二)平臺(tái)承載和內(nèi)容精品之間的矛盾
作為高校網(wǎng)絡(luò)文化主要承載媒介的網(wǎng)絡(luò)新媒體具有多樣化、零碎化、短頻快的特點(diǎn),因此其平臺(tái)承載力有所局限。加上目前流行的微信、微博等新媒體平臺(tái),在條數(shù)、次數(shù)、內(nèi)容長(zhǎng)度方面設(shè)有限制,因此在平臺(tái)承載力方面顯現(xiàn)出了弱勢(shì)。這些弱勢(shì)在一定程度上培養(yǎng)了受眾的接受習(xí)慣,使之對(duì)內(nèi)容的要求不斷提高。例如高校微信賬號(hào)中的長(zhǎng)視頻往往點(diǎn)擊量不高,而視頻往往耗費(fèi)了制作者的大量心力,可見(jiàn)高校網(wǎng)絡(luò)文化的持續(xù)性和張力也取決于平臺(tái)的承載能力。
(三)前端創(chuàng)新和后方支持之間的矛盾
高校的角色定位決定了網(wǎng)絡(luò)文化作品的產(chǎn)出應(yīng)當(dāng)具備高水平、能擔(dān)當(dāng)?shù)纳鐣?huì)用途,不能僅僅局限在小群體的逗趣上,因此對(duì)高校網(wǎng)絡(luò)文化的參與者提出了更高的要求?,F(xiàn)實(shí)的情況是,不少高校未能設(shè)置專(zhuān)門(mén)的部門(mén)單位統(tǒng)籌網(wǎng)絡(luò)文化建設(shè),更沒(méi)有專(zhuān)人負(fù)責(zé)相關(guān)工作。有的高校雖設(shè)有部門(mén)和專(zhuān)人,但具體工作涉及多個(gè)部門(mén),部門(mén)間未設(shè)牽頭單位,導(dǎo)致各自為政、資源浪費(fèi)的情況出現(xiàn)。而基層院系由于人員配備不足、資金支持有限,未能從基層師生出發(fā)激發(fā)網(wǎng)絡(luò)文化建設(shè)的智慧和熱情。這些均導(dǎo)致了前端創(chuàng)新陷入困局。
三、可預(yù)見(jiàn)的發(fā)展趨勢(shì)
(一)機(jī)制上,抓手更實(shí)、職能更優(yōu)
高校網(wǎng)絡(luò)文化的制度建設(shè)應(yīng)朝著“更加貼近生活、更加信息多元、更加共享無(wú)邊界”的方向創(chuàng)造條件。一方面是要設(shè)立專(zhuān)項(xiàng)統(tǒng)一的領(lǐng)導(dǎo)責(zé)任人,實(shí)現(xiàn)在關(guān)鍵問(wèn)題、復(fù)雜問(wèn)題、難點(diǎn)問(wèn)題上有抓手、有保障;另一方面是要注重引導(dǎo)和氛圍營(yíng)造,為優(yōu)秀網(wǎng)絡(luò)文化的培育滋養(yǎng)創(chuàng)造相互促進(jìn)、共生共融的優(yōu)良環(huán)境。其手段包括制定全校性的網(wǎng)絡(luò)文化傳播規(guī)劃、組建主抓網(wǎng)絡(luò)文化的委員會(huì)或確定主管部門(mén),實(shí)現(xiàn)對(duì)門(mén)戶(hù)網(wǎng)站、信息監(jiān)測(cè)、新媒體傳播、全媒體融合及對(duì)外合作等提出具體詳實(shí)的戰(zhàn)略規(guī)劃,保障網(wǎng)絡(luò)文化工作與黨的建設(shè)、思政教育、平安校園、文明單位、教育教學(xué)評(píng)估等同步推進(jìn)、同步督查。同時(shí),對(duì)于網(wǎng)絡(luò)文化的支持和投入力度也將以高層次、多項(xiàng)目為準(zhǔn)入進(jìn)一步加大。例如對(duì)網(wǎng)絡(luò)輿情安全隊(duì)伍建設(shè)的項(xiàng)目投入、對(duì)全校性文化事業(yè)的經(jīng)費(fèi)提升、建立網(wǎng)絡(luò)文化建設(shè)專(zhuān)項(xiàng)基金、對(duì)基層院系的網(wǎng)絡(luò)文化建設(shè)有一定的經(jīng)費(fèi)要求等。
(二)平臺(tái)上,融合更深、服務(wù)更先
文化所依托的平臺(tái)將在“實(shí)現(xiàn)載體交互融合、滿(mǎn)足先進(jìn)的線(xiàn)上服務(wù)”上做文章。在門(mén)戶(hù)網(wǎng)站方面,高校官網(wǎng)主頁(yè)不再僅僅是發(fā)揮門(mén)面的作用,而應(yīng)承擔(dān)更高水平、綜合性的任務(wù),包括以門(mén)戶(hù)網(wǎng)站為校園網(wǎng)絡(luò)信息化的核心導(dǎo)向,一網(wǎng)打通校內(nèi)其他院系部門(mén)和功能型網(wǎng)站,并在管理后臺(tái)建立資源共享、信息協(xié)同的路徑支持。高校也應(yīng)順應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì),加強(qiáng)“兩微一Q一端”建設(shè)。其一是微信端口的“微網(wǎng)站”模式可能會(huì)更加受青睞,借助微信實(shí)現(xiàn)門(mén)戶(hù)網(wǎng)站在手機(jī)端的輕瀏覽,并實(shí)現(xiàn)查詢(xún)服務(wù)和校內(nèi)團(tuán)隊(duì)的消息及粉絲共享,應(yīng)是能保證高校網(wǎng)絡(luò)受眾粘性的好辦法。其二是捕捉90后、95后網(wǎng)絡(luò)使用習(xí)慣,建設(shè)高校QQ公眾號(hào),發(fā)揮QQ郵箱、QQ賬號(hào)的點(diǎn)對(duì)點(diǎn)傳達(dá)優(yōu)勢(shì),并運(yùn)用可視化菜單和融合通信的生活化功能,擴(kuò)大網(wǎng)絡(luò)陣地的育人覆蓋面和服務(wù)面。其三是升級(jí)高校的官方App,吸收師生與校友創(chuàng)設(shè)的優(yōu)秀平臺(tái)的建設(shè)經(jīng)驗(yàn),以服務(wù)為核心深入強(qiáng)化視覺(jué)沖擊力與交流互動(dòng)感,并借勢(shì)移動(dòng)化浪潮、可穿戴設(shè)備的創(chuàng)新創(chuàng)業(yè)環(huán)境做強(qiáng)移動(dòng)端的思想引領(lǐng),實(shí)現(xiàn)對(duì)師生思想動(dòng)態(tài)的實(shí)時(shí)跟進(jìn)與深入了解。同步地,校園媒體資源應(yīng)該得到整合,傳統(tǒng)校園媒體與新型傳播形態(tài)積極融合并向更專(zhuān)業(yè)化、精品化方向發(fā)展,實(shí)現(xiàn)學(xué)校門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站與“兩微一Q一端”的高效聯(lián)動(dòng),加強(qiáng)用戶(hù)黏著度,壯大網(wǎng)上主流輿論。同時(shí),基于建設(shè)打造網(wǎng)上選課、電子離校、網(wǎng)上黨校、網(wǎng)上心理咨詢(xún)、財(cái)務(wù)服務(wù)系統(tǒng)、校園一卡通系統(tǒng)等信息管理與服務(wù)平臺(tái)的經(jīng)驗(yàn),積極推動(dòng)傳統(tǒng)知識(shí)課堂與育人模式向網(wǎng)絡(luò)空間轉(zhuǎn)移,打造“云端校園”的線(xiàn)上知識(shí)社區(qū),拓寬教育服務(wù)的虛擬空間。
(三)隊(duì)伍上,評(píng)價(jià)更細(xì),素養(yǎng)更高
高校網(wǎng)絡(luò)文化隊(duì)伍能力建設(shè)需要在“完善貢獻(xiàn)者的評(píng)價(jià)機(jī)制,提升全校性的團(tuán)隊(duì)素養(yǎng)”方面發(fā)展,定位在專(zhuān)業(yè)的社群化以及品牌層面。首先,高校應(yīng)以具有學(xué)術(shù)權(quán)威和一定社會(huì)知名度的專(zhuān)家學(xué)者為主體,建立一支積極、高效、穩(wěn)定的高級(jí)評(píng)論員隊(duì)伍,以在海內(nèi)外重要媒體刊發(fā)文章、表達(dá)觀點(diǎn)的形式,主動(dòng)出擊、擴(kuò)大影響。鼓勵(lì)教授學(xué)者建立中英文個(gè)人主頁(yè),發(fā)表見(jiàn)解、引導(dǎo)言論,并建立相應(yīng)的網(wǎng)評(píng)工作激勵(lì)機(jī)制和人事考核機(jī)制以締造“網(wǎng)絡(luò)名師”。學(xué)校也應(yīng)該重視基層院系的力量建設(shè),譬如建立網(wǎng)絡(luò)文化示范與試點(diǎn)基地,組建全校性質(zhì)的新媒體聯(lián)盟,吸納包括院系單位、校友組織、師生個(gè)人為主體的各類(lèi)網(wǎng)絡(luò)新媒體工作室,通過(guò)評(píng)選年度“十佳網(wǎng)絡(luò)文化工作室”、“網(wǎng)絡(luò)文化培育單位”、“十佳網(wǎng)絡(luò)文化作品”等,發(fā)現(xiàn)、鼓勵(lì)和培育基層網(wǎng)絡(luò)文化建設(shè)的師生力量。同時(shí)也可以創(chuàng)新網(wǎng)絡(luò)文化節(jié)的載體與形式,打造精品的校園網(wǎng)絡(luò)文化品牌活動(dòng),融入網(wǎng)絡(luò)文化優(yōu)秀成果與工作團(tuán)隊(duì)評(píng)比、網(wǎng)絡(luò)文化素養(yǎng)提升培訓(xùn)項(xiàng)目、移動(dòng)課堂、名師校友面對(duì)面和創(chuàng)新企業(yè)進(jìn)校園等環(huán)節(jié),真正使師生感受到網(wǎng)絡(luò)文化的魅力,真正成為網(wǎng)絡(luò)空間里的主人翁。
(四)內(nèi)容上,表達(dá)更新、渠道更寬
文化的本真應(yīng)該根植于傳統(tǒng)文化的魅力中,借助網(wǎng)絡(luò)的手段服務(wù)和教育師生,如積極建設(shè)校史館虛擬展館,制作弘揚(yáng)傳統(tǒng)文化精神的視頻、微電影等,利用虛擬技術(shù)打破師生感受文化的時(shí)空限制。同時(shí)學(xué)校應(yīng)緊握時(shí)代脈搏打造有新意、能動(dòng)人的網(wǎng)絡(luò)文化內(nèi)容,尤其是把創(chuàng)新創(chuàng)業(yè)文化作為校園文化的重要組成部分,把創(chuàng)業(yè)校友和創(chuàng)客文化相結(jié)合,營(yíng)造敢為人先、寬容失敗的氛圍環(huán)境。學(xué)校也應(yīng)整合好教育教學(xué)資源,實(shí)施數(shù)字圖書(shū)館、網(wǎng)絡(luò)精品課程等項(xiàng)目,推動(dòng)優(yōu)質(zhì)教育文化資源在更大范圍內(nèi)的普及。而網(wǎng)絡(luò)文化的傳播渠道方面,高校不僅要做好校內(nèi)媒體的建設(shè)與整合,也將隨著時(shí)代的發(fā)展要求將目光投向更廣闊的校外資源。包括謀劃與新華社、人民日?qǐng)?bào)(人民網(wǎng))、央視新聞等全國(guó)性傳統(tǒng)權(quán)威媒體和百度、新浪、騰訊等新興網(wǎng)絡(luò)媒體的深度合作,通過(guò)共同新聞信息、開(kāi)發(fā)資訊搜索與信息監(jiān)測(cè)系統(tǒng)、設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用平臺(tái)、舉辦具有社會(huì)影響力的網(wǎng)絡(luò)文化活動(dòng)等,提升高質(zhì)量高校網(wǎng)絡(luò)文化產(chǎn)品的優(yōu)先出現(xiàn)權(quán)和高頻曝光量,以個(gè)性化、集合化、創(chuàng)新化的手段加強(qiáng)網(wǎng)絡(luò)空間思想引導(dǎo)。
參考文獻(xiàn)
[1]任祥.加強(qiáng)和改進(jìn)高校網(wǎng)絡(luò)文化建設(shè)的思考[J].思想理論教育導(dǎo)論,2012(2):104-106.
[2]申小蓉,李懷杰.高校網(wǎng)絡(luò)文化建設(shè)與大學(xué)生思想政治教育探析[J].思想教育研究,2011(10):61-64.
[3]李琳.論思想政治教育與高校網(wǎng)絡(luò)文化建設(shè)的互動(dòng)[J].學(xué)校黨建與思想教育,2006(12):43-44.
(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國(guó)家安全法》中被正式確定為國(guó)家第五疆域,與傳統(tǒng)的海、陸、空、天并駕齊驅(qū),網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度?!笆濉逼陂g,網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點(diǎn),并將在未來(lái)五年步入建設(shè)高峰期。在信息安全投入現(xiàn)狀較低的情況下,未來(lái)千億增量空間正逐步被打開(kāi)。目前,國(guó)家對(duì)于信息安全建設(shè)工作的意愿和目標(biāo)明確,自2014年起可以看到,政府的支持政策就連續(xù)不斷出臺(tái),政策力度逐步遞升。2016年,在頂層設(shè)計(jì)的逐步完成后,“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下,正式步入建設(shè)項(xiàng)目實(shí)施兌現(xiàn)期。當(dāng)下,我國(guó)的信息安全投入僅占IT總投入的1-3%,遠(yuǎn)低于發(fā)達(dá)國(guó)家8%-12%的水平,按10%的平均水平匡算,我國(guó)信息安全市場(chǎng)已具備千億市場(chǎng)空間等待挖掘。
未來(lái)隨著信息安全建設(shè)周期的開(kāi)始,在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待),各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫?,使得信息安全行業(yè)整體增速上升到一個(gè)新的臺(tái)階,從原來(lái)的15%-20%提升為20%-30%,成為行業(yè)新業(yè)態(tài)。在此過(guò)程中,黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計(jì),未來(lái)三年我國(guó)信息安全市場(chǎng)將保持25%左右的高速增長(zhǎng),2019年信息安全市場(chǎng)規(guī)模將達(dá)到約合396億元。而在信息安全行業(yè)快速發(fā)展的過(guò)程中,由于軍政領(lǐng)域國(guó)家涉密信息最多,對(duì)信息安全的保護(hù)等級(jí)始終最高,我們認(rèn)為該領(lǐng)域?qū)⒊蔀槔瓌?dòng)信息安全需求增長(zhǎng)的主力軍。與此同時(shí),考慮到當(dāng)前國(guó)家意志在需求拉動(dòng)中的關(guān)鍵作用,以及《網(wǎng)絡(luò)安全法》等法律細(xì)則尚未出臺(tái),企業(yè)級(jí)客戶(hù)合規(guī)需求尚未啟動(dòng)的背景下,黨政軍方面需求有望率先快速增長(zhǎng)(預(yù)計(jì)未來(lái)兩到三年黨政軍細(xì)分領(lǐng)域需求增速將超過(guò)行業(yè)平均增速,達(dá)到30%-40%),成為拉動(dòng)我國(guó)信息安全行業(yè)步入高速增長(zhǎng)周期的第一級(jí)驅(qū)動(dòng)力。
細(xì)分市場(chǎng)上我們認(rèn)為,隨著信息竊取數(shù)量快速增長(zhǎng),經(jīng)濟(jì)代價(jià)加大,信息安全防護(hù)需求等級(jí)將逐漸提升,高端的信息加密細(xì)分市場(chǎng)將迎來(lái)春天。隨著政府、軍隊(duì)、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加,信息安全需求等級(jí)逐漸提升,普通的網(wǎng)絡(luò)防護(hù)已不再能滿(mǎn)足高安全等級(jí)的要求,能夠?qū)?shù)據(jù)源頭進(jìn)行加密的產(chǎn)品在這些重點(diǎn)領(lǐng)域需求快速提升。預(yù)計(jì)密碼產(chǎn)品整體市場(chǎng)增速未來(lái)三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上,我們則認(rèn)為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài),綜合廠(chǎng)商競(jìng)爭(zhēng)優(yōu)勢(shì)將會(huì)越來(lái)越明顯。目前,由于所面臨的網(wǎng)絡(luò)攻擊方式多樣,企業(yè)對(duì)于全方位的信息安全防護(hù)需求明顯。而出于對(duì)企業(yè)成本及自身數(shù)據(jù)保密性的考慮,能提供完整軟硬件解決方案的綜合廠(chǎng)商將更能獲得合作的機(jī)會(huì)。因此,我們認(rèn)為目前國(guó)內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來(lái)將會(huì)更具競(jìng)爭(zhēng)力,在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶(hù)上獲得更大優(yōu)勢(shì)并進(jìn)一步拉開(kāi)與后面企業(yè)的差距,占領(lǐng)更多市場(chǎng)份額。
在傳統(tǒng)安全應(yīng)用領(lǐng)域之外,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來(lái)了對(duì)安全的新需求,這些藍(lán)海市場(chǎng)未來(lái)前景廣闊,空間巨大,未來(lái)將成為企業(yè)爭(zhēng)奪的新焦點(diǎn)。目前,云計(jì)算已成為IT領(lǐng)域未來(lái)的必然趨勢(shì),我國(guó)云服務(wù)也正快速增長(zhǎng)。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計(jì)算中的特殊地位,未來(lái)云安全有望跟隨云計(jì)算實(shí)現(xiàn)快速發(fā)展。據(jù)計(jì)世資訊預(yù)測(cè),2017年中國(guó)云計(jì)算市場(chǎng)規(guī)模將突破800億大關(guān),復(fù)合增速達(dá)80%以上。而我國(guó)的云安全市場(chǎng)2017預(yù)計(jì)將達(dá)到41億美元的市場(chǎng)規(guī)模。移動(dòng)安全領(lǐng)域,由于手機(jī)在移動(dòng)辦公、移動(dòng)支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用,承載信息價(jià)值量快速提升,安全需求隨之?dāng)U大形成新興的藍(lán)海市場(chǎng)。目前根據(jù)細(xì)分市場(chǎng)規(guī)模測(cè)算,移動(dòng)端信息安全市場(chǎng)容量已達(dá)27億,并將以每年30%的速度增長(zhǎng),成為安全企業(yè)爭(zhēng)奪的新焦點(diǎn)。
投資策略:首先,信息安全將在“十三五”期間快速邁入建設(shè)高峰期,信息安全市場(chǎng)千億市場(chǎng)空間有待挖掘。其次,隨著信息安全建設(shè)周期開(kāi)啟,行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長(zhǎng)最快,成為拉動(dòng)我國(guó)信息安全行業(yè)的主引擎。再次,細(xì)分市場(chǎng)上高端信息加密產(chǎn)品將隨著信息安全需求等級(jí)的提升,迎來(lái)結(jié)構(gòu)性機(jī)會(huì)。整體行業(yè)則有望集中度提升,綜合廠(chǎng)商競(jìng)爭(zhēng)優(yōu)勢(shì)將逐漸明顯。最后,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨?,有望為信息安全行業(yè)帶來(lái)廣闊新市場(chǎng)。因此,我們建議從以下四個(gè)路徑把握投資機(jī)會(huì),盡享“十三五”期間信息安全行業(yè)即將帶來(lái)的饕餮盛宴:重點(diǎn)推薦啟明星辰、立思辰、優(yōu)炫軟件。(來(lái)源:中泰證券 文/李振亞 編選:中國(guó)電子商務(wù)研究中心)
【關(guān)鍵詞】網(wǎng)絡(luò)監(jiān)管 網(wǎng)絡(luò)監(jiān)管現(xiàn)狀 網(wǎng)絡(luò)監(jiān)管的問(wèn)題
一、網(wǎng)絡(luò)監(jiān)管的定義
網(wǎng)絡(luò)監(jiān)管,主要負(fù)責(zé)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)的監(jiān)督、監(jiān)管和檢查,主要是監(jiān)管外部的網(wǎng)絡(luò)狀況,類(lèi)似于網(wǎng)監(jiān)、網(wǎng)絡(luò)警察的性質(zhì)。
二、我國(guó)網(wǎng)絡(luò)環(huán)境的現(xiàn)狀
互聯(lián)網(wǎng)絡(luò)在我國(guó)的發(fā)展,主要表現(xiàn)在網(wǎng)絡(luò)宣傳的發(fā)展、電子政務(wù)的發(fā)展、民意表達(dá)的發(fā)展、網(wǎng)絡(luò)監(jiān)督的發(fā)展、網(wǎng)絡(luò)維權(quán)的發(fā)展。隨著網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、垃圾信息的肆意傳播,對(duì)社會(huì)造成的負(fù)面影響也越來(lái)越大。我國(guó)政府分別從網(wǎng)絡(luò)運(yùn)營(yíng)監(jiān)管、網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)版權(quán)監(jiān)管、網(wǎng)絡(luò)經(jīng)營(yíng)監(jiān)管、網(wǎng)絡(luò)安全監(jiān)管、網(wǎng)絡(luò)經(jīng)營(yíng)許可監(jiān)管等方面采取怎樣的網(wǎng)絡(luò)監(jiān)管措施遏制網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、垃圾信息的肆意傳播,為我國(guó)數(shù)億網(wǎng)民營(yíng)造一個(gè)文明、綠色的網(wǎng)絡(luò)環(huán)境,這將成為我國(guó)政府急需解決的新問(wèn)題。
據(jù)2012年1月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心最新的報(bào)告顯示,截至2011年12月底,我國(guó)網(wǎng)民規(guī)模突破5億,達(dá)到5.13億,全年新增網(wǎng)民5580萬(wàn)。微博用戶(hù)數(shù)達(dá)到2.5億,較上一年底增長(zhǎng)了296.0%,網(wǎng)民使用率為48.7%。微博用戶(hù)一年時(shí)間發(fā)展成為近一半中國(guó)網(wǎng)民使用的重要互聯(lián)網(wǎng)應(yīng)用。
互聯(lián)網(wǎng)的快速發(fā)展,特別是QQ、個(gè)人空間、微博、微信等即時(shí)通信用戶(hù)規(guī)模的迅速增長(zhǎng),擴(kuò)大了人與人之間的交際范圍,縮短了人與人之間的空間距離,悄然改變著人類(lèi)的生活方式。在另外一方面,也給政治、經(jīng)濟(jì)、社會(huì)帶來(lái)巨大的效益。
網(wǎng)絡(luò)宣傳的發(fā)展、電子政務(wù)的發(fā)展、網(wǎng)絡(luò)民意表達(dá)的發(fā)展、網(wǎng)絡(luò)監(jiān)督的發(fā)展以及網(wǎng)絡(luò)維權(quán)的發(fā)展,都讓我們感受到了互聯(lián)網(wǎng)的全方位作用。
在網(wǎng)絡(luò)給社會(huì)、經(jīng)濟(jì)、政治及個(gè)人生活等各個(gè)方面帶來(lái)了極大的方便的同時(shí),同時(shí)也存在首不小的監(jiān)管漏洞。網(wǎng)絡(luò)謠言借助微博、QQ等方式,瞬間便可“讓謠言飛”。網(wǎng)絡(luò)暴力、黃色網(wǎng)站、網(wǎng)絡(luò)游戲等各種傳播病毒、攻擊網(wǎng)站、利用網(wǎng)絡(luò)從事欺詐、賭博、洗錢(qián)等非法活動(dòng)威脅網(wǎng)絡(luò)安全,危害著未成年人的健康成長(zhǎng)。
網(wǎng)絡(luò)垃圾信息、虛假信息以及垃圾郵件等通過(guò)網(wǎng)絡(luò)蔓延,給社會(huì)造成了巨大危害。
三、我國(guó)網(wǎng)絡(luò)監(jiān)管現(xiàn)狀及其缺陷
(一)我國(guó)網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀
當(dāng)前大部分國(guó)家將互聯(lián)網(wǎng)管理分為政府主導(dǎo)型管理模式與多方協(xié)調(diào)型管理模式這兩種模式。我們現(xiàn)在主要了解政府網(wǎng)站的監(jiān)督管理形式,這一典型的政府主導(dǎo)型管理模式。互聯(lián)網(wǎng)內(nèi)容管制研究是政府主導(dǎo)型管理模式的必要性體現(xiàn),即通過(guò)政府所承擔(dān)的角色,對(duì)互聯(lián)網(wǎng)上存在的問(wèn)題的傳播內(nèi)容進(jìn)行防范和控制、并通過(guò)立法等強(qiáng)制手段來(lái)保證網(wǎng)絡(luò)秩序的正常運(yùn)行的研究。政府主導(dǎo)型管理模式具有以下優(yōu)點(diǎn):首先,政府主導(dǎo)型管理最適合網(wǎng)絡(luò)發(fā)展的基本規(guī)律;其次,政府主導(dǎo)型管理最適合將網(wǎng)絡(luò)做大做強(qiáng),增強(qiáng)國(guó)際競(jìng)爭(zhēng)力;最后,政府主導(dǎo)型管理能最有力地維護(hù)國(guó)家。因此,我國(guó)政府經(jīng)過(guò)不斷的探索與實(shí)踐,互聯(lián)網(wǎng)的管理模式采用政府主導(dǎo)型管理模式,這集中體現(xiàn)我國(guó)是以政府治理和他律為主的網(wǎng)絡(luò)監(jiān)管模式,它分為事前監(jiān)管、事中監(jiān)管和事后監(jiān)管三個(gè)階段,這三個(gè)階段各自具有不同的監(jiān)管對(duì)象和方式,相互配合,共同構(gòu)成中國(guó)網(wǎng)絡(luò)監(jiān)管模式。具體來(lái)說(shuō),我國(guó)在網(wǎng)絡(luò)監(jiān)管的技術(shù)及手段方面,主要通過(guò):技術(shù)革新、網(wǎng)絡(luò)立法、行政手段、行業(yè)自律,來(lái)實(shí)現(xiàn)政府對(duì)網(wǎng)絡(luò)的控制。
(二)我國(guó)網(wǎng)絡(luò)監(jiān)管的缺陷
1、就法律規(guī)范方面來(lái)說(shuō),網(wǎng)絡(luò)媒體作為“第四媒體”的管理與傳統(tǒng)媒體以政策管理為主的管理不同。由于網(wǎng)絡(luò)媒體主體的多元化,對(duì)網(wǎng)絡(luò)立法,依法管理就顯得尤為重要。我國(guó)現(xiàn)有的網(wǎng)絡(luò)管理的相關(guān)立法中,絕大多數(shù)是行政規(guī)章,屬于國(guó)家層次上的網(wǎng)絡(luò)立法只有一部,即《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。政府管理性法規(guī)數(shù)量遠(yuǎn)遠(yuǎn)大于人大的立法。由于缺乏系統(tǒng)的理論研究,我國(guó)網(wǎng)絡(luò)立法還不夠完善,導(dǎo)致網(wǎng)絡(luò)媒體的依法管理顯得比較被動(dòng)。
2、過(guò)分強(qiáng)化政府對(duì)網(wǎng)絡(luò)的管制,漠視網(wǎng)絡(luò)表達(dá)自由的保護(hù)。我國(guó)網(wǎng)絡(luò)管理的相關(guān)立法指導(dǎo)思想和立法技術(shù)還停留在義務(wù)本位法的階段,對(duì)網(wǎng)絡(luò)自由的相關(guān)法律的制定的重心仍放在禁止性規(guī)定上面,沒(méi)有順應(yīng)網(wǎng)絡(luò)發(fā)展的需要,更沒(méi)有順應(yīng)整個(gè)世界法律發(fā)展中加強(qiáng)人權(quán)保護(hù)的大趨勢(shì)去把重心放在加強(qiáng)作為重要人權(quán)的表達(dá)自由的保護(hù)方面?!蛾P(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》在網(wǎng)絡(luò)管理方面的法律效力最高,在依法管理網(wǎng)絡(luò)的過(guò)程中,它的立法目的應(yīng)被遵守。然而其后頒布的法規(guī)和規(guī)章更多的是強(qiáng)調(diào)維護(hù)安全和秩序,很少能夠體現(xiàn)這個(gè)立法目的,更忽視網(wǎng)絡(luò)表達(dá)自由權(quán)的保護(hù)。
3、行業(yè)自律尚處在起步階段。網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異和網(wǎng)絡(luò)媒體主體的多元化導(dǎo)致立法通常滯后互聯(lián)網(wǎng)的發(fā)展,因此,行業(yè)自律在網(wǎng)絡(luò)管理中的作用顯得尤其突出。2001年,我國(guó)互聯(lián)網(wǎng)行業(yè)自律才在中央精神文明建設(shè)辦、國(guó)務(wù)院新聞辦、信息產(chǎn)業(yè)部等政府部門(mén)推動(dòng)下成立了互聯(lián)網(wǎng)協(xié)會(huì),通過(guò)諸多活動(dòng)以促進(jìn)行業(yè)自律順利開(kāi)展。然而在政府參與和控制過(guò)多的情況下,限制了網(wǎng)絡(luò)從業(yè)者的積極參與,我國(guó)的網(wǎng)絡(luò)行業(yè)自律優(yōu)勢(shì)必難以充分體現(xiàn)。
參考文獻(xiàn):
[1]我國(guó)政府網(wǎng)絡(luò)監(jiān)管的現(xiàn)實(shí)困境與新路徑詮釋[J].東北大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2014(02).
[2]李華清.網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問(wèn)題及對(duì)策研究[D].上海交通大學(xué),2007.
一、網(wǎng)絡(luò)著作權(quán)犯罪的表現(xiàn)與特征
互聯(lián)網(wǎng)的大規(guī)模普及和運(yùn)用標(biāo)志著信息化時(shí)代的到來(lái)。網(wǎng)絡(luò)發(fā)展到今天,已經(jīng)由信息檢索和工具轉(zhuǎn)變?yōu)榛A(chǔ)的生活、工作平臺(tái),并以其迅捷的發(fā)展態(tài)勢(shì)滲透入社會(huì)生活的方方面面。當(dāng)然,網(wǎng)絡(luò)的運(yùn)用給人們帶來(lái)的并非只是便利和快樂(lè),網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)的發(fā)展如影相隨,網(wǎng)絡(luò)著作權(quán)犯罪可能未必是最吸引人眼球的犯罪類(lèi)型,但肯定是傳統(tǒng)刑法最感到棘手的犯罪類(lèi)型之一。
(一)網(wǎng)絡(luò)背景下著作權(quán)犯罪內(nèi)涵的擴(kuò)展
網(wǎng)絡(luò)著作權(quán)犯罪并不是一類(lèi)獨(dú)立犯罪,而是以計(jì)算機(jī)信息網(wǎng)絡(luò)為手段實(shí)施的網(wǎng)絡(luò)犯罪和侵犯知識(shí)產(chǎn)權(quán)犯罪的一種交叉犯罪行為。它是利用互聯(lián)網(wǎng)實(shí)施的侵犯著作權(quán)且情節(jié)嚴(yán)重的行為,既包括以互聯(lián)網(wǎng)為工具實(shí)施的侵害他人知識(shí)產(chǎn)權(quán)的行為,也包括以承載著作權(quán)的網(wǎng)絡(luò)為攻擊目標(biāo)的犯罪活動(dòng)。①著作權(quán)是一種私權(quán),本質(zhì)上是特定主體依法專(zhuān)有的無(wú)形財(cái)產(chǎn)權(quán),其客體是人類(lèi)在科學(xué)、技術(shù)、文化等知識(shí)形態(tài)領(lǐng)域所創(chuàng)造的精神產(chǎn)品。與其他知識(shí)產(chǎn)權(quán)一樣,著作權(quán)的價(jià)值在于傳播與使用,沒(méi)有傳播與使用價(jià)值的著作權(quán)也就沒(méi)有保護(hù)的價(jià)值。網(wǎng)絡(luò)的出現(xiàn),極大地便利了知識(shí)的傳播,自然給著作權(quán)法律保護(hù)帶來(lái)了挑戰(zhàn)。網(wǎng)絡(luò)著作權(quán)犯罪是網(wǎng)絡(luò)犯罪的下位概念,根據(jù)刑法學(xué)界的一般觀點(diǎn),網(wǎng)絡(luò)犯罪包括兩種類(lèi)型:第一種類(lèi)型是純正網(wǎng)絡(luò)犯罪,即以網(wǎng)絡(luò)及計(jì)算機(jī)信息系統(tǒng)本身為攻擊目標(biāo)的犯罪類(lèi)型,例如破壞計(jì)算機(jī)信息系統(tǒng)罪、侵入計(jì)算機(jī)信息系統(tǒng)罪等。這些犯罪之所以稱(chēng)為純正網(wǎng)絡(luò)犯罪,在于它是網(wǎng)絡(luò)誕生后的產(chǎn)物,獨(dú)屬于網(wǎng)絡(luò)空間,在傳統(tǒng)社會(huì)找不到對(duì)應(yīng)的犯罪類(lèi)型;第二個(gè)類(lèi)型是不純正網(wǎng)絡(luò)犯罪,是指僅僅將網(wǎng)絡(luò)作為犯罪場(chǎng)所的犯罪,例如利用網(wǎng)絡(luò)實(shí)施盜竊、詐騙,利用網(wǎng)絡(luò)開(kāi)設(shè)賭場(chǎng)等。此類(lèi)犯罪實(shí)際上只是傳統(tǒng)犯罪之于網(wǎng)絡(luò)空間的擴(kuò)展,是將網(wǎng)絡(luò)作為犯罪的新的媒介,其本質(zhì)屬性與傳統(tǒng)犯罪無(wú)異,因此一般可以直接適用既有的傳統(tǒng)刑法規(guī)則。以此為理論背景,著作權(quán)犯罪也應(yīng)當(dāng)屬于非純正的網(wǎng)絡(luò)犯罪,但是事實(shí)上情況并非如此簡(jiǎn)單。網(wǎng)絡(luò)的出現(xiàn)對(duì)著作權(quán)的影響,不僅僅在于傳統(tǒng)著作權(quán)載體和內(nèi)容的數(shù)字化與網(wǎng)絡(luò)化,還在于它催生了許多新的著作權(quán)形式,例如域名、數(shù)據(jù)庫(kù)、計(jì)算機(jī)軟件、多媒體、數(shù)字化作品、電子版權(quán)等。網(wǎng)絡(luò)環(huán)境下的著作權(quán)概念的外延已經(jīng)擴(kuò)大了很多。我們?cè)诰W(wǎng)絡(luò)上經(jīng)常接觸的電子郵件、在電子布告欄和新聞?wù)搲峡吹降男偶?、網(wǎng)上新聞資料庫(kù)、資料傳輸站上的電腦軟件、照片、圖片、音樂(lè)、動(dòng)畫(huà)等,都可能作為作品受到著作權(quán)的保護(hù)。相應(yīng)的,奠基于傳統(tǒng)著作權(quán)法律體系的刑法規(guī)則就可能無(wú)法完全適應(yīng)網(wǎng)絡(luò)著作權(quán)的保護(hù)需要。
(二)網(wǎng)絡(luò)背景下著作權(quán)犯罪的特征
網(wǎng)絡(luò)著作權(quán)犯罪的主要表現(xiàn)形式為通過(guò)網(wǎng)絡(luò)獲取具有著作權(quán)的相關(guān)作品,未經(jīng)著作權(quán)人允許,通過(guò)電子設(shè)備對(duì)其進(jìn)行篡改,并將篡改后的作品通過(guò)網(wǎng)絡(luò)傳播獲利或未經(jīng)著作權(quán)人允許,通過(guò)上傳方式侵犯權(quán)利人網(wǎng)絡(luò)傳播權(quán)或通過(guò)下載方式侵犯權(quán)利人復(fù)制權(quán),或?qū)⑺司哂兄鳈?quán)的需支付一定費(fèi)用方可使用或?yàn)g覽的作品,通過(guò)網(wǎng)絡(luò)提供免費(fèi)作品的方式,誘使他人點(diǎn)擊或使用,從中獲利,帶給權(quán)利人較大經(jīng)濟(jì)損失的行為。①網(wǎng)絡(luò)時(shí)代的著作權(quán)犯罪主要有以下幾個(gè)方面的特征:首先,犯罪行為具有較高的技術(shù)性。網(wǎng)絡(luò)著作權(quán)犯罪的發(fā)生場(chǎng)域是網(wǎng)絡(luò),而網(wǎng)絡(luò)自身就是一個(gè)由技術(shù)構(gòu)筑起來(lái)的空間,網(wǎng)絡(luò)犯罪普遍帶有較高的技術(shù)性特征,網(wǎng)絡(luò)著作權(quán)犯罪也不例外。隨著網(wǎng)絡(luò)的普及,以數(shù)字化形式體現(xiàn)的著作權(quán)越來(lái)越多,相應(yīng)的也帶來(lái)了侵犯著作權(quán)犯罪技術(shù)含量的提升。除了上傳、通過(guò)網(wǎng)絡(luò)進(jìn)行傳播、下載等傳統(tǒng)的網(wǎng)絡(luò)侵犯著作權(quán)形式外,還有的行為人利用技術(shù)手段對(duì)著作權(quán)作品進(jìn)行修改、刪除和添加。例如在騰訊珊瑚蟲(chóng)侵犯著作權(quán)一案中,被告人陳某系北京理工大學(xué)的一名教師,他在騰訊公司的主打產(chǎn)品Q(chēng)Q聊天軟件的基礎(chǔ)上對(duì)軟件作出一些修改,主要是屏蔽軟件的部分功能,并加上第三方插件,借此向第三方插件方收取費(fèi)用牟利。法院查明,陳某除安裝了珊瑚蟲(chóng)版騰訊QQ外,用戶(hù)電腦中同時(shí)還默認(rèn)安裝了360安全衛(wèi)士、Zcom娛樂(lè)、珊瑚蟲(chóng)手機(jī)鈴聲下載、珊瑚蟲(chóng)在線(xiàn)查詢(xún)IP數(shù)據(jù)等程序或者網(wǎng)頁(yè)。用戶(hù)IE主頁(yè)面默認(rèn)為珊瑚蟲(chóng)上網(wǎng)導(dǎo)航(www.shc.265.com),IE窗口安裝了珊瑚蟲(chóng)搜索工具欄。②這是典型的技術(shù)型犯罪,沒(méi)有一定的技術(shù)知識(shí)難以實(shí)現(xiàn)侵犯著作權(quán)的犯罪意圖。③其次,犯罪門(mén)檻低下。與網(wǎng)絡(luò)著作權(quán)犯罪具有較高的技術(shù)性相對(duì),網(wǎng)絡(luò)著作權(quán)犯罪的門(mén)檻卻是低下的。在傳統(tǒng)的侵犯著作權(quán)犯罪中,其犯罪行為涉及復(fù)制、出版、發(fā)行、二次銷(xiāo)售等多個(gè)環(huán)節(jié),不但要求犯罪分子具有一定的技術(shù)條件、機(jī)器設(shè)備、資金實(shí)力,還要求具有充足的人員才能完成如此復(fù)雜的犯罪環(huán)節(jié)。這無(wú)形之中提高了犯罪的準(zhǔn)入門(mén)檻。因此傳統(tǒng)著作權(quán)犯罪多是集團(tuán)犯罪、單位犯罪,這也保證了傳統(tǒng)著作權(quán)犯罪營(yíng)利的可能。但是在網(wǎng)絡(luò)著作權(quán)犯罪中,行為人只要將他人的著作權(quán)上傳到網(wǎng)絡(luò)中,網(wǎng)網(wǎng)相連,可以讓世界上任何一個(gè)角落的人通過(guò)與網(wǎng)絡(luò)連接的計(jì)算機(jī)輕易獲得侵權(quán)的復(fù)制品。網(wǎng)絡(luò)空間中侵犯著作權(quán)的復(fù)制、發(fā)行環(huán)節(jié)都以數(shù)字化的方式進(jìn)行,大大簡(jiǎn)化了流程,也極大地刺激了犯罪的蔓延。故而與傳統(tǒng)著作權(quán)犯罪相比,網(wǎng)絡(luò)著作權(quán)犯罪雖然也有單位犯罪和共同犯罪的存在,但是自然人單獨(dú)犯罪是其主流。再次,犯罪后果倍增效應(yīng)明顯。著作權(quán)犯罪后果的倍增效應(yīng)與網(wǎng)絡(luò)的特點(diǎn)直接相關(guān)。網(wǎng)絡(luò)空間是一個(gè)無(wú)限延展的世界,任何一個(gè)計(jì)算機(jī)終端都可通過(guò)網(wǎng)絡(luò)連接在一起,網(wǎng)絡(luò)的輻射范圍與影響力突破了傳統(tǒng)地域、空間的限制。犯罪后果的倍增效應(yīng)體現(xiàn)在兩個(gè)方面:第一,犯罪分子難以控制危害后果?!霸诰W(wǎng)絡(luò)中,同一條信息可能在極短時(shí)間內(nèi)無(wú)限制復(fù)制、無(wú)限制傳播,并被無(wú)限人分享,一個(gè)微不足道的舉動(dòng)可能瞬時(shí)間內(nèi)釋放意想不到的能量。例如上傳一個(gè)商業(yè)軟件的破產(chǎn)程序,可能使商業(yè)公司損害慘重,一個(gè)某個(gè)系統(tǒng)漏洞,則可能使某個(gè)系統(tǒng)遭受海量的攻擊?!雹俚诙?,網(wǎng)絡(luò)侵害著作權(quán)的痕跡不易消除,用戶(hù)可以很方便地通過(guò)計(jì)算機(jī)對(duì)侵權(quán)作品進(jìn)行保存,非常容易發(fā)生二次侵害以及造成永久侵害,給權(quán)利人造成難以估量的損失。網(wǎng)絡(luò)的無(wú)國(guó)界性也使得犯罪行為的追究變得困難重重。
二、網(wǎng)絡(luò)著作權(quán)犯罪對(duì)定罪標(biāo)準(zhǔn)的沖擊與回應(yīng)
網(wǎng)絡(luò)背景下的著作權(quán)犯罪無(wú)論是在行為方式還是在主觀目的方面都給傳統(tǒng)刑法的適用造成了困難與挑戰(zhàn),尤其是在定罪方面最為明顯。
(一)網(wǎng)絡(luò)著作權(quán)犯罪對(duì)原定罪標(biāo)準(zhǔn)的沖擊
網(wǎng)絡(luò)著作權(quán)犯罪對(duì)侵犯著作權(quán)罪定罪方面的沖擊體現(xiàn)在行為方式與入刑標(biāo)準(zhǔn)兩個(gè)方面。
1.網(wǎng)絡(luò)著作權(quán)犯罪行為不是侵犯著作權(quán)罪的法定形式
與網(wǎng)絡(luò)著作權(quán)犯罪相關(guān)聯(lián)的刑法罪名分別是刑法第217條的侵犯著作權(quán)罪和刑法第218條的銷(xiāo)售侵權(quán)復(fù)制品罪。需要注意的是,侵犯著作權(quán)罪中的“發(fā)行”與《著作權(quán)法》中的“發(fā)行”含義是不相同的,《著作權(quán)法》“發(fā)行”中的銷(xiāo)售行為不限于首次銷(xiāo)售,而侵犯著作權(quán)罪的銷(xiāo)售式“發(fā)行”僅指侵權(quán)品的首次銷(xiāo)售。以此為出發(fā)點(diǎn),《刑法》第218條銷(xiāo)售侵權(quán)復(fù)制品罪的“銷(xiāo)售”是侵權(quán)復(fù)制品的二次銷(xiāo)售或多次銷(xiāo)售行為。侵犯著作權(quán)罪與銷(xiāo)售侵權(quán)復(fù)制品罪有各自互不交叉且前后銜接的調(diào)整范圍,由此可知《刑法》第218條是第217條的下游犯罪。②網(wǎng)絡(luò)著作權(quán)犯罪的主要形式是上傳侵權(quán)的著作權(quán)作品并有償提供給他人下載或閱讀,這在性質(zhì)上屬于信息網(wǎng)絡(luò)傳播權(quán)。我國(guó)《著作權(quán)法》規(guī)定了著作權(quán)人具有17項(xiàng)著作人身權(quán)和財(cái)產(chǎn)權(quán),其中第12項(xiàng)為信息網(wǎng)絡(luò)傳播權(quán),即以有線(xiàn)或者無(wú)線(xiàn)方式向公眾提供作品,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品的權(quán)利。根據(jù)著作權(quán)的規(guī)定,信息網(wǎng)絡(luò)傳播權(quán)是獨(dú)立于復(fù)制權(quán)和發(fā)行權(quán)的著作權(quán)能。復(fù)制權(quán)和發(fā)行權(quán)是著作權(quán)的基本權(quán)能,而信息網(wǎng)絡(luò)傳播權(quán)則是互聯(lián)網(wǎng)時(shí)代的產(chǎn)物,它是2001年《著作權(quán)法》修訂后的產(chǎn)物,適應(yīng)了網(wǎng)絡(luò)技術(shù)發(fā)展給著作權(quán)法律關(guān)系帶來(lái)的挑戰(zhàn),彌補(bǔ)了原《著作權(quán)法》缺乏專(zhuān)門(mén)調(diào)整網(wǎng)絡(luò)著作權(quán)法律關(guān)系的空白。③然而1997年刑法規(guī)定的侵犯著作權(quán)罪的行為方式只有“復(fù)制”與“發(fā)行”兩種,網(wǎng)絡(luò)信息傳播行為不屬于復(fù)制與發(fā)行權(quán),也就意味著侵犯著作權(quán)罪無(wú)法適用于網(wǎng)絡(luò)空間。
2.侵犯著作權(quán)罪的數(shù)額入刑標(biāo)準(zhǔn)難以評(píng)價(jià)網(wǎng)絡(luò)侵權(quán)行為
根據(jù)刑法第217條,侵犯著作權(quán)罪采取了雙入罪標(biāo)準(zhǔn),即數(shù)額標(biāo)準(zhǔn)+情節(jié)標(biāo)準(zhǔn),其中數(shù)額標(biāo)準(zhǔn)具體為違法所得數(shù)額較大。銷(xiāo)售侵權(quán)復(fù)制品罪的入刑標(biāo)準(zhǔn)為違法所得數(shù)額巨大。根據(jù)2004年最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱(chēng)《侵犯知識(shí)產(chǎn)權(quán)刑事案件解釋》)第5條規(guī)定,違法所得在3萬(wàn)元以上的,屬于“違法所得數(shù)額較大”,非法經(jīng)營(yíng)數(shù)額在5萬(wàn)元以上的,屬于“有其他嚴(yán)重情節(jié)”。2007年4月5日最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問(wèn)題的解釋?zhuān)ǘ罚ㄒ韵潞?jiǎn)稱(chēng)《侵犯知識(shí)產(chǎn)權(quán)刑事案件解釋?zhuān)ǘ罚┮?guī)定侵權(quán)復(fù)制品數(shù)量合計(jì)在500張(份)以上的,屬于“有其他嚴(yán)重情節(jié)”。在網(wǎng)絡(luò)空間中,著作權(quán)是以電子信息的方式傳播的,并不具有物質(zhì)載體,侵犯著作權(quán)犯罪以侵權(quán)復(fù)制品的數(shù)量作為情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn),并不合適。同時(shí),基于網(wǎng)絡(luò)侵犯著作權(quán)行為的便捷性,往往會(huì)出現(xiàn)行為后果極其嚴(yán)重,侵權(quán)作品在網(wǎng)絡(luò)上大面積傳播和擴(kuò)散,而行為人卻獲得較少收益的情況,刑法卻因?yàn)樾袨槲催_(dá)到相應(yīng)的違法所得標(biāo)準(zhǔn)而無(wú)法處罰。再者,目前網(wǎng)絡(luò)上大量存在的網(wǎng)絡(luò)文學(xué)網(wǎng)站采用設(shè)置鏈接的方式供人點(diǎn)擊閱讀并收取費(fèi)用,而自己的網(wǎng)站上則可能沒(méi)有一部作品,表面上看行為人沒(méi)有復(fù)制和傳播任何作品,但是其行為卻具有明顯的社會(huì)危害性。這種行為如何解決,需要傳統(tǒng)刑法理論拿出應(yīng)對(duì)之策。
(二)傳統(tǒng)刑法對(duì)網(wǎng)絡(luò)侵犯著作權(quán)犯罪定罪難題的回應(yīng)
面對(duì)網(wǎng)絡(luò)著作權(quán)犯罪在行為方式與入刑標(biāo)準(zhǔn)上的困境,傳統(tǒng)刑法理論依照擴(kuò)張解釋的思路予以了回應(yīng)。傳統(tǒng)刑法的若干努力,有的適應(yīng)了網(wǎng)絡(luò)時(shí)代懲處著作權(quán)犯罪的需要,有的則存在一些問(wèn)題。
1.將信息網(wǎng)絡(luò)傳播認(rèn)定為復(fù)制、發(fā)行權(quán)
根據(jù)《著作權(quán)法》的規(guī)定,以有線(xiàn)或者無(wú)線(xiàn)的方式向公眾提供作品的權(quán)利是信息網(wǎng)絡(luò)傳播權(quán),這是獨(dú)立于復(fù)制與發(fā)行權(quán)的新的權(quán)能。而侵犯著作權(quán)罪和銷(xiāo)售侵權(quán)復(fù)制品罪的法定行為方式是復(fù)制和發(fā)行(銷(xiāo)售行為可以視為二次發(fā)行),依照《著作權(quán)法》的規(guī)定,網(wǎng)絡(luò)侵權(quán)行為顯然無(wú)法依照刑法處罰。為了解決這一矛盾,司法機(jī)關(guān)不得不采取擴(kuò)張解釋的方式,將信息網(wǎng)絡(luò)傳播權(quán)納入到刑法中的復(fù)制、發(fā)行權(quán)中。2004年最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》第11條規(guī)定,通過(guò)信息網(wǎng)絡(luò)向公眾傳播他人文字作品、音樂(lè)、電影、電視、錄像作品、計(jì)算機(jī)軟件及其他作品的行為,應(yīng)當(dāng)視為刑法第217條規(guī)定的“復(fù)制發(fā)行”。此后,2011年最高人民法院、最高人民檢察院、公安部《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》第12條規(guī)定,“發(fā)行”,包括總發(fā)行、批發(fā)、零售、通過(guò)信息網(wǎng)絡(luò)傳播以及出租、展銷(xiāo)等活動(dòng),第13條進(jìn)一步規(guī)定,以營(yíng)利為目的,未經(jīng)著作權(quán)人許可,通過(guò)信息網(wǎng)絡(luò)向公眾傳播他人文字作品、音樂(lè)、電影、電視、美術(shù)、攝影、錄像作品、錄音錄像制品、計(jì)算機(jī)軟件及其他作品構(gòu)成犯罪的,依照侵犯著作權(quán)罪處罰??梢?jiàn),為了實(shí)現(xiàn)刑法與網(wǎng)絡(luò)犯罪現(xiàn)實(shí)的對(duì)接,有關(guān)司法解釋不得不舍棄與《著作權(quán)法》的銜接,轉(zhuǎn)而將信息網(wǎng)絡(luò)傳播權(quán)納入到復(fù)制、發(fā)行權(quán)的概念框架中,這是在難以立即對(duì)刑法作出修改的情況下不得不做出的司法變通措施。
2.在入刑標(biāo)準(zhǔn)中引入點(diǎn)擊量和會(huì)員數(shù)量標(biāo)準(zhǔn)
為了應(yīng)對(duì)網(wǎng)絡(luò)空間中以點(diǎn)擊量和會(huì)員制為主要侵權(quán)手段的犯罪行為,有關(guān)司法解釋在網(wǎng)絡(luò)侵犯著作權(quán)犯罪中引入了點(diǎn)擊量和會(huì)員數(shù)量這兩個(gè)具有網(wǎng)絡(luò)特色的入刑標(biāo)準(zhǔn)。2011年最高人民法院、最高人民檢察院、公安部《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)刑事案件適用意見(jiàn)》)第13條規(guī)定:“關(guān)于通過(guò)信息網(wǎng)絡(luò)傳播侵權(quán)作品行為的定罪處罰標(biāo)準(zhǔn)問(wèn)題”,“以營(yíng)利為目的,未經(jīng)著作權(quán)人許可,通過(guò)信息網(wǎng)絡(luò)向公眾傳播他人文字作品、音樂(lè)、電影、電視、美術(shù)、攝影、錄像作品、錄音錄像制品、計(jì)算機(jī)及其他作品,具有下列情形之一,屬于刑法第217條規(guī)定的‘其他嚴(yán)重’情節(jié):(一)非法經(jīng)營(yíng)數(shù)額在5萬(wàn)元以上的;(二)傳播他人作品的數(shù)量合計(jì)在500件(部)以上的;(三)傳播他人作品的實(shí)際被點(diǎn)擊數(shù)達(dá)到5萬(wàn)次以上;(四)以會(huì)員制方式傳播他人作品,注冊(cè)會(huì)員達(dá)到1000人以上的;(五)數(shù)額或者數(shù)量雖未達(dá)到第(一)項(xiàng)至第(四)項(xiàng)規(guī)定標(biāo)準(zhǔn),但分別達(dá)到其中2項(xiàng)以上標(biāo)準(zhǔn)一半以上的;(六)其他嚴(yán)重情節(jié)的情形。”根據(jù)《網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)刑事案件適用意見(jiàn)》,行為人即使違法所得數(shù)額沒(méi)有達(dá)到3萬(wàn)元,但是傳播他人作品的實(shí)際被點(diǎn)擊數(shù)達(dá)到5萬(wàn)次或者以會(huì)員制方式傳播他人作品,注冊(cè)會(huì)員達(dá)到1000人以上的,構(gòu)成侵犯著作權(quán)罪。這可以看作是司法機(jī)關(guān)為了應(yīng)對(duì)網(wǎng)絡(luò)背景下侵犯著作權(quán)罪的認(rèn)定標(biāo)準(zhǔn)而采取的創(chuàng)新之舉。以點(diǎn)擊量作為入刑標(biāo)準(zhǔn)也被司法機(jī)關(guān)用在了其他的網(wǎng)絡(luò)犯罪案件中。例如,2004年9月6日,最高人民法院、最高人民檢察院聯(lián)合公布的《關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣(mài)、傳播電子信息刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》中規(guī)定,“以牟利為目的,利用互聯(lián)網(wǎng)、移動(dòng)通訊終端制作、復(fù)制、出版、販賣(mài)、傳播電子信息,具有下列情形之一的,依照刑法第三百六十三條第一款的規(guī)定,以制作、復(fù)制、出版、販賣(mài)、傳播物品牟利罪定罪處罰……(四)制作、復(fù)制、出版、販賣(mài)、傳播的電子信息,實(shí)際被點(diǎn)擊數(shù)達(dá)到一萬(wàn)次以上的;(五)以會(huì)員制方式出版、販賣(mài)、傳播電子信息,注冊(cè)會(huì)員達(dá)二百人以上的;(六)利用電子信息收取廣告費(fèi)、會(huì)員注冊(cè)費(fèi)或者其他費(fèi)用,違法所得一萬(wàn)元以上的……”可見(jiàn),最高司法機(jī)關(guān)對(duì)于難以認(rèn)定具體數(shù)量的電子信息,也采用了以“點(diǎn)擊”、“注冊(cè)會(huì)員”作為相關(guān)犯罪的量化因素。①
三、網(wǎng)絡(luò)犯罪著作權(quán)犯罪新型量化因素的反思
相關(guān)司法解釋為了應(yīng)對(duì)網(wǎng)絡(luò)侵犯著作權(quán)犯罪的新情況,在犯罪的量化標(biāo)準(zhǔn)上引入了點(diǎn)擊量和注冊(cè)會(huì)員這兩個(gè)非常具有網(wǎng)絡(luò)特色的標(biāo)準(zhǔn),這種標(biāo)準(zhǔn)是否能夠解決網(wǎng)絡(luò)侵犯著作權(quán)犯罪定罪方面的所有難題,它們自身是否真實(shí)反映了侵犯著作權(quán)罪的立法初衷與本質(zhì),不無(wú)反思的余地。
(一)點(diǎn)擊量標(biāo)準(zhǔn)的本質(zhì):承認(rèn)臨時(shí)性復(fù)制
筆者認(rèn)為,司法解釋將侵權(quán)作品的點(diǎn)擊數(shù)量作為侵犯著作權(quán)罪的定罪標(biāo)準(zhǔn),其實(shí)際就是承認(rèn)臨時(shí)性復(fù)制是復(fù)制的一種。
1.“點(diǎn)擊”的行為本質(zhì):臨時(shí)性復(fù)制
“臨時(shí)性復(fù)制”是計(jì)算機(jī)誕生之后的產(chǎn)物,不過(guò)關(guān)于臨時(shí)性復(fù)制的概念在理論上存在一定爭(zhēng)論。有的學(xué)者認(rèn)為臨時(shí)性復(fù)制是指“在網(wǎng)絡(luò)環(huán)境下瀏覽網(wǎng)頁(yè)的過(guò)程中,計(jì)算機(jī)內(nèi)部的隨機(jī)存儲(chǔ)器(RAM)中會(huì)自動(dòng)出現(xiàn)復(fù)制件以供中央處理器(CPU)運(yùn)算,但是一旦我們?cè)跊](méi)有保存的情況下關(guān)閉計(jì)算機(jī),再重新啟動(dòng)計(jì)算機(jī)后,這個(gè)復(fù)制的網(wǎng)頁(yè)就不存在了。由于這種復(fù)制具有短暫性、臨時(shí)性,在著作權(quán)法中就稱(chēng)之為臨時(shí)復(fù)制”,而有學(xué)者認(rèn)為“臨時(shí)性復(fù)制是指在網(wǎng)絡(luò)傳輸和計(jì)算機(jī)運(yùn)行過(guò)程中,演示、運(yùn)行、傳送或儲(chǔ)存計(jì)算機(jī)程序和數(shù)據(jù)時(shí)伴隨出現(xiàn)的瞬時(shí)性復(fù)制行為?!雹俸?jiǎn)單的說(shuō),臨時(shí)式復(fù)制就是在計(jì)算機(jī)終端讀取著作權(quán)作品的過(guò)程,因?yàn)樗亲髌返脑俅沃噩F(xiàn),因而稱(chēng)為“復(fù)制”,又因?yàn)橐坏╆P(guān)閉電腦作品就將再次銷(xiāo)售,作品只是臨時(shí)存在于電腦中,因而被稱(chēng)為“臨時(shí)性復(fù)制”。顯然,點(diǎn)擊的結(jié)果是網(wǎng)絡(luò)上存儲(chǔ)的信息被下載到用戶(hù)的內(nèi)存中并被表現(xiàn)在電腦屏幕中,“點(diǎn)擊”是臨時(shí)性復(fù)制。
2.點(diǎn)擊量標(biāo)準(zhǔn)的本質(zhì):變相承認(rèn)臨時(shí)性復(fù)制
關(guān)于臨時(shí)性復(fù)制,目前的主要爭(zhēng)議就是是否將之納入到著作權(quán)法中“復(fù)制”的范疇。這是一個(gè)非常具有爭(zhēng)議性的問(wèn)題。在世界范圍內(nèi),世界知識(shí)產(chǎn)權(quán)組織在1996年訂立的《世界知識(shí)產(chǎn)權(quán)組織版權(quán)公約》以及《世界知識(shí)產(chǎn)權(quán)組織表演、錄音制品公約》將臨時(shí)性復(fù)制納入到復(fù)制的范疇中,歐盟則在2001年通過(guò)的《協(xié)調(diào)信息社會(huì)版權(quán)與相關(guān)權(quán)特定方面的指令》中將臨時(shí)性復(fù)制歸入復(fù)制的范疇中。美國(guó)在2006年的版權(quán)法修改中只承認(rèn)數(shù)字音樂(lè)作品的臨時(shí)性復(fù)制屬于版權(quán)法中的復(fù)制。反觀我國(guó),2001年修改的《著作權(quán)法》、2002年頒布的《計(jì)算機(jī)軟件保護(hù)條例》以及2006年頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》都沒(méi)有涉及臨時(shí)性復(fù)制的問(wèn)題。司法解釋引入點(diǎn)擊量標(biāo)準(zhǔn)的意圖,并非解決臨時(shí)性復(fù)制在著作權(quán)法中的地位這一非常具有爭(zhēng)議性的問(wèn)題,因?yàn)樗皇呛?jiǎn)單的承認(rèn)與否的問(wèn)題,而是涉及一國(guó)知識(shí)產(chǎn)權(quán)保護(hù)的整體水平、相關(guān)產(chǎn)業(yè)發(fā)展現(xiàn)狀等多方面因素。司法解釋引入點(diǎn)擊量標(biāo)準(zhǔn),只是為了解決網(wǎng)絡(luò)侵犯著作權(quán)罪在定罪方面的障礙,然而不經(jīng)意間卻承認(rèn)了臨時(shí)性復(fù)制具有著作權(quán)法上“復(fù)制”的意義。原因很簡(jiǎn)單,侵犯著作權(quán)罪的法定行為方式是“復(fù)制”和“發(fā)行”,既然點(diǎn)擊數(shù)量能夠作為入罪的標(biāo)準(zhǔn),那就意味著“點(diǎn)擊”屬于復(fù)制發(fā)行的一種,在司法解釋里,臨時(shí)性復(fù)制與復(fù)制被劃上了等號(hào)。
(二)點(diǎn)擊量標(biāo)準(zhǔn)的優(yōu)劣評(píng)析
以點(diǎn)擊量作為侵犯著作權(quán)罪的入刑標(biāo)準(zhǔn)具有方法論上的創(chuàng)新意義,是司法機(jī)關(guān)積極應(yīng)對(duì)網(wǎng)絡(luò)犯罪現(xiàn)實(shí)的表現(xiàn),這點(diǎn)值得肯定,但是也具有一定的局限性。
第一,刑法規(guī)定侵犯著作權(quán)犯罪的立法本意是鼓勵(lì)著作權(quán)人公開(kāi)著作權(quán)作品,保護(hù)著作權(quán)人創(chuàng)新的積極性,實(shí)現(xiàn)知識(shí)的合法使用,并非僅僅是為了打擊復(fù)制和發(fā)行行為本身。以點(diǎn)擊數(shù)作為侵犯著作權(quán)犯罪的量化因素,雖然可以從另一個(gè)方面體現(xiàn)出傳播的人次,但是如果僅僅關(guān)注點(diǎn)擊數(shù)而忽視著作權(quán)產(chǎn)品被非法復(fù)制和傳播的數(shù)量無(wú)法反映出該點(diǎn)擊行為對(duì)著作權(quán)產(chǎn)品的實(shí)際損害程度。網(wǎng)絡(luò)空間中的復(fù)制和發(fā)行具有特殊性,用戶(hù)只需要簡(jiǎn)單操作鼠標(biāo)就能實(shí)現(xiàn)著作權(quán)作品的保存和復(fù)制。而網(wǎng)網(wǎng)相連的后果,導(dǎo)致著作權(quán)作品在網(wǎng)絡(luò)上被再次傳播的概率遠(yuǎn)大于現(xiàn)實(shí)空間。點(diǎn)擊數(shù)標(biāo)準(zhǔn)雖然方便司法機(jī)關(guān)對(duì)侵犯著作權(quán)行為進(jìn)行量化,但是存在著忽略著作權(quán)作品實(shí)際被侵害的程度與數(shù)量的危險(xiǎn)。畢竟上傳很小的侵權(quán)作品但是獲得極大的點(diǎn)擊量與上傳了數(shù)量巨大的作品但是點(diǎn)擊量很小相比,后者的危害性可能更大,因?yàn)榧词宫F(xiàn)在的點(diǎn)擊量很小,但是基于網(wǎng)路的無(wú)限延展性,侵權(quán)作品被二次傳播的可能性很大,影響范圍也難以估量。合理的做法,還是應(yīng)當(dāng)考慮實(shí)際侵權(quán)作品的數(shù)量并輔之以點(diǎn)擊量標(biāo)準(zhǔn)。
第二,點(diǎn)擊量的認(rèn)定標(biāo)準(zhǔn)沒(méi)有明確的司法解釋?zhuān)@得準(zhǔn)確的點(diǎn)擊量存在技術(shù)難度。司法解釋雖然規(guī)定點(diǎn)擊量可以作為侵犯著作權(quán)罪的量化標(biāo)準(zhǔn),但是沒(méi)有明確獲得點(diǎn)擊量的技術(shù)依據(jù)和具體標(biāo)準(zhǔn),這可能導(dǎo)致司法實(shí)踐操作的混亂。例如,一部完整的侵權(quán)作品可能有幾十萬(wàn)字,十幾個(gè)章,幾十個(gè)節(jié),侵權(quán)人可能對(duì)每個(gè)節(jié)都設(shè)置一個(gè)鏈接,也可能對(duì)單獨(dú)的一章設(shè)置一個(gè)鏈接,這兩種不同的鏈接設(shè)置可能導(dǎo)致點(diǎn)擊量差異非常大。但是,無(wú)論點(diǎn)擊量差異多么大,行為人可能都只是看了一部作品,對(duì)著作權(quán)的實(shí)際侵害又是完全一致的。司法解釋又該如何克服這兩者之間的評(píng)價(jià)差異?再者,一個(gè)IP地址可能只被點(diǎn)擊過(guò)一次,另一個(gè)IP地址可能被重復(fù)點(diǎn)擊了幾十次,對(duì)點(diǎn)擊量的計(jì)算是否考慮IP地址重復(fù)點(diǎn)擊的數(shù)量還是僅僅按照IP地址數(shù)量進(jìn)行計(jì)算?有一個(gè)真實(shí)的案例可以形象地說(shuō)明點(diǎn)擊量標(biāo)準(zhǔn)司法認(rèn)定的尷尬。
2007年1月1日至5月9日期間,北京一家電信技術(shù)公司的4名員工,為了保住公司的手機(jī)WAP業(yè)務(wù),冒險(xiǎn)上傳信息,通過(guò)在頁(yè)面中刊登有誘惑力的圖片,提高自己服務(wù)的吸引力,提高點(diǎn)擊率。北京輕點(diǎn)萬(wàn)維電信技術(shù)有限公司無(wú)線(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)部主管羅某指使自己手下員工楊某、丁某和袁某,在本公司內(nèi)通過(guò)WAP業(yè)務(wù)上傳28張照片,公訴機(jī)關(guān)認(rèn)定其信息的點(diǎn)擊量達(dá)25萬(wàn)余次,最后法院認(rèn)定的點(diǎn)擊量為超過(guò)8萬(wàn)次。①
1 “棱鏡”折射下我國(guó)網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)
1. 1 對(duì)新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性
美國(guó)著名技術(shù)史專(zhuān)家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞,甚至不是中立的??萍歼M(jìn)步往往對(duì)環(huán)境、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接??萍急灸康牡挠绊?,這正是科技與社會(huì)生態(tài)的互動(dòng)” 身不會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,對(duì)科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的根源。“棱鏡門(mén)”事件中,無(wú)論是美國(guó)政府,還是涉事的幾大網(wǎng)絡(luò)巨頭,無(wú)一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性,加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對(duì)我國(guó)網(wǎng)絡(luò)安全的影響,是構(gòu)筑我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。
1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險(xiǎn)“云計(jì)算”指遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù),該技術(shù)允許用戶(hù)從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計(jì)算技術(shù)如同雙刃劍,在用戶(hù)運(yùn)用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享、備份的同時(shí),也為新的技術(shù)風(fēng)險(xiǎn)與社會(huì)沖突開(kāi)啟了方便之門(mén)。
首先,云計(jì)算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國(guó)用戶(hù)的個(gè)人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下,某些跨國(guó)企業(yè)通過(guò)選擇適用自身偏好的法律以規(guī)避對(duì)己不利的監(jiān)管。云計(jì)算的服務(wù)器可能位于不同國(guó)家,而不同國(guó)家對(duì)數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護(hù)、數(shù)據(jù)的公開(kāi)政策等均存在不同規(guī)定,監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門(mén)”的谷歌公司,雖然向我國(guó)用戶(hù)提供網(wǎng)絡(luò)服務(wù),其服務(wù)器卻位于美國(guó)加州。其提供的谷歌云端硬盤(pán)(GoogleDrive)服務(wù)要求用戶(hù)同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”,但谷歌有權(quán)隨時(shí)改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿(mǎn)足適用法律、法規(guī)、法律程序的要求或強(qiáng)制性的政府要求的目的而有必要訪(fǎng)問(wèn)、使用、保留或披露相關(guān)信息,我們就會(huì)與Google以外的公司、組織和個(gè)人分享用戶(hù)個(gè)人信息。”據(jù)此,谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國(guó)國(guó)家安全局的要求,向其提供用戶(hù)儲(chǔ)存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶(hù)無(wú)可避免的傳輸和儲(chǔ)存信息的數(shù)字中介,云計(jì)算服務(wù)商向美國(guó)政府披露用戶(hù)信息在美國(guó)雖屬“合法”,卻嚴(yán)重地?fù)p害了他國(guó)用戶(hù)的個(gè)人信息隱私和安全,甚至可能影響他國(guó)國(guó)家安全。
其次,云計(jì)算“數(shù)據(jù)所有人與控制人分離”的模式增加了對(duì)網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下,數(shù)據(jù)存放在本地技術(shù)設(shè)施中,數(shù)據(jù)在邏輯上、物理上是可控的,因此風(fēng)險(xiǎn)也是可控的。在云計(jì)算模式下,由于用戶(hù)的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上,而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲(chǔ)存,傳統(tǒng)的、借助機(jī)器或網(wǎng)絡(luò)物理邊界來(lái)保障信息安全的方式已經(jīng)無(wú)法發(fā)揮作用。發(fā)生信息安全事件時(shí),日志紀(jì)錄可能分散在位于不同國(guó)家的多臺(tái)主機(jī)和數(shù)據(jù)中心,因此即使是同一個(gè)云服務(wù)商部署的應(yīng)用程序和托管服務(wù),也可能難以追查紀(jì)錄,這無(wú)疑增加了取證和數(shù)據(jù)保密的難度。
1.1.2大數(shù)據(jù)技術(shù)動(dòng)搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類(lèi)組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價(jià)值的關(guān)聯(lián)性、更為強(qiáng)大的數(shù)據(jù)挖掘方式。“棱鏡門(mén)”牽涉的所有互聯(lián)網(wǎng)巨頭,包括谷歌、微軟、臉譜、雅虎等均以不同形式運(yùn)用了大數(shù)據(jù)技術(shù),并將數(shù)據(jù)作為其主要資產(chǎn)以及價(jià)值創(chuàng)造來(lái)源。
首先,大數(shù)據(jù)可能動(dòng)搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令、歐盟通用數(shù)據(jù)保護(hù)條例草案,以及世界其他國(guó)家的數(shù)據(jù)保護(hù)法大多依賴(lài)于“透明度”和“同意”的要求以確保用戶(hù)能夠在知情的基礎(chǔ)上分享個(gè)人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過(guò)數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測(cè)的結(jié)果,不僅用戶(hù)對(duì)于其同意的對(duì)象和目的缺乏認(rèn)知,甚至運(yùn)用數(shù)據(jù)挖掘技術(shù)的公司自身也無(wú)法事先得知通過(guò)大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么,因此也就很難實(shí)現(xiàn)實(shí)質(zhì)意義上的“同意”。
其次,大數(shù)據(jù)技術(shù)帶來(lái)的巨大商業(yè)利潤(rùn)可能誘使服務(wù)商漠視用戶(hù)隱私,進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下,一方面眾多網(wǎng)絡(luò)信息媒介有機(jī)會(huì)接觸用戶(hù)的大數(shù)據(jù),而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面,大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤(rùn):據(jù)McKinsey咨詢(xún)集團(tuán)的報(bào)告,大數(shù)據(jù)每年能為美國(guó)的健康行業(yè)貢獻(xiàn)3000億美元的價(jià)值,為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元。因此,那些有機(jī)會(huì)接觸客戶(hù)龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵(lì),以用戶(hù)無(wú)法想象,并且常常是無(wú)法察覺(jué)的方式利用其客戶(hù)的大數(shù)據(jù)。越來(lái)越多的商業(yè)組織開(kāi)始將轉(zhuǎn)賣(mài)搜集的數(shù)據(jù)視為潛在的商業(yè)機(jī)會(huì),并且開(kāi)始從中獲利。大型金融機(jī)構(gòu)開(kāi)始將與其客戶(hù)支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場(chǎng)推廣(例如,常消費(fèi)的店鋪及購(gòu)買(mǎi)商品)。在荷蘭,一家GPS定位服務(wù)提供商將其用戶(hù)移動(dòng)的地理編碼出售給政府機(jī)構(gòu),包括警察服務(wù),而這些數(shù)據(jù)原本用以規(guī)劃自動(dòng)變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤(rùn)誘惑并且無(wú)人知曉、無(wú)人監(jiān)管的情況下,信息媒介對(duì)信息的利用容易偏離初衷,將用戶(hù)信息置于巨大的風(fēng)險(xiǎn)中。
1. 2 我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)信息不對(duì)稱(chēng)導(dǎo)致市場(chǎng)失靈
披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成本、技術(shù)障礙以及我國(guó)網(wǎng)絡(luò)信息安全立法的缺失決定我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)存在信息不對(duì)稱(chēng)。由于缺乏真實(shí)反映網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息,產(chǎn)業(yè)將無(wú)法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品,這一市場(chǎng)失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的必然性。
1.2.1披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場(chǎng)的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)自身的無(wú)形性、復(fù)雜性、動(dòng)態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)信息存在先天不足。同時(shí),由于公布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件可能損害市場(chǎng)份額、聲譽(yù)以及客戶(hù)群,私人企業(yè)往往缺乏激勵(lì)披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。有研究顯示每公開(kāi)披露一個(gè)安全漏洞,經(jīng)銷(xiāo)商的股價(jià)平均下跌0.6%左右,這相當(dāng)于每披露一次漏洞,就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對(duì)稱(chēng)并不意味著社會(huì)沒(méi)有對(duì)網(wǎng)絡(luò)安全上進(jìn)行投資或投資過(guò)度,相反,它意味著“沒(méi)有以理想的比例投資正確的防范措施”。由于缺乏對(duì)威脅及防范正確的認(rèn)識(shí),用戶(hù)和企業(yè)傾向于投資萬(wàn)金油式的解決方法。同時(shí),安全企業(yè)也不會(huì)具有足夠的壓力將新科技帶入市場(chǎng),以抵御實(shí)質(zhì)性的威脅。
1.2.2我國(guó)網(wǎng)絡(luò)信息安全立法的缺位加劇了市場(chǎng)失靈在公民網(wǎng)絡(luò)信息安全方面,我國(guó)尚未頒布專(zhuān)門(mén)的法律。2009年我國(guó)在刑法中設(shè)立侵犯公民個(gè)人信息罪,然而該條款的適用對(duì)象僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,無(wú)法涵蓋網(wǎng)絡(luò)空間處理公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供商。同時(shí)該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn),被批評(píng)為“可操作性,欠佳”目前鮮見(jiàn)因該條款被追責(zé)的案例?,F(xiàn)有網(wǎng)絡(luò)安全立法散見(jiàn)于效力層級(jí)較低的行政法規(guī)、部門(mén)規(guī)章及地方政府規(guī)章,或是僅針對(duì)特定行業(yè)或特定信息對(duì)象,適用面狹窄。因此,即使“棱鏡門(mén)”披露某些企業(yè)涉嫌侵犯我國(guó)公民網(wǎng)絡(luò)信息安全,我國(guó)網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類(lèi)事件在現(xiàn)階段處于“無(wú)法可依、無(wú)責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下,企業(yè)并無(wú)確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù),對(duì)數(shù)據(jù)泄露事件的公布反而可能引來(lái)監(jiān)管機(jī)構(gòu)更多的關(guān)注,從而增加企業(yè),乃至整個(gè)行業(yè)的運(yùn)作成本。這決定了企業(yè)缺乏動(dòng)機(jī)進(jìn)行信息安全風(fēng)險(xiǎn)披露,加劇了信息不對(duì)稱(chēng)。
1. 3 網(wǎng)絡(luò)軍事化趨勢(shì)引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)升級(jí)
依據(jù)軍事革命理論(RevolutioninMilitaryAffairs),新科技和相關(guān)組織架構(gòu)的創(chuàng)新運(yùn)用將引發(fā)戰(zhàn)爭(zhēng)性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴(lài)性日漸增強(qiáng)以及相較于傳統(tǒng)武器的低成本,軍事戰(zhàn)場(chǎng)開(kāi)始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間,網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書(shū)中將網(wǎng)絡(luò)戰(zhàn)定義為“國(guó)家為了造成損害或干擾的目的,侵入另一國(guó)電腦或網(wǎng)絡(luò)的行為” 局在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類(lèi)主要信息進(jìn)行監(jiān)聽(tīng),該事件正是網(wǎng)絡(luò)戰(zhàn)的真實(shí)案例并已經(jīng)實(shí)質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此,我國(guó)網(wǎng)絡(luò)頻頻遭受來(lái)自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2012年的抽樣監(jiān)測(cè)發(fā)現(xiàn),境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī),其中位于美國(guó)的12891個(gè)控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國(guó)境內(nèi)1051.2萬(wàn)余臺(tái)主機(jī)(占受境外控制的境內(nèi)主機(jī)的74.0%),控制服務(wù)器數(shù)量和所控制的我國(guó)境內(nèi)主機(jī)數(shù)量均居首位。這些事件并不是孤立的,背后是某些國(guó)家利用網(wǎng)絡(luò)技術(shù)對(duì)中國(guó)、歐洲乃至全球信息霸權(quán)獨(dú)享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對(duì)信息安全的破壞存在如下特征。
1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測(cè)性和不可控性指網(wǎng)絡(luò)戰(zhàn)對(duì)他國(guó)可能帶來(lái)的破壞規(guī)模無(wú)法事先預(yù)測(cè),其事后的衍生效應(yīng)可能無(wú)法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動(dòng)都可能導(dǎo)致截然不同的系統(tǒng)行為,針對(duì)某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動(dòng),也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對(duì)小而隱蔽的特征使攻擊對(duì)象難以察覺(jué),無(wú)法作出及時(shí)的反應(yīng),進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測(cè)性。在2007年,愛(ài)沙尼亞整個(gè)國(guó)家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動(dòng)機(jī)的黑客通過(guò)制造數(shù)據(jù)過(guò)載,在長(zhǎng)達(dá)10小時(shí)的時(shí)間里,迫使系統(tǒng)每6秒下載相當(dāng)于整個(gè)WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù),致使整個(gè)國(guó)家的網(wǎng)絡(luò)陷入癱瘓。愛(ài)沙尼亞最大的銀行在此過(guò)程中損失超過(guò)100萬(wàn)美元,愛(ài)沙尼亞議會(huì)成員持續(xù)四天無(wú)法登錄電子郵件系統(tǒng)。
1.3.2針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對(duì)網(wǎng)絡(luò)安全破壞強(qiáng)度的升級(jí)關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾,將對(duì)健康、安全、國(guó)家安全或公民的正常生活或政府的有效運(yùn)作造成嚴(yán)重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財(cái)產(chǎn)。“棱鏡”項(xiàng)目披露美國(guó)國(guó)家安全局曾入侵中國(guó)電訊公司以獲取手機(jī)短信信息,并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計(jì)算機(jī),該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)上蔓延至網(wǎng)下,網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全。
1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國(guó)際制約機(jī)制冷戰(zhàn)期間各國(guó)訂立了用以限制核武器制造的條約,以控制軍備競(jìng)賽可能到來(lái)的潛在風(fēng)險(xiǎn)。然而目前各國(guó)尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國(guó)際條約。如果互聯(lián)網(wǎng)不受?chē)?guó)家間條約框架的規(guī)制,將導(dǎo)致更加開(kāi)放和不穩(wěn)定的軍事結(jié)構(gòu)。國(guó)家間在網(wǎng)絡(luò)空間的軍備競(jìng)賽會(huì)威脅數(shù)字生態(tài)的穩(wěn)定性,其造成破壞的規(guī)模和結(jié)果難以預(yù)料。
2構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略
“棱鏡門(mén)”事件為我國(guó)網(wǎng)絡(luò)信息安全敲響了警鐘,從法治的視角積極構(gòu)建我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要,而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中,明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提,完善網(wǎng)絡(luò)用戶(hù)救濟(jì)權(quán)是核心;與此雙管齊下的,是進(jìn)行國(guó)際維權(quán)并推動(dòng)國(guó)際談判向利我方向發(fā)展。本文將從國(guó)內(nèi)和國(guó)際兩個(gè)視角分別思考。
2.1國(guó)內(nèi)視角
構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機(jī)制,矯正市場(chǎng)失靈,實(shí)現(xiàn)政策對(duì)確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運(yùn)用的最大效能。
2.1.1出臺(tái)專(zhuān)門(mén)立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任
目前我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生,很大程度在于現(xiàn)行法律缺乏對(duì)網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定,這意味著現(xiàn)實(shí)生活中的用戶(hù)信息安全問(wèn)題和信息安全糾紛解決常常依賴(lài)于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶(hù)之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會(huì)利用自己的優(yōu)勢(shì)地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險(xiǎn)問(wèn)題,不承諾對(duì)客戶(hù)個(gè)人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任,這無(wú)疑會(huì)侵害廣大網(wǎng)絡(luò)用戶(hù)的信息安全。同時(shí),在云計(jì)算、大數(shù)據(jù)等新生科技背景下,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點(diǎn),客觀上對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此,建議從以下幾點(diǎn)明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:
1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù),即所有涉及數(shù)據(jù)處理的主體或組織都必須實(shí)施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇?,以保護(hù)個(gè)人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新,網(wǎng)絡(luò)風(fēng)險(xiǎn)的來(lái)源與形式不斷地發(fā)生調(diào)整,這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的,而是持續(xù)的過(guò)程。具體而言,“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過(guò)程以定期評(píng)估風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)并針對(duì)風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩胧?、監(jiān)控并驗(yàn)證安全措施的有效實(shí)施,并確保會(huì)根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。
2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶(hù)的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的無(wú)形性、即時(shí)性以及連帶性,用戶(hù)可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此,為了防止信息泄密導(dǎo)致用戶(hù)更加嚴(yán)重的衍生后果,必須明確網(wǎng)絡(luò)服務(wù)商對(duì)數(shù)據(jù)泄密的公示義務(wù),即要求所有處理敏感個(gè)人信息的企業(yè)及機(jī)構(gòu)在此類(lèi)信息發(fā)生泄密事件后,必須在一定時(shí)限內(nèi)向受影響的用戶(hù)發(fā)出通知及警示。這里需要注意的是,該義務(wù)需要明確敏感信息的范圍,包括但不限于:身份證號(hào)碼,金融機(jī)構(gòu)賬戶(hù)或信用卡號(hào)碼等;而通知的方式應(yīng)以電子方式或有全國(guó)影響力的傳統(tǒng)媒體方式實(shí)現(xiàn),以確保通知的覆蓋面及即時(shí)性;而通知的情形應(yīng)為個(gè)人用戶(hù)數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。
3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對(duì)于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商,應(yīng)承擔(dān)不同層次的責(zé)任,包括由主管部門(mén)發(fā)出違規(guī)通報(bào)、責(zé)令改正、行政罰款、撤銷(xiāo)經(jīng)營(yíng)資格等行政處罰;同時(shí)個(gè)人數(shù)據(jù)受損的用戶(hù)有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個(gè)人信息罪的主體范圍中,并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。
4)建議引入歐盟的“長(zhǎng)臂”條款約束跨境信息流動(dòng)。“長(zhǎng)臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則,該原則通過(guò)約束位于歐盟以外的數(shù)據(jù)處理人以及跨國(guó)公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移,尤其是云計(jì)算背景下的第三國(guó)數(shù)據(jù)處理人,旨在確保向歐盟以外傳輸?shù)臍W盟公民個(gè)人數(shù)據(jù)能夠獲得與歐盟內(nèi)類(lèi)似的保護(hù)水平,因此具有跨域適用的“長(zhǎng)臂效應(yīng)”。該原則主要過(guò)3種機(jī)制以實(shí)現(xiàn)對(duì)歐盟境外主體的約束:①?lài)?guó)家保護(hù)水平評(píng)估機(jī)制,即歐盟有權(quán)評(píng)估第三國(guó)是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)。如果經(jīng)評(píng)估,第三國(guó)未能提供充分的保護(hù)水平,歐盟將禁止向該第三國(guó)傳輸個(gè)人數(shù)據(jù)并將與第三國(guó)協(xié)商。②約束性公司規(guī)則(BindingCorporateRules,BCR),指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國(guó)家的組織進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則,有效性的工具,如審計(jì)、培訓(xùn)、投訴處理制度等,以及證明BCR具有約束力的要素)。草案規(guī)定跨國(guó)企業(yè)可以通過(guò)制定符合草案要求的BCR,并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)審批來(lái)履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款,指除了BCR,跨國(guó)企業(yè)也可以通過(guò)適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來(lái)履行足夠保護(hù)義務(wù)。如果需要適用自行商議的合同條款,則該條款需要獲得監(jiān)管機(jī)構(gòu)的事先許可。云計(jì)算技術(shù)使一國(guó)數(shù)據(jù)可能在他國(guó)存儲(chǔ)或被處理,網(wǎng)絡(luò)風(fēng)險(xiǎn)為此可以擺脫時(shí)間和地點(diǎn)的限制,風(fēng)險(xiǎn)的來(lái)源地和結(jié)果地可能完全分離,這為我國(guó)監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來(lái)許多困難。有鑒于新技術(shù)發(fā)展的實(shí)際需要,建議引入歐盟的“長(zhǎng)臂”條款,明確我國(guó)網(wǎng)絡(luò)安全的法律適用于我國(guó)以外建立的公司或組織,如果這些主體對(duì)我國(guó)用戶(hù)信息進(jìn)行處理或者提供外包服務(wù)。具體的約束機(jī)制包括對(duì)其在國(guó)內(nèi)的經(jīng)營(yíng)實(shí)體進(jìn)行監(jiān)管,如未在我國(guó)設(shè)立經(jīng)營(yíng)實(shí)體,要求本國(guó)企業(yè)與其通過(guò)合同形式履行我國(guó)網(wǎng)絡(luò)安全保護(hù)的義務(wù)。
2.1.2以救濟(jì)權(quán)為核心完善網(wǎng)絡(luò)用戶(hù)的權(quán)利保障機(jī)制無(wú)救濟(jì),則無(wú)權(quán)利,面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險(xiǎn),完善用戶(hù)的“救濟(jì)權(quán)”是當(dāng)務(wù)之急。
1)確立保護(hù)用戶(hù)的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中,一旦用戶(hù)選擇了某一服務(wù)提供商,該服務(wù)提供商就獲得了用戶(hù)數(shù)據(jù)的控制權(quán),可以通過(guò)檢查用戶(hù)紀(jì)錄,掌握客戶(hù)的商業(yè)秘密和個(gè)人隱私信息,用戶(hù)在技術(shù)、信息獲取、談判用戶(hù)處于相對(duì)弱勢(shì)地位。為此,為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢(shì)地位,也考慮到個(gè)人用戶(hù)網(wǎng)絡(luò)取證的難度,對(duì)于網(wǎng)絡(luò)泄密造成的用戶(hù)損失,應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任。
2)確立“一站式”的主管機(jī)構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國(guó)家安全等社會(huì)管理的多個(gè)環(huán)節(jié),各個(gè)環(huán)節(jié)的主管部門(mén)都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本,也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機(jī)構(gòu),考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義,該主管機(jī)構(gòu)應(yīng)直屬于國(guó)務(wù)院,負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略,監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán),通過(guò)整合協(xié)調(diào)各個(gè)機(jī)構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能,作為受理用戶(hù)與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門(mén)戶(hù),便利用低戶(hù)成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。
3)提供多層次的救濟(jì)程序。除了傳統(tǒng)的司法程序,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣、技術(shù)性強(qiáng)、時(shí)效性要求高的特點(diǎn),建議引入調(diào)解、仲裁程序,在網(wǎng)絡(luò)主管機(jī)構(gòu)下設(shè)專(zhuān)門(mén)處理個(gè)人信息糾紛的仲裁委員會(huì),仲裁委員會(huì)由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費(fèi)者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成,在給定期限內(nèi)由仲裁委員會(huì)提出調(diào)解方案供各方參考,如果各方接受,則作為具有約束力的文件履行;如果無(wú)法被接受,則進(jìn)入司法程序。另外,數(shù)據(jù)泄密涉及者眾,而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨(dú)立訴訟也會(huì)造成巨大成本,建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序,明確訴訟與仲裁之間的效力與程序銜接問(wèn)題,引導(dǎo)通過(guò)集團(tuán)訴訟或仲裁快速、簡(jiǎn)便地解決糾紛。
2.2國(guó)際視角
構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國(guó)內(nèi)立法與執(zhí)法體系的完善上,也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)未來(lái)談判和國(guó)際合作走向上。
在網(wǎng)絡(luò)安全已經(jīng)成為國(guó)際社會(huì)面臨的共同挑戰(zhàn)的今天,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已不可能完全在封閉的國(guó)內(nèi)法體系中實(shí)現(xiàn),而必須置于國(guó)際法框架內(nèi)予以合作和解決。許多情形下,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再是一個(gè)國(guó)家的司法內(nèi)政問(wèn)題,而是涉及到多個(gè)國(guó)家的司法問(wèn)題,尤其是在類(lèi)似于“棱鏡門(mén)”這樣影響范圍廣、涉及多國(guó)當(dāng)事人的信息外泄事件,必然涉及到跨國(guó)取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實(shí)難題。目前許多國(guó)際組織,包括聯(lián)合國(guó)、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國(guó)集團(tuán)、國(guó)際電信聯(lián)盟(ITU)以及國(guó)際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問(wèn)題。一些新成立的組織開(kāi)始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn),現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對(duì)全球產(chǎn)生影響。同時(shí)“棱鏡門(mén)”事件后,各國(guó)紛紛對(duì)現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整,可以預(yù)見(jiàn)今后幾年將是推動(dòng)網(wǎng)絡(luò)安全國(guó)際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國(guó)與最大的發(fā)展中國(guó)家,一方面我國(guó)應(yīng)進(jìn)行相關(guān)研究,系統(tǒng)掌握各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的特征和動(dòng)向,尤其是某些國(guó)家侵害他國(guó)公民網(wǎng)絡(luò)信息安全的證據(jù),為我國(guó)在國(guó)際陣地維權(quán)提供保障。另一方面中國(guó)有必要主動(dòng)參與網(wǎng)絡(luò)安全國(guó)際公約及標(biāo)準(zhǔn)的制定,充分表達(dá)本國(guó)合理的利益訴求,與各國(guó)緊密合作,借助各個(gè)國(guó)際舞臺(tái),積極爭(zhēng)取我國(guó)在網(wǎng)絡(luò)空間中的利益。
3結(jié)束語(yǔ)
關(guān)鍵詞:電子商務(wù) 安全威脅 問(wèn)題 措施
中圖分類(lèi)號(hào):TP3ll 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00
1我國(guó)電子商務(wù)行業(yè)的發(fā)展現(xiàn)狀
隨著現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的成熟,給電子商務(wù)的推廣和覆蓋范圍的增加提供了有利幫助,從最原始的電子數(shù)據(jù)交互,到現(xiàn)在的云計(jì)算技術(shù),我國(guó)電子商務(wù)市場(chǎng)交易規(guī)模已達(dá)10億元,電子商務(wù)帶動(dòng)的就業(yè)人員超過(guò)1680萬(wàn)人次。
從目前我國(guó)的電子商務(wù)現(xiàn)狀看,基本實(shí)現(xiàn)了足不出戶(hù)就可以買(mǎi)到所需要的東西,不僅減少了傳統(tǒng)市場(chǎng)交易中的運(yùn)輸和人工成本,更大大簡(jiǎn)化了交易流程,給人們的買(mǎi)賣(mài)過(guò)程提供了便利。同時(shí),電子商務(wù)還帶動(dòng)了一系列相關(guān)行業(yè)的發(fā)展,快遞行業(yè)、運(yùn)輸行業(yè)等新興行業(yè)的崛起,帶動(dòng)了數(shù)千萬(wàn)的就業(yè)需求,對(duì)于改善我國(guó)就業(yè)困難的社會(huì)現(xiàn)狀提供了強(qiáng)有力的幫助。但是我們也應(yīng)該看到,電子商務(wù)是把雙刃劍,近年來(lái)交易過(guò)程中頻頻出現(xiàn)的商務(wù)詐騙和交易漏洞等問(wèn)題,嚴(yán)重?fù)p害了消費(fèi)者的利益,對(duì)于電子商務(wù)的自身發(fā)展也帶來(lái)了很大阻力。
2我國(guó)目前電子商務(wù)行業(yè)面臨的安全問(wèn)題
2.1計(jì)算機(jī)電能病毒的危害
計(jì)算機(jī)病毒具有傳播速度快、潛伏期長(zhǎng)、危害性大等特點(diǎn),一旦計(jì)算機(jī)病毒爆發(fā),就會(huì)在極短時(shí)間內(nèi)對(duì)連鎖的計(jì)算機(jī)造成嚴(yán)重危害,導(dǎo)致用戶(hù)計(jì)算機(jī)中的賬號(hào)信息和個(gè)人隱私問(wèn)題遭到泄露。近年來(lái)我國(guó)互聯(lián)網(wǎng)病毒事件的發(fā)生頻率有增多趨勢(shì),這與電子商務(wù)的快速發(fā)展有間接關(guān)系。由于缺乏有效的監(jiān)督和管理措施,不法分子在進(jìn)行網(wǎng)絡(luò)病毒傳播后,有較大可能逍遙法外,也成為了計(jì)算機(jī)病毒屢禁不止的原因之一。
2.2盜取用戶(hù)個(gè)人信息
互聯(lián)網(wǎng)上的信息在傳輸過(guò)程中,通常情況下都需要進(jìn)行加密處理,一旦發(fā)生加密措施不到位或者缺少保護(hù)措施,那么就給了入侵者可乘之機(jī),他們可以掌握信息的傳輸格式和規(guī)律等,將截取的信息進(jìn)行分析對(duì)比,這樣就能夠得到消費(fèi)者的個(gè)人身份信息甚至個(gè)人銀行卡密碼等重要私密信息。
2.3惡意篡改用戶(hù)信息
我們?cè)谶M(jìn)行電子商務(wù)交易之前首先需要在網(wǎng)上進(jìn)行個(gè)人基本信息注冊(cè),某些甚至需要實(shí)名制,填寫(xiě)身份證號(hào)和銀行卡號(hào)等重要信息,方可完成注冊(cè)。這樣一來(lái),一旦相關(guān)網(wǎng)絡(luò)企業(yè)的系統(tǒng)被不法分子攻擊,就很有可能導(dǎo)致個(gè)人信息泄露。
2.4假冒用戶(hù)信息
不法分子通過(guò)利用電子商務(wù)中的安全漏洞,在竊取了用戶(hù)的信息后,可以按照自己的需求進(jìn)行信息修改,假冒合同、偽造收貨單據(jù)或訂貨憑證是比較常見(jiàn)的手法。由于網(wǎng)絡(luò)上對(duì)信息的辨識(shí)能力有限,往往能夠使不法分子蒙混過(guò)關(guān)。
2.5管理方面出現(xiàn)漏洞
電子商務(wù)雖然使用范圍廣,但是仍然屬于新興事物,其真正發(fā)展起來(lái)進(jìn)入大眾生活也不過(guò)短短幾年時(shí)間。因此我國(guó)在電子商務(wù)方面的立法工作尚不完全,相應(yīng)的法律法規(guī)和制度措施不到位,對(duì)不法分子的懲處力度不夠,缺乏明確的懲處條例,都在一定程度上助漲了他們的囂張氣焰。同時(shí),用戶(hù)對(duì)待電子商務(wù)也存在維權(quán)意識(shí)薄弱等缺陷,受到了不法侵害,往往沒(méi)有第一時(shí)間報(bào)案,而是存有僥幸心理,另外對(duì)于計(jì)算機(jī)病毒的查殺力度不夠,也給不法分子以可乘之機(jī)。
3計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
3.1建設(shè)全方位的安全防范體系
(1)建設(shè)防火墻系統(tǒng),防止網(wǎng)絡(luò)攻擊。防火墻系統(tǒng)能夠有效抵擋來(lái)自計(jì)算機(jī)外部互聯(lián)網(wǎng)上的病毒和非法攻擊,作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間唯一的出入口,防火墻系統(tǒng)為使用者的信息安全和個(gè)人隱私提供了安全保障。同時(shí),防火墻系統(tǒng)的建立和運(yùn)行過(guò)程中自帶一定程度的病毒防御功能,對(duì)于多數(shù)計(jì)算機(jī)病毒和黑客攻擊都能起到較好的抵御作用,因此,建立防火墻系統(tǒng)成為了保證電子商務(wù)安全進(jìn)行的基礎(chǔ)性設(shè)施。
(2)安裝黑客入侵檢測(cè)系統(tǒng),提高安全警惕性。黑客檢測(cè)系統(tǒng)的本質(zhì)功能是為了填補(bǔ)防火墻出現(xiàn)的技術(shù)漏洞,相當(dāng)于網(wǎng)絡(luò)安全的第二大防線(xiàn)。防火墻系統(tǒng)的抵御能力有一定的限度,當(dāng)病毒或黑客越過(guò)防火墻后,用戶(hù)很難得到及時(shí)的提醒,這時(shí)候黑客入侵檢測(cè)系統(tǒng)就能夠很好的彌補(bǔ)這項(xiàng)缺陷,通過(guò)采取及時(shí)的安全警報(bào),能夠使用戶(hù)提前做好防護(hù)措施,將信息注銷(xiāo)或者進(jìn)行加密,保障個(gè)人隱私的安全。
(3)對(duì)病毒進(jìn)行專(zhuān)門(mén)的過(guò)濾和防護(hù)。該方法是為了從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行安全強(qiáng)化,通過(guò)構(gòu)建內(nèi)部病毒防護(hù)網(wǎng)絡(luò),可以避免來(lái)自計(jì)算機(jī)內(nèi)部軟件或者文件下載帶來(lái)的病毒侵害。
3.2加強(qiáng)網(wǎng)絡(luò)安全內(nèi)容的控制
(1)對(duì)外部訪(fǎng)問(wèn)進(jìn)行安全控制。要保證電子商務(wù)開(kāi)展的安全,需要加強(qiáng)網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。
(2)加強(qiáng)網(wǎng)絡(luò)認(rèn)證的安全控制。對(duì)自己的網(wǎng)絡(luò)空間實(shí)施認(rèn)證空間的設(shè)置,為確認(rèn)用戶(hù)的合法性,保證網(wǎng)站的安全,可以對(duì)用戶(hù)設(shè)置身份認(rèn)證。
(3)網(wǎng)絡(luò)管理方面設(shè)計(jì)安全控制。建立一個(gè)規(guī)劃合理、科學(xué)布局的網(wǎng)絡(luò)系統(tǒng),強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全,加強(qiáng)網(wǎng)絡(luò)安全管理,關(guān)閉不必要的出入口等,通過(guò)立體式的病毒防護(hù)網(wǎng)進(jìn)行交叉檢測(cè),能夠在更大限度上實(shí)現(xiàn)網(wǎng)絡(luò)管理的安全控制。
(4)網(wǎng)絡(luò)安全額定相關(guān)模型建立的安全控制。在建立網(wǎng)絡(luò)安全管理系統(tǒng)的時(shí)候,根據(jù)自身網(wǎng)絡(luò)的特點(diǎn),針對(duì)網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)設(shè)定全方位多層次的防御系統(tǒng),對(duì)于重要信息要進(jìn)行重點(diǎn)加密和多重防護(hù)。
參考文獻(xiàn)
【關(guān)鍵詞】層次網(wǎng)絡(luò);網(wǎng)絡(luò)態(tài)勢(shì);量化評(píng)估
0 引言
網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及,各種危害性的手段不斷地出現(xiàn),造成了網(wǎng)絡(luò)上不同層次的危害。我們常見(jiàn)的網(wǎng)絡(luò)安全保障是360、防火墻等,得到的只是日志形式上的警告,卻不是很全面的,當(dāng)網(wǎng)絡(luò)遭遇到威脅狀態(tài)時(shí)難以?huà)呙璧秸麄€(gè)網(wǎng)絡(luò)安全的狀態(tài)。當(dāng)前有很多的電腦黑客在盜取人們的信息,使人們的信息得不到安全的保障。為了進(jìn)一步保障網(wǎng)絡(luò)的安全狀態(tài),保障人們的信息安全,本文將對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估、網(wǎng)絡(luò)安全狀況的變化進(jìn)行預(yù)測(cè),網(wǎng)絡(luò)安全的設(shè)備進(jìn)行分析等,通過(guò)這些數(shù)據(jù)的分析從而進(jìn)一步對(duì)網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整,以便保障網(wǎng)絡(luò)安全系統(tǒng)。
1 當(dāng)前網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的現(xiàn)狀
網(wǎng)絡(luò)態(tài)勢(shì)是指各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,由網(wǎng)絡(luò)行為和用戶(hù)行為所組成的整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢(shì),網(wǎng)絡(luò)安全態(tài)勢(shì)是進(jìn)行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時(shí)的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進(jìn)行有效的網(wǎng)絡(luò)安全評(píng)估是當(dāng)前人們最關(guān)注的問(wèn)題。隨著科技技術(shù)的發(fā)展,當(dāng)前許多研究人員設(shè)計(jì)并實(shí)現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估方法。但是我國(guó)當(dāng)前的評(píng)估現(xiàn)狀還處在信息單一化、評(píng)定指標(biāo)上只是片面的而無(wú)實(shí)際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架,通過(guò)識(shí)別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性,從而進(jìn)行評(píng)估網(wǎng)絡(luò)空間的安全意識(shí)[2]。但是沒(méi)有實(shí)現(xiàn)具體的圓形系統(tǒng),Information Extraction & Transport開(kāi)發(fā)SSARE用于廣域的計(jì)算機(jī)攻擊檢測(cè)和態(tài)勢(shì),響應(yīng)評(píng)估。而在現(xiàn)在我們可以采用IDS日志庫(kù)進(jìn)行取樣分析其數(shù)據(jù),這樣可以了解主機(jī)本身的重要性,從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估,主要從服務(wù)、網(wǎng)絡(luò)、主機(jī)三個(gè)層次來(lái)評(píng)估網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)情況[3]。
2 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法
2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的模式
按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來(lái)進(jìn)行分析,主要經(jīng)網(wǎng)絡(luò)分為主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個(gè)部分,主要的威脅態(tài)勢(shì)之一是黑客的攻擊,很多黑客分析都是以主機(jī)中的系統(tǒng)來(lái)進(jìn)行威脅,借助系統(tǒng)的來(lái)進(jìn)行分解,從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計(jì)出層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)定模式。網(wǎng)絡(luò)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次,通過(guò)這三個(gè)層次進(jìn)行細(xì)分,從而進(jìn)行整體性的評(píng)估策略。IDS報(bào)警器和它的漏洞信息作為原始數(shù)據(jù),在進(jìn)行綜合考慮下網(wǎng)絡(luò)資源之間的消耗,了解每個(gè)主機(jī)提供的服務(wù)所面臨的威脅,并其對(duì)攻擊十分嚴(yán)重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進(jìn)行數(shù)據(jù)分析,從而對(duì)相關(guān)性的系統(tǒng)服務(wù)進(jìn)行評(píng)估,然后對(duì)網(wǎng)絡(luò)的主機(jī)進(jìn)行系統(tǒng)化的綜合評(píng)定。
利用網(wǎng)絡(luò)IDS可以很好的檢測(cè)出攻擊層的發(fā)生率,因?yàn)镮DS起到探測(cè)攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進(jìn)行識(shí)別,DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來(lái)進(jìn)行檢測(cè)設(shè)計(jì)上的漏洞,DOS會(huì)不斷的給主機(jī)提供數(shù)據(jù)包,從而促使網(wǎng)絡(luò)資源耗盡,嚴(yán)重地會(huì)使網(wǎng)絡(luò)的服務(wù)功能癱瘓,總的來(lái)說(shuō)DOS攻擊對(duì)系統(tǒng)所有的主機(jī)服務(wù)會(huì)造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機(jī)威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。
2.2 安全威脅指數(shù)的定量計(jì)算計(jì)算方法
網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素,其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有,服務(wù)訪(fǎng)問(wèn)量、威脅輕度以及嚴(yán)重的后果,因?yàn)榉?wù)的訪(fǎng)問(wèn)量會(huì)受到時(shí)間的不同會(huì)產(chǎn)生一定的差異性,也會(huì)受到攻擊時(shí)間的影響,分析時(shí)間為Δt,在t時(shí)刻服務(wù)于Sj威脅指數(shù)。
有關(guān)公式是根據(jù)時(shí)間段來(lái)劃分的,分別是晚上12點(diǎn)到8點(diǎn),上午是8點(diǎn)到6點(diǎn),下午是6點(diǎn)到晚上12點(diǎn),系統(tǒng)管理人員根據(jù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的每個(gè)時(shí)間段來(lái)訪(fǎng)問(wèn)量的平均值為分析依據(jù),對(duì)■元素初值進(jìn)行定量賦值,1,2,3,4,5分別代表訪(fǎng)問(wèn)量中超低級(jí)、低級(jí)、中級(jí)、高級(jí),超高級(jí)、數(shù)值來(lái)進(jìn)行分析,表明平均訪(fǎng)問(wèn)的數(shù)據(jù),最后在進(jìn)行歸一化處理,得到■的元素值。按照攻擊事件的威脅指數(shù)進(jìn)行有效的展開(kāi),從而確保評(píng)估符合合理性的標(biāo)準(zhǔn),絕大數(shù)的研究者認(rèn)為,嚴(yán)重程度為2的攻擊程度是嚴(yán)重為1的攻擊程度指數(shù)的十分之一,嚴(yán)重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù),這三種威脅程度是一致的。
2.3 參數(shù)的確定
在網(wǎng)絡(luò)服務(wù),主機(jī)、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計(jì)算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機(jī)的重要性權(quán)重這幾個(gè)參數(shù)。攻擊率的威脅程度和攻擊后帶來(lái)的后果前后是由關(guān)聯(lián)的,IDS報(bào)警日志包含了無(wú)效的攻擊嘗試,而這些只是表示黑客存在的攻擊性目的,為了促使評(píng)估更加準(zhǔn)確性,避免發(fā)生一些不必要的無(wú)效攻擊嘗試、減少成功攻擊次數(shù)少的情況下,安全威脅態(tài)勢(shì)會(huì)存在一定的誤差,從而誤導(dǎo)別人,這樣的方法可以促使無(wú)效果的攻擊威脅指數(shù)減小。
當(dāng)網(wǎng)絡(luò)寬帶占有量可以測(cè)定一定的占有量數(shù)據(jù)時(shí),這些數(shù)據(jù)就是最好檢測(cè)攻擊次數(shù)的威脅分析依據(jù),通過(guò)消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動(dòng)態(tài)、量變、人為因素起到不同作用的評(píng)判,這些關(guān)系都十分復(fù)雜化,由于其動(dòng)態(tài)的復(fù)雜化,導(dǎo)致難以建立重要性評(píng)估的模式。
2.4 主機(jī)的重要作用
主機(jī)的重要主要在于服務(wù)器的類(lèi)型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動(dòng)態(tài)、多變量、人為的因素進(jìn)行評(píng)估,沒(méi)有通用的主機(jī)評(píng)定準(zhǔn)則,各個(gè)級(jí)別的服務(wù)器都是有著不同數(shù)據(jù)的顯示,主機(jī)主要在局域網(wǎng)中發(fā)揮著重要的作用。
3 結(jié)論
層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法是通過(guò)主機(jī)、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個(gè)層次來(lái)劃分的,并發(fā)揮著其自身的作用,將層次網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)評(píng)估模式進(jìn)行合理化,使得各級(jí)別的安全指數(shù)所受的攻擊指數(shù)、攻擊強(qiáng)度、以及攻擊目標(biāo)三者緊密的聯(lián)系在一起,作為綜合性的評(píng)定標(biāo)準(zhǔn),網(wǎng)絡(luò)的占有率使得評(píng)估結(jié)構(gòu)更加的合理性。綜合主機(jī)自身和服務(wù)的重要性,全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu),從上到下,從局部入手?jǐn)U展到層次網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的模式及其計(jì)算方法。借助這個(gè)模型不僅對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)這三個(gè)層次的安全態(tài)勢(shì)做出了直觀性的反應(yīng),同時(shí)也確保了人員對(duì)網(wǎng)絡(luò)狀態(tài)安全性的掌握,明確其原因,同時(shí)由針對(duì)性的安全策略進(jìn)行了合理的調(diào)整,最終確保了安全狀態(tài),為做好安全防范工作打下了基礎(chǔ)。
【參考文獻(xiàn)】
[1]胡虹雨,陸慧梅,曹元大,等.PNNI層次網(wǎng)絡(luò)模型下的動(dòng)態(tài)組播路由算法[J].北京理工大學(xué)學(xué)報(bào),2010,30(4):446-450,455.
[2]朱永利,于永華,李麗芬,等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計(jì)算機(jī)工程,2011,37(2):111-113,116.DOI:10.3969/j.issn.1000-3428.2011.02.038.
[3]晉耀紅.概念層次網(wǎng)絡(luò)(HNC)語(yǔ)言理解技術(shù)及應(yīng)用[J].云南師范大學(xué)學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版,2010,42(4):19-23.DOI:10.3969/j.issn.1000-5110.2010.04.004.
[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D].國(guó)防科學(xué)技術(shù)大學(xué),2008.DOI:10.7666/d.y1523120.
[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué),2010.DOI:10.7666/d.d152648.
[6]韋勇,連一峰,馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009(03).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)