【摘要】打防管控一体化是一种全新的工作理念,对维护网络安全发挥着重要的作用。文章在分析当前我国网络安全体系现状的基础上,探究依法构建打防管控一体化网络安全体系的路径,即落实打防管控一体化中安全意识的“牵引”作用、突出打防管控一体化中网络技术的“核心”作用、完善打防管控一体化中管理机制的“保障”作用。
【关键词】打防管控一体化 网络安全 网络侵害
【中图分类号】D631 【文献标识码】A
随着当今社会经济动态化以及网络信息的开放化,我国网络侵害行为逐渐呈现出分散性与多变化等特点,同时,由于公安机关在管理机制等方面存在着诸多漏洞,各部门分散式的管理模式已经不能适应当今社会发展的需要,所以在当今社会背景下有必要依法构建打防管控一体化体系。
所谓打防管控一体化是指将治安行政力量与治安管理相结合,并充分利用两者的资源优势,将打击、防范、控制手段形成一个体系,并对我国社会治安环境进行监督与管理,从而确保社会的稳定与和谐。与此同时,依法构建打防管控一体化的网络安全体系不仅有利于减少网络侵害行为的发生,而且有利于加快我国社会治安体系的信息化进程,因此,依法构建打防管控一体化要注重平衡每一个环节,要在打击的基础上进行防范,在防范的基础上进行管理,在管理的基础上进行控制,在控制的基础上进行打击,从而形成一个环形管理模式①。
从目前我国一些大城市的犯罪类型来看,利用网络渠道进行犯罪的事件占有三分之二左右,并且犯罪形式具有隐蔽性与复杂性。因此,从网络安全这个角度来说,单纯的依靠某种单一的管理手段并不能真正地遏制住这种犯罪趋势,公安机关有必要依法构建打防管控一体化,从而维护网络体系的安全。
我国网络安全体系的现状
网络安全管理机制不健全。网络安全管理机制在维护网络安全方面处于核心地位,对我国网络安全的管理与监督发挥着重要作用。从当前我国网络安全管理机制来看,大多数还停留在单一式的管理层面上,对网络安全管理缺乏深层次的研究,主要表现为以下三个方面:一是网络安全管理机制缺乏严谨性。对于任何管理来说,从理论上进行宏观规划是有必要的,而网络由于其复杂性与动态性等特点,因此在管理机制的制定上就需要更多的精力。然而,目前我国网络安全管理机制还缺乏一定的严谨性,大多数都只是模仿其他城市或地区的管理模式,不能够因地制宜地根据本地发展特点进行规划与管理,在一定程度上缺乏严谨性。二是网络安全管理机制缺乏实用性②。我国大多数城市与地区都有一套管理网络的机制,但是真正能够将系统的管理机制应用到实践中的情况并不多见,大都还是停留在理论层次,不能够将网络安全管理机制的功能最大限度地发挥出来。三是网络安全管理机制缺乏必要的监督③。由于网络的多变性与复杂性,要想真正将机制应用到实践中就要进行必要的监督,但是,目前我国对网络安全管理机制的落实情况并没有进行广泛的监督,还处于一种“放养”态势。因此,从网络安全管理机制层面上来说,网络安全管理机制的不健全必然会导致一些网络侵害行为的发生。
根据国家信息安全漏洞共享平台(CNVD)收集的漏洞数量统计显示,2010年到2013年我国高危漏洞分别为649个、2164个、5021个和8211个,其他漏洞分别为2798个、3383个、4986个和6953个,我国CNVD所收录的漏洞数量正呈现出递增的趋势。仅仅四年时间,我国高危漏洞数量就增长约12倍。与此同时,2010年到2013年其他漏洞数量也由2798个上升到了6953个。所以,从这些数据中不难发现,我国网络安全管理机制存在较大的问题,这些漏洞的出现跟网络安全管理机制有着密切的联系。
网络基础建设资源投入不均衡。我国目前的网络基础建设规模非常巨大。据统计,2013年我国互联网经济支出比例高于美国与法国,从基础设施支出到宽带支出等数据显示,我国2013年网络基础建设资源投入支出占国内生产总值的比例为4.4%,是让人惊叹的数据④。但是在这种高消费投入背景下,基础建设资源投入不均衡的现象屡见不鲜,主要表现为以下两点:一是硬件资源投入比例过大。当前我国对网络基础建设的投资出现了“扎堆挤”的现象,就是说我国大部分城市与地区都将网络支出投资到了硬件设施上。对于一些不必要的硬件设施强行建设,造成硬件设施过于饱和,一定程度上造成了资源的浪费。二是软件设施资源投入比例过小。由于网络软件资源成本较高,再加上不能够快速地产生长远的效益,所以很多地区忽略了对网络软件建设资源的投入,一定程度上造成了软件设施不能与硬件设施同步,从而严重影响着网络建设的长远发展。就目前我国一些城市地区而言,公安机关在对网络基础设施建设投入不均衡的现象并没有得到改善。
据不完全统计,在2011年到2013年期间,我国硬件资源投入比例一直稳居高位,分别为75.23%、77.89%、68.41%,每年都占有65%以上的比例,而软件资源的投入比例相对来说就非常的薄弱,从2011年到2013年,占有的比例分别为24.77%、22.11%、31.59%。同时,虽然2013年相比2012年软件资源投入比例有所提高,但是整体上而言投入硬件资源与软件资源建设的资金比例仍然呈现出不均衡的态势。
网络安全防护意识淡薄。随着网络发展的普及化,人们对于网络侵害行为并没有引起足够的重视,应该说,网络媒介从最开始的兴起到如今的迅猛发展,使得人们对于网络信息的意识认识得不够全面,存在一定程度的偏颇性⑤。最开始人们认识网络大都是以学习娱乐为主,将网络媒介看作生活中交流信息的工具,而对于一些网络管理者而言,在思想意识上也并没有对网络安全给予足够的重视,只是简单地将网络侵害行为看作发生概率很小的事件,在思想意识上存在认识的偏差。与此同时,从最开始的网络传播效果来看,网络信息的传播发挥着更多的积极作用,在一些刑事侦查案件中提供了重要的证据,为案件的顺利告破起到了不可磨灭的作用。但是,正是这种网络传播效果的放大化,很多受众对于网络存有着过多的良好印象,营造出了一种“网络都是好的”的思想意识,从而为一些不法分子提供了网络漏洞,而正是由于网络漏洞的存在,很多网络侵害行为随之发生,严重侵犯着公民的合法权益。从另一个角度来说,正是人们对网络安全缺乏必要的防护意识才让网络侵害行为更为肆无忌惮。因此,从网络侵害行为的现状来看,人们网络安全防护意识的淡薄是其产生的重要原因之一。
据国家互联网应急中心统计,2011年国家互联网应急中心处理的网络安全事件中恶意代码占有的比例最高,占46.6%,其次是网页仿冒,占34.2%,而最低比例的为拒绝服务攻击,约为1.3%,而网页篡改以及网页挂马比例分别为12%、3.1%。从这些数据不难看出,由于公民在上网时并不能够将侵害信息有效地分辨出来,对网络侵害行为保持中立或者消极的思想,对网络安全防护意识是比较淡薄的,而正是由于思想防护意识的淡薄,给不法分子留下了安全漏洞。与此同时,从网页仿冒与恶意代码等侵害行为可以发现,公民对于侵害行为的处理能力也是极其被动的,这跟公民的安全思想意识有着必然的联系。据统计,国家互联网应急中心在2011年共接到网络钓鱼事件约为5459件,比2010年增长了2.5倍,其中需要重点处理网页钓鱼事件1833件,占总处理事件的34.2%。因此,从这些数据与例子可以看出,公民网络安全思想意识的淡薄直接导致了网络侵害行为的不断发生。
