《網絡安全法》實施的基礎保障
——以計算機網絡技術為視角

周揚（西南財經大學法學院，四川 成都 611130）

《網絡安全法》是我國網絡安全領域的第一部全面而又具體的規范網絡安全方面的基本法，發揮著著法治里程碑的作用。《網絡安全法》在制定過程中將一些最新、最成熟的專家意見，行業規章制度進行了規范化，制度化。內容上為后續的許多立法工作做了原則性規定，也為網絡安全領域的治理提供了新的范圍和方法。[1]共計7章79條，分為總則、分則和附則三大部分，通過仔細研讀網絡安全法，我們可以從中發現內容主要從網絡安全的基礎保障、產品設備可控、網絡安全法的實施過程三個方面來保證。[2]

一、網絡安全的基礎保障

其中網絡安全的基礎保障主要是指國家在“建設網絡強國戰略”中，為促進我國的網絡科技發展，并努力提升我國網絡空間安全和推進網絡安全治理工作，而不斷增強的密碼研究工作。就如在本年度美國的國家領導人競選中失利的希拉里郵件門事件、之前iPhone公司與FBI因為密碼算法接口而發生的激烈沖突，也充分表明了密碼算法的重要之處和國家進行立法保護的必要性。

由于我國發展網絡信息技術時間并不久，發展速度過快，在很多的關鍵信息基礎設施中還存在著設備久，系統漏洞多，數據保護力度嚴重不夠等。但隨著研發水平的提高，使用我國自主研究的密碼算法和操作系統對于安全有了很大的提高，如祖沖之、SM2、SM3、SM4、SM9等密碼算法?！毒W絡安全法》在條文中也明確規定了通過自主可控的密碼加密技術將數據更加嚴密的存放好，以提高外部提取數據的難度，避免信息泄露的風險。通過建立密碼機制為數據提供進行加解密、簽名驗證、身份認證等多重的復合型安全保障，此外，密碼算法在網絡安全中還有著能夠進行網絡數據存儲、傳輸加密等作用。密碼技術的提高對于我國的通信、網絡交易等領域有著極為重要的意義。密碼技術是網絡安全的核心，通過大量適用密碼算法能夠有效達到國家網絡安全治理的長治久安，以及國家網絡空間安全的自主可控。

二、產品設備可控

我國因為長期以來都過分關注互聯網發展所產生的經濟利益，但是對于網絡安全問題的嚴重忽視已經造成了我國在許多核心技術產品研發方面的落后，現如今我國的許多關鍵基礎信息設施嚴重依賴國外網絡技術產品。一旦使用了國外的某個產品，一系列的體系都需要使用國外的產品。這其中產品包括了軟硬件、還包括某些服務。如果產品不能自主可控，那么也會給網絡安全帶來極大的危害，比如2016爆發的DYNDDOS攻擊，dyn有為許多的大公司提供服務，而且這些公司都因為僅僅只選擇了以為供應商而未能進行數據備份，一旦受到攻擊則整個系統都癱瘓了。還有爆發的“寬帶貓”漏洞事故，攻擊者利用調制解調器中的漏洞將用戶的設備配置抹掉，因此引發了大規模的斷網事件。在“互聯網+”時代，隨著云計算網絡、信息化、物聯網的出現，安全的定義越來越難。

因此《網絡安全法》規定要求產品、服務應當符合國家要求標準。如我國現在的CPU、硬盤等產品的要求主要是通過國家發布標準進行規范。當然，我國的產品都來自國外，如CPU則主要依賴于因特爾公司和AMD公司。內存則主要來自韓國，硬盤多是日本、德國進口、板卡主要是美國的公司壟斷。雖然一些設備國內也有生產，但是安全等級達不到標準，不能用于一些重要設施，還有就是質量跟不上。如我國現在的操作系統基本都是Windows或者iOS，國產的麒麟系統在國內的使用率較低。這些多是因為國內技術研發和產品推廣方面具有較大不足，不能投入大量的人力、財力來作為保障，資金不足、人才挖掘不到位便限制了一切的腳步。另外我國的產品可控劃分方面也有較大的正義，許多國外公司不愿與中國股份合資，使得想要自主研發的企業競爭力度大幅下降。所以，相比歐美等發達國家而言，我國想要達到真正的產品可控還有較長的路要走。[3]

三、實施過程中的保障

《網絡安全法》在實施過程中還需要制定配套的等級保護和風險評估等技術，此處不過多贅述。此外還規定了應當制定實施應急預案，以保障當發生安全事故事能夠有限保證數據的可恢復、系統的可運行。制定好應急預案可有助于提高安全意識，辨別風險隱患，使得更加從容的應對突發事件。對于安全事故的發生與避免有著安全知識普及作用。能夠有效避免事態的擴大和更好的較少因為安全事故而帶來的損失。所以在《網絡安全法》中明文要求各單位制定應急預案，方便對安全事故及時做出處置。[4]

結語

受第四次工業革命——互聯網技術革命浪潮的影響，我國的互聯網和信息化產業水平都有了顯著的提高。近幾年由于網絡購物，共享經濟的盛行，我們也越來越依賴于各種電子設備，大量的個人信息匯聚成巨大的數據資源，由此衍生了各種各樣的網絡犯罪，較為典型的是企圖通過非法手段盜取消費者的個人信息。系統的安全性永遠都只是相對的，若不抓緊出臺政策、法律法規來提高規范力度，不把國家強制力放進網絡空間中，那么問題將會越來越嚴重。因此，建設網絡安全法律保障體系和加強網絡空間治理的需求變得越來越迫切。[5]

注釋：

[1]壽步.我國網絡空間安全立法的技術基礎和邏輯起點[J].汕頭大學學報(人文社會科學版),2016,(04):20-24.

[2]趙宏瑞,楊一澤,張杉杉.中國《網絡安全法》的基礎理論構建[J].知與行,2016,(01):39-45.

[3]張杉杉.中國網絡信息安全立法研究[D].哈爾濱工業大學,2015.

[4]洪延青.評《網絡安全法》對數據安全保護之得與失[J].信息安全與通信保密,2017,(01):66-73.

[4]洪延青.評《網絡安全法》對數據安全保護之得與失[J].信息安全與通信保密,2017,(01):66-73.

[5]從全球網絡安全視角來看制定《網絡安全法》的意義[N]，