王懂懂,郝小辉,金国园
(1.甘肃警察职业学院 治安系,甘肃 兰州 730299;
2.甘肃省兰州市公安局 网络安全保卫支队,甘肃 兰州 730030)
万物互联的时代,“无人不网、无时不网”成为新常态。[1]根据《中国互联网络发展状况统计报告》,截至2022 年6 月,我国网民规模为10.51 亿,互联网普及率达74.4%。习近平总书记指出,互联网已经成为意识形态斗争的最前沿、舆论斗争的主战场、思想宣传的新领域。[2]面对网络上存在的违法犯罪、网络泄密、系统漏洞和钓鱼网站等安全威胁,公安机关必须深刻认识当前我国互联网的发展要求,科学把握习近平总书记关于网络安全的重要指示精神,坚持依法管理和促进发展相结合的原则,保障网络空间秩序稳定,促进信息网络健康发展。
《中华人民共和国网络安全法》(以下简称《网络安全法》)第七十六条规定:“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”从法律角度来说,网络安全主要由网络空间安全和网络信息安全两部分组成。网络空间安全主要是指构成网络空间的设施设备、软件硬件、联接链路、数据中心等不受外来因素的破坏。网络信息安全,又分为数据安全和内容安全,数据安全关注数据在收集、存储、传输、使用等过程中的安全问题,内容安全则是基于网络信息所表达的思想内容而产生的安全问题。
网络安全治理是指依据国家网络安全的相关法律法规,由政府有关部门通过采用法律、技术、管理等手段,对计算机网络化与信息化的安全进行监督管理,切实维护网络空间安全和网络信息安全,保障网络空间秩序健康发展。维护网络空间安全,对内来说是指保卫国家独立自主地发展本国网络事务,对外来说则是防止本国网络受到外部的干涉、限制和入侵。维护网络信息安全,主要关注网上信息对国家安全和社会稳定带来的安全影响以及如何控制不良信息的传播和获取。
1994 年《中华人民共和国计算机信息系统安全保护条例》(以下简称《计算机信息系统安全保护条例》)第六条规定“公安部主管全国计算机信息系统安全保护工作”,正式通过法规赋予“公安机关监督、检查、指导计算机信息系统安全保护工作,查处危害计算机信息系统安全的违法犯罪案件”的职能。1995 年《中华人民共和国人民警察法》(以下简称《人民警察法》)第六条第12 款规定“公安机关依法监督管理计算机信息系统的安全保护工作”。2016 年11 月7 日《网络安全法》第八条规定我国实行多主体联合监管网络安全模式,“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作”。公安机关主要履行网络犯罪打击、网络情报侦查、网络舆情管控和技术侦查手段管理等法定职责。
网络安全治理与互联网发展相伴而生,梳理互联网变革过程有助于把握网络安全治理工作的发展走势。根据网民数量、软硬件发展等要素将互联网的发展划分为导入技术化、网络普及化、网络空间化、网络社会化四个阶段。与之对应,我国的网络安全治理工作也可以划分为计算机系统安全保护、网络安全体系化监管、网络安全孪生治理和网络安全秩序重构等四个阶段。
(一)计算机系统安全保护阶段
1994 年我国正式接入国际互联网,互联网用户主要集中在高校和科研院所,人们对互联网的认识也仅停留在硬件建设上。随后,网易、新浪、搜狐等门户网站问世,网民数量迅速增长,进入计算机系统安全保护阶段。1994 年《计算机信息系统安全保护条例》和1995 年《人民警察法》分别赋予公安机关依法监管计算机信息系统安全的职责,标志着公安机关开始介入网络安全治理工作。1998 年,公安部成立公共信息网络安全监察局,组建网络警察队伍,专门负责公共信息网络安全保护工作,依法查处计算机违法犯罪案件。
(二)网络安全体系化监管阶段
自2000 年开始,固网宽带服务快速发展,淘宝、支付宝、优酷网等陆续上线运行。截至2007 年12 月31 日,我国网民总人数达到2.1亿人,中国网民仅以500 万人之差次于美国,居世界第二,预计在2008 年初中国将成为全球网民规模最大的国家。[3]2000 年,国务院出台的《互联网信息服务管理办法》明确规定“九不准”①。2004 年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发《关于信息安全等级保护工作的实施意见》,明确公安机关负责信息安全等级保护的监督、检查和指导工作。同年,国家成立网络与信息安全信息通报中心,主要监测网络安全状况、通报网络安全信息和处置网络安全事件。
(三)网络安全孪生治理阶段
自2008 年开始,移动互联网飞速发展,以“三微一端”为代表的自媒体势不可挡,政治安全、网络舆情、网络病毒等也开始变得复杂。2010年突尼斯发生的“茉莉花革命”、2016 年全面爆发的套路贷、2017 年席卷全球的WannaCry 勒索病毒,这些涉网违法犯罪活动不仅侵害基础信息安全,造成财产损失,甚至影响国家政治安全和社会稳定。自2017 年以来,数字孪生技术已经成为国家治理体系和治理能力现代化的关键手段,旨在对现实社会进行数字化建模,实现全要素全动态的智能感知。2010 年中央确定了互联网管理体制,国家互联网信息办公室主管互联网信息内容,工业和信息化部负责互联网行业管理,公安机关负责防范和打击互联网违法犯罪活动。2009 年《中华人民共和国刑法修正案(七)》将非法获取数据、非法控制系统及提供黑客程序的行为入罪。2015 年《刑法修正案(九)》增设拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪和编造、故意传播虚假信息罪等罪名。2017 年《网络安全法》的实施标志着我国网络安全治理工作步入法治化新台阶。
(四)网络安全秩序重构阶段
自2019 年开始,物联网、大数据等技术发展迅速,更加智能的互联网把万事万物联系起来,网上网下融为一体,网络社会与现实社会合二为一,人们的社会生活迎来新一轮的巨变。当前,物理世界和数字世界全面融合,网络安全和网络发展同步进行,实践中的网络安全治理工作也应跟上网络飞速发展的步伐。
网络成为对敌斗争的前沿阵地,涉及国家政治安全。网络成为继陆、海、空以后的第四大疆域,维护网络空间安全就是保障国家主权。[4]互联网在提升社会运行效率的同时,也为敌对势力进行网上颠覆破坏活动提供了便利。一方面,互联网的开放性解放了民众话语权。敌对势力利用主流媒体和网站肆意捏造事实,编造各类谣言,引发网民负面情绪。另一方面,互联网的隐蔽性为敌对势力提供了信息渠道。“翻墙”工具不断更新,大量暴恐音视频依托境外社交平台流入境内,使得人们随时可能接触到有害信息。
网络带来新的社会治理难题,滋生新型违法犯罪。移动支付、网约经济、网络社交、新兴媒体等新业态大量兴起,给人们生活带来便利的同时也形成了错综复杂的网络违法犯罪生态。传统犯罪的组织方式、表现形式、实施范围和社会影响发生了巨大变化。侵犯公民个人信息犯罪持续高发,“网络水军”在网上实施威胁恐吓、侮辱诽谤和滋扰活动,有的甚至演变成具有黑社会性质的犯罪团伙。互联网成为销售枪支、毒品、假证的主要平台,利用网络组织实施的抢劫、盗窃甚至雇凶杀人等恶性犯罪持续增多。网络黑灰产链条平台化趋势明显,急剧放大了对网络秩序、经济秩序和群众利益的危害。2022 年全国公安机关集中侦破“网络水军”案件147 起,依法关停“网络水军”账号21 万余个,清理网上违法有害信息12.7 万条,有效净化了网络环境。[5]
网络信息安全问题愈加凸显,增加了风险隐患。我国已成为全球网络应用第一大国,但信息技术的发展与安全并不同步。近年来,关键信息基础设施和大数据安全面临威胁,行政、金融、医疗、教育等重要行业汇聚的海量数据信息系统被攻击窃密的事件多发高发。计算机信息系统被破坏、医保系统瘫痪等造成公民健康数据被窃取,严重影响医疗管理秩序的正常运行。木马病毒传播数量持续上升、影响范围持续扩大,勒索软件攻击事件频发,给个人和企业带来了严重损失。黑客组织网络攻击活动持续进行,攻击目标从服务器向移动终端、路由器、工控设备等供应链延伸。
近年来,维护网络安全的理念还停留在传统的等级控制管理模式上,远不能满足当今“互联网+”对治理模式的要求。[6]公安机关对互联网时代公安工作面临的严峻复杂形势缺乏深刻的认识,尚未将维护网络安全上升到维护国家安全的高度来对待,对网络安全工作重视不够,维护网络安全工作依旧停留在管舆情、删帖子、查数据等传统模式,运用网络思维分析问题与解决问题的能力不足,整体联动不够,全警用网管网护网的意识不高。网安部门与其他警种之间没有打破警种、部门壁垒,各自为战的多、协同联动的少,造成整体工作效率较低。
大数据给公安工作带来了前所未有的机遇和挑战,给智慧警务的发展提供了得天独厚的条件,但是汇集、整合、利用这些数据资源也成为了公安工作必须面对的难点问题。一是数据资源种类不全,质量不高。目前,大量的互联网数据、行业数据、商业数据并未整合进公安系统,特别对数据的解析还原远远不够。二是数据资源闲置,缺乏挖掘。整合数据的目的在于强化实战,但目前各警种对现有数据的应用还停留在浅表层面,技战法模型量少质弱,支撑服务实战水平不高。三是发现能力不足,情报预警不及时。当前,犯罪活动网上串联、线下实施已经成为常态,网上的违法犯罪活动极易引发社会不稳定,而公安机关现有的技术手段不能全方位对网上的敏感活动进行预知预警,对很多苗头性情报信息不能做到早发现、早处置。
网络安全监管是法律赋予公安机关的职责,但目前来看,各级公安机关还不同程度存在着责任缺失和监管缺位的问题。一是公安机关对本地互联网服务监管对象底数不清、情况不明。大量应用程序、自媒体、门户网站和互联网企业等没有被及时纳入管理范围,导致网络安全事件时有发生。二是事前监督变成事后处罚,应对处置效果不佳。对网上不断出现的新情况新问题,公安机关的工作还停留在日志留存、实名制落实等常规层面,方法手段的滞后导致处置的法律效果、经济效果和社会效果不能达到最佳状态。三是依法管理力度不够。民警对网络安全相关的法律法规掌握不全面运用不熟练,对一些网络乱象顾虑较多,不能做到大胆亮剑、严格执法,网络安全管控问题比较突出。
当前,新技术深刻改变着网络空间和现实社会的治理规则,给公安机关维护网络安全带来了更大的挑战。推进网络安全治理工作,就是要以习近平新时代中国特色社会主义思想为指导,坚持新时代网络安全观,不断深化网络环境下的警务变革,提升网络空间治理能力,全力维护国家政治安全和社会大局稳定。
(一)创新用网管网护网理念,打好网络安全主动仗
1.树立网络强警理念。2020 年3 月,莱茵集团发布《2020 年网络安全趋势》报告,对全球范围内银行业、医疗、社交、交通、教育以及娱乐等领域的网络安全发展趋势进行了深入分析,并探讨如何应对各种网络安全风险。[7]以互联网为媒介的综合国力竞争将更趋激烈,推进网络强国建设是实现中华民族伟大复兴的必然选择。网络已经渗透到公安工作的方方面面,特别在信息化条件下,公安工作对网络的依赖更加明显,网络强警已经成为公安机关提升竞争力和战斗力的必然选择。公安机关只有坚持用网络思维开展工作,用好网络技术手段,进一步借力科技解放人力,才能让网络技术成为警务发展的新引擎。
2.树立为民管网理念。习近平总书记指出,网络安全为人民、网络安全靠人民,[8]新时代的网络安全治理工作必须树立以人民为中心的发展理念。近年来,互联网应用程序得到广泛应用,在服务社会民生、促进经济发展等方面发挥了不可替代的作用。同时,有的应用程序强制授权、过度索权、违法违规使用个人信息的现象大量存在,大规模的数据泄露事件也时有发生,严重侵犯了公民在网络空间的合法权益。[9]因此,加强个人信息保护,增强数据安全管理是提高人民群众网络空间安全感的重要举措。网民来自于人民,网络服务于人民,公安工作必须向网上拓展,把维护人民群众网上合法权益、促进互联网健康有序发展作为根本追求,创新推进网上便民利民新举措,不断提升人民群众在网络空间的获得感、幸福感和安全感。
3.树立依法治网理念。中国共产党第十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》提出,“加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全”。[10]法律是构建网络空间秩序的根本支撑。一些网民将对社会的不满、生活的压抑和不实的信息发布到网络上,造成严重的负面影响。网络空间同现实社会一样,既要提倡自由,也要保持秩序。公安机关维护网络安全,必须坚持依法管网、依法治网,让互联网在法治轨道上运行。公安民警对网络空间出现的一些新业态和新领域,要充分用好法律武器,严厉打击违法犯罪行为,全力维护人民群众合法权益。
(二)巩固网上政治安全防线,增强对敌斗争能力
1.聚焦政治安全保卫工作。习近平总书记指出“没有网络安全就没有国家安全”[11],“在互联网这个战场上,我们能否顶得住、打得赢,直接关系国家政治安全”[12]。面对国际意识形态斗争带来的风险和全球化进程中伴随的威胁,公安机关要切实担负起维护国家安全和社会大局稳定的重要责任。维护网上政治安全,就是要在网络领域确保国家领土主权、政治制度、意识形态等免受各种破坏、威胁和干扰,查处打击网上渗透颠覆破坏活动。
2.健全情报分析研判机制。公安机关着力构建以网络情报为牵引的全息感知体系,提高情报分析研判能力,需要综合应用专群结合、公秘结合、网上网下结合、技术人力结合等多种方法手段,重点搜集掌握网上有害信息,加强情报信息的分析研判和协作共享,形成工作合力,服务实战。公安机关要建立情报闭环运行系统,各部门、各警种要明确网络情报发现处置方面的职责,建立网上网下一体化工作机制,实现情报搜集、分析研判、指令下发、处置反馈的良性互动,确保各类情报信息发挥最大价值。
(三)提高打击网络犯罪效能,维护网络公共秩序
1.严厉打击网络违法犯罪。近年来,网络赌博、电信诈骗、勒索攻击等涉网犯罪已经占据主导地位,新型网络犯罪生态也伴随而生,买卖公民个人信息、接码打码、第三方支付服务、数据风控商等黑灰产业开始凸显,不仅大大降低了犯罪门槛,而且急剧放大了对社会秩序、网络秩序和群众利益的危害。公安机关治理新型网络犯罪生态,不仅要严厉打击明处的犯罪团伙,更要对暗处的黑灰产实施全链条打击,从根本上遏制网络犯罪的高发态势。同时,紧密围绕人民群众关心的痛点问题,加大公民个人信息保护力度,对违法违规采集公民信息的应用程序和软件开发工具包开展专项安全整治。2022 年2 月,浙江省应用程序违法违规收集使用个人信息专项治理工作组对公众大量使用的 100 余个实用工具类、网上购物类、学习教育类应用程序依法查处并责令限期整改。[13]
2.完善网络舆情监测处置。在“人人都有麦克风,人人都是发言人”的网络时代,社会公众的情绪对个体事件发展起着不可小觑的作用。[14]网上情绪极易引发社会不稳定因素,如果不能及时发现预警,极有可能导致事件扩大化。公安机关要积极应对网上负面敏感舆情,有效防范舆论风险,加强网络舆情排查预警,针对突出敏感舆情,快速掌握事情真相,了解网民态度诉求,及时发布事件信息,科学理性疏导危机。公安机关要建立网络舆情处置联勤机制,加强与本级宣传、政法、网信等部门在舆情监控、预警和处置上的沟通协作,各部门密切配合,拓宽信息来源,畅通管控渠道,实现优势互补。
(四)强化基础安全风险防控,服务网络社会治理
1.强化联网备案。《信息安全技术网络安全等级保护基本要求》(GB/T 22239——2019)在网络安全管理范围、风险评估、监测预警和安全管控体系等方面进行了优化,不仅使等级保护的监管对象扩大到所有的网络运营者,而且要求监管措施进一步增强,注重“侦、攻、防、管、控”一体化综合防控体系构建。[15]网络安全等级保护制度已经进入2.0 时代,公安机关不断改进互联网安全管理方式,按照属地管理原则依法履行等级保护监督、检查、指导职能,督促属地网络运营者梳理信息系统底数。公安机关应积极构建网络安全综合防护体系,落实安全防护主体责任,将本地网络、云平台、物联网等基础设施,大数据、重要系统、重点网站等全部纳入等级保护管理范畴,争取属地网站联网备案率达到 100%,全面提升防护主体的网络安全保障能力。
2.规范行政执法。执法检查是公安机关的日常职责,如果所属辖区发生重大网络安全事件,事发单位要负主体安全防护责任,公安机关要承担网络安全监管责任。公安机关应按照检查工作流程、文书要求和工作方案开展执法检查工作,确保对重点单位、重要部门和重要网站的全覆盖。互联网企业在向社会提供网络服务的同时,应遵守国家法律、行业公约和道德规范,维护好网络秩序。公安机关的网安、治安和基层派出所等要主动深入网络运营单位,尤其要以具有新闻属性的自媒体、微博微信、论坛贴吧、网络直播、短视频等信息服务为重点,督促网络运营商履行用户实名登记、网络日志留存、信息安全审查和网络风险评估等安全义务,对不履行信息网络安全义务或者实施违法活动的,公安机关要坚决依法查处。
(五)着力优化公安人才队伍结构,支撑服务网安实战
1.充实网安人才队伍。计算机安全专业委员会发布了《2021 年网络安全十大发展趋势预测》,其中一个就是实战型实用型网络安全人才需求看涨。[16]公安机关要适应实战化需求,进一步优化队伍结构,形成以专业人才为主、警种力量配合、社会力量参与的网络安全人才队伍。一是畅通警察招录渠道,各级公安机关要选拔一批专业水准高、综合素质强,既懂网络信息技术,又精通警务知识的民警充实到网安队伍中。二是推动涉网单位建立安全专管员制度,专职负责内部网络安全、履行安全保护义务和制定网络安全事件应急预案。三是挖掘网络攻防人才,加强与高等学校、科研院所、互联网企业等社会力量的合作,通过“蓝帽杯”比赛、网络攻防演练、网安技能大赛等发现一批网络攻防专业技术人才或者网络安全专家学者,组建“网络义警”队伍,引进高素质专业技术人才,共同打赢全社会网络安全保卫战。
2.优化教育培训工作。一是筑牢忠诚警魂。作为党和人民的“刀把子”,公安网安部门要旗帜鲜明讲政治,牢牢守住网上阵地,坚持“网上有国土,一寸不退让”,必须第一时间、第一反应、第一应对,敢于同一切歪风邪气尤其是损害党的形象的言论和行为作斗争。[17]二是科学制定培训计划。按照“一切从实际出发”的要求,围绕实战、贴近实战、服务实战,分业务、分层次、分警种开展好教育培训工作,不断提升公安民警的网络安全业务能力。公安机关在入警培训、技能培训、警衔晋升等培训中,要把网络安全技术、基本操作手段和保密知识等作为必修课程,形成覆盖全警的网络安全练兵体系。三是注重素质能力提升。通过集中培训、以战促训、比武促训,切实提高公安民警法律知识、刑事侦查知识、电子数据取证能力、舆情监测与预警技术应用能力、网络安全防范技术应用能力等,着力打造一支懂网上作战、懂网络执法、懂意识形态、懂政策法规的网安铁军。
新形势下,网络成为社会治理的新领域,网络技术手段成为公安工作发展的新引擎,运用网络开展打、防、管、控、服等工作成为公安业务的新常态。面对网络空间的重大挑战,公安机关要织密织牢安全网,增强维护网络安全和国家安全的本领,着力防范化解各种网络安全风险,以识变之智得应变之方,切实当好网上政治安全的忠诚捍卫者、网络空间安全的有力保护者和网上公共秩序的坚定维护者。
注 释:
①这里的“九不准”,是依据国务院《互联网信息服务管理办法》第十五条规定“互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。”