李志民:再说网络安全治理的逻辑不能颠倒
The following article is from 中国科技论文在线 Author 中国科技论文在线
中国教育发展战略学会副会长 李志民
互联网的快速发展正在深刻地改变着我们的社会,人类文明在互联网的推动下正迈向一个新的台阶,但网络安全问题已成为这一进程的重要掣肘之一。互联网应用范围越广,网络信息安全问题就会越突出。层出不穷的信息泄露和网络攻击,给国家秩序、社会稳定、个人生活都带来了不小的影响。
如何有效解决网络安全问题,成为全社会关注的热点和难点。而如何辩证地对待和处理其中涉及网络安全的各种关系,应该是解决好网络安全问题的关键所在。
毋庸置疑,网络安全是网络发展的前提,只有发展才能保障网络安全,所以,安全和发展要同步推进。也就是说,保障网络安全和促进网络发展都很重要,二者缺一不可,所以需要同步推进。但在实际工作中,如何拿捏好这个同步推进的平衡度,需要有足够的智慧。
网络安全的核心是信息系统安全,分为信息安全和系统安全。从本质上看,网络不安全是源于人性的恶,而不是网络的坏。任何网络安全事故背后都是人为操纵的。互联网只是一种工具,工具的好坏取决于用途。技术从来都是一把“双刃剑”,一方面可以提高生产效率和服务能力,扩大服务范围,造福人类,另一方面技术也可以被别有用心的人利用成为犯罪的工具,危害社会。
我们看到,近年来,社会各界对网络安全给予了前所未有的重视。尤其是《网络安全法》实施两年多来,各机关和企事业单位都加大了网络安全防范的力度,这本身是件好事。但过度把网络安全责任推到下级单位和个人,会造成单位和个人消极对待网络使用和服务。由于过分要求用户自己负责网络安全,过分处罚网络安全责任人个人,重大事件和节日主动“关网”已经成为普遍现象,还没战斗就自己先投降,不利于政府信息公开,不利于建设信息化国家的国家战略实施。
现在的治理逻辑有问题,一旦出现网络不安全事件,现在是处罚单位,势必影响用户用网的积极性。我的网站遭到破坏,还要处罚我?我应该索赔。按照正常的治安逻辑,我单位财产遭到破坏,我应该报案找警察,由警察查案破案,归还或赔偿我单位财产。正常的网络安全治理逻辑应该是,把网络不安全的责任归为上一级部门,归为政府主管部门,压力逐级向上传导,才能集中力量办大事,达到真正网络安全的目的。现在的逻辑是处罚个人和单位,个人或单位力量有限,不能真正安全,实际的后果可能是能不用网就不用网络,网络越来越不安全。只有严厉打击网络犯罪,才能促进网络健康发展。
我们还要注意,网络安全是相对的而不是绝对的,从来就没有什么绝对的网络安全。所以我们要避免不计成本地追求网络的绝对安全,不仅成本代价高,还会造成顾此失彼,产生新的不安全因素。网络安全需求的平衡点,过度安全会影响使用,影响效率,网络不安全同样影响使用,大家不信任了,用了给我带来灾难或更不方便,我还会用网吗?(图片源自网络)
相关阅读
END