从产业发展看网络安全概念的演进
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:网络安全,互联网,电子商务,电子政务 smarty:/if?>
- 发布时间:2016-07-26 09:59
1994年4月20日,北京中关村教育与科研示范网络(简称NCFC)工程,通过美国的Sprint公司连入Internet的64K国际专线开通,实现了与Internet全功能连接。22年来,互联网技术实现了由初级到高级的历史演进,成为推动社会生活变革的巨大能量。与此同时,伴随互联网相关产业的快速发展,网络攻击和信息泄露事件的复杂化,网络安全法律法规的日渐完善,网络安全概念的内涵和范围也愈加明晰。
以“计算机安全”为核心内容的启蒙阶段
20世纪70年代末到80年代初,我国开始逐步推广使用计算机。此时,我国计算机还未接入互联网,因此,对计算机安全问题的认识也十分有限。1986年,第一个计算机病毒——“小球”的发现,开启了我国对计算机相关的犯罪问题的关注,也开始了防治计算机病毒和计算机犯罪的工作。一方面,中国计算机学会计算机安全专业委员会正式开始活动,负责对“小球”引起的犯罪案件进行调查;另一方面,1987年我国成立了国家信息中心信息安全处,这是第一个专门的计算机安全机构,也标志着我国计算机安全事业的起步。
这一阶段,从管理机制看,我国对计算机安全的认识还处在摸索阶段;从法律保障看,尚没有相关的法律法规,也没有较完整意义的专门针对计算机系统安全方面的规章,安全标准也十分少见,只是在物理安全和保密通信等个别环节上有些规定。可以说,这一时期计算机安全的主要内容更多地指计算机的实体安全,不涉及其他信息等方面的内容。
以“计算机信息系统安全”为核心内容的起步阶段
20世纪90年代,随着内部信息泄露和系统宕机等问题的频繁发生,及国外信息化政策快速发展的影响,我国计算机安全事业逐渐加速发展,以维护计算机信息系统安全为核心内容的政策法规也陆续出台。1994年《计算机信息系统安全保护条例》出台,这是我国针对计算机安全的第一个行政法规,确立了对计算机信息系统实行等级保护管理的办法,较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督和责任。从该条例的主要内容看,计算机信息系统的安全保护,指的是保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。与此同时,1997年《刑法》规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪,2009年2月28日全国人大常委会通过的《刑法修正案(七)》增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。我国在网络全安立法方面迈出可喜的步伐。
以“网络与信息安全”为核心内容的重点推进阶段
2000年开始,我国的信息安全产业进入快速发展阶段,逐步步入正轨,网络安全立法也进入了新的阶段。
首先,最重要的标志是国家高层领导高度重视信息安全工作。1999年和2001年分别成立国家计算机与信息安全管理协调小组和国家信息化领导小组,主要负责网络与信息安全相关事宜的协调、管理与规划。
其次,国家加快在信息安全领域法律、法规、规章等的制定工作,在一些重要的领域出台了一系列文件。例如,2000年《全国人民代表大会常务委员会会关于维护互联网安全的决定》,明确提出保障互联网的运行安全和信息安全问题的重要性和处罚措施等。
同时,我国在电子商务、电子政务、网络安全、上网营业场所等重要领域进行了立法探索。第三,这个阶段的安全产业,以及相关市场也开始迅速发展,增长速度明显加快,新产品和服务不断细化。例如,1998年我国信息安全市场销售额仅有4.5亿元左右,2012年达到300亿元左右。
由此看出,这一阶段网络安全概念早已突破以计算机为核心的安全,扩展至借助互联网而衍生的各种服务,包括信息安全维护等。
以“网络空间安全”为核心内容的全面推进阶段
党的“十八大”文件提出,要高度关注网络空间安全。2014年2月27日,中央网络安全与信息化领导小组正式成立,我国网络安全立法进入全面推进阶段。十八届四中全会提出,积极推动互联网领域的立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规。
2015年,《中华人民共和国国家安全法》颁布施行,并明确了“网络空间主权”的概念,这是国家主权在网络空间的体现、延伸和反映,以法律形式明确宣示了我国坚定主张维护国家网络主权的重要立场。同时,该法还规定,要实现网络和信息核心技术、关键基础设施和重要领域信息系统和数据的安全可控,明确了维护网络和信息安全的核心任务。
国家战略的调整和法律法规的出台,再一次明确了网络空间安全的概念,网络安全已从传统技术、实体领域拓展到以政治安全为根本,包含意识形态安全、数据安全、技术安全、应用安全、资本安全和渠道安全等内容的总体安全的重要组成部分。同时,网络安全也不仅仅涉及国家之间的合作与竞争,还包括国家与非国家行为甚至个人之间的合作与竞争。网络空间安全也涉及在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题,简单说,就是指设备、系统、数据、应用等四个方面。
从上述发展变化看,随着网络和信息技术对经济、政治、社会等各个领域的渗透与融合,网络和信息安全所受到的威胁也与日俱增,网络安全的内涵与外延也在不断地深化与拓展。网络安全应当是包含运行系统安全、网络上系统信息的安全、网络上信息传播的安全等类型,并涉及意识形态安全、数据安全、技术安全、应用安全、政治安全等具体内容的国家总体安全的重要组成部分。
■赛迪智库政策法规研究所副所长 栾群