網(wǎng)絡(luò)安全重在企業(yè)能力與責(zé)任

　　近年來，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)運(yùn)營企業(yè)的安全問題凸顯。網(wǎng)絡(luò)安全防護(hù)需多方參與和緊密合作，其中企業(yè)防范網(wǎng)絡(luò)風(fēng)險的能力和責(zé)任尤為重要。

　　一方面在于網(wǎng)絡(luò)安全形勢的嚴(yán)峻性。調(diào)查表明，盡管確實(shí)是外部入侵和攻擊占多數(shù)，但造成重大損失的網(wǎng)絡(luò)事故多源自于網(wǎng)絡(luò)運(yùn)營企業(yè)內(nèi)部或自身。以云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)為代表的新一代信息技術(shù)所帶來的安全風(fēng)險和隱患不僅包括信息系統(tǒng)固有的安全漏洞，而且包括由于新技術(shù)、新應(yīng)用與新業(yè)務(wù)的結(jié)合即應(yīng)用升級所產(chǎn)生的新隱患；不僅包括技術(shù)性風(fēng)險，而且包括人和組織在網(wǎng)絡(luò)活動中產(chǎn)生的社會性風(fēng)險。

　　另一方面在于明確網(wǎng)絡(luò)安全責(zé)任的重要性。對支付寶和攜程而言，服務(wù)中斷不僅影響自身收益，也給相關(guān)商戶和用戶帶來重大損失，還可能對其網(wǎng)絡(luò)數(shù)據(jù)相關(guān)的隱私權(quán)構(gòu)成潛在威脅，并對企業(yè)信用和用戶信心形成潛在損失，但在目前網(wǎng)絡(luò)安全的責(zé)任體系中，眾多利益受損者恐怕無從獲得補(bǔ)償。上升至國家層面看，企業(yè)網(wǎng)絡(luò)安全責(zé)任不明確不僅容易影響經(jīng)濟(jì)平穩(wěn)運(yùn)行，而且會傷害那些業(yè)已形成對網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)依賴關(guān)系，網(wǎng)絡(luò)空間運(yùn)行的數(shù)據(jù)以及聚合而成的大數(shù)據(jù)所蘊(yùn)藏的科技創(chuàng)新、社會發(fā)展、市場變化、國家安全威脅征兆乃至軍事行動等各種政治、經(jīng)濟(jì)、文化、安全等信息，都會因?yàn)槠髽I(yè)責(zé)任的不清晰而陷入不設(shè)防或系統(tǒng)性脆弱的境地。

　　國家、私營企業(yè)和用戶的權(quán)責(zé)關(guān)系被重構(gòu)

　　網(wǎng)絡(luò)安全事件的發(fā)生，看似是某個企業(yè)管理偶發(fā)性問題，但卻折射出網(wǎng)絡(luò)時代國家安全的全新內(nèi)涵，即網(wǎng)絡(luò)運(yùn)營企業(yè)已經(jīng)成為經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全的重要載體，各方權(quán)責(zé)關(guān)系已逐漸被重構(gòu)。

　　從國家角度講，宏觀經(jīng)濟(jì)運(yùn)行和社會政治穩(wěn)定已與網(wǎng)絡(luò)運(yùn)營企業(yè)的正常運(yùn)行密不可分；從企業(yè)角度看，維持網(wǎng)絡(luò)穩(wěn)定運(yùn)行不僅是生產(chǎn)和經(jīng)營需求，而且延展出系列社會責(zé)任和國家安全職責(zé)；從用戶角度看，互聯(lián)網(wǎng)企業(yè)的產(chǎn)品和服務(wù)不僅提供生活和工作便利，也承載了保護(hù)用戶相關(guān)數(shù)據(jù)和隱私權(quán)益的角色期待。因此，網(wǎng)絡(luò)企業(yè)提升風(fēng)險防范能力，不僅是企業(yè)自身職責(zé)和對用戶的承諾，也是關(guān)系經(jīng)濟(jì)平穩(wěn)運(yùn)行和社會有效運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)時代國家安全的必然要求。

　　網(wǎng)絡(luò)運(yùn)營者具有網(wǎng)絡(luò)安全保護(hù)義務(wù)

　　正在擬定中的《網(wǎng)絡(luò)安全法》非常明確地提出了網(wǎng)絡(luò)運(yùn)營者第一責(zé)任人的要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)根據(jù)網(wǎng)絡(luò)安全等級保護(hù)制度，采取管理措施和技術(shù)防范措施，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

　　支付寶和攜程事件恰在企業(yè)能力和責(zé)任問題上適時地敲響了警鐘：其一，網(wǎng)絡(luò)安全保障體系既需要國家層面的頂層設(shè)計，也需要企業(yè)層面的切實(shí)執(zhí)行，政府和企業(yè)間的權(quán)責(zé)明晰及通力合作尤其重要；其二，網(wǎng)絡(luò)安全保障體系需避免“水桶效應(yīng)”。網(wǎng)絡(luò)安全不但需要可控的設(shè)備、自主的技術(shù)，還需要全體利益攸關(guān)方各司其職和緊密配合；其三，網(wǎng)絡(luò)安全保障體系需要管控能力與應(yīng)急處置能力的并進(jìn)。網(wǎng)絡(luò)安全不僅應(yīng)從管控角度建立長效機(jī)制，而且需要具備應(yīng)急預(yù)案和快速恢復(fù)能力，尤其對于關(guān)鍵信息基礎(chǔ)設(shè)施和影響面巨大的網(wǎng)絡(luò)系統(tǒng)。唯有如此，才能逐步完善網(wǎng)絡(luò)安全戰(zhàn)略與保障體系，從而為網(wǎng)絡(luò)強(qiáng)國目標(biāo)保駕護(hù)航。

　　蔡翠紅

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……