前不久,上海政法學院與上海市法學會共同主辦了“平安建設與社會治理”學術研討會。120余位學者、專家展開了熱烈討論。“網絡安全”問題也首度進入專家們的視野,並引起重視,也因此有了這篇筆者與上海政法學院城市安全與發展研究中心徐世甫博士的對話。
網絡繁榮下的陰影
筆者:來自中國互聯網信息中心的統計報告表明,1997年10月我國的網民只有62萬,到今年6月,已達1.23億。網絡在普及,但如影隨形的問題是:網絡安全問題越嚴重。國家計算機網絡應急技術處理協調中心在2004年一年,就收到網絡安全事件報告64686件。作為城市安全方面的研究者,您怎麼看“網絡安全”?
徐世甫:我們所説的“網絡安全”,是指作為網絡主體的人不得對網絡客體實施違法犯罪行為,這種客體既包括網絡中的他人,也包括網絡的基礎設施以及網絡中的信息。需要強調的是,我這裡所説的“網絡”,指單純的計算機網絡,並不包括廣播、電視、報紙、手機等傳播媒介而形成的網絡。
筆者:這種“不安全”乃至違法犯罪行為,也是由計算機網絡的技術特別所決定的吧?
徐世甫:是的,從一定意義上説,網絡技術在出現漏洞和修補漏洞的博弈中不斷發展,並隨著社會實踐的發展不斷打上“安全補丁”。
不過,網絡的安全隱憂,並不完全指技術手段,也包括非技術手段。不少網民通過網絡傳播一些色情、暴力、封建迷信等文化垃圾,這就可能對其他網民,特別是缺乏辨別意識的青少年造成極大危害。
虛擬網絡與現實無法割裂
筆者:可能在很多人看來,網絡安全畢竟還是在網絡虛擬社會中,為什麼你覺得它會延伸至現實社會,甚至對一座城市的平安建設産生影響?
徐世甫:隨著網民的急速增加,虛擬與現實生活越來越難以割裂,人們的生活、工作乃至一座城市的管理都越來越依賴於計算機網絡,網絡安全就不僅限于網上虛擬生活。現在很多銀行、稅務、交通、通信等經濟系統都是通過網絡進行辦公,一旦有“黑客”對這些系統的基礎設施進行攻擊,城市的網絡安全便會處於崩潰狀態。網絡缺乏安全就像使用不加鎖的儲物櫃存放資金,網絡像用公共汽車運送鈔票,用“郵寄託收”的方式傳送資金。資金若處在無保障的情況下,還談什麼企業發展呢?
比如,2005年美國超過300萬的信用卡用戶資料外泄,導致用戶財産損失。同時,中國工商銀行、中國銀行等金融機構也先後成為黑客們攻擊的對象,設計了類似的網頁,通過網絡釣魚的形式獲取利益。而這一現象正在以每個月73%的數字增長,使很多用戶對於網絡交易的信心大減。
政府監管應儘快跟進
筆者:根據您的研究,您覺得對上述問題如何遏制?
徐世甫:我認為,網絡安全的初級階段,主要還是靠政府的監管。以網絡主管部門為代表的政府機關通過政策手段、法律手段和技術手段,對信息污染、網絡侵權、犯罪行為等進行禁止或限制的監管活動。
最直接一條:突破技術上的漏洞,切斷威脅網絡安全最直接的通道。這就需要“以技治技、以技管技”,確保計算機硬體軟體的安全,自主研製預防和控制網絡安全的最新保障技術。
同時,政府還應制定相應的網絡安全法規,建立一支由網絡專家、犯罪專家、心理學家等組成的知識密集、技術密集的專業隊伍。
筆者:從國際上的網絡安全維護來看,有沒有一些值得我們借鑒的經驗和方法?
徐世甫:國外的網絡安全維護也處於初級階段,不過他們的一些組織架構值得我們學習借鑒。比如美國的“總統信息技術諮詢委員會”,法國的“信息系統安全中央局”。我國在1998年設立了相關的監察局,但是因為投入不夠,一些網絡警察的設備很差,所起的作用很有限。
另外,我還想特別強調:雖然網絡安全的初期階段需要更多依靠政府的監管,但要真正從源頭上解決,還需要全民參與。因為,作為網絡主體的人,是城市網絡安全問題産生的最主要根源。(張曉露)