CCID信息化研究中心 卢光明 博士
的严峻形势迫使人们采取法律、经济、技术、道德以及国际合作等综合手段,保护互联网的健康发展。
随着网络服务业的不断发展,网络在给人们获取信息、从事经济活动和政务活动提供极大方便的同时,也使借助网络进行的经济活动和政务活动的安全性和可信性变得日益重要,人们对网络安全提出了新的要求。如何建立基于网络的人们之间的相互信任,就成了进一步推进电子商务和电子政务继续发展的关键因素,也成为网络发展的主要约束因素。
初步建成网络信任体系
经过一段时间的探索,目前我国已经初步建立起了行之有效的网络信任体系,它包括三个方面的内容,分别是身份认证、授权管理和责任认定。所谓身份认证,就是对用户和设备等网络主体用密码技术进行认证,确保网络主体身份的真实性和唯一性,确保传输电子文件的完整性、真实性和不可抵赖性;授权管理则是对网络主体授予确定的访问权限,防止非授权访问,确保网络信息的安全;而所谓责任认定,是对重要的访问操作进行审计,对安全责任进行追踪确认。通过这三个方面,来保证网络活动的真实、可信和可靠。
目前保证网络安全的措施主要有:网络信息安全立法、制定网络信息安全的技术法规与技术标准、完善网络安全的信息预案、通过市场监管强化网络信息安全管理、建立网络安全信任体系、推进网络安全技术与产品的普及与创新、发挥中介组织对行业的自律作用和促进网络安全的国际合作。我国已经制定了《电子签名法》、《通信短信息服务管理规定》、《互联网电子邮件服务和使用管理办法》、《互联网IP地址信息备案管理办法》和《非经营性互联网信息服务提供者备案管理办法》等法律法规,重新修订了《互联网域名管理办法》。这些法律法规都对网络信息安全保障工作提供了法律的依据,对数字签名、公钥基础设施、安全产品的等级等方面都做了详细的规定。以经营性互联网为基础,在政府与互联网运营企业之间形成网络安全应急系统,有利于组成网络安全的预警、处置与保障体系。这些法律法规还要求完善电子商务运营企业市场准入制度,并加强政府对这些运营企业的监督和管理,充分发挥各种互联网协会在行业管理中的作用,加强网络道德教育,对网民的网络行为进行自我约束。
网络道德是核心社会因素
网络道德缺失是网络安全存在的一个社会性质的原因。通过计算机网络进行商品交换,具有快捷、方便和普遍等优点,但是,交换活动本身所体现的人与人的关系本质没有改变,交换活动蕴涵的伦理特质依然存在。如果缺乏信任机制以及信任赖以产生的社会道德基础,这种交换就难以普遍化,因而难以发挥网络的优势。以电子商务建设为例,电子商务交换模式的一个重要特点是要实现从看货付款“直接交换”过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性依赖于信用体系的有效性,因此,网络安全与网络信用体系就成为影响电子商务发展的瓶颈。这种信用体系既包括信用体系硬件的建设,也包括信用体系软件的建设;既包括网络技术的因素,也包括社会环境的因素;既包括信用工具的建设,也包括以信任为基础的伦理文化环境的营造。
为了确保网络安全与健康,我们不仅要大力发展网络安全技术、提高网络企业的信誉和加强电子商务信用体系的建设,而且要着力培育有利于网络道德建设的伦理文化环境。这将是一个长期的过程。以电子商务的发展为例,由于网络安全与网络信任问题没有得到有效解决,我国B2C电子商务的发展没有像人们所期待的那样成功。配送体系等电子商务的硬件建设,需要的也许是资金,而以安全与信任为核心的人文环境的营造则不仅仅是一个资金的问题,它需要的也许是足够的时间和长期的努力来培养一种健康的网络安全道德环境。