加快完善 网络安全治理体系

加快完善 网络安全治理体系本站　　党的十九届五中全会指出：坚定不移建设网络强国和数字中国

　　党的十九届五中全会指出：坚定不移建设网络强国和数字中国。而建设网络强国须以网络安全为保障。网络已融入社会生活各个方面，对社会的稳定和发展起着越来越重要的作用。随着网络技术的应用越来越广泛，与之相伴的安全问题也愈加突出。故与网络安全相关的产业应运而生并取得了快速发展。工信部副部长刘烈宏在2020年中国网络安全产业高峰论坛上表示，我国网络安全产业取得积极进展，2020年产业规模将超1700亿元，较2015年翻了一番，增速领跑全球。技术创新明显提升，动态行为分析等一批前沿技术取得创新突破。由此可以看出，我国在网络安全领域做了大量卓有成效的工作。

　　但网络安全领域仍然存在着如黑客攻击、信息泄露、网络勒索和系统性安全等问题，对社会和企业的正常运行产生了不利影响，也对公民的个人生活造成了困扰。网络安全问题治理与网络本身的开放性、无中心性、信息量大和广泛连接等特性有关，也与新技术的广泛应用有关，新技术与新问题同时出现，解决问题的新技术具有滞后性。在应用过程中出现的新问题，也给监管部门提出了挑战，即监管的滞后性和问题的先发性，成为了解决网络安全问题面临的另一困境。

　　技术层面主要表现在下述几个方面。一是支撑网络安全的三大核心技术——CPU芯片、操作系统和数据库都源于美国，目前我国在上述领域未有大的突破。二是在网络传输协议互通一致方面，要提供可行的操作方法，这种方法就有可能被他人掌握，从而为信息的传输带来安全隐患。三是网络安全的两大隐患是黑客攻击和信息外泄。四是重要门户网站被攻击时有发生，目前的技术无法支持查找所有攻击的来源。五是对网络安全隐患的监测能力较弱，还未形成有效的预防体系。

　　除上述技术领域的问题外，在应对网络安全问题的观念上，还未实现由管理理念向治理理念的转变；部分治理部门未将治理主体的责任进行细化，治理主体的责任区分不明晰；治理主体对网络安全等级标准界定不统一，在遇到突发网络安全问题时会出现处理不及时；以往垂直化的管理模式无法应对网络传播的即时性特点；多部门同时负责导致无法形成有效的合力解决问题；部分治理部门缺乏调研工作，对网络技术的发展方向和问题缺乏预见性，或出现问题发生后，无对应的法律法规条文进行解决。

　　网络安全问题的有效解决，依赖于技术的进步和治理体系的完善。而网络安全问题治理的完善，要与国家治理体系和治理能力现代化步调一致。即实现网络安全治理的系统化、科学化和规范化。

　　技术支撑方面，要加强网络安全核心技术的研究。在政策、资金和人才方面给予更多的支持。同时也要在基础学科领域做更深入的研究。网络安全最核心的安全是信息安全，要重点研究信息加密技术，即我们的技术可以确保外部人员无法通过网络翻译技术进行破解，进而保证信息安全。网络的核心在于互通和开放，网络安全人才的培养，仍是确保网络安全的重要环节。加强网络防火墙技术的研发，目的在于监控并阻止网络安全问题的发生。网络系统技术的研究层面，要着重于传输、处理和存储技术的研究，以实现网络系统的整体性安全。在防护的二重体系技术研究层面，要实现计算和防护的结合，以实现防御系统的再升级。

　　治理完善方面，应着重于建立预防、治理和惩戒三位一体的治理体系，以实现对网络安全问题的有效治理。预防层面，要在网络安全问题进行清晰界定的基础上，对预防主体的职能、网络安全问题的检测方法和预警体系的建立等功能进行整合，形成高效的预防体系。治理层面，要着重于体制的完善，建立集中有效的监管机制，同时以法律的形式对机构的功能进行保障。惩戒层面，应将完善网络安全立法和强化追责机制有机结合起来，以确保对引发网络安全问题主体的震慑，实现对网络安全问题的有效治理。如，因网络安全问题造成的一些数额较小损失的案件，部分监管部门处理积极性不高，从侧面增加了问题解决的难度。同时，也要加强调研工作，掌握未来网络技术发展的方向，预测可能出现的问题，提前进行法律条文的制定和治理体系的调整。

　　总之，网络安全问题是由技术和治理双重因素所引发，网络安全问题的解决仍要依赖于技术的进步和治理体系的完善。技术层面重在实现核心技术的突破，治理层面重在发挥多个治理主体的协同作用。以此实现对网络安全问题的有效治理，促进社会发展和进步。

　　［刘玉拴，安徽省委党校（安徽行政学院）社会和生态文明教研部；江铁生，安徽省司法厅科技信息处］