互联网安全论文篇(1)

为了满足对煤矿安全生产各个环节快速、全面的监测，平台将各类安全监控系统和生产过程控制系统等多个异构子系统的数据，通过统一的采集模块，经分析后存储到平台数据仓库中，并依据生产中的各类实际业务逻辑需要，由表示层向用户展现各类信息。平台整体架构由3大模块组成，分别是数据采集、数据分析存储以及Web终端模块。

1．1采集模块

采集模块的主要功能是将各类异构子系统的数据统一采集到一起，为后期的各类业务分析与展示提供数据基础。针对瓦斯监控系统、人员定位系统、电力监控系统等各种安全生产监控系统，平台通过标准的数据协议进行数据适配，兼容不同厂家不同版本的此类系统，提供一致的数据采集方式，生成协议规定的标准格式。而对于生产过程控制相关的各类子系统，如主胶带监控系统、生产用水系统和压风机监测系统等，平台通过提供统一的OPC适配模块，实现数据的采集。这种分系统适配的方法，为平台开发实现带来了明显的好处，那就是特殊系统提供专有的数据适配模块，如安全监控类子系统;对其它较相似的子系统使用通用的适配模块，如各类生产过程子系统，非常方便后续子系统的接入，增加了对异构系统融合的扩展性，提高了子系统的接入速度，降低了接入成本和维护代价。

1．2分析存储模块

将各类子系统按照相关协议，生成格式化的数据文件，由采集模块通过统一的传输协议和传输网络，上传到解析服务器，由数据分析与存储模块，将各类数据经过分析后，写入到数据库服务器中。由于所有数据都遵循标准的协议约定，因此，数据解析和数据写入相对独立，处理流程相对简单，处理速度也比较快。

1．3Web终端

Web终端分为3个部分，分别分为数据处理层，业务逻辑实现层和表示展现层。数据处理层是根据业务逻辑层的要求，向平台数据服务器请求各种类型的数据，并以数据集的形式返回给业务逻辑层，业务逻辑层将获得的数据进行一定的逻辑分析后，再由表示层根据用户的要求，以合理的组织方式予以展现。对于用户的某些反馈所产生的数据，也最终通过数据处理层而存入数据库中。Web终端基于．NETFramework和ASP．NETMVC实现，并以重庆研究院自主研发的通用的Web框架Cqccri．Web．Framework为基础，支持插件的开发模式和自动的菜单处理与权限控制技术，方便快速地展开各种业务的实现。各子系统业务模块插件以寄宿的方式，运行于基础框架之上。基础框架还提供了统一的消息传递机制、异常处理、报表模板、日志记录查询等，满足平台的开发需要，提供报表、曲线、柱图等各类展现方式。平台的Web终端还提供了基于SVG的动态矢量图形技术，模拟矿井实际生产环境和生产过程流程，与实时数据相结合，将相关子系统数据实时准确地展现在模拟生产环境图上，提供直观全面的实时监管。

2平台功能模块

系统主要功能模块包括安全监控类系统和生产过程控制类系统2大模块，并添加了集成报警与管理模块，组成了平台的主要功能与特点。

2．1安全监控功能模块

安全监控功能模块包括了瓦斯监控、人员定位和电力监控3个主要的监控类子系统，提供包括实时数据展示、历史报警查询与统计、井下员分布、人员考勤、人员下井记录和变电站电压电流实时监控等功能，并提供报表统计和曲线柱图等多种展示样式。

2．2生产过程功能模块

生产过程功能模块包括生产过程控制类子系统的功能，提供了这些主要设备的运行参数与运转状态，它与安全监控功能模块类似，提供实时数据与历史报警查询，并提供报表和图表等多种展示方式。

2．3集成报警与管理功能模块

集成报警与管理功能模块，是平台重要的组成部分，它充分利用了移动互联网与智能终端相结合，提供诸如手机短信、手机简报和手机视频等多种展示方式，并利用基于SVG的动态模拟图形，在各种智能终端上提供友好直观的生产过程和生产环境的实时模拟数据显示。考虑到实际的操作需要和用户体验的友好性，并充分利用移动终端与电脑终端的不同特点，平台提供基于PC端的后台管理功能，管理员可以方便的进行用户权限管理与分配、简报模板编辑、手机短信人员分组管理和报警条件编辑。

3平台特点

1)通过面向移动互联网的煤矿安全监测平台，可以随时随地通过移动终端了解煤矿生产重要数据，这是区别于以往电脑终端监控的一个创新，各级领导和管理人员可以更方便地查看各类关键信息，保证重要监管监测信息的及时传递，为快速处理各类事故和下达各种决策提供支持。

2)其次，平台以B/S模式为移动终端提供访问服务，实现了一次部署，跨平台访问，全面兼容An-roid、IOS、WindowsPhone等多个移动操作系统，不仅省去了开发与维护不同平台App的费用，也降低了软件频繁升级，给用户带来的各类麻烦。

3)平台提供了重要生产场所的实时视频监控，可以通过智能手机实时浏览视频信息和录像回放。在移动终端实现生产现场的模拟图形显示，在行业中也是一次新的尝试。

4)平台实现了各个不同的异构系统关键数据的快速整合;在Web开发上，充分利用MVC技术，实现基于插件的开发模式，快速完成不同子系统的功能集成。

5)利用智能终端实现对煤矿安全生产的监管，这也是对监管模式的一次创新与尝试。

4结论

互联网安全论文篇(2)

（郑州大学 公共管理学院，河南 郑州 450001）

摘 要：互联网开拓了国际政治新空间，既是机遇，也存在挑战与威胁.本文基于互联网时代国际环境的特点，分析了互联网对国家安全的影响，并简单梳理了基于国家安全而进行的一些有代表性的网络治理尝试.在此基础上，指出了互联网时代国际网络治理的困境，认为应该从创建一个集网络与现实国际政治于一体的分析框架入手，在国际层面上形成一种国际网络安全机制，以突破互联网时代国际政治领域中的网络迷失现象，减少互联网对国家安全的威胁，使互联网在合理规范的国际准则下为21世纪的全球化服务.

关键词 ：网络空间；国家安全；网络治理

中图分类号：C939文献标识码：A文章编号：1673-260X（2015）01-0161-03

21世纪初，新的基于互联网的威胁给个人、国家和国际社会带来了巨大挑战，并增加了自20世纪以来业已被理解的威胁的范围.网络安全威胁是我们国家所面临的最严重的国家安全、公共安全和经济挑战之一，可以说，网络空间所带来的威胁已经成为我们不得不面对的一个时代话题.

目前的国际关系理论、战略等的构建是基于19世纪至20世纪的国际政治经验，认为国家是国际政治中的主要行为体以及国家间的协议有助于减少潜在的冲突与暴力等.传统的观点尊重国家边界和领土完整，并在现实世界中给予其清晰的概念界定与物理界定.但是，网络空间的特性，使得其与以上传统的国家体制、国家参与国际事务和冲突的常规方式并不相符.可以说，网络空间创造了新的加剧全球紧张局势的途径和新的基于互联网的冲突模式，从网络间谍、跨国犯罪到扰乱军事系统、攻击政府服务器的网络战争，这些已构成新的国家安全威胁.因此，把握网络空间的内在运行机理，探究互联网对国际政治的影响，分析互联网时代国际关系领域的危机与应对，都是与网络空间、国际政治紧密相关而又亟待探索的理论命题.

1 互联网时代国际环境的特点

所谓网络空间，是指随着互联网的发展而形成的信息传播新空间，它是信息环境内的全球领域，由独立的信息技术基础设施网组成，包括因特网、计算机系统以及重要行业的嵌入式处理器和控制器.[1]网络空间具有全球性、开放性、信息高度共享性、无政府状态等特征.

在信息时代，互联网作为“无国界”和“超越领土”的虚拟空间而存在，并且已经逐渐渗透到国际政治领域的各个方面，构成了国家安全的“无形疆界”.从国家安全的角度来说，网络空间俨然已成为一个没有硝烟的新战场，国际政治舞台上的行为体在该虚拟战场上进行博弈和竞争.网络的传播迅速、即时互动、隐秘难控、传播无界的特性使得互联网成为一把“双刃剑”，机遇与挑战并存，同时也伴随着威胁以及迷失.人们常用“狂野西部”来形容当前国际网络安全环境的混乱无序，可以说，网络空间在国际政治领域制造了一种“迷失”现象，即虚拟网络空间由于缺乏合理、规范的国家和国际层面的网络制约和法律规制，使得国际政治领域中行为体的行为活动因缺少相应的指导与规约而陷入“无轨”、不可控、难以预测的状态.这种“迷失”现象无形中也构成了对国家安全的严重威胁.

基于新的互联网空间多级维度下的国际关系理论超越了传统上自二战以来作为国家安全政策基石的“威慑”理论.在20世纪，即前互联网时代的“威慑”背景下，美国和苏联主导并产生了“两级化”的国际关系体系.相比之下，21世纪的国际环境，是一种处于互联网之下的复杂的国际环境，它以不对称性、模糊性、具有较少共同的诉求与偏好以及多样化的难以确定的目标为特征，在此背景下的国际舞台上则活跃着大量冷战之后所卷入国际体系的新国家以及大范围的各种各样的非国家行为体.

与此同时，网络的进步使得信息的传播源头趋向于个体化、多样化，这就意味着，大量的国家行为体以及非国家行为体存在着扰乱网络系统以及妨碍国家安全的可能性而相对不容易也不必担心被发现.在网络空间，很难辨别一条信息的准确性和科学性，也很难准确地发现和理解一个特殊事件背后所隐含的讯息，同时，一个地方性或区域性事件也可以有像“蝴蝶效应”那样的威力从而对全世界产生波动与影响.

2 互联网对国家安全的影响

国家安全概念最早出现在美国作家李普曼1943年的《美国外交政策》一书中，它是指一个国家既没有外部威胁和侵害又没有内部混乱和失序的客观状态.网络空间下的国家安全主要包括一国网络空间的安全以及原有国家安全议题在网络空间中的延伸.简单地说，互联网对国家安全的影响主要包括：影响国家安全的行为主体增多、扩展了国家安全的空间、改变未来战争形态和作战样式等.本文基于互联网时代的国际特征以及网络空间的特点，主要从改变国家安全环境和威胁国家主权两个方面来研究互联网对国家安全的威胁.

互联网对国家安全环境的影响主要是指与传统国际环境相比，网络时代下的国际环境存在更多不确定、不可控的复杂因素，从而使得国家安全环境面临更多有形和无形的挑战.互联网的进步改变国家安全环境的一个典型例子就是“震网”的部署，其中，“震网”是一种复杂的恶性软件系统，据称其可以破坏伊朗核计划中的铀浓缩设施.美国和以色列都因是病毒的制造者而倍受谴责，但在某种程度上，由于互联网的本质特征，该软件的来源仍存在争议.国际关系中另外一个显著的例子是2007年的爱沙尼亚网络攻击事件，这次网络攻击破坏了爱沙尼亚共和国重要组织机构的网站，包括公共部门机构、银行等，爱沙尼亚的一些官员谴责这是来自于俄罗斯的攻击，但这也无从证明.不过这都从一定程度上反映了互联网对国家安全环境的直接影响.

互联网对国家主权的威胁是指由于互联网的发展使得主权国家置身于一个没有固定边界的虚拟信息世界之中，使得国家在维护传统的边界安全的同时要考虑到互联网主权边界的安全问题，这就产生了互联网对国家主权的威胁.具体来看，就是网络虚拟空间的出现，使得国家主权在国家传统的地缘边界之外出现了新的延伸，即网络主权；同时从关注陆、海、空、天“四维安全”扩展到领土、领空、领海、领天、网络的“五维安全”.关于互联网对国家主权影响的模拟实验和量化分析还比较不成熟，所以无从提供可供分析的实例.但从理论角度来说，在虚拟网络空间下，不仅国家主权的边界难以界定，而且互联网在政治、经济、文化和信息领域还对国家主权进行着一定程度的侵蚀.有学者指出，要把握互联网时代国家的主权问题，必须突破对传统意义上固化的国家边界的理解，并将其置于动态的变化之中来考量.同时，国家需要不断向其网络空间注入能量以维持已有的网路疆域的存在，其中能量与一个国家的综合实力成正相关.

3 基于国家安全的网络治理的新兴尝试

21世纪以来，关于互联网的治理尝试不断出现，特别是近年来，随着网络治理问题的日益突出，不断涌现出新的网络治理尝试.为了更好地把握基于国家安全而展开的网络治理，本文从以下三个方面简单梳理了一些有代表性的网络治理尝试：

3.1 基于组织研究的网络治理尝试

为应对网络威胁，国际上一些主要的研究机构试图通过理解和分析国际政治领域中的网络革命来寻求网络治理的新方法，比较有代表性的尝试体现在互联网犯罪领域以及计算机安全应急响应组（简称CERT)的创立.其中，CERT作为在国际层面支持全球网络安全的新的制度性机制设计，最初由美国国防高级研究计划局主导设计，CERT协调中心于1988年在卡内基·梅隆大学设立，接着CERT系统开始向全世界扩展，与此相伴随的是超过250个处理互联网安全问题的组织.CERT协调中心认为这些组织最核心的功能在于对安全突发事件的应急反应、提升有效的安全技术、保护网络的连续性.不过，由于政策反应常滞后于虚拟领域的发展以及网络空间发展的特点，网络的良性互动、网络威胁潜在的规模和范围并不能被很好地理解.另外，该尝试最突出的问题在于对那些在定义上很难达成一致或缺乏测量实践的网络威胁数据的收集.与此同时，哈佛大学与MIT合作的“探究互联网时代的国际关系”项目,旨在创造一个新的研究学科，将网络整合到国际事务的体系构造中去，并使之一体化.这显然超越了网络和国际事务为两个明显平行领域这一认知.它旨在寻求提供理论、数据、分析工具以服务于21世纪的复杂性、政府治理的有效性以及网络时代的国际关系.

3.2 基于公约制定的网络治理尝试

Richard Clarke，在他最近关于互联网战争的书中指出，国际社会应发展合作策略以应对国际网络事务的新状态，在此，他强调了条约制定的重要性，要求把秩序带入到混乱的互联网环境中.欧洲委员会于2001年批准了关于互联网犯罪的国际公约，并使之成为一个正式的倡议.这项公约专注于侵犯版权、违反网络安全和网络间谍活动，同时，它试图通过协调刑事法律和司法程序来促进国际合作.到2012年，已有32个国际开始执行这项公约，另外还有15个国家签署了这项公约.可以说，该公约确实代表了在网络犯罪方面未曾存在过的一种正式水平的合作.

3.3 基于国家主导层面的网络治理尝试

国家层面和国际层面的网络治理包括为网络空间的自身运作以及基于网络互动提供制度化支持的机制设计，促进网络安全，减少网络中断和破坏，有效利用网络渠道来提高人类社会的福祉.例如成立于2001年的上海合作组织认为各国有权依法管理互联网组织，并且为应对网络犯罪而提出“互联网警察机构”的设想①.而中国政府也及时成立了国家计算机网络应急技术处理协调中心来处理互联网时代的网络问题.美国政府为应对国际网络威胁，于2009年完成了一项对其网络安全政策的评估，并成立了备受瞩目的网络司令部，将陆军、空军、海军、海军陆战队整合为一体，以防御自身网络和制定对敌攻击策略；2011年，美国白宫发布美国首份《网络空间国际战略》，该战略被称为美国在21世纪的“历史性政策文件”，该战略文件着重强调了“应对网络技术发展带来的新挑战，维护美国国家安全和经济安全及全球社会安全”，全方位维护国家网络安全以及积极抢占国际网络空间控制权；而自2011年起，美国国防部展开了其网络战略的部署.

4 互联网时代的国际网络治理研究困境

4.1 网络治理在理论研究方面存在缺口

毫无疑问，今天的网络现实与20世纪的国际政治理论之间存在巨大的脱节，这些理论显然已无法满足互联网时代的国家政策和国际关系的理论需求，例如，对国际关系中国家体系的强调正在越来越多地被新的以互联网为依托的互动行为体所检验.理论上来说，需要探求国家及非国家行为体在网络空间互动中的机遇与漏洞，以及互动的方式与效果.然而我们对网络世界互动的了解却缺乏系统的知识.例如，不知道谁或者什么掌握着网络世界控制权，即到底是什么样的实体在什么样的指令下保证了信息的流通，以及如何保证信息流在各个环节的流动.这些在目前的国际政治领域是无法寻求理论论证以及理论支持的，即理论支撑上的不足阻碍着当前对国际网络治理的研究，也因此，创建一个整合网络空间以及21世纪国际关系理论结构的框架就迫在眉睫.

4.2 网络治理在实证数据方面存在缺失

网络活动与其他国际活动在数据质量以及整合、分析数据的能力方面存在差距.从技术的角度看，为实现国际网络治理，我们需要思考在何种程度上国际关系的现有分析方法可以移植到网络领域使用，以及是否有能力根据现实作出调整甚至制定新的分析方法.这就存在一些关键性的问题需要回答，其中包括谁将引领网络领域技术的发展以及如何引领，今天的互联网是否有可能成为未来的一个发展模型，互联网未来的发展趋势等，这些都需要基于具体的数据进行分析并作出预测.而数据的缺失显然影响了我们对这些关键性问题的理解和把握.为了缩减上述差距，就需要收集并整理已经存在的国际关系领域中的相关网络数据集，提出数据的新用途并整合其在理论和政策方面的应用.另外，还必须寻求基于不同视角下的大规模数据分析的方法以及寻求必要的分析工具.

4.3 网络治理在政策分析中存在不足

传统政策的分析模式与当前分析互联网对国际政治领域的威胁所需要的分析模式之间存在一个现实的差距.按照传统分析模式，国家领导人在应对新的挑战时会转向已经存在的基于过去的现实所制定的政策.在一些领域，这是一个非常明智的政策制定模式，且符合制度制定和官僚选择的逻辑，但在网络空间，却没有一个国际交流的平台为其提供政策上的先例以供参考.政策上所面临的挑战是提供政策反应的一整套工具包，以适应现实网络的复杂性，与此同时，在外交层面也需要形成新的协商模式和工具以管理现实世界与虚拟世界的互动，在国际层面上寻求制定国际网络治理机制的共识，这些都有助于弥补互联网在政策分析中的缺口.

5 结论

基于网络空间所营造的“迷失现象”的时代背景下，互联网的发展挑战着传统的国际政治理论，并威胁着国家安全.针对上述的治理研究困境，国际舞台上的国家及非国家行为体也在不断地进行着积极尝试，例如寻求国际网络安全合作、充分利用非正式治理集团（如G8, IBSA，BRICs）的大国协调作用等.本人认为网络治理的中心任务是提供一个理论框架以及相应的数据分析工具，以理解和应对21世纪的国际网络现实，即通过创建一个集网络和现实国际政治于一体的分析框架，和一个新的多学科的研究领域，来调整国际关系的基础理论和政策与网络空间的新现实之间的动态关系，以期在国际层面上形成一种国际网络安全机制，用制度化的国际机制从多轨道、多领域来协调空间网络中的国家安全，从而达成在网络治理领域的国际共识.

与此同时，中国应借势而为，积极构建自身的网络空间国际战略，加紧宏观战略谋划，务实有效地推进国际网络安全合作，确保自身的网络安全和话语权以及国际网络空间控制权.另外，中国要高度重视国际安全合作，加大网络外交力度，多头并进，有效维护国家网络安全利益，确保在网络安全领域的国际话语权和规则制定权.同时，我们还要理解互联网的内在运行逻辑，从根本上把握互联网的特性以使其更好的为中国的现代化发展服务.随着中国国家安全委员会的设立，相信中国在涉及到国家安全的网络治理方面将更进一步.

注 释：

①见第七届上海合作组织论坛.

互联网安全论文篇(3)

>> 论我国互联网金融市场信用风险管理体系的构建 论我国现行刑法中对于互联网犯罪的立法 论我国互联网治理机制的不足与完善 论我国互联网金融的风险控制 论我国互联网金融创新中的消费者权益保护 浅论我国互联网金融的发展 论我国互联网法律的立法完善 我国互联网金融监管的现状及体系构建 论我国互联网金融供应链的违法性风险及其规制 论我国船舶新能源运输与互联网产业融合发展 试论我国互联网金融发展趋势及影响 我国互联网发展的经济思考 我国互联网金融的风险 我国互联网金融的发展研究 浅谈我国互联网金融的发展 当前我国互联网金融的思考 我国互联网金融的SWOT分析 浅谈我国互联网金融的监管 我国互联网消费金融的发展 浅谈我国互联网保险的发展 常见问题解答 当前所在位置：.

[2] 十八届三中全会公报新华网http：/// house/tj/2013- 11- 14/c_118121513.htm.

[3] [11] 中共中央关于全面推进依法治国若干重大问题的决定[N].人民日报，2014- 10- 29.

[4] .在网络安全和信息化工作座谈会上的讲话[EB/ OL].http：///2016- 04/25/c_1118731366. htm.

[5] 中共中央关于全面深化改革若干重大问题的决定[N].人民日报，2013- 11- 16.

[6] 汪玉凯.“互联网+政务”：政府治理的历史性变革[J].国家治理，2015（27）：11- 17.

[7] 程琳.加快信息网络法治建设维护维护网络社会安全秩序[J].中国人民公安大学学报，2013（1）：1- 9.

[8] 在全国宣传思想工作会议上强调胸怀大局把握大势着眼大事努力把宣传思想工作做得更好[N].人民日报，2013- 08- 21.

[9] 中央网络安全和信息化领导小组第一次会议召开 发表重要讲话[EB/OL]. http：///2014-02/27/c_133148354.htm.

[10] 中央国家安全委员会第一次会议主持召开中央国家安全委员会第一次会议强调 坚持总体国家安全观 走中国特色国家安全道路[N].人民日报，2014- 04- 16.

互联网安全论文篇(4)

相比于去年举行的首届世界互联网大会，本次大会无论从规格还是规模都将更高，将有8位外国领导人和2000多位世界互联网精英参会。会议设置了10场论坛22个议题，“互联网之光”博览会将展示中国互联网20年来的发展成就，国际互联网最前沿的产品及应用也将亮相。

大会来了，你清楚中国互联网发展到什么程度了吗？关于互联网发展，中国曾经有过哪些重要论断？

中国互联网发展到什么程度了？看这6个事实

1、网民数量已达6.68亿，比欧盟人口总数还多

中国网民数量早在2008年就跃居全球第一，目前仍在增长中。截至2015年6月，中国网民已达6.68亿人，比整个欧盟的人口数量还要多。

2、“双11”交易额达912亿元，远超美国“黑五”

电子商务改变了绝大多数中国人的生活，网购规模年年创新高。今年，仅天猫“双十一”一天就创下交易额912亿元，而美国的“黑五”当天网购的销售额仅相当于174亿元人民币，为天猫的19%。

3、互联网经济GDP占比达7%，市值总和超中国股市1/4

互联网产业对中国经济贡献不小。“十二五”期间，互联网经济在中国GDP中占比持续攀升，2014年达到7%，占比超过美国。互联网企业的市值总和也超过了中国股市的1/4。

4、全球互联网公司市值10强，中国占了4席

中国互联网企业突飞猛进，进入世界前列：全球互联网公司10强，阿里巴巴，腾讯，百度，京东4家中国公司入围。

5、这几个“杀手级”国产互联网应用已风靡全球

中国的互联网产品和品牌不仅在国内家喻户晓，在世界上也小有名气。支付宝早在2013年成全球最大移动支付公司，微信全球月活跃账户已达到6.5亿，百度旗下移动产品已在海外收获7亿用户，猎豹74%的移动端月度活跃用户来自欧美为主的海外市场。

6.“互联网+”已经渗透到你生活的方方面面

2015年两会《政府工作报告》“互联网+”正式被纳入国家战略。十八届五中全会发布“十三五”规划建议明确提出：实施“互联网+”行动计划，发展物联网技术和应用，发展分享经济，促进互联网和经济社会融合发展。

互联网未来怎么发展？中国的这6个论断很重要

论断一、中国互联网开放的大门永远不会关闭

去年的首届世界互联网大会，习近平向大会致贺词，表示中国“倡导共同构建和平、安全、开放、合作的网络空间”。今年的第二届世界互联网大会，以“共建网络空间命运共同体”，足见中国对互联网开放、合作的态度。

国家互联网信息办公室主任鲁炜也曾表示，有的西方互联网企业50%的利润来自中国市场，可见中国是开放的、中国是公平的。“我们对全世界的互联网企业是开放的，只要你不伤害中国的国家利益、不伤害中国的消费者利益，我们都欢迎到中国发展。”

2015年9月23日，习近平会见中美互联网论坛双方代表并发表讲话。

论断二、互联网是世界潮流，互联网上的中国既要大还要强

在看待互联网对世界的影响上，习近平在参观考察腾讯公司时指出：“现在人类已经进入互联网时代这样一个历史阶段，这是一个世界潮流，而且这个互联网时代对人类的生活、生产、生产力的发展都具有很大的进步推动作用。”

习近平认为，互联网上的中国既要大还要强，要强在“有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。”

论断三、不能“既挣中国钱，还伤害中国”，我们有权选择朋友

在对外国互联网企业的态度上，鲁炜曾表示，外国企业都必须遵守中国的法律法规，法律法规的底线有两条，一是不得损害中国的国家利益，二是不得损害中国的消费者权益。我们不能允许的是，既占了中国市场，挣了中国的钱，还来伤害中国。

假如一家外国互联网公司在华经营又不守规矩怎么办呢？鲁炜用“做客”进行了比喻：“中国历来好客热情，但谁到我家做客，我是有选择的。我没有办法改变你，但是我有权利选择朋友。我希望到中国来的都是朋友，是真朋友。”

2014年7月16日，习近平在巴西国会发表演讲时谈互联网。

论断四、互联网不是法外之地，要尊重各国网络主权

互联网让世界变成了地球村，是不是说谁技术先进谁就能窃听攻击？谁实力雄厚谁就能发号施令？习近平认为“新疆域”不是“法外之地”，同样要讲法治，同样要维护国家主权、安全、发展利益。他在巴西国会的演讲中强调，“互联网技术再发展也不能侵犯他国的信息主权，更不能牺牲别国安全谋求自身所谓绝对安全。”

由此，习近平提出，“国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。”

论断五、中国是网络安全的坚定维护者，不会参与任何黑客行动

国际上个别国家经常指责来自中国的黑客进行网络攻击，事实上中国是网络攻击的主要受害国。鲁炜在回答记者提问时表示，每月中国有一万多个网站被篡改，80%的政府网站受到攻击，攻击的主要来源是美国。

习近平在接受采访时称，中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为。不论是网络商业窃密，还是对政府网络发起黑客攻击，都是违法犯罪行为，都应该根据法律和相关国际公约予以打击。

论断六、互联网对国家安全提出新挑战，倡导构建网络空间命运共同体

互联网安全论文篇(5)

摘 要：法律在规制网络言论中具有重要作用，目前世界上多数国家都有规制网络言论的法律规定。我国规制网络言论的立法覆盖面广，各领域基本做到了有法可依，但存在立法层次低、权威性不够以及法制不统一等问题。完善规制网络言论的立法，应遵循必要性原则、明确性原则和公众参与原则。国务院应加强对行政法规、规章的审查和清理工作。全国人大常委会应适时出台《网络信息管理法》和《个人信息保护法》。

关键词：法律规制 网络言论 立法

中图分类号：df2 文献标识码：a 文章编号：1673-8330（2013）02-0073-10

一、法律对网络言论进行规制的必要性

互联网作为言论表达载体，与报纸、杂志、广播、电视等传统言论表达载体最大不同之处在于：后者具有稀缺性，而前者是非稀缺性资源。人们上网没有身份和数量的限制，不需要许可，而且成本低廉，这使得在传统表达形式下缺少话语权的普通公众能有机会接触网络，并通过网络参与公共事务，对各种公共议题进行评论，发表见解，表达观点。据有关机构抽样统计，目前人们平均每天通过论坛、新闻评论、博客等渠道发表的言论达300多万条。①

互联网在为人们参与公共事务提供便利的同时，也为种族主义、恐怖主义、色情、极端主义以及其他各种非法言论的传播提供了空间，而国家现有的适用于规制传统言论表达载体的法律规范因为互联网所具有的去中心性、跨地域性、传播速度快等特点而无法有效适用。这样，如何对网络言论进行规制从而在保障公民言论自由的同时也能确保公民对公共事务的有序参与是今天各国政府面临的难题。

在规制网络言论方面，美国宪法学者劳伦斯·莱斯格经过研究发现，有四种手段都可以对网络言论起到规制作用，这四种手段分别是法律、道德准则、市场和架构。按照他的理解，道德“准则通过共同体施加的声誉毁损来进行约束；市场通过其中的价格来进行约束；架构通过其施加的物理负担来进行约束；法律则通过惩罚的威胁来进行约束”。②在上述四种规制手段中，法律的规制是最重要的规制。一方面，法律的规制以国家强制力作后盾；另一方面，法律会影响其他三种手段的规制效果。比如，法律可以要求网络服务商以技术手段改变网络架构，而架构的改变必然会影响到人们的网上行为。

由于法律在规制网络言论方面具有重要作用，因此，目前世界各国都非常重视规制网络言论方面的立法。2011年欧洲安全与合作组织曾在56个成员国展开专题调查，结果显示70%多的成员国家在其国内立法中都有规制网络言论的法律规定。③本文欲探讨的问题是：我国目前规制网络言论的立法状况如何，现有立法存在哪些制度缺陷和制度缺口，应如何进行完善。 [论文网]

二、我国规制网络言论立法之现状及评价

2010年6月8日，国务院新闻办公室发表了《中国互联网状况》白皮书，指出中国管理互联网的基本原则是“坚持依法管理、科学管理和有效管理互联网，努力完善法律规范、行政监管、行业自律、技术保障、公众监督和社会教育相结合的互联网管理体系”。④为了使互联网管理有法可依，我国自1994年正式接入国际互联网以来，出台了大量互联网管理方面的法律规范。以中央立法为例，据笔者统计，我国现行有效的网络法律规范计78件，包括全国人大常委会制定的法律和决定2件，国务院制定的行政法规7件，工业和信息化部等国务院部委制定的部门规章47件，国务院及有关部委的其他行政规范性文件16件，最高人民法院的司法解释6件。除此以外，《刑法》、《民法通则》、《著作权法》、《未成年人保护法》、《治安管理处罚法》等法律的相关条款也适用于互联网。上述法律规范构成了我国目前互联网管理的法律体系，其内容涉及互联网基础资源管理、网络信息管理、网络安全等方面。

在78件网络法律规范中，涉及到规制公民网络言论的有21件，占所有网络法律规范的26.9%。具体法律规范见下表：

通过对上述21件法律规范的实证分析，笔者发现，我国目前规制网络言论的立法存在如下几个方面的特点或不足：

第一，规制网络言论的立法覆盖面广，各领域基本做到了有法可依。目前我国规制网络言论的立法规范领域非常广泛，包括互联网络域名、国际联网安全保护；互联网信息服务、互联网电子公告服务、电子邮件服务、互联网视听节目服务、互联网新闻信息服务；上网服务营业场所管理、互联网出版管理、互联网文化管理等等，简言之，凡有可能传播非法言论的地方，国家都有相应的立法予以规制，在各个领域和环节，基本做到了有法可依。从法律规范调整对象上看，不仅包括网络用户（个人或组织），而且还包括基础电信业务经营商、互联网接入服务提供商、网络内容服务提供商，以及互联网监管部门。

第二，规制网络言论的立法层次较低，权威性不够。公民通过网络发表言论、表达思想和见解涉及到我国《宪法》第35条规定的言论自由以及第41条规定的监督权行使。根据《联合国人权宣言》第29条的要求，成员国在个人行使其权利和自由时，只能由法律对其进行限制。但从上表可以看出，在21件网络法律规范中，除了全国人大常委会的决定外，其余皆为效力位阶较低的法规、规章等规范性文件，其中规章占了绝大多数，达14件，占到总数的66.7%。换言之，我国对公民基本权利的限制主要是由规章作出的，这显然与国际人权公约的要求有一定差距。

第三，现有立法在价值取向上倾向于管理而非控权，忽视对相对人权利的保护。在现有的21件法律规范中，除了全国人大常委会的决定外，其他的行政法规、部门规章和行政规范性文件的制定主体都是行政机关。行政机关从有效管理互联网、维护网络公共秩序的需要出发，通过立法的形式对政府部门授予了大量的行政管理权限，其中主要是行政许可权和行政处罚权。在行政许可方面，根据规定，在我国从事经营性互联网信息服务、互联网视听节目服务、互联网新闻信息服务、登载新闻业务以及开办互联网上网服务营业场所等都实行许可制，相关的主管部门都被赋予相应的行政许可权限；在行政处罚方面，除了实施行政许可的部门享有相应的处罚权以外，工商、公安、国家安全等部门也都有相应的行政处罚权。但对这些权力如何行使，行政法规和规章往往缺少程序性规定。

现有立法对相对人权利的忽视主要体现在：行政法规、规章对基础电信业务经营商和互联网接入服务提供商（isp）、互联网信息服务提供商（icp）和网民科以广泛的义务和责任。其所采用的立法技术是在法律条文中使用高度不确定性的概念，要求isp、icp和网民履行禁止性义务，比如不得“反对宪法确定的基本原则”，不得“危害社会公德或者民族优秀文化传统”，不得“损害国家荣誉和利益”，不得“损害国家机关信誉”等等。在上述规定中，“宪法的基本原则”、“社会公德”、“民族优秀文化传统”、“国家荣誉”、“国家机关信誉”等都是不确定的法律概念，其内涵有很大

的解释余地。概念内涵的不确定，为行政机关恣意干预公民权利行使、对相对人施加广泛义务提供了裁量空间。比如，公民在网上批评政府的违法或失职行为，本是行使《宪法》第41条规定的监督权，却往往被批评者以“损害国家机关信誉”为借口追究责任，这几年每年都会发生的“跨省追捕”案⑤即是这方面的一个典型。

第四，现有立法界定的非法言论范围广泛，尤其重视对政治性言论的管制。言论自由“对于一个自由民主的国家秩序而言，是有建设的，因为它能促成经常性的思想交换及民主生活不可或缺的意见讨论。在某种意义上，它是每一种自由的根本，这个泉源几乎是所有其他各种自由不可或缺的条件”。⑥基于言论自由所具有的特殊价值，西方国家受保护的言论范围是比较宽泛的，不仅包括人们乐于接受或视为无关紧要的“信息”或“观念”，而且包括那些冒犯、惊扰国家或任何人群的“信息”或“观念”，⑦甚至包括错误的意见。⑧相应地，被国家立法明确排除在保护范围之外的言论内容很有限。从法律规定来看，目前西方国家法律界定的非法网络言论主要包括：（1）种族主义内容、仇外心理、仇恨言论；（2）煽动恐怖主义、恐怖主义宣传；（3）、色情等侵害未成年人权利的内容；（4）互联网盗版等侵害他人知识产权的内容；（5）利用互联网进行诽谤、侮辱侵害个人名誉权等。

2000年全国人大常委会通过的《关于维护互联网安全的决定》将排除在法律保护范围之外的非法言论分为三类：第一类是“危害国家安全和社会稳定”的言论（在国外属于政治性言论），如利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、煽动分裂国家；泄漏国家秘密；煽动民族仇恨、民族歧视；组织组织、联络组织成员。第二类是“危害市场经济秩序和社会管理秩序”的言论，如利用互联网销售伪劣产品或对商品、服务作虚假宣传，损害他人商业信誉和商品声誉，侵犯他人知识产权，编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；在互联网上建立网站、网页，提供站点链接服务，或者传播书刊、影片、音像、图片。第三类是“侵害个人、法人和其他组织合法权利”的言论，如利用互联网侮辱或者诽谤他人，侵犯公民通信自由和通信秘密；进行盗窃、诈骗、敲诈勒索。

与全国人大常委会的决定相比，现行的行政法规和规章对非法言论的界定有两方面变化：一方面是扩大了第一类的言论范围，增加了六项内容为非法言论，包括：（1）违反宪法确定的基本原则的；（2）损害国家荣誉和利益的；（3）散布谣言，扰乱社会秩序，破坏社会稳定的；（4）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；（5）以非法民间组织名义活动的；（6）危害社会公德或者民族优秀文化传统的。另一方面变化是缩小了第二类和第三类言论范围。对危害市场经济秩序和社会管理秩序的言论，只规定“散布、色情、赌博、暴力、恐怖或者教唆犯罪的”言论属于非法言论；对侵害个人、法人和其他组织合法权利的言论，只规定不得利用互联网“侮辱或者诽谤他人，侵害他人合法权益”。这两方面的变化凸显了行政法规和规章更加强调对涉及国家安全和社会稳定的言论规制，而对涉及市场经济秩序和个人权利的言论规制则比较宽松。

第五，下位法和上位法相冲突，存在着法制不统一的问题。全国人大常委会为规范网络言论，在《关于维护互联网安全的决定》第2条至第4条采用列举的方式明确了12种应追究刑事责任的行为，其基本表述方式为“利用互联网……”，比如“利用互联网煽动民族仇恨、民族歧视，破坏民族团结”、“利用互联网侮辱他人或者捏造事实诽谤他人”等。从法释义学的角度看，全国人大常委会的决定所针对的网上行为是通过互联网这个媒体向社会上不特定的他人传递某种精神影响，或者传递以企图说服他人为目的的价值判断的社会行为。如果公民的网上行为并不影响周遭他人的价值判断，比如复制、查阅有关资料，则属于公民的个人行为，法律不能干涉。全国人大常委会的决定所列举的12种应追究刑事责任的行为都属于公民的社会行为而不是个人行为。

然而通过分析发现，我国现有的行政法规或规章存在与全国人大常委会的决定相冲突的情况，比如国务院2002年实施的《互联网上网服务营业场所管理条例》第14条规定：“互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、、传播或者以其他方式使用含有下列内容的信息：（一）反对宪法确定的基本原则的；（二）危害国家统一、和领土完整的……”公安部1997年制定的《计算机信息网络国际联网安全保护管理办法》第5条也规定：“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息……”上述两个条文中所禁止的“复制”、“查阅”行为显然是指公民的个人行为，而非社会行为，故与全国人大常委会的决定相冲突。

除此以外，根据2004年生效的《行政许可法》，有权设定行政许可的法律规范包括全国人大及其常委会的法律、国务院的行政法规和决定、地方性法规和省级人民政府制定的规章。然而，目前我国对网络内容管理实施的许可主要由部门规章设定，比如从事互联网视听节目服务需要取得广播电影电视主管部门颁发的“信息网络传播视听节目许可证”，该许可由广电总局和工信部通过的规章《互联网视听节目服务管理规定》设定，这显然违反了《行政许可法》。

第六，现有立法存在制度空缺，缺少对个人隐私信息的保护。互联网管理政策不仅涉及到保护国家利益和公共利益，而且涉及到保护公民个人利益，其中保护公民个人隐私信息不受非法侵害是一个重要方面。在国外，完整的互联网信息管理制度包括个人隐私信息的保护制度。比如，美国在1974年就制定了《隐私权法》，该法是公民个人隐私信息保护的基本法。1986年美国国会通过了《联邦电子通讯隐私权法》，规定截获、访问或泄漏保存的个人通讯信息是违法行为。1998年美国制定了《儿童在线隐私保护法》，规定在网上收集12岁以下儿童个人信息的行为将被视为违法。欧盟成员国向来重视对公民个人隐私信息的保护，并把保护个人隐私信息视为成员国家的义务。1995年10月，欧盟议会通过了《个人数据保护指令》，对个人数据的收集、记录、储存、修改、使用或销毁等诸多方面作了详尽规定，并要求成员国在1998年10月底前根据指令调整其国内法。此后，欧盟委员会又制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等法律文件，为成员国建立有效的个人网络隐私信息保护立法提供指导。除此以外，澳大利亚、日本等国也都制定有专门的个人隐私信息保护方面的法律规范。相比之下，我国保护公民个人隐私信息方面的网络立法却明显不足。在我国现有的78件网络信息法律规范中，没有一件专门保护个人隐私信息的规定，所有的法律规范都以维护国家安全、社会公共利益和社会管理秩序为立法目的，由此不难看出，我国的互联网立法在处理国家与公民的关系上有失平衡。

三、完善我国规制网络言论立法应遵循的原则

（一）必要性原则

此处所言“必要性原则”有两方面含义，一方面是指互联网立法要有必要，避免出台不必要的立法

。互联网的诞生及迅速普及引起了政治、经济、文化以及人们社会生活方式的巨大变革，而推动这一变革的动力是网络特性。尽管近年来互联网的发展比较快，但至今其仍然是个新生事物，人类对网络特性的认识仍很有限。鉴于此，美国、欧盟等发达国家对互联网立法遵循的是必要性原则。1997年美国在其的《全球电子商务框架》中指出，政府要尊重互联网的特性，避免不必要的立法，只有在必要时才能采取适当的政策。⑨欧盟在其文件中要求成员国遵循最低限度立法原则，除非必要，否则不能针对互联网进行专门的立法，还指出制定互联网相关政策和法律的首要目标是确保互联网快速、健康地发展，其中对电子商务、电子政务的影响必须是积极的和促进的。⑩我国在完善互联网管理法律规范时亦应贯彻必要性原则。尽管规制网络言论，法律是必不可少的手段，但法律并不是唯一而且有时也不是最有效的规制手段。行业自律、网民自律、社会监督在净化网络环境中起着不可替代的作用。因此，国家出台的互联网立法应适当、适度，要与行业自律相配套，具有行业可行性，同时与社会监督相呼应。要注意避免立法失当抑制互联网的发展。

“必要性原则”的另一方面含义是指，国家立法对网络言论的限制要有必要，为民主社会所必需。《联合国人权宣言》第29条规定：“每个人在行使他的权利和自由时，只受法律所确定的限制，确定此种限制的唯一目的在于保证对他人的权利和自由给予应有的承认和尊重，并在一个民主的社会中适应道德、公共秩序和普遍福利的正当需要。” 在美国，1996年国会通过了《通讯内容端正法》（communication decency act），后该法因过于宽泛地对网络言论进行限制而被联邦最高法院宣布为无效。b11在我国，公民借助互联网参与公共事务，发表意见，涉及到《宪法》第35条规定的言论自由和第41条规定的监督权行使，这两项权利是我国民主政治建设健康发展不可或缺的前提条件。特别是第41条规定的监督权，不仅承载着意见表达的功能，而且承载着政治功能。1945年，在回答民主人士黄炎培提出的中共能否跳出“其兴也勃焉，其亡也忽焉”的历史“周期率”问题时指出：“我们已经找到了新路，我们能跳出这个周期率。这条新路，就是民主。只有让人民起来监督政府，政府才不敢松懈，只有人人起来负责，才不会人亡政息。”b12之后邓小平同志在《解放思想，实事求是，团结一致向前看》的讲话中也指出：“要相信绝大多数群众有判断是非的能力。一个革命政党，就怕听不到人民的声音，最可怕的是鸦雀无声。” b13基于言论自由和监督权所具有的特殊价值，国家立法对非法网络言论（特别是与公共事务有关的言论）的界定不能过于宽泛， 为人们敢于起来监督政府，表达不同的声音在制度上预留空间。正如美国布兰代斯大法官所指出的：“应坚信理性的力量会贯穿公共讨论，同时竭力避免人们在法律强制之下的沉默。”b14对非法网络言论过于宽泛的界定势必会限制或剥夺公民的言论自由和监督权。

（二）明确性原则

明确性原则是对立法的一个基本要求，其含义是法律规定必须明确、具体，人们根据法律规定能够知道什么是可为的，什么是不可为的，并能预见自己行为的法律后果。明确性原则之所以重要，主要有三个原因：首先，它是法安定性的要求。法律规定明确，人们才能预见自己行为的后果，进而才能形成安定的法律秩序。其次，它是防止权力滥用的要求。法律规定笼统会赋予执法者较大的裁量权，而规定明确却能够限缩执法者的裁量空间，因而有利于防止权力滥用。再次，它是公民权利保障的要求。法律规定模糊、笼统，特别是要求公民履行义务的规定含糊不清，就会加重公民的负担，相应地，也会压缩公民的权利范围。

当然，法律规定的明确与笼统是相对而言的，并非任何规范都不能规定的笼统。通常情况下，法律规范的效力位阶越高，其规定的抽象性和概况性越强；法律规范的效力位阶越低，其对明确性的要求就越高。在一个国家，具有最高法律效力的是宪法规范，其多是概括性规定，这是宪法适应社会变迁的需要，以保持宪法的稳定性和权威性。法律在把宪法中的规定予以具体化时，对明确性的要求就会提高；同样道理，行政法规对明确性的要求要比法律高，规章对明确性的要求要比行政法规高，规章中的规定应多是具有可操作性的内容。然而，从我国目前规制网络言论的规章来看，其中所作的禁止性规定显然违反了明确性原则。因为其规定比全国人大常委会的决定列举的三类应追究刑事责任的规定更加概括、更加笼统。比如规章当中普遍规定信息服务提供者和网民不得制作、、传播“反对宪法所确定的基本原则的”信息。这里，宪法确定的基本原则有哪些？宪法本身并没有明确，多是人们“仁者见仁，智者见智”从学理上解释出来的。规章如此规定无疑授予互联网主管部门对人们的言论进行管制的无限权力，公民的权利就难以得到保障。规章比较恰当的规定方法应该是，要么把“宪法确定的基本原则”改为“宪法规定”，因为宪法规定的内容是确定的，看看宪法就知道；要么将立法者所认定的宪法基本原则有哪些明示出来，比如“在民”原则、“民主集中制原则”等等，这样人们对自己的行为才具有可预见性。

互联网安全论文篇(6)

年12月19日，民间组织COG（信息安全专业委员会）创始人龚蔚（goodwell）了一条微博称，互联网信任危机一触即发。

这条微博似乎成了中国互联网2011年度的预言――48小时后，中国互联网泄密事件发生。

自12月21日开始，在不到10天的时间中，由技术网站CSDN、知名论坛天涯开始，大量网站被爆存在用户数据泄露，据CNCERT（国家互联网应急中心）公布的不完全统计，截至12月29日，被外界怀疑泄露的数据库已达26个，涉及账号、密码2.78亿条。

12月27日晚，中国计算机学会青年计算机科技论坛广州分会(下称“CCF广州”)召开了 “互联网用户资料泄露事件紧急会议”。16名与会专家一致认为，这次事件是迄今为止“中国互联网史上最大信息泄露事件。”

当天，工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家，了解核实事件情况，评估事件影响和危害，研究提出应对措施。据不愿具名的消息人士透露，公安部门也已对此次事件立案侦查。

在业界看来，此次恐慌事件后，互联网信息安全可能由一个甚至不受行业重视的技术问题，变成如同药品、食品、教育一般受到社会广泛重视的问题。

破而后立，这或将成为中国信息安全生态进化的宝贵契机。

网站利益局中局

此次泄露风暴最终影响了多少中国网民，目前无法确切统计。

国家互联网应急中心的通报认为，此前能够确认数据泄露的只有CSDN与天涯两个网站，其他的数据库被公布的“泄露信息”只有部分属实，部分数据则被证伪。

“在业内看来，类似的事情早已多到近乎麻木。”信息安全公司启明星辰（001439.SZ）首席战略官潘柱廷说，其实每年都有多起重大的用户数据库被盗事件（黑客们习惯称为刷库或拖库），国外类似事件的规模更大，且因涉及信用卡账号等关键信息，危害普遍大于国内的泄露事件。比如，2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司，就包括索尼、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头，仅日本索尼4月被黑客窃取的客户信息就高达7700万，其中还包括信用卡账号。

业内人士告诉记者，此次事件之所以影响大，是利益驱动下“搅浑水”的互联网江湖众生百态。

“关于密码泄密后的事情：1、某上市公司忙着造假库往外扔。栽赃其他公司，想摆脱被曝明文库的证据；2、有网站通知所有用户修改密码，乘机激活用户；3、还有网站把这些公开库的数据直接导入自己用户库，也发通知给用户改密码；4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日，CSDN创始人蒋涛微博说。

“其实，很多用户根本就记不清自己在哪些网站注册过用户名与密码，”一位网站负责人说，以前，他们发展用户需要花钱做广告、群发邮件，而且效果并不理想，但这一次有现成的用户资料，而且这些已经泄露密码的网民非常恐慌，收到邮件后会积极的“改密码”，这让很多中小网站一夜之间就发展了大量“老用户”。

“这反过来又加剧了公众的恐慌，因为有越来越多的网站说数据泄露了，快来改密码吧，一夜之间仿佛整个互联网都变得不可信任。”该负责人说。

一位黑客说，与之对应的是，也有发现数据库泄露的网站不动声色，悄悄地给用户发邮件，让用户“防患于未然，避免受到其他网站数据库泄露影响”。

在业内人士看来，此次泄露事件对网民造成的直接损失其实小于外界想象。

“破而后立，从长远来看，对中国互联网来说，这或许反而是一件好事。”一位安全厂商负责人认为，经过恐慌的放大效应，事件虽然没有带来重大的经济或社会损失，但却让互联网企业和公众意识到信息安全面临的风险，这有助于中国互联网的安全生态得以进化。

或转化产业契机

“网络安全其实可以分成两个层次。”潘柱廷说，一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络，在这个层次上，中国一直非常重视，有相对严格的安全保护机制，此次事件中也没有受到影响；另一个层次则是以商业、社会公用为主的互联网络，这一层次则相对脆弱，比如大量的中小网站，就普遍缺乏信息安全的意识及投入。

潘柱廷同时也表示，这一问题全球皆然。

“用户的安全防范能力永远滞后于黑客的技术能力，因此仅靠用户自己的话，数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说，如同世界上总会有小偷一样，数据泄密事件在互联网领域也无法杜绝。杜跃进认为，互联网的信息安全防护水平其实一直在不断提高，比如现在攻击一个网站的难度，已经远大于以前，只是因为互联网不断发展，应用更加深入，吸引攻击者的“有价值目标”不断增长，需求产生市场，导致了黑客等地下产业链日益繁荣。

在2011年6月的中国计算机学会YOCSEF特别论坛上，中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结：在上世纪七十年代，网络攻击是一件难以想象的事情；八十年代出现了学术攻击；九十年代出现非利益性攻击；二十一世纪则演变为面向价值攻击。

“不过，目前国内地下产业中相对更多的还是信息倒卖，真正直接在网上损失财产的还相对较少。”陈睿说，“就目前而言，中国自行车被偷的人，还比在互联网上丢了东西的人多。”

不过，也有一些安全厂商负责人认为，中国过去的网络安全风险不可小视。

“中国互联网的竞争相对更加激烈，中小网站可能有100个原因死亡，其中最小的可能就是安全问题，所以安全意识一直相对淡薄。”该负责人说，在成本一定的前提下，安全与方便性是矛盾的，比如增加验证码手段，在提升安全性同时，却会影响用户体验的方便性，可能会流失部分潜在用户，所以网站经营者往往先把安全放一边，投入先集中在吸引和发展用户。

甚至一些大中型网站也并不重视网站安全。“比如每年的互联网行业会议，安全分论坛都放到最后，而且到开会时网站的老总甚至CTO（首席技术官）都全走光了，只留下一堆没有决策权的技术员。”该负责人说，在此之前，我国信息安全占IT投资的比例只有1%，而西方发达国家是8%到12%。

此次泄露事件的爆发，则让很多网站开始反省安全问题。

潘柱廷说，最近已经有很多网站开始主动联络安全厂商讨论提高网站安全防护能力，“对整个中国互联网来说，这是一个良好的信号。”

陈睿表示，在网络技术到了一定层次后，个人的力量将越来越弱化，网络信息安全的对抗更多将趋向投入的对比、资源的对比、设备的对比。

业内人士认为，经过此次事件之后，无论是信息安全投入、还是信息安全的行业自律和流程规范，都将得到强化。像以前网站使用明文存放密码、用户使用简单密码等安全业屡次提醒、互联网站和公众一直未予重视的问题有望缓解，这些都将有助于互联网络的信息安全提高。

催生政策与商业模式变革

信息安全业界认为，此次事件的深远影响将在2012年以后逐渐显现，将可能在立法、政策、商业模式及格局等环节带来变革。

杜跃进说，其实中国的信息安全的很多领域在国际上并不落后，甚至领先，比如中国是最早出台国家层面的信息安全协调机制、国家级网络应急响应组织的国家，国家互联网应急中心从2003年就开始了对互联网络的病毒与木马全面监测，而在此次事件后，公众网络信息安全的防护或许还会得到进一步提升。

“在2008年以前，中国针对网络犯罪的立法曾相对滞后，但在过去两三年，尤其是2010年以来的法律修订过程中，已经有较大的完善，比如对制作病毒、木马，盗窃虚拟资产等行为，都已经有执法依据，此前也已有犯罪分子因为涉及触犯条例被刑事处罚。”陈睿说，“但在公民的网络信息安全、网络财产等权益保障环节，立法仍有一定空白，这在此次事件后可能会有所加速。”

很多安全人士则呼吁政府，对涉及用户信息保存与使用的网站，出台新的规范，以相对硬性的规定，约束网站达到一定的安全规范。

一位政府人士向《财经国家周刊》记者透露，未来政府可能会对互联网企业进行评估，社会影响较大的网站或服务将会进行强制性的安全要求，“增值电信领域的尝试近期就将开始。”

与此同时，互联网自身的市场竞争，也正在催生提高用户信息安全的新商业模式出现。

比如OPEN ID（通用账号）。互联网企业人士透露，目前新浪、腾讯、支付宝等大网站都已经在各自联合大量合作伙伴推广OPEN ID。通过这一服务，用户只需要记住一个统一的账号和密码，就可以同时登陆多家网站，而其账号、密码等信息，只存储于核心企业数据库中，这既减少了用户记忆密码的难度，也因为可以集中保护，减低了数据泄露的风险。

而在2011年8月，金山网络也推出了新的业务“网购敢赔”，承诺只要金山毒霸2012用户开启网购“敢赔模式”，如果网购仍感染木马或登录钓鱼网站遭遇财产被盗，金山网络将进行上限500元的现金赔付。在业内人士看来，在目前中国仍未出现虚拟财产保险的情况下，这一商业模式也正是迎合了信息安全风险不断加大的网络生态，在增加用户安全保障同时为企业吸引用户。

潘柱廷则认为，未来面向中小企业的信息安全防护业务也可能得到迅速发展。因为中小企业往往难以单独进行大量的信息安全投入，但地方政府、数据中心、运营商、云计算服务商等平台可能在服务中整合信息安全功能，在自身获得业务增值同时，也让整个互联网产业的信息安全也得以提升。

网络保护的法理求解

文/《财经国家周刊》记者 雍忠玮

用户数据库泄密事件之后，无论是数据库已经泄密的CSDN和天涯等社区网站，还是被用户担心和疑虑的新浪、腾讯等门户网站，无一例外地采取了“低调”或“沉默”的应对方式，而数以亿计的用户此时发现，保护自身信息安全，除了修改密码之外几乎无计可施。

还没有单独立法

在CSDN和天涯用户数据库泄密之后，大量的普通互联网用户在担忧自己的注册信息是否泄密的同时，也参与到泄密数据库的下载和转发过程中。

“需要提醒的是，普通用户得到这些数据库密码信息，再进行传播，也是违法的。” 中国政法大学知识产权中心研究员、法律专家赵占领对《财经国家周刊》记者表示。他进一步提出，“政府和法律界应更为重视类似事件的处理，从法理和法规上，对互联网信息安全进行政策和法律的制定。”

根据赵占领的介绍，围绕互联网个人信息保护的法律法规，中国当前的主要参照依据，仍然是刑法的相关规定，“相关的判例也有，但那些都是涉及到明确的主体、明确的资金，在民事赔偿和行政处罚领域，仍然缺乏明确依据。”

由此不难理解，为何CSDN和天涯两大泄密网站一方面分别在北京和海南向公安机关报案，而另一方面绝口不提对用户的任何赔偿方案，仅以道歉作为终结事件的底线。

CSDN相关负责人告诉《财经国家周刊》记者，公司内部对于如何处理此次注册用户数据库泄密事件已有结论，“一方面通过各种方式，包括和其他网站合作，通知用户修改密码；另一方面我们也对存在安全隐患的用户，进行临时的密码锁定，敦促用户在登录过程中修改密码。”

该人士多次强调，CSDN早于2009年4月开始，就已经使用加密密码保存用户数据库，“已泄密数据属于早前数据，甚至相当一部分密码用户已经修改过，但业界媒体和很多用户对此并不了解。”在谈及是否已有对涉及泄密的用户提供赔偿方案或者弥补措施时，该人士表示，通知密码修改和临时锁定就是弥补措施，对于赔偿方案，对方拒绝讨论，并称“这个事情甚至不是我们公司所能决定。”

天涯网站一位副总裁则私下对《财经国家周刊》表示，“国内在用户赔偿方面，还没有什么具体可依据的标准，而且用户的损失究竟如何界定，也不是很清楚。”该人士透露，天涯内部证据显示，有些用户数据库泄密，其原因并不是因为天涯网站，而在于用户在其他网站使用了同样的ID和密码，“那些网站发生泄密后，我们发现了极少数用户在天涯也使用了同样的ID和密码。这种泄密，天涯根本无法预防。”同样，该副总裁也对记者表示，虽然并不具体负责技术部门，但也明确知晓公司至2009年以来，就一直采用的是非明文密码数据库。

包括CSDN、天涯、网易等网站在内的超过2亿个账户及密码泄密事件，所涉及的金额数量目前仍然难以估计。在《财经国家周刊》调查过程中，无论是网站主体，还是普通用户，都认为大部分网站注册用户的相关数据“是免费的，没有太多实际资金的损失。”

“其实从法律的角度，虽然没有单独立法，但从多个法律条款已经对用户信息保障有所规定，难点仍然是在执法上，这个问题从全球看都是一样的，就如同美国和欧洲也有黑客盗取信息。”互联网领域的知名律师于国富对《财经国家周刊》表示，“例如中国的法律就规定了，对于非法入侵他人电脑获取信息，可以判处三年或以下拘役徒刑，但年轻的黑客们甚至都不知道这个法律条文，他们精通互联网技术，却在法律方面面临大片的盲区。”

同样，发生于2011年底的互联网用户数据库泄密事件，并非中国互联网发展过程中的第一次规模性安全事件。2005年底，中国互联网曾爆发了第一次大规模个人信息泄密事件，即“9000万人信息泄露”事件，该次事件将“优库网Ucloo”和“中国同学录”直接推至浪尖。

立法纠结之处

1994年由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，但这一条例更多的是从计算机病毒和国家信息安全的角度，对计算机信息领域安全进行了规范，而这之后，随着中国互联网的发展，有关个人信息保护的立法，多年来一直是让法律界和政府主管部门纠结的环节之一。

2002年，国务院信息化办公室联合中国社科院，开始了“个人数据法律法规比较课题”的研究，并于2005年在此基础上形成了《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》。此后没有更进一步立法进展。

在过去近十年中，试图牵头个人信息保护领域立法工作的部委，分别包括了国务院信息化办公室、原信息产业部（现为工业和信息化部）、商务部等多个部委，然而，缺乏统一的牵头单位，成为中国个人信息领域尤其是互联网个人信息领域立法推进缓慢的核心原因。

“就目前而言，中国政府目前甚至没有专门的信息资源主管部门。如果无法从源头厘清这一现状，制定个人信息保护的法律法规，就无从谈起，即便制定出这一法律，也无法得到有效实施和规范。”北京邮电大学教授、法律专家谢明敦对《财经国家周刊》说。

作为中国互联网业务上的主管部委，工业和信息化部于2011年2月曾《信息安全技术个人信息保护指南》，但由于该文件仅属于建议性和规范性范畴，因此并没有对互联网信息泄露有任何可执行的规范和处罚条文。

互联网安全论文篇(7)

(1)网络舆论生态复杂网上舆论热点频发多发，一些地区性、局部性和偶然性事件，如食品药品安全事件、公共安全事故、矛盾冲突事件、司法个案等，通过互联网曝光后容易迅速传播扩散，演变成为全国性热点。这些热点往往一波未平一波又起，有时多个热点同时出现，相互叠加推升。在这些热点舆论中，真实的、虚假的，理性的、非理性的，正确的、错误的，各种言论观点相互叠加。网上舆论行为也多种多样，有传播信息、发表言论、争取民意、组织动员的，有搞水军恶炒、舆论审判、人肉搜索、传言谣言、煽动挑唆、网络爆吧等。舆论主体日趋复杂，意见领袖、网络推手、公民记者等，以天使、导师、公知等面目招摇过市。他们热衷评议时政，发表偏激性观点，往往对舆论产生较大影响，有时甚至左右事态走势。在依法打击网络谣言后，网络大V的活跃度走低但时有反弹。最近，东莞警方依法开展扫黄行动，绝大多数人是赞成的，但一些网络大V却极尽调侃，冷嘲热讽，甚至喊出“东莞挺住”，导致出现令人诧异的奇谈怪论。一些网民也跟风热炒，不健康、非理性的言论不时出现。网上造谣传谣问题也很突出，数量多，危害大，有的引发社会恐慌情绪。在昆明“3·01”严重暴力恐怖事件舆论中，网上一度出现部分暴徒流窜贵阳或潜入楚雄、伤者须提前缴纳5万元押金、昆明市大树营发生暴力事件等谣言。特别是随着社交媒体的普及化，舆论传播日益“圈子化”、“私密化”，越来越多的人通过微信“朋友圈”、微博客“私信”等隐秘方式沟通交流。现在，微博以庞大用户基数成为最大显性舆论场，微信“朋友圈”传播信息成为最大隐性舆论场，未来网络舆论的“地下暗河”会越来越多。(2)境内境外互动加深过去，传统媒体影响再大，也有自己的发行范围、覆盖范围，但是互联网打破传播覆盖局限，实现无国界即时传播。国际热点越来越容易传导到国内，国内热点话题越来越容易扩散到境外。比如，有网民到美国白宫请愿网站提出环保、反腐等诉求。有网民把西方国家以及俄罗斯、越南、缅甸等的政治事件与国内情况相联系。还有网民在推特、优兔等上传播国内热点舆论，制造国际影响，借助外界施压。同时，境外媒体也越来越关注我网络热点和网民言论，从我网上寻找新闻报道线索，突出报道我网络舆论热点及有关负面言论。有的涉华报道将跟帖留言、微博言论，以及意见领袖发表的观点和提供的线索，作为报道内容。(3)组织动员功能强大网络社交媒体的快速发展，使得通过互联网进行低成本、高效率的社会组织动员成为可能。从2011年英国伦敦骚乱事件、美国占领华尔街运动，到2013年巴西、埃及、土耳其、保加利亚等国家大规模社会抗议活动，再到2014年乌克兰、泰国、委内瑞拉等国家大规模示威活动，互联网都起到重要组织动员作用。特别是西亚北非一些国家的政权更迭，与网上一呼百应、应者云集的网络组织动员功能有很大关系。2012年，我国多地多次爆发保钓反日游行，前期行动联络主要靠微博私信、微信群、QQ群，游行爆发后又利用手机进行现场直播。

二、我国网络管理格局不断完善

近年来，我国网络管理也逐步适应形势变化，在实践中不断探索，在探索中不断创新，形成了一套有效机制，积累了许多宝贵经验。从网络管理格局来看，主要经历了4个阶段：1)以2000年国务院新闻办成立网络局为标志，我国网络管理进入部门分头管理阶段。2000年初，国务院新闻办正式成立网络局，标志着国家有关部门开始将各自管理领域逐渐向互联网延伸。有关部门主要沿袭条块分割的管理体制，按照传统业态分工，只管理与各自传统业态相对应的网络业态。比如，国务院新闻办主管网络新闻，文化部主管网络游戏，新闻出版总署主管网络出版，广播电影电视总局主管网络试听节目，信息产业部主管互联网行业管理，公安部主管打击网络违法犯罪，基本上是多头管理、分头执法。2004年11月到2005年6月，根据中央统一部署，国家有关部门成立“全国集中开展互联网站清理整顿工作协调小组”，联合集中开展互联网站清理整顿工作，在重大网络管理工作任务上尝试分工合作。2)以2006年《互联网站管理协调工作方案》印发为标志，我国网络管理进入初步统筹协调阶段。2006年2月，、信息产业部、国务院新闻办等16部门联合印发《互联网站管理协调工作方案》(信部联电[2006]121号)，正式建立互联网站管理工作长效机制。该方案在总结集中开展互联网站清理整顿工作经验的基础上，将“全国集中开展互联网站清理整顿工作协调小组”调整为“全国互联网站管理工作协调小组”，负责全国互联网站日常管理工作的协调、指导，协调各成员单位对互联网站实施齐抓共管。全国协调小组办公室设在信息产业部，作为各成员单位日常工作协调和信息沟通渠道。全国协调小组建立了日常协调体制，切实加强沟通协调，落实各项管理职责，初步形成了网络管理合力，但依然缺乏权威性和协调性。3)以2011年国家互联网信息办公室成立为标志，我国网络管理进入职能整合阶段。2011年5月4日，国务院办公厅就设立国家互联网信息办公室发出通知，将分散在多个部门的互联网管理职能相对集中，形成以国家互联网信息办公室、工信部、公安部为主，分别主管互联网信息内容、互联网行业发展、打击网络违法犯罪的工作格局。在互联网信息内容管理方面，国家互联网信息办公室具有对互联网行业发展主管部门、打击网络违法犯罪主管部门及其他相关部门，就加强互联网信息内容管理，进行指导、协调、督促的重要职能。我国互联网“政出多门”的多头管理体制，得到很大程度的整合，但依然缺少更高层次、更高权威机构的统筹协调和整体规划。4)以2014年中央网络安全和信息化领导小组成立为标志，我国网络管理进入顶层设计阶段。由此，我国网络管理彻底打破“九龙治水”管理格局，建立了统一、权威、高效的网络管理格局。

三、加强改进网络管理的几点思考