以互联网为代表的信息化进程,反映着人类社会的现代化步伐。互联网的快速普及使其对国家治理、社会运行、人民生活的影响范围、影响深度进一步扩大,任何“网络燃点”均存在引发一系列公共危机的潜在可能。由此,网络安全问题日益成为政府和社会共同聚焦的热点议题。
近年来,网络安全事件的频发,集中反映了其作为公共危机的实际过程具有如下特质。
第一,网络安全事件造成威胁的公共性突出。互联网普及程度的提升为生产生活方式带来革新的同时,也为网络威胁的扩散提供了技术条件,使得网络安全事件横向影响面上的公共性凸显。同时,与影响面上的广泛性相对应的,是网络安全事件纵向影响程度的深刻性。黑客恶意攻击、用户资料泄露、敲诈勒索软件等,导致互联网成为新型公共危机频发的重灾区。
第二,网络安全事件的不确定性显著。网络空间容纳着多渠道、多层次的信息加工者和传播者,在网络监管乏力的情况下,信息传播的不确定性骤增,信息失真、恶意篡改等均会导致不可预料的传播效果,甚至引发现实中的一系列突发事件。同时,信息技术发展演进中的诸多技术漏洞被网络犯罪者所利用,网络入侵的路径、技术多样化,造成网络安全事件技术层面的不确定性突出。此外,信息技术的全球化使得网络互动的范围和层次更为复杂,网络安全事件潜在的风险节点、触发的可能性、链式反应程度等更为模糊,同样加剧了网络安全事件的不确定性。
第三,网络运行的即时性加速着网络安全事件的紧急性。网络舆论传播、黑客攻击、数据窃取等均具有很强的时效性,可以在极短时间内造成舆论井喷、网络瘫痪、资料外泄等公共危机,因而在响应、补救措施方面也要求及时做出关键的决策和行动,消弭谣言四起、公众财产瞬间蒸发、人心惶惶的危机状态。
在实践中,针对网络安全事件的有效应对及处理,拓展了公共危机管理知识框架。公共危机管理的实践来源于20世纪中叶,日本及西方国家的灾害管理与民防工作,在风险社会理论的背景下逐步形成自身的知识框架,对公共危机类型的划分也随着实践变化和理论积累得以推进,促成了应对“上帝的行为”(自然灾害)与“人为的失误”(人为危机)的初始框架不断得以细化。国内学界有代表性的划分如自然灾害型、利益失衡型、权力异化型、意识冲突型、国际关系型,或区分为社会结构型、生态科技型、体制政策型等。以上分类既有不同维度下的差异性,也有危机形态方面的交叉性。
2006年,国务院发布了《国家突发公共事件总体应急预案》,根据突发公共事件的发生过程、性质和机理将其分为自然灾害、事故灾难、公共卫生事件与社会安全事件。在此分类基础上,2007年第十届全国人大常委会第二十九次会议颁布实施《中华人民共和国突发事件应对法》,这种四分类法可视为我国对公共危机知识框架的本土性理解。显然,国内外学界、官方的分类框架中亟须对网络安全事件给予关注,多样、频发的网络安全事件已经对公共危机管理实践带来挑战,公共危机管理的知识框架也将因此进一步拓展和推进。网络安全事件在威胁的公共性、不确定性、紧急性等方面所具有公共危机的特质,使其成为与自然灾害、事故灾害、公共卫生事件、社会安全事件相并列的知识单元,共同阐释了公共危机管理演进和发展的现实性与紧迫性。
网络安全事件进入公共危机管理的知识框架,揭示了“互联网+”时代公共危机形态正在发生的变化,公共危机的传统边界已经被突破,现代科技的“副作用”也随之而来,这也正是贝克和吉登斯宣称的现代性所具有的自反性,是风险社会必须关注的动态危机。
网络安全在“致灾因子”和“脆弱性”方面内含着特定的技术因素,公共危机管理视域下加强网络安全事件的有效应对,既要把握关键的技术要素,也要结合公共危机管理的其他手段。
首先是以技术要素为核心。公共危机管理的一般流程包括预防、减缓、准备、响应和恢复等阶段,网络安全事件的有效应对需要在各个阶段都以技术要素为核心,保障网络数据的保密性、完整性、可用性、安全性和可控性,进行实时的检测、监控、风险评估、报告与预警,实现技术方面的主动防御,对由技术问题导致的网络安全事件,要及时进行技术攻克、采取补救措施。
其次是以法制规范为保障。与其他类型的公共危机事件一样,网络安全事件的有效应对也必须要有具体的法制规范作为刚性保障。2017年6月实施的《中华人民共和国网络安全法》,是我国保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序的刚性蓝本,廓清了网络运营者的责任边界和网络犯罪的惩处措施。网络安全事件具有形态变化多样的新型特征,需要不断挖掘不同类型网络安全事件的特征,及时修订、细化相关规范,保障法制规范作为刚性约束的适用性和有效性。
再次是以制度建设为框架。在法制规范的底线约束之余,还需加强网络事业安全发展的制度建设,使得在制度框架内实现对网络空间政府监管与社会协同治理的有机结合,需要在《国家网络空间安全战略》框架下建立和完善网络安全的标准体系、等级保护制度、监测预警和信息通报制度、风险评估制度和应急工作机制等,用制度规则保障对网络安全事件积极有序地应对。如国家互联网信息办公室2017年8月发布的《互联网跟帖评论服务管理规定》,便是加强和完善网络空间管理制度的具体探索。
最后是以人才素质为根本。技术、法制、制度等要素作用的发挥均依托于具体的人员,一方面要通过网络安全宣传教育等途径提升社会公众的网络安全意识,另一方面也要通过筹建网络安全学院等多种方式培养网络安全人才、加强专业人员的技术水平,用专业、雄厚的人力资源保障有序、有力的预防和应对网络安全事件。 |
