□　本報記者 杜曉

跨境網絡犯罪勢頭日漸明顯維護網絡安全手段亟需提升

打擊網絡犯罪需更多國際合作

□　本報實習生 張希臣

隨著互聯網的不斷發展，網絡安全正在成為一個國際問題，維護網絡安全需要具備國際視野。不久前，在由北京師范大學刑事法律科學研究院、互聯網刑事法治科學研究中心與奇虎360公司法務部聯合主辦的“網絡空間與網絡安全國際治理”研討會上，業內權威人士對此進行了深入討論。

等級保護制度支撐網絡安全

站在國際高度應對網絡安全問題，需要建立網絡安全等級保護制度。

根據網絡安全法第二十一條規定，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：(一)制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；(四)采取數據分類、重要數據備份和加密等措施；(五)法律、行政法規規定的其他義務。

“網絡安全等級保護制度和一般技術不一樣，是網絡空間安全保障體系的重要支撐，由制度來指導我們網絡空間安全體系的建設，是應對強敵APT(指高級持續性威脅，即利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式)的有效措施。”中國工程院院士沈昌祥說。

據沈昌祥介紹，我國早在上世紀80年代就對此進行研究，在1994年，國務院就頒發了《中華人民共和國計算機信息系統安全保護條例》。

“我們的等級保護是五個等級，經過十幾年，現在最高等級是四級，五級沒有產生。因此，實際上我們的等級保護是四級，我們實行了十幾年的等級保護是具有創新性的。”沈昌祥說，“以前我們是按照網絡層、剝離層、系統層分層來進行保護，而且我們的技術還限于封堵查殺，現在我們可以進行主動防御。此外，目前出現了新的技術，比如說云計算、大數據、物聯網等，我們用網絡安全等級保護制度來保障網絡安全，需要確保關鍵信息基礎設施的安全。”

網絡安全等級劃分，依據三個梯度。

“第一，法人、公民受到損害是二級。第二，社會秩序和公共利益損害是二級，嚴重損害是三級，特別嚴重損害是四級。第三，國家安全損害是三級，嚴重損害是四級，特別嚴重是五級。”沈昌祥說。

網絡安全法第十六條規定，“支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務”。

“以前我們計算科學有片面性，只講計算速度，不講安全防護，所以計算機體系的建構不全面，就是只有計算的資源沒有保護的資源。現在，要打造一種運算和防護并存的主動免疫的新計算模式。既有計算部件又有防護部件，這樣才能保障云計算、大數據、工業控制、物聯網等新型計算環境可信、可識別和控制。要確保體系結構可信、操作行為可信、資源配置可信、數據存儲可信，策略管理可信。”沈昌祥說，計算機網絡是資源、是平臺、是國家主權。我們有信心通過自主創新的技術來構建我們國家的安全防護體系。

網絡空間主權不容侵犯

除了網絡安全等級保護制度，網絡安全的國際治理還需要從多個方面推進。

據北京師范大學法學院副教授、中國互聯網協會研究中心秘書長吳沈括介紹，現在無論是發達國家還是發展中國家，在網絡空間治理方面已經進行了調整。在之前網絡技術和應用不發達的時期，可能很多國家都倡導的是政府為主導的管理模式。但是時至今日，多數國家，尤其是在網絡技術應用比較發達的國家，更多是倡導治理的模式。

吳沈括說，所謂的治理和之前的管理存在著很大的不同，管理更多是強調政府主導，社會各方面去參與，作為一個次要的位置進行參與。而治理更多是認為網絡空間具有主體的多元性、活動的多重性、行為的多樣性。基于這樣的特點，單靠一方面的主體力量很難實現網絡空間的根本治理。所以，現在都倡導網絡空間采取多元主體共治的模式，這無論是在發達國家還是在發展中國家，無論是理論層面還是實踐層面，基本上得到了國際社會的認同。

“所不同的可能是在一些具體問題上，比方說我們的治理方式自上而下，還是自下而上，不同的主體在治理過程中所發揮的具體作用有什么樣的不同，這可能在不同的國家有不同的認識。”吳沈括說。

推進網絡安全的國際治理必須明確網絡主權問題。

“這個問題迄今為止在國際社會有不同的認識，主要觀點有三種。一種觀點認為，網絡空間是屬于全人類的，某一個具體的國家不應該對網絡空間實施獨占性的管理權，在這種理論下提出網絡空間是自主的、是無主權。另外也有一種觀點認為，網絡空間是有主權的，雖然網絡空間具有虛擬性，但是設備、設施、主體在網絡上的行為發生地是有歸屬的，基于這方面的原因認為網絡空間是有主權的。這是具有代表性的兩種觀點。當然，也有一些國家在這兩種觀點之間，提出一個所謂的中間路線。”吳沈括說。

吳沈括認為，無論是在政策層面還是法規層面，無論是在理論層面還是實踐層面，我們國家認為網絡空間是有主權的。有幾個標志性的幾個文件可以當作參照，“兩年前，在第二屆世界互聯網大會上，習近平同志在國際空間治理這個問題上提出了四項原則，五點主張。其中，在四項原則里第一條就提出要尊重網絡空間主權。此后，一系列的政策文件里面也體現了這樣一種觀點，比如今年3月，外交部和網信辦出臺的《網絡空間國際合作戰略》，里面比較明確提出了要維護網絡空間，從設備設施、網絡活動等方面提出要尊重網絡空間主權，并提出國家要在網絡基礎設施保護、網絡行為的管控方面有一些管轄權和主導權。這實際是從政策方面給網絡空間主權作了明確闡釋。在法律層面，國家安全法里面明確提到維護國家網絡空間，網絡安全法提出要維護網絡空間主權”。

主導建立網絡犯罪公約

在司法實踐中，面對一些具體的網絡犯罪案件，也牽涉到跨境的問題。

“我們部門叫科技犯罪檢察部，我們這個部門是去年北京市檢察機關在司法改革過程中新設立的一個部門，為的是應對現在日益擴大的網絡犯罪活動。原來我們也有類似的辦案組，但是為了更好地全面地對網絡犯罪進行打擊，我們新設立了一個部門。”北京市海淀區人民檢察院科技犯罪部主任許丹說。

據許丹介紹，今年7月，海淀區檢察院配合北京市公安局海淀分局破獲一起案件，此案主要涉及一個名為火球的病毒。

“涉案公司在海淀區，我們為了打掉這種犯罪采取提前介入的機制。我們檢察院和公安機關配合，抓捕的時候和公安機關一起到第一線，第一時間扣押凍結電子數據。案件是一個涉外的跨境網絡犯罪，涉案公司所有的病毒全都是針對國外的IP。”許丹說。

“未來不能僅僅停留在合作方面，我們要在網絡空間、網絡安全方面發揮主導作用。可以考慮制定一部有關網絡安全或者是網絡犯罪的公約。這個公約不一定是聯合國國際公約，可以是地域性、區域性的。”北京外國語大學法學院副院長王文華教授說。

這個設想已經具備可行性。

“我國電子商務及電子商務的體量已經很大了，有關網絡空間、網絡安全、網絡治理的實踐已經走在了世界的前列。”王文華說。

“我們國家是網絡空間主權原則的主張者和堅定的支持者。雖然一些國家還不支持網絡主權原則，事實上我們看到，不管是否承認這樣的原則，在很多判例或各國的立法中已經有這樣的傾向。除此之外，近些年來，各國關于對跨境數據流動的立法、數據中心設施本地化的立法都在主張一些主權的原則。”中國信息通訊研究院互聯網法律研究中心主任李海英說。

聯合國全球網絡犯罪主管Neil　Walsn先生在給此次會議發來的視頻中提到，“在聯合國，我們目睹著一些全球范圍的挑戰，并試圖共同應對它們，幫助世界各國攜手打擊網絡犯罪，增強網絡安全。”“為應對網絡犯罪，開展在立法、執法和情報層面的能力建設和國際合作等外交活動，是維護網絡空間安全的重要途徑。”

制圖/李曉軍