網路安全法草案 評論
專家談《網路安全法》草案:“網路安全”的定義還可以更為妥帖
“網路”和“網路安全”是“網路安全法”的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色,效果有云泥之別。近年的工作中,我們用過“資訊保安”,也用過“網路安全”,學者們各抒己見,一些部門也喜歡朝向有利於自身職能的角度去解釋,這些自不待言。但中央網路安全和資訊化領導小組成立後,已經基本將其統一為“網路安全”。當然,國安委還是使用“資訊保安”,《國家安全法》使用的是“網路與資訊保安”,但這些已不會造成工作上的障礙。
只是這個“網路安全”實是“Cyber Security”之譯,非“Network Security”。這裡面的“網路”其實指的.是“網路空間”(Cyberspace)。因此,當草案試圖從“網路空間”的內涵上去解釋“網路”時,便挑戰了大眾的科技常識底線,且出現了“網路是指網路和系統”的尷尬。當然,如果就這麼用下去,倒也自成一脈,但草案轉眼就去使用狹義的“網路”了,如“建設、運營、維護和使用網路”、“網路基礎設施”、“網路資料”、“網路接入”等,這裡都是指的“network”。由此,草案中頻繁出現自己與自己打架的情況。
而草案中的“網路安全”定義也需修改。現有定義不但丟掉了資訊內容安全,更是與“網路空間主權”沒有關聯。 解決這個問題的途徑是,網路就是網路,不要讓網路去包括資訊系統。即,自始至終使用傳統意義上的“Network”概念。對於“網路安全”,則按“網路空間安全”去解釋即可。
另外,草案的起草堅持問題導向,對一些確有必要,但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益,但對於什麼是“原則性規定”則要仔細琢磨。
【網路安全法草案 評論】相關文章: