4.19讲话六周年丨“第16期无名论坛暨全民国家安全教育日法治沙龙”主要观点
The following article is from 苏州信息安全法学所 Author 法学所
2016年4月19日,习主席主持召开网络安全和信息化工作座谈会并发表关于网络安全的重要讲话。公众号今天发出第16期无名论坛暨全民国家安全教育日法治沙龙报道,以纪念这一有关网络安全政策的重要日子,并感谢广大支持无名论坛的朋友们。
2022年4月15日,由数字丝路安全智库主办,西交苏州信息安全法学所、公安部三所网络安全法律研究中心联合承办的“第16期无名论坛暨全民国家安全教育日法治沙龙”圆满结束。本期论坛主题为“俄乌冲突与网络安全法律体系的完善”,从国家总体安全观层面,以俄乌冲突为剖析视角,探讨了“数字时代战争”带来的网络安全新问题,以及我们应做的法律应对。
论坛由数字丝路安全智库秘书长、西交苏州信息安全法学所副所长朱莉欣主持。特邀中国现代国际关系研究院网络空间安全治理研究中心主任唐岚研究员致辞,中国国际问题研究院徐龙第副研究员、山东科技大学文法学院副院长赵丽莉教授点评,由公安部三所网络安全法律研究中心主任黄道丽研究员作论坛总结发言。来自国家高级智库、高校、律师事务所等网络安全领域的专家、学者受邀作了主旨报告和主题发言。近百名专家学者报名参与了本次线上研讨。现场报告围绕俄乌冲突中的网络安全法律,就乌克兰加密货币等监管政策法律、反制裁勒索病毒等网络攻击、欧盟颁布的网络制裁法等问题进行了深入而有趣的讨论。
唐 岚
中国现代国际研究院
中国现代国际研究院网络安全空间治理研究中心主任唐岚研究员致辞指出,今年全民国家安全教育日意义重大,在新冠疫情持续肆虐,俄乌冲突挑动全球,中美博弈地缘竞争激化的背景下,充分彰显出了百年未有之大变局下安全挑战的严峻和复杂,也表明我们更需要强有力的理论武器。今年“4·15”的主题设定为“树牢国家总体安全观,感悟新时代国家安全成就,为迎接党的二十大胜利召开营造良好氛围”,就是要在国家安全成就的基础上,进一步统一思想,克服各种困难和安全挑战迎来新的胜利。立法设置全民国家安全教育日,就是要强调“人人安全国家有责、国家安全人人有责”的观念,突出维护国家安全不仅仅是专门机关的任务,而是所有国家机关、社会组织和公民的义务和职责。通过一系列的宣传教育活动,可以让政府和社会各层面有效地了解《国家安全法》提出的各项要求,强化责任意识,提高维护国家安全的能力。第16期无名论坛的主题,就是想通过结合近期的国际大势,探讨国际经验,探讨如何更好地运用法律工具来维护国家安全。俄乌冲突不光是一场网络战,还是认知战、金融战,也是一场法律战,各方都在用国内的、国际的法律来维护自己的利益,值得探讨。唐岚主任还对无名论坛所做的创新网络安全法治、维护国家总体安全的努力表示肯定。对今年国家密码法治实践创新基地落户西安交通大学苏州研究院表示祝贺,期望西交苏州信息安全法学所在进一步完善网络空间治理、开展《密码法》以及其他相关网络安全法律的研究、创新和宣传方面,对国家安全事业作出更大的贡献。
原 浩
江苏竹辉律师事务所
首先,江苏竹辉律师事务所合伙人原浩以“国际事态因素对深度合成服务提供者技术与法律需求的影响”为题,提出在国际地缘政治竞争和大国博弈加剧的情况下,国内深度合成的服务提供者可能会受到包括国内和国外各种政府、其他机构的多重监管。他认为,目前我国的《互联网信息深度合成管理办法》等规定没有涵盖到深度合成服务提供者所可能面临的种种监管情形,处于征求意见稿状态的前述管理规定,尚不能为深度合成服务提供者的技术产品出境、创新提供非常全面的法律支持。《互联网信息深度合成管理办法》第十一条“深度合成服务提供者应当加强深度合成技术管理,定期审核、评估、验证算法机制机理;提供具有对人脸、人声等生物识别信息或者可能涉及国家安全、社会公共利益的特殊物体、场景等非生物识别信息编辑功能的模型、模板等工具的,应当自行开展安全评估,预防信息安全风险”,是为数不多的针对性规定,但同时仍具有一定的局限性。结合国际冲突中可能开展的算法利用,原律师提出了互联网信息深度合成管理应进一步深入探讨的四个方面:第一是考虑深度合成技术的两用物项性质,管理不仅要保护个人信息,还要涵盖更复杂的场景和内容要素;第二是细化深度合成中算法的评估规定,包括算法的机制评估和安全评估;第三是完善深度合成技术的标识制度,增加除外规定;第四是构筑和明确深度合成技术相关的基本定义和规则适用的场景。
公安部三所网络安全法律研究中心
接下来,公安部三所网络安全法律研究中心副研究员何治乐以“‘世界首次加密战争’引起的中国加密货币监管政策思考”为题作专题报告。她提到,俄乌冲突中加密货币发挥巨大作用,以至于《华盛顿邮报》将其称为“世界上第一次加密战争”。乌克兰方面,加密货币不仅成为重要的支付手段,更成为其反击俄罗斯的有力“武器”。3月16日,乌克兰总统正式签署《虚拟资产法》,成为让加密货币行业走出阴影并在乌克兰启动合法虚拟资产市场的重要步骤。我国主要通过中国人民银行等机构联合发布的政策文件进行监管。2021年9月,中国人民银行等十部门联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》(银发[2021]237号文),全面否认虚拟货币(包括加密货币)的法律地位,禁止虚拟货币在市场上流通使用。至此,我国成为世界上为数不多的全面禁止加密货币的国家。
国际社会对237号文给予高度关注,美国联邦官员认为,中国禁止虚拟货币能够推动美国成为加密货币市场监管的领导者;世界经济论坛大西洋理事会欧洲中心Francis Shin认为其体现国家加强干预经济政策的趋势;《印度分析杂志》认为中国禁止虚拟货币是促进数字人民币发展的一项措施;俄罗斯银行发布咨询文件认为强化加密货币监管会导致其某些特征失去优势。最后,她认为,在加密货币方面我国应探索宽严适度的监管路径,积极寻求既有利于维护金融稳定,又能够顺应国际货币发展形势的监管范式。
厦门大学法学院
厦门大学法学院网络空间国际法研究中心副主任杨帆发言题目是“从网络犯罪问题到国家安全议题——反制裁勒索软件攻击新举措的法律分析”。杨帆老师就俄乌冲突中勒索软件攻击首先提出了以下问题:公开加入战斗的勒索软件团伙,能否被视为战斗人员?能否采取武装攻击的打击措施?在武装冲突的环境下面,数据是否可成为网络攻击的一个对象,如用伪装成勒索软件的数据擦除攻击?杨帆老师指出,近两年,勒索软件攻击在攻击目标、行为模式和行动性质都出现了新的变化。从攻击目标上来说,2017年的WannaCry影响已经很大了,但它是不选择攻击目标的,是一个任由它扩展的恶意网络行动的表现形态。2021年出现的一系列新型的勒索攻击比较刻意地集中针对国家关键基础设施。在行为模式上也变得越来越复杂了,比如说它开始发展出双重勒索,在行动性质上也有更多的国家行为体操纵怀疑。针对上述问题,一些国家开始讨论甚至已经开始动用网络军事部门直接去打击的海外勒索软件组织了。更多国家开始强调网络空间的规则塑造问题。这些既涉及网络空间军事稳定性,也涉及国内法和国际法中的授权和责任问题。不过从另一方面看,勒索软件作为当今国际社会面临的一个共同的网络安全威胁,也可能促成国际网络犯罪的合作、促进国际法审慎原则等规则在网络空间的发展和落地。
中国国际问题研究院
中国国际问题研究院的徐龙第副研究员作了第一阶段的点评。他认为最近对俄乌冲突的讨论非常多,大家从不同的方向、不同的角度来观察研究,非常有意义。从法律的角度来研究俄乌冲突非常重要,第一阶段的嘉宾发言也都专业和前沿,富有启发性。同时徐研究员也提出了一些问题:如何对国外行为体适用我国深度和成服务有关的法律?乌克兰《虚拟资产法》是否是乌克兰在特殊的状态下或者冲突战争状态下应急的动作,如何理解它的普遍性或者典型性?勒索软件的法律责任和价值到底是什么?他指出,网络攻击的效用到底有多大,黑客组织、企业和国际机构的选边站队问题,信息战或舆论战对认知的影响等问题还值得进一步研究。
吴晓莉
俄语CATTI一级翻译
俄语CATTI一级翻译、西交苏州信息安全法学所研究员吴晓莉作了“乌克兰信息通信系统、电子通信系统、公共电子登记系统运行保障修正案——基于俄乌冲突背景的解读”报告。2月份俄乌关系从紧张到冲突正式暴发,乌克兰最大拉达——乌克兰议会这一时期也进行了一系列密集的立法活动,来应对国家的战时需求。在3月15日,最高拉达全体会议中通过了多个法案或者修正案,其中包括“乌克兰信息通信系统、电子通信系统、公共电子登记系统运行保障修正案”,修正案法案编号是7152,简称7152法案。7152法案是对乌克兰现有的两部法律《信息通信系统中的信息保护法》和《公共电子登记法》进行的修订,其中增加了最新的信息安全方面的要求。核心内容有两个方面:第一方面,要求乌克兰国家信息资源的所有者在乌克兰战时建立国家信息资源和信息系统的备份,可以将备份存储到境外,特别是乌克兰的外交机构。第二方面,允许使用位于乌克兰境外的云资源或者是信息处理中心来维护公共电子登记册。这是乌克兰在战争的状态下,最高拉达基于现有的社会经济技术条件和能力,出于国家内政外交的考量,为了适应战时维护国家信息安全的客观需求做出的制度上的权宜安排。另外,3月15日最高拉达还通过了的其他法案的修订,反映了乌克兰在面临战争状态时对包括数据、网络安全等各方面安排做出的调整和选择。
西交苏州信息安全法学所
西交苏州信息安全法学所博士生冯潇洒作了“俄乌冲突视角下全球加密战争”的发言,认为在此次战争中,加密的政治化工具特性被展示的淋漓尽致。受其启发,首先,我们应重新审视加密货币的作用,一方面,应当承认加密数字货币的优势,客观地分析它的发展趋势。中国肯定不可能做到独立于全球金融经济发展趋势之外。另一方面,要兼顾现实的风险,走出一条既考虑到安全又考虑到经济发展的中国特色道路。其次,去中心化的实现度问题。俄乌冲突中,面对停止对俄罗斯用户提供服务的制裁要求,很多游戏平台的行动显示,他们有能力在不经过用户同意的情况下直接对账户采取行动,这说明平台所谓的去中心化并未真正实现。第三,关键基础设施在俄乌冲突中成为加密战争的重灾区,这也提醒我们要在实践中落实网络安全和国家安全审查的法律制度。第四,俄乌冲突提醒我们,在国际局势瞬息万变和应用环境不可控的情况下,使用自主可控的国产密码技术来加密数据,是保护我们国家网络安全最有效、最可靠的一个方法。第五,加密对互联网至关重要,推动互联网的安全互联必须要发挥密码在其中的基础性支撑作用,密码是互联网的基础,也是网络安全互联互通的前提。第六,俄乌冲突也提出了密码与新型技术加快融合的迫切要求。我们国家商用密码算法在大数据加密方面还没有得到非常广泛的使用。算法方面急需要一系列的高性能安全密码模块与大数据开源体系框架进行广泛地融合,这样才能为海量数据的加密保护提供基础性的支撑。大数据环境下的权责体系非常复杂,应当依托密码技术构建一种适应于各类相关场景的身份管理机制、数据赋权管理以及认证机制,这样才能为大数据环境提供一个高度灵活并且广泛适用的信用保障体系。
西交苏州信息安全法学所
西交苏州信息安全法学所博士生张若琳的发言题目是“欧盟网络制裁法的评介”。从制度、内容和评价对欧盟网络制裁制度进行系统介绍,并以此为切入点,结合了当下的俄乌冲突背景,进一步探讨制裁与反制裁问题,围绕必要性、我国的回应以及国际借鉴和建议三个方面进行阐述。欧盟的网络制裁制度背景明确,即欧盟2013年确立的“保护和促进单一开放、自由的网络安全空间”这一核心目标,围绕这一目标,欧盟网络外交程度不断加深。其间又发布了数部强化欧盟网络信息安全的相关规定和指令,最后通过2017年“针对恶意网络活动的欧盟联合外交反应框架”的决议落实了网络制裁制度。明确了欧盟在必要的情况下,为应对恶意网络活动,可以对第三国、实体或个人采取限制性措施。限制性措施旨在改变被制裁国家、政府、实体或个人的政策或活动,主要包括旅行禁止、武器禁运和资产冻结。不仅欧盟网络制裁制度已经建立并开始运行,美国也早已建立网络制裁制度,并有丰富的实践经验。截止欧盟相关规定出台的2019年,美国的制裁名单已经有66个之多。结合俄乌冲突情况,可以说制裁作为国家或国际组织解决冲突或矛盾的重要手段之一,其出现频次之高影响之大已经到了不容忽视的地步。张若琳博士认为,我国一贯对制裁采取慎重和负责任的态度,相关立法也逐渐完善。而面对未来可能来自国外的相关制裁,特别是战时的制裁,我们也应该积极开展相关的法律政策研究、发展网络安全防御能力、推动企业采取包括风险控制、核心技术聚焦和关注国内外形势等救济措施。
山东科技大学文法学院
山东科技大学文法学院副院长赵丽莉教授点评认为,嘉宾的发言表明战时的乌克兰国家信息资源保护、国家信息资源的战后恢复都是我们在信息时代下面临的新问题。现在很多制度安排,包括《网络安全法》,可能更多的是考虑和平时代的情况;而在已有的制度设计方面怎么充分的考虑平时和战时,这是对现有的制度设计理念的一个挑战。在看欧盟网络制裁制度时,需要我们在研究域外反制力的时候,考虑怎么从制度化的层面和技术的方面去提高域外反制能力,尤其是在紧急状态下,让它真正发挥实效。
黄道丽
公安部三所网络安全法律研究中心
关于无名论坛
“无名论坛”是由马民虎教授于2018年9月发起,致力于讨论并探索我国网络安全事业最炙手可热难题解决之道的高端论坛。
“无名”乃天地之始,契合安全总体观的要义;道常无名,此乃安全文化之精髓。以无名之微妙, 达各方之企求。
论坛依据网络社会发展形势和需要遴选研讨议题,邀请国内外相关领域资深专家共谋研讨。以期通过学术界、产业界和政府相关部门的充分交流,为研究相关问题提供政策法律思路。论坛以线上/线下形式不定期举办。
论坛执行人:朱莉欣 副教授
论坛联系人:谢老师 13771998064(同微信)