查看原文
其他

专家观点 | 沈逸:构建系统性国家战略和完备的法律应对网络安全威胁

沈逸 中国信息安全 2024-07-02

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063


文 | 复旦大学网络空间国际治理研究基地主任、国际关系与公共事务学院政治系教授 沈逸随着互联网技术的飞速发展,当今世界已进入数字化新时代,个人信息安全风险事件显著增加,网络空间治理亦成为焦点。近日,复旦大学网络空间国际治理研究基地主任、国际关系与公共事务学院政治系教授沈逸表示,面对来自网络空间的安全威胁,我们需要构建系统性的国家战略和完备的法律法规,以及国家级的网络防御能力和网络威慑能力。沈逸表示,网络空间安全威胁主要分为三类。第一类是关键基础设施面临的安全威胁,基础设施包括水、电、煤、金融等系统正常运行所依赖的信息系统。例如,在美国奥巴马政府时期,美联社的官方推特账号被其他组织盗用,公开发布了一条假消息:“白宫爆炸,奥巴马重伤。”此消息发出45秒时,标普500指数下跌90点。45秒后,美联社进行辟谣,指数又回升了90点。在90秒的时间里,标普500种工业指数波动180点,它所造成经济上的动荡和成本,大致相当于一场小规模的局部冲突,从中可以看出保障关键基础设施安全的重要性。第二类是类似计算机病毒、勒索软件以及信息系统存在漏洞等造成的安全风险和威胁。由于信息系统已深度嵌入日常生活的方方面面,所以遭到攻击后,会对国家及社会公众生活的正常运行产生负面影响。第三类是网络空间信息被系统地进行加工、编辑,造成谣言或者说虚假信息、不实信息的广泛传播,诱导社会公众产生错误认知,在重大问题和事件上进行人为干扰,继而对国家安全造成威胁。对此,沈逸认为互联网的经济模式本质核心逻辑是“以个人信息去交换对网络的免费使用”。对于个人信息的收集,从信息技术发展本身来看,客观上是提升信息技术以确保服务质量的一个必要前提。所以问题在于收集数据的合理边界如何界定。使用收集到的数据信息,同时不能对个人的利益构成损害,这一点需要在法律上对数据确权。前段时间,“湖南衡阳市政务数据资源和智慧城市特殊经营权转让项目”拍卖被叫停一事,可以看作是一个比较典型的案例。从伦理上来说,公民的个人数据提供给政务平台,是基于享受高质量的公共服务。另一方面从确定权属来讲,应确定数据属于公民个人还是属于政务平台,如果属于个人,平台将数据售卖所获得的收益如何进行更加公平的分配,应该成为各方关注的焦点。当前我们要解决APP过于泛化收集数据信息的问题,在数据确权、利益分配等方面必须符合特定的要求和原则。当下社会公众对个人信息安全性普遍存在应该提高保护水平的关切。个人可以做的是遵循网络空间的游戏规则,“不该点的不要点,不该看的不要看”。从个人意识上重视自我的信息和数据安全。对于网络空间的治理,可以通过典型的个案或者突发事件持续进行推动和完善,个人的能力是比较有限的。保护个人信息和数据安全,目前仍是一个持续不断动态博弈和完善的过程。

(来源:人民邮电报)





《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存