第四節 2012年至今
一、典型事件
華為海外收購受阻。早在2008年,華為試圖收購美國電信企業3COM公司,因美國政府對國家安全的擔憂而放棄。2010年,華為再次收購3COM公司和摩托羅拉網絡設備部門仍受阻。2011年11月,美國眾議院情報委員會調查華為、中興等中國企業在美擴張業務過程中是否會給美國國家安全帶來潛在威脅。2012年8月,美國國際貿易委員會宣布對來自中國等多個國家和地區的企業生產的無線電子設備發起大規模的“337調查”,以確定這些企業是否侵犯美國企業的專利,華為、中興、宏達等知名企業均為被調查對象。前述情況,反映出中國通信設備企業走出去面臨的國際環境。
2013年6月發生斯諾登事件。斯諾登將美國國家安全局關于“棱鏡計劃”監聽項目的秘密文檔披露給了《衛報》和《華盛頓郵報》,通過該計劃,美國國家安全局可以接觸到大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據,這是一起美國有史以來最大的監控事件。
2014年索尼影業被黑。11月12日黑客組織“和平衛士”公布索尼影業員工電郵,涉及公司高管薪酬和索尼非發行電影拷貝等內容。同年12月15日,兩名前索尼影業員工以索尼影業不保護他們被黑客泄露的數據為由,將索尼公司訴至法院。
2015年中國軍人被起訴。2015年7月28日美國司法部起訴前中國軍人陳偉,稱其于2013年在科威特擔任美國國防部外包人員期間,損壞美國軍方計算機,復制美方機密文件,并隱瞞背景來通過機密級別安全審查。
2015年《瓦森納協定》修改。該協定全稱為《關于常規武器和兩用物品及技術出口控制的瓦森納安排》。2015年5月,美國商務部工業與安全局公布《瓦森納協定》的修改草案。2016年12月在維也納召開的《瓦森納協定》會議上,美國試圖再次修訂《瓦森納協定》。此次修訂后網絡安全工具出口將更容易,但該修訂最終未獲通過。
2015年中美網絡安全談判。2015年9月美國和中國討論了首個網絡空間軍備控制協議,雙方共同承諾在和平時期不首先使用網絡武器破壞另一方的關鍵基礎設施。據分析,該協議可能成為國際網絡空間行為準則的范本。中美談判,就打擊網絡間諜等網絡安全問題達成共識,擬構建新型大國關系。
2015年12月,烏克蘭電網遭受攻擊。黑客攻擊烏克蘭電網的控制系統,造成其首都基輔附近斷電超一小時,數百萬戶家庭被迫供電中斷。這是有史以來首次導致停電的網絡攻擊。
2016年中興供應鏈事件。2016年3月7日,美國商務部認為中興違規向伊朗銷售禁運產品,旋即對中興發出限制采購零部件令。此次禁令雖于3月24日暫時解除,但暴露出中興等中國電信設備企業在供應鏈上對外的依賴,在高端原材料生產科學技術方面相對落后。
2016年7月,土耳其政變。土耳其時間2016年7月15日,土耳其武裝部隊總參謀部部分軍官企圖發動軍事政變,部分軍人通過控制土耳其廣播電視協會電視臺宣布軍隊已接管政權。政變期間多人傷亡、匯率波動、機場停飛,社交媒體一度癱瘓,如“推特”、“臉書”和“YouTube”等不能連接至互聯網,用戶無法正常使用社交網絡。
2017年“想哭”蠕蟲病毒爆發。5月12日,一款直譯名為“想哭”(WannaCry)的蠕蟲式勒索病毒在英國爆發,并在全球范圍迅速蔓延。近一周時間有100多個國家的數十萬名用戶中招,政府、醫療、教育、能源、通信、金融等多個重點領域受到影響。此次事件對我國也造成了一定程度的影響。
二、立法情況
2012年12月28日全國人大常委會發布《關于加強網絡信息保護的決定》
以決定的形式從維護信息內容安全、保障個人信息安全、落實實名制等角度加強網絡信息保護。
2013年11月9日十八屆四中全會《中共中央關于全面深化改革若干重大問題的決定》中強調,“加大依法管理網絡力度,加快完善互聯網管理領導體制,確保國家網絡和信息安全”。
2014年2月27日,我國成立了“中央網絡安全和信息化領導小組”,習近平總書記發表重要講話指出,“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”。
2014年3月實施《中華人民共和國保守國家秘密法實施條例》。該條例適應貫徹實施保密法及社會經濟發展的需要,對《保密法》的制度進行了細化,促進落地。例如,條例規范了國家秘密保護與信息公開的關系,對保密事項范圍基本內容和形式做出統一規定,體現了保密事項范圍的規范性要求,為機關、單位準確定密提供了可直接對照的依據,大大提高了《保密法》的操作性。
2014年10月23日十八屆四中全會《中共中央關于全面推進依法治國若干重大問題的決定》強調貫徹落實總體國家安全觀,加快建設社會主義法治國家,建設中國特色社會主義法治體系,強調加強互聯網領域立法,完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規,依法規范網絡行為,推進社會治安綜合治理,依法強化破壞網絡安全等重點問題的治理。
2015年中俄簽訂網絡安全協定,全稱《中華人民共和國政府和俄羅斯聯邦政府關于在保障國際信息安全領域合作協定》。協定規劃兩國合作的主要方向,如建立共同應對國際信息安全威脅的交流溝通機制,在打擊恐怖主義和犯罪活動、人才、科研、應急響應等領域展開合作。
2015年7月1日通過《國家安全法》,以法律的形式確立了總體國家安全觀的指導地位和國家安全領導體制。特別規定國家安全保障內容,強調國家健全國家安全法律制度體系,推動國家安全法治建設。
2015年11月,《刑法(修正案九)》加強公民個人信息保護,去掉相關犯罪主體的限制,即刪掉履行職務的國家機關、金融、電信等單位工作人員的規定,強調履行職務過程中或提供服務過程中獲取的公民個人信息,不得出售或提供給他人,并且同樣將此條規定為單位犯罪。嚴懲恐怖主義、極端主義犯罪活動,維護網絡信息安全,新增編造虛假信息罪。加強非法侵入計算機信息系統罪、破壞計算機信息系統罪的處罰力度。例如,增加第二百八十五條、第二百八十六條、第二百八十七條對單位犯罪的規定。與此同時,增加網絡安全服務提供者違法安全管理義務罪。故意幫助網絡違法犯罪活動的,同樣構罪。
2015年12月27日全國人大常委會通過《反恐怖主義法》,作為一項基本法對恐怖活動組織和人員的認定、安全防范、情報信息、調查、應對處置、國際合作、保障措施、法律責任等方面進行了規定。特別強調各監管部門的職責及電信業務經營者、互聯網服務提供者的屏蔽與報告義務。
2016年3月17日《十三五規劃綱要》明確指出要拓展網絡經濟空間,把握信息技術變革趨勢,實施網絡強國戰略,加快建設數字中國,推動信息技術與經濟社會發展深度融合,加快推動信息經濟發展壯大。構建泛在高效的信息網絡,發展現代互聯網產業體系,實施國家大數據戰略,強化信息安全保障。
2016年習近平總書記“4·19”講話,繼續明確了國家安全與網絡安全的關系,指出網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。講話特別指出國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。
2016年7月,中共中央辦公廳、國務院辦公廳印發《國家信息化發展戰略綱要》,并發出通知,要求各地區各部門結合實際認真貫徹落實。該綱要是根據新形勢對《2006—2020年國家信息化發展戰略》的調整和發展。基于國家信息化基本形勢、指導思想、戰略目標和基本方針,提出戰略核心要點如大力增強信息化發展能力,著力提升經濟社會信息化水平。強調不斷優化信息化發展環境,推進信息化法治建設,加強網絡生態治理,維護網絡空間安全并重視體制保障和制度實施。
2016年11月16日習近平總書記在第三屆世界互聯網大會講話,指出互聯網發展是無國界、無邊界的,利用好、發展好、治理好互聯網必須深化網絡空間國際合作,攜手構建網絡空間命運共同體。在強調堅持網絡主權理念的前提下,中國愿與國際社會一道推動全球互聯網治理,推動網絡空間實現平等尊重、創新發展、開放共享、安全有序的目標。
2016年12月27日國家互聯網信息辦公室發布《國家網絡空間安全戰略》作為建設網絡強國的動員令,強調完善網絡治理體系,依法治理網絡空間,健全網絡安全法律法規體系,制定出臺《網絡安全法》、《未成年人保護條例》等法律法規。加快對現行法律的修訂和解釋以適用于網絡空間。促進行政監管法治化水平,鼓勵公眾參與網絡治理。
2017年6月《網絡安全法》作為我國第一部網絡空間綜合性法律,有效地彌補了我國網絡安全法律領域的空缺,在我國網絡空間立法進程中具有里程碑式的意義,同時也是依法治國基本方略的重要體現。該法特別重視貫徹落實總體國家安全觀的法制理念。在應對網絡空間治理問題中,既重視傳統安全,又重視非傳統安全;既重視發展問題,又重視安全問題;既重視自身問題,又重視共同安全。在具體規定上既重視網絡入侵,又重視網絡攻擊;既重視網絡風險,又重視網絡威脅;既重視基礎性安全,又重視應急處置;既重視網絡運營商法規遵從,又重視違法犯罪的打擊懲治。中國以實際行動提升網絡空間治理水平,彰顯一個負責任大國的形象。
三、本階段立法特征
《網絡安全法》是我國首部網絡安全領域基本法律,在我國網絡安全立法歷史上具有里程碑的意義,網絡安全法治體系建設顯現初步成果。立法層級升高,多部安全方面的立法出臺。網絡安全戰略性、全局性凸顯,引戰略入法。法律規范緊跟產業發展,監管深入細致,權責更加清晰,法規可操作性增強。
以上四個階段的網絡安全事件及相關立法發展情況充分體現了我國立法與時俱進、不斷完善的整體特征。網絡空間面臨的威脅類型呈現由技術簡單、目的單一到技術難度提高、多層面、復合化的發展趨勢,因此以此為基礎的網絡威脅治理模式也需要與時俱進、不斷完善。未來網絡空間治理,一方面需要基于本國國情不斷創新、夯實技術與經濟基礎;另一方面需要走出去,加強國際合作與交流,借鑒優秀經驗,共同抵御網絡安全威脅;防治結合,共建國際層面多邊、民主、透明的互聯網治理體系。