网络空间安全治理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络空间安全治理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络空间安全治理范文第1篇
如果认为网络空间属于公域,那么它的全球治理包括两个方面:网络空间相关问题领域(如安全、经济、文化等)的治理和网络空间本身(如基础设施、编码、规范等)的全球治理。
从利益、能力及治理效果分析,无论从哪个角度看,有效的网络空间治理都离不开大国责任。
从利益角度看,国家与其他行为体相比,有网络空间治理的优先责任。互联网诞生后的前25年,政府的作用非常有限。然而,随着网络对社会和国家的战略意义不断上升,国家不可能再置身网络空间管辖的事外,国家参与乃至主导网络空间的全球治理是实现国家利益最大化的必经之路,国家已成为最重要的网络空间“利益攸关方”之一。
从能力来看,大国与小国相比有网络空间治理的优先责任。大国责任是维系国际秩序有效运转的原则和保障,在网络空间治理中这显得尤为重要。网络空间治理不仅仅依靠法规或者契约,还需要坚实的信息技术能力作为后盾。而信息技术的高固定成本与低边际收益使得大国无论在技术、资金还是规范方面都远非小国能比。
从治理效果看,大国责任以及在大国责任意识下的大国合作和协调可以带来网络空间治理的最佳效果。大国不仅具有各自的内在合法性和权威性,而且有着资源控制方面的巨大优势,所以大国合作与协调往往成效明显,并可能促成相关国际协定或条约的生成。网络空间已经成为任何一个大国的重要国家利益空间,因而缺乏大国参与和合作的国际或全球网络空间治理都不可能达至成效。
经过20多年的发展,中国已经成为事实上的网络大国,并开始以网络大国的身份进入国际体系,表现出开放自信的大国心态和大国责任意愿。当然,网络大国并不等于网络强国,中国目前还只能说是网络大国。
承担网络空间的大国责任,塑造并彰显负责任网络大国的形象,符合中国的根本利益要求。首先,适度的大国责任可带来更多的利益空间,而且大国在网络空间承担的国际责任越多,就越容易获得该领域的发言权。中国是全球网络化的受益者,因此参与解决日趋明显的网络空间安全与公平问题符合中国的国家利益。其次,合理的大国责任也是中国消除其他国家疑虑的需要。如果不对中国的网络空间目标进行明确定位,可能影响国际社会对中国走向的预期,网络空间战略意图可能被丑化、污蔑甚至诋毁,中国的国际舆论环境也会更为复杂。再次,中国宣布网络强国目标,不仅有利于增强软实力和民众凝聚力,提高中国民众对政府的信心和支持度,而且有利于掌握对外关系的主动权,有利于增强合法性的国际认同,赢得国际社会更多的尊重,创造有利的外部环境。
虽然中国在网络空间的大国责任不可避免,但构建中国在网络空间大国责任时要注意以下几点。
第一,中国在网络空间的大国责任应该是适度的。中国自身社会的网络安全和发展问题还很多,中国的第一要务仍然是解决自身问题并实现全面社会发展,这也是中国对世界的最大贡献和最大责任。此外,一个羽翼远未丰满的发展中国家,过度强调“网络强国”概念,可能引发新一轮的网络空间“中国”。
第二,中国在网络空间的大国责任应该是具有“中国特色”的。中国所主张的国际秩序的核心是平等、互利、尊重、和谐。作为世界上最大的发展中国家,自身的经济发展和政治稳定仍然是现阶段中国的核心任务,中国的大国责任不能脱离中国这一特殊国情,在网络空间领域也同样如此。
网络空间安全治理范文第2篇
“你的一些文件被我加密了。”
“我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。”
“想要恢复文档,需要付点费用……最好三天之内付款,过了三天费用就会翻倍……一个礼拜未付款,将会永远恢复不了。”
“对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看你运气怎么样了。”
……
从5月12日开始,这段心平气和又略带诙谐的文字,以包括中文在内的多国语言,呈现在全球150多个国家近30万终端用户的电脑屏幕上,告诉这些用户他们的电脑已经染上一种名为“想哭(Wanna Cry)”的勒索病毒,要么以比特币的形式支付赎金,要么就放弃电脑中的所有文件。一时间,中毒的用户欲哭无泪,没中毒的用户提心吊胆,先断网再备份、补漏,忙得四脚朝天……
作为一个勒索软件,“想哭”病毒的目标在于经济上获利。由于比特币难以追踪,所以对该病毒爆发到底讹诈了多少钱尚无法准确评估(根据美国思科公司的估计,获利仅为5.5万美元),但其传播速度与广度均为同类“勒索软件”所无法比拟,特别是其引发了医院、交通、教育部门的服务网络瘫痪,让人们切身感受到基础设施受到网络攻击后产生的恐慌,对社会乃至国家安全都不失为一种威胁。更有甚者,这种病毒还打破了通过隔离内外网保护关键基础设施的“童话”。因此,有网络问题专家将其形容为一场“准网络战”,也有人推测这是一起有针对性的组织或国家行为,甚至可能是一次有国家背景的网络攻击预演。有西方媒体把矛头指向朝鲜,也有网络公司散布消息称“想哭”病毒的设计者“很可能是讲中文的人”。
“想哭”病毒并不像它的中毒界面所说的那样“就算老天爷来了也不能恢复这些文档”。病毒出现不久,包括中国的阿里云安全、360、天安等在内的全球网安公司纷纷推出了拦截、查杀、补救措施和程序。一个名叫马库斯・哈钦斯的英国专家发现了“想哭”病毒中的“断路开关”。根据他的分析,“想哭”病毒是一款设计简陋的蠕虫病毒,“就是各部件零零碎碎凑到一起的产物,支付系统更是粗劣到不忍直视的地步”。
单纯从病毒程序本身来看,“想哭”还进不了计算机病毒的“名人堂”,但其背后的故事却引发了国际社会的震动,至今仍在发酵。
螳螂捕蝉黄雀在后
“想哭”病毒出现后不久,一个名叫“影子经纪人(Shadow Brokers)”的黑客组织宣称,该病毒是根据其对外披露的“永恒之蓝(Eternal Blue)”漏洞开发的,而这个漏洞是从美国国家安全局(NSA)的网络“军火库”里窃取的。根据“影子经纪人”的消息,美国国家安全局下属的“方程式组织”主要负责挖掘系统漏洞、开发网络攻击程序等,而“影子经纪人”入侵了该组织的数据库,获取了其中一些重要信息。“影子经纪人”本希望“方程式组织”能“回购”这些信息,但却未能收到对方的任何回应。于是,“影子经纪人”对外披露了部分信息,以期引起“方程式组织”的重视,这其中就包括那个名为“永恒之蓝”的漏洞。
当根据“永恒之蓝”开发出的“想哭”病毒名声大噪之后,“影子经纪人”又放话称,将从6月开始,逐月出售从“方程式组织”盗取的浏览器、路由器、手机等的系统漏洞及相关工具,以及针对俄罗斯、伊朗、朝鲜等国导弹和核弹计划的内部网络数据。较之“想哭”病毒,这些“私贩货”更具危险性,有种“螳螂捕蝉黄雀在后”的感觉。雪上加霜的是,“维基解密”近日放言,下一步将公开一份取自美国中央情报局内部网络的秘密文件,内容是一种名为“雅典娜”的针对“视窗”(WINDOWS)操作系统的攻击工具。
拷问全球网络治理能力
“想哭”病毒的肆虐为终端用户的网络安全敲响了警钟,但其背后的故事却在拷问当前的全球互联网治理能力。如果国际社会不对无节制的网络攻击工具开发行为进行管控,各种全球范围的网络病毒袭击事件还会层出不穷,“永恒之蓝”过后还将会有“永恒之绿”“永恒之黄”……
遗憾的是,当前的全球治理体系还远不能适应网络技术的迅速发展。网络空间是一个人造虚拟空间,与实体空间有着很大差别,人们尚未充分理解和掌握网络空间的特性和规律,而且,由于技术更新过快,网络空间的发展走向有很强的不可预测性。与此同时,网络空间又并非完全孤立、虚拟的存在,它实际上是实体空间的延伸,网络空间的全球治理同样存在大国博弈、地缘政治、非国家行为体犯罪等因素,甚至比实体空间更为复杂多变、更具挑战性。
目前国际社会对“应该进行全球互联网治理”已经达成共识,分歧在于由谁来治、怎么治,特别是卡在“谁来治”这个问题上。虽然现在多利益攸关方(“多方”)的治理体系正在形成,但在“多方”中是否应该包含国家或政府以及国家或政府是否应该发挥主导作用的问题上,存在较大分歧,进而引发了围绕“网络”的争论。
美国坚持纯粹的“多方”,排除国家的参与。如果当前各个国家和地区的互联网技术发展均衡,关键资源配置平等,那么这种方法确实可以体现互联网的自由精神。但现实是,无论是技术水平还是关键资源的分配,美国都占据绝对优势。最具象征意义且关系全球互联网正常、稳定、安全运行的资源是以根服务器、根区文件和根区文件系统为典型代表的关键资源,它们共同支撑着域名解析服务器,就像它们的名称一样,是网络空间物理意义上的“根”。因为技术发展和历史原因,全球目前使用的域名解析系统呈树型结构,处于最顶端的是13台“根服务器”,分别处于12家运营商的控制之下,其中10台位于美国境内。此外,在互联网骨干架构以及互联网交换节点等骨干设备方面,网络名称、IP地址、顶级地理域名等关键性软资源方面,美国均占有绝对优势。在这样的现实情况下,排除国家加入治理体系,实则是引入了丛林法则,最终令强者愈强,弱者愈弱,更加无法实现网络空间的公平与自由。
新兴经济体与发展中国家希望通过“平等”来对冲技术能力资源不对称分布造成的弱势地位,主张采取多边协商手段,由政府间组织制定互联网治理规则,其对“”的强调是出自于一种自卫本能以及对美国政府无节制地使用自己网络安全能力的强烈不安,特别是在“棱镜门”事件发生之后。2014年,印度在国际互联网名称与数字地址分配机构(ICANN)会议上提出颠覆性的调整方案,核心内容是将全球网络空间治理的主要职能转交给国际电信联盟,数据资料置于本境内而非跨境流动。俄罗斯也提出了在联合国框架下建立政府间组织以取代“多方”治理的方案。中国的态度则相对温和,既不全盘否定“多方”模式的作用,又强调“网络”对全球共享共治网络空间的重要性。
网络空间安全治理范文第3篇
从这一视角出发,我国必须要准确把握后斯诺登时代全球网络空间治理及其信任体系建设的核心任务,并形成与之匹配的策略、规划、路径和保障措施,助力形成符合时展方向和需求的网络空间治理新秩序。
新背景与新挑战
近年来,与互联网以及全球网络空间相关的议题迅速崛起,并逐渐从相对边缘的区域次第渗入到国际舞台的核心区域。在此发展变动的关键时刻,重新思索和理解网络空间信任体系这个重要概念的新含义,并以此构建分析、认识、理解网络空间治理和网络经济产业健康发展问题框架的起点,显然是非常重要的。
自20世纪60-70年代至今,信息技术革命造就了一个几乎有效覆盖全球各地的网络空间,不同类型的行为体参与了网络空间的各类活动与事务且日趋频繁、形式多样,涉及了信息生产、交换、传输、存储和处理等相关的活动,并直接或间接与实体空间相对应。在20世纪90年代,互联网刚刚启动实质性的商业化进程没多久,有关网络信任体系能力、管理的微妙关系就引发了人们的关注。进入21世纪之后,随着“云计算”这一技术的兴起,新形势下的网络空间信任体系概念逐渐引起了多方关注。直接涉及到数据所有者、使用者、存储者在地理位置上的分离以及由此带来的权利识别和有效行使的问题。
实践表明,对网络空间行为主体信任链的理解,其最主要的问题既包括网络空间行为实施者与行为承受者之间的权益博弈,还包括网络空间秩序维护者即规则制定者与网络空间群体之间的博弈。信任问题在没有显著的物理边界可供感知的网络空间中其风险被进一步放大了,如果没有拥有法律和管理意义上的信任体系,则很难应对大数据背景下的网络空间责任认定、身份认证和授权管理及其不当运用。实践还表明,可以通过提供更加有效的网络空间信任体系来解决上述问题。具体来说,这需要进一步完善信息技术迅速发展背景下的网络信任体系建设及其相关的新架构、新模式、新技术和新应用,助力网络空间的安全保障体系建设与努力提升。
我国目前网络信任体系建设取得了不少成绩,但也存在不少问题。特别是《电子签名法》实施以来,我国的电子签名及认证服务业得到了健康发展,依法提供电子认证服务许可的服务机构的服务能力不断增强,服务范围不断扩大,发放的有效证书不断增加。但不容忽视的是,由于缺乏战略研究和进一步的统筹规划,主管部门缺乏有效的技术监管手段和工具为其工作提供有力的技术支撑,使我国电子认证行业面临证书策略管理、互联互通、以及业务连续性保证等方面的困难。
就我国目前电子认证服务业的发展状况和趋势来看,也还存在着一系列急需解决的问题。首先是至今尚未建立起国家级完善的电子签名证书管理体系,目前我国CA的运营仍是各自为政,自成体系,没有统一的证书分类、分级规范和方法,没有统一的安全要求和风险控制,不能保证用户对其所申请证书使用的可信度,影响用户对电子签名的使用信心,从而影响了整个电子认证行业的发展。此外, CA机构间不能互连、互通、互认的问题长期得不到妥善解决,主管部门不能从技术手段上采取有效的管理措施,进行及时的精细化管理,阻碍了电子认证行业的健康、快速发展。第三个重要问题就是至今尚未高度重视技术国家级电子认证服务业务连续性保证的问题。另外网络身份证问题至今仍然停止不前,亟待加快论证实施。
加快我国网络空间信任体系建设
必须加强我国网络空间信任体系建设的顶层设计,进一步通过规范的电子认证服务建立和逐步完善国家网络信任体系。随着我国经济发展速度的加快和经济总量规模的增大,电子认证呈现出证书发放量逐年增大、覆盖应用面快速扩展的特点。这些数字证书在各行业、各地区的电子政务、电子商务等领域,发挥着积极作用,促进了网络信任的建立。但电子认证服务业作为信息安全领域重要的基础设施和网络信任体系的核心基础,还处于发展初期,发展规模及应用模式等方面尚未形成集中优势,其条块分割的运行模式使电子认证行业的职能未能充分体现和被广泛认可,数字证书服务的质量有待提高,市场未能得到充分挖掘。
经济和信息化的快速发展对电子认证服务已经形成倒逼机制,电子认证服务的业务模式有待转变,业务水平有待提高,服务意识有待提升。要建立我国有效的网络信任体系,需要建立相应的证书策略体系、管理机制和技术平台,实现国家级的CA策略管理、证书互认和电子认证的业务连续性保证,形成我国规范的电子认证服务。为此,我们需要做好以下几项工作。
制定国家级证书策略体系 实现证书分类分级管理借鉴美国等国家的经验,制定基线证书策略和各应用领域的分级证书策略,形成我国自主的证书策略分类分级体系及其实施方案,实现证书策略管理,促进应用系统间认证资源共享,为数字证书推广和跨行业应用打好基础。
建立国家级证书互认平台 实现证书互认和技术监管开展数字证书互认研究,制定证书互认工作规范和互认标准,制定证书互认技术方案,建立跨区域、跨行业数字证书的互认试点,促进认证服务机构互联互通,推动全国网络信任体系建设,实现国内各CA机构之间的证书互认,为与国际CA机构间的证书互认奠定基础。
建立国家级证书备份库 实现电子认证业务连续性保证建立各CA资料的备份库,实现对CA机构证书资料库的灵活调用、统一查验,做到对证书的统一管理,完成对CRL列表和OCA服务器等的统一监管,做好CA机构业务承接中的应急响应,保证电子认证业务的连续性,保障证书使用者的合法利益。
加快推进网络空间实名制 制定和颁发统一的网络身份证,实现网络空间身份真实性保证。
大数据时代的来临加速了网络空间信任体系建设发展的约束性要求进程,网络空间的各种复杂行动也对此提出了更加紧迫的要求。网络空间自身的特定属性既为推动网络空间信任体系的提供了便利条件,又提出了前所未见的全新挑战。
网络空间安全治理范文第4篇
【关键词】信息安全;网络安全;网络空间安全
随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。
1信息安全、网络安全以及网络空间安全的内涵
1.1信息安全
信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。
1.2网络安全
随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。
1.3网络空间安全
全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。
2信息安全、网络安全以及网络空间安全之间的联系与区别
信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。
3总结
现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。
参考文献
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72~84.
[2]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力[J].西安交通大学学报(社会科学版),2015,35(2):92~97.
网络空间安全治理范文第5篇
同志在日前召开的中央网络安全和信息化领导小组第一次会议上强调,“没有网络安全就没有国家安全,没有信息化就没有现代化。”这一表述和定位,让我们从发展和治理两个维度重新审视互联网技术带来的挑战和机遇。如何处理好安全和发展的关系,以安全保发展、以发展促安全,做到协调一致、齐头并进,既关乎“硬实力”的成长,也检验着国家治理能力的升级。
正如在飞机发明之前,战略家们很难设想,在陆地和海洋之外,还有“领空”这样一个特殊疆域,互联网技术和应用的加速发展,也改变着人们对世界的认知。就在短短20年前,还没有多少人知道什么叫“浏览器”,而眼下活跃在各类网络空间的年轻人,已经被称为“衔着鼠标出生”的一代。10年前,一些干部还视网络为庞然怪物,前些年个别人甚至闹出过“错拿微博当QQ”的笑话,如今他们大多已进入触屏时代,成为互联网上的活跃群体。就网民数量而言,我们已成为首屈一指的网络大国。
但这并不意味着我们是网络强国。从发展角度看,我们在技术和商业模式上的创新能力还相对落后,在均衡发展和人均带宽等方面,距网络强国的目标尚远。尤其要看到,随着大数据、云计算和移动互联网时代的来临,网络信息安全面临的挑战更加严峻。从客户资料泄密导致“查开房”,到个人信息失窃带来的“短信轰炸”,再到“棱镜门”的冲击波,互联网时代的蝴蝶效应,让任何人、任何领域都无法封闭于信息孤岛而独善其身。也正因此,英、法、德等很早就建立了国家网络安全防御体系,美国还在2011年出台了《网络空间国际战略》。我国将网络安全和信息化提升到战略高度,推动安全与发展协调一致、齐头并进,正是基于对这一全球化浪潮的审时度势。
技术升级带来治理转型,网络强国的目标内在于治理的现代化。哲学家哈贝马斯认为,公共领域实质上是一个讲坛,人们通过话语参与公共事务并相互影响。在传统治理方式下,信息传播层级化,信息量更像是“倒金字塔”,职务越高的人掌握信息越多;在信息化时代,信息传播网络化,公众不仅是信息的接受者和传播者,还是制造者。雾霾橙色预警时,学生究竟该呆在家里还是教室,教育部门尚在头疼犹豫,网上的讨论已是引经据典、如火如荼;昆明火车站的暴力恐怖袭击,事发7分钟后就已由自媒体传遍网络;除夕之夜,网民们对春晚的品头论足,远比观看节目本身更为投入……面对如此情势,一些领导干部还抱着以往应对网络的“一怕、二躲、三堵”心态,自然无所适从。从“谋定后动”到快速反应、从行政指令到公共协商,公共治理与信息化相适应的转型,本身也是力行法治、促进“良法”与“善治”相结合的过程。
