在大多数业内人士看来,2013年“棱镜门”事件全面拉响了全球网络空间安全的警报。
“导致网络安全问题存在的原因很多,基本上都是长期积累逐步显现出来的,我们需要透过‘棱镜门’事件的表象,认识其背后深层次的产生原因。”国家创新与发展研究会网络空间战略研究中心主任秦安说。
秦安注意到,我国信息安全迫切需要组建一支专业的、具有“最高权威”的国家级队伍,主动出击,对存在信息安全的各个环节进行严格的盘查,并进行深入、客观、系统的评估。
受访专家认为,下一步应尽快完善我国网络安全的法律法规。
“应该说,加速推进我国网络与信息安全综合性立法已经刻不容缓。”对此,主要从事网络与信息安全法律、电子数据研究的公安部第三研究所助理研究员黄道丽介绍,目前我国网络与信息安全相关法律基本上是“补丁”式立法,散见于刑法、治安管理处罚法、保密法等法律中。
针对下一步国家关于网络信息安全的立法,作为国家社科基金青年项目“大数据时代个人信息安全规制研究”的研究人员,上海社会科学院信息研究所助理研究员张衠建议说,在立法理念上,要厘清安全与发展的关系。
“互联网时代的治理需要立法者立足现实并具有前瞻性眼光,以应对层出不穷的新技术、新应用带来的法律挑战和监管困境。在互联网环境下,立法所立足的技术背景和社会条件都处于急速的变化发展之中,法律的制定与实施既需要有前瞻性也要正视现实的可操作性,尽可能以相对稳定的法律规范去适应不断变化的网络环境。对于重点问题先行立法,使之有法可依,并在立法过程中不断适应新形势,出台具体的管理细则。”张衠说。
此外,张衠通过梳理近年来我国主要的网络空间安全立法、执法与政策措施注意到:“要实现我国网络空间安全的可管可控,保障关键基础设施安全,要完善政府采购制度,对关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务实施信息安全审查制度。”
对此,黄道丽透露说:“近期,国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。但从国家形势出发,要落实中央提出的‘总体国家安全观’,就必须制定综合性立法,明确规定网络与信息安全的基线,为部门、地方的立法和政策的制定、调整和完善提供法律依据。”
张衠说,同时,立法要明确规范数据的收集、利用和跨境流动,建立可信任的数据安全保障机制,加强执法部门的定期核查。对金融、能源、医疗、税收、财政等涉及重大公共利益的行业信息,应当给予特别保护。