<sub id="jhbjh"></sub><track id="jhbjh"><progress id="jhbjh"><listing id="jhbjh"></listing></progress></track>

    <address id="jhbjh"></address>

    <th id="jhbjh"></th>

      <track id="jhbjh"></track>
      <meter id="jhbjh"></meter>

        陈越峰关键信息基础设施保护的合作治理

        选择字号   本文共阅读 83 次 更新时间2019-02-22 00:54:49

        进入专题 关键信息基础设施   网络安全   政府规制  

        陈越峰  

        摘要:  关键信息基础设施保护是网络安全治理的重中之重和难点所在关键信息基础设施安全具有公共属性在无法完全通过市场机制由私主体独立提供的情况下政府规制具有正当性关键信息基础设施保护的治理对象需要系统分类指定和审慎动态调整在关键信息基础设施保护的主体架构上层级制与部门化的政府组织结构局限性明显合作是必然的选择这就需要在高效统一的领导和广泛深刻的政府协同基础上形成紧密的公私合作伙伴关系关键信息基础设施保护需要系统性的过程控制事前审批和事后处罚等传统行政活动方式的实效性不足为更好实现保护关键信息基础设施的目的需要综合运用规制担保给付等多元行政活动方式基于公私合作采取全过程风险治理措施

        关键词:  关键信息基础设施网络安全政府规制风险治理合作行政


        一关键信息基础设施的保护问题


        关键信息基础设施是互联网的基础层其安全?#20013;?#30340;运营是网络安全的基础关于如何实现网络安全的问题先后有两种代表性的主张一种主张认为网络安全问题是网络内生的问题无须刻意解决?#35789;?#38656;要解决也应当从?#38469;?#35282;度入手1996年发布的网络独立宣言宣称?#23433;?#25104;文的法典编码与任何强制性法?#19978;?#27604;能够使得网络社会更加?#34892;R[1]莱斯格有关网络空间是代码之治的说法[2]也是这一主张的集中体现随着现实空间中关键基础设施的信息化加之工业网络的互联互通[3]虚拟空间互联互通的程度不断?#30001;?#29305;别是进入移动互联和互联网+阶段之后互联网再也不是那个与物理空间平行的宇宙?#20445;?#32593;络安全也不再只是虚拟空间的安全其所产生的影响向现实社会?#26412;?#28183;透迅速扩展于是另一种更有说服力的主张逐渐被广?#33322;?#21463;?#30784;?#23545;虚拟安全问题的有意义的回应将发生在制度层面[4]如果说互联网已经成为了经济社会发展的基础设施那么网络安全就是这个以互联网为基础的时代的公共安全基于网络安全治理的现实状况展开制度建设是对网络安全需求真正?#34892;?#30340;回应之道

        在实现和保障网络安全的多种机制中市场机制能够发挥的调节作用需要在互联网的基础层互联网服务的中间层和互联网信息的表层这三个层面分别考察[5]有研?#31354;?#26681;据目标的战略重要性和攻击者的能力建立了一个四象限的坐标体系在不同类别的目标所面临的不同攻击能力与偏好面前市场机制能够发挥的作用程度不一政府规制也就有着不同程度的必要性[6]

        各国在法律层面对网络安全挑战的回应主要有两个方向一是充分运用传统法律以事后制裁为主要手段?#34892;?#25171;击危害网络空间安全的各?#27835;?#27861;犯罪行为二是通过专门立法设计?#34892;?#30340;过程监管制度最大限度地预防风险的发生[7]传统回应方式集中体现在2001年?#21363;?#20329;斯网络犯罪公约引领下的各国刑法刑事诉讼法的修订但是通过传统法律针对网络犯罪进行诉讼所能解决的问题仅仅是冰山一角[8]正如有学者所指出的网络安全太重要太复杂以致于不能完全交由刑法与武装冲突法调整[9]因此指向过程监管的专门立法始终是法律回应的重要方向尤其是在2013年斯诺登?#24405;?#21518;主张通过专门的网络安全立法确立政府规制体系以?#34892;?#24212;对网络安全问题的观点逐渐占据了上风[10]

        我国属于?#26174;?#23558;网络安全专门立法提上立法议程的国家2014年国?#39029;?#31435;了中央网络安全和信息化领导小组要求抓紧制定立法规划加强互联网领域立法完善网络安全保护法律法规最终于2016年颁布了网络安全法网络安全法第三章专节规定了关键信息基础设施的运行安全第31条授权国务院制定关键信息基础设施的具体?#27573;?#21644;保护办法2017年7月10日国?#19968;?#32852;网信息办公室又发布了关键信息基础设施安全保护条例征求意见稿?#32602;?#20197;?#24405;?#31216;保护条例征求意见稿?#32602;?#30446;前还在?#33268;?#21644;审议过程中尽管关键基础设施保护制度作为网络安全法中的重要制度已经得到确立但是对于关键信息基础设施的定义认定标准和程序等基础问题人们的认识?#20849;?#19968;致关于检测评估预警信息发布的具体制度也有待进一步明确[11]

        针对关键信息基础设施的法律保护国内相关研究的主要成果是提出了框架性的制度设计在网络安全法研究起草期间有学者在总结国际立法经验的基础上指出立法的核心任务是使关键信息基础设施的所有者或者运营者承担相应的社会责任和法律义务通过组织保障风险预警公私伙伴关系等全方位措施形成多元主体共同参与安全治理的格局[12]更早时候有学者主张立足于预防和控制风险以程序保障为重点设计过程控制的制?#21462;[13]这些研究成果为关键信息基础设施的保护提供了制度框架确立了研究基础

        制度设计的具体研究主要集中在保护对象保护主体和保护方式三个方面第一在保护对象方面有学者提出对于是否属于经济社会运行神经中枢的关键信息基础设施应当以遭受攻击是否直接影响国家安全作为判断标准并建议授权国家网信部门对其加以认定[14]有关政府部门的解读则认为关键信息基础设施保护关乎国家安全国计民生公共利益的信息系统和设施的安全与等级保护制?#35748;?#27604;所涉及的?#27573;?#30456;?#36234;?#23567;[15]第二在保护主体上政府部门认为关键信息基础设施运营者应承担主体责任[16]学者则主张应明确关键信息基础设施保护的部门分工明确关键信息基础设施的认定标准和程序明确相关主体的法律责任[17]第三在保护方式上有学者认为网络安全法应授权国家网信部门和相关行业主管部门开展与私有关键信息基础设施运营者的合作建立网络安全信息共享制?#21462;[18]有学者认为必须建立网络设施的进口审查制?#21462;[19]有学者主张应实现国家网络安全审查制度的保障功能[20]还有学者建议针对特别重要的关键信息基础设施建立应急备份和灾难?#25351;?#26426;制[21]这些具体研究各有建树但仍需要结合当前立法的实际需求围绕重点疑难法律问题继续展开研究

        总体而言关键信息基础设施的法律保护还处于立法初创阶段法政策研究仍是当前最需着力之处互联网由美国军方发明关键信息基础设施保护问题最早在美国发酵美国等主要西方国家有着较为系统的制度架构和丰富的规制?#23548;?#32463;验值得进行全面深入的?#27835;?#30740;究本文将在充分借鉴国外立法经验的基础上提出并论证通过合作治理保护关键信息基础设施的必要与可能具体?#27835;?#20026;何治理治理?#35009;础?#20026;何合作如何合作等问题


        二关键信息基础设施安全的公共属性


        一运营中断的?#23433;?#33021;承受之重

        网络安全问题与互联网的分?#38469;?#32467;构存在内在关联20世纪90年代初互联网从军事用途向民用开放就民事用途而言早期其对安全性的要求更加不敏?#23567;?#20114;联网被大规模使用后安全问题浮出水面但对市场而言对于安全的投入缺少直接回报过高的安全要求还会抑制应用的便利性市场机制运行的结果是使得网络安全缺陷被更大?#27573;?#22320;暴露[22]

        关键信息基础设施不同于一般设施与网络服务它是国家安全稳定的基础如果受到攻击可能导致网络运行发生障碍进而影响国家安全国计民生和公共利益关键信息基础设施也是工业化城?#34892;?#31038;会正常运转的根本所在任何现代国家都不能承受其运营中断的后果例如美国曾利用震网病毒入侵伊朗?#35828;?#31449;中的计算机网络系统掌握了?#35828;?#35774;备的关键控制权[23]肆虐全球的勒索病毒?#24405;?#26366;导致我国高校网站和部分政府网站运营中断[24]关键信息基础设施还是个人信息风险防控的基础一旦被入侵特别是那些行政管理公共服务网站被黑客攻击可能导致海量个人信息的泄露[25]有调查显示承担世界各国的电力自?#27492;?#21644;其他关键基础设施功能的受访公司中有70%在受访的前一年中至少经历过一起非法侵入致使秘密信息被窃取或运营中断[26]

        互联网的分?#38469;?#32467;构决定了网络安全运行易攻难守的特点计算机通信?#38469;?#19982;互联网知识技能的推广使用使得网络攻击?#38469;?#21644;能力很容易被个体掌握攻击成本显著降低关键信息基础设施比以往任何时候都更容易受到不对称攻击攻击可能来自黑客?#20445;部?#33021;来自主权国家因此又很?#36873;?#20197;矛为盾?#20445;?#36890;过威慑平衡达致网络安全

        二市场机制的?#23433;?#25975;使用

        关键信息基础设施的安全似乎应由其所有者和运营者负责通过市场机制进行调节但是如果私主体的动力和压力不足市场机制就不能充分?#34892;?#22320;发挥作用在美国有研究指出由于存在外部性搭便车等问题很多运营关键基础设施的公司一般在网络安全上投资不足一是它们无须承担网络入侵所造成的所有损失一部分损害被外部化给?#35828;?#19977;方二是改善?#32422;?#30340;防御系统也会为其他人的系统安全作出贡献其收益将会有部分被外部化从而增加了搭便车的机会[27]

        私主体投入在网络安全方面的预算都严重不足因为这方面的投入无法得到立竿见影的回报缺乏市场的充分激励这一点在其他领域也有表现例如放松规制之后由于竞争太激烈那些最需要安全保障的航空公司会削减飞机的保养费核动力发电厂会削减在安全方面的投资[28]在一项涉及599家公用事业石油和?#35745;?#33021;源和制造业公司的安全运营调查中64%的受访者认为在未来一年中会受到一次或多次严重的攻击但是仅有28%的受访者将网络安全置于其机构的五大战略优先事务大多数将最小化停产时间作为最需要优先处理的事务加以对待[29]在另一项调查中分别有75%和68%的受访者指出了网络攻击的严重性和频繁性但是分别有64%和65%的受访者对没有预算或专家来消除威胁感到担忧很多机构?#23616;本?#32780;不是智?#29420;?#35780;估自身的网络安全级别导致最严重的风险得不?#38454;?#20805;足的预算加以治理在诸多网络安全事务中合规被受访者?#24418;?#26368;高优先级[30]这些数据和案例说明完全寄望于市场机制试图通过市场调节获得安全保障是不切实际的导入政府规制十分必要

        绝大多数的关键信息基础设施处于非竞争性的市场环境中网络安全方面的投入及成效不会显著影响其总体收益前已述及在网络空间代码就是法律?#31508;?#19968;种非常有影响力的观点然而?#35789;?#22914;此也需要有人愿意为追求安全之目的去写代码和应用程序成本收益的不对称性抑制了市场主体在关键信息基础设施保护上的投入一方面公用事业市场是非竞争性的供给的替代性低消费者很?#36873;?#29992;脚投票?#20445;?#22240;此市场机制的?#38469;?#33021;力?#31995;停?#21478;一方面由于潜在的网络攻击者具有很强的攻击能力提升网络安全保护水平是一项投入巨大但成效难以显著的事?#25285;?#24066;场机制能够提供的激励也是不足的[31]如果没有法律上的合规要求?#35789;?#32593;络安全?#24405;?#30340;后果严重鉴于其偶发性市场主体也往往缺乏风险意识或存有侥幸心理使得关键信息基础设施的脆弱性不断积聚

        在关键信息基础设施保护的问题上也存在着交易成本和搭便车效应在凯恩斯主义引发滞?#20572;?#20197;美国和英国为主的国家大力推行民营化后私主体提供公共品的现象大量出现关键信息基础设施保护在一定程度上就属于这种情形互联网全网开放?#19968;?#32852;互通因此存在集体行动的难题一旦某个主体在基础层进行安全投入更多的主体将会选择搭便车?#20445;?#32780;市场机制向来难以?#34892;?#35299;决搭便车的问题经济学通?#31561;?#20026;?#31508;?#22330;机制无法提供公共?#32602;?点击此处阅读下一页)

            进入专题 关键信息基础设施   网络安全   政府规制  

        本文责编陈冬冬
        发信站爱思想http://www.6311915.com栏目天益学术 > 法学 > 宪法学与行政法学
        本文链接http://www.6311915.com/data/115154.html

        0 推荐

        在方框中输入电子?#22987;?#22320;?#32602;?#22810;个?#22987;?#20043;间用半角逗号,分隔

        爱思想aisixiang.com网站为公益纯学术网站旨在推动学术?#27604;١?#22609;造社会精神
        凡本网首发及经作者授权但非首发的所有作?#32602;?#29256;权归作者本人所?#23567;?#32593;络转载请注明作者出处并保持完整纸?#38454;?#36733;请经本网或作者本人书面授权
        凡本网注明来源XXX非爱思想网的作?#32602;?#22343;转载自其它?#25945;?#36716;载目的在于分享信息助推思想传播并不代表本网赞同其观点和对其真实性负责若作者或版权人不愿被使用请来函指出本网即予改正
        Powered by aisixiang.com Copyright © 2019 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
        易康网
        Ф

          <sub id="jhbjh"></sub><track id="jhbjh"><progress id="jhbjh"><listing id="jhbjh"></listing></progress></track>

          <address id="jhbjh"></address>

          <th id="jhbjh"></th>

            <track id="jhbjh"></track>
            <meter id="jhbjh"></meter>

                <sub id="jhbjh"></sub><track id="jhbjh"><progress id="jhbjh"><listing id="jhbjh"></listing></progress></track>

                <address id="jhbjh"></address>

                <th id="jhbjh"></th>

                  <track id="jhbjh"></track>
                  <meter id="jhbjh"></meter>