我国网络经济安全问题思考,本文主要内容关键词为:网络经济论文,安全问题论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:F062.5 文献标识码:A 文章编号:1004-1605(2003)8、9-0041-03
一、网络经济安全问题的提出
理解网络经济的涵义,必然要联系到信息经济和知识经济。简而言之,网络经济是以网络为基础的经济,是基于知识的发展和应用,以数字化为技术依托、以网络化进行要素配置、以网络化为运行模式的高经济增长率、低失业率、低通货膨胀率的新经济。信息经济、知识经济和网络经济,既有联系,也有区别:信息经济是区别于工业经济的生产方式,在很大程度上说,它是工业经济到知识经济的过度;知识经济是在高度发达的工业经济基础上所实现的人类对自然、政治、经济、文化的创新与发展;网络经济则是信息经济和服务经济的结合。从工业经济到信息经济和知识经济,强调的是核心经济资源的演变;从工业经济到网络经济却侧重于经济交易方式和过程的转变。
网络经济产生和发展过程中,始终伴随着一系列矛盾和问题。在全球网络经济发展进程中,安全性问题、经济法律法规建设问题、人力资源配置问题、经济理论创新问题不断出现。其中,安全问题是核心问题。众所周知,网络经济的发展几乎完全依赖于网络技术的发展和运用。以Internet为代表的现代网络技术,方便信息交流的功能,使通过网络设备截获信息内容成为可能;其结构的松散化,加大了对其进行有效管理的难度。全球范围内看,Internet的无组织状态的自由发展趋势突出,时至今日还没有出现相应的全球性的网络管理方面的法律法规,全球网络经济安全问题非常突出。对于网络经济安全的基本内涵,不同主体可谓见仁见智。从实践层面分析,网络经济安全包括多方面的含义:从数据方面说,安全指的是网络经济数据的保密性、完整性和可获得性;对于使用者或网络经济主体来说,安全指的是网络所要具备的鉴别、授权、访问控制、抗否认性以及可服务性作用;从内容上讲,网络经济安全既包括个人隐私、个人权益、企业生存、知识产权保护等微观经济方面的内容,也包括防范金融动荡与风险、维护社会稳定与文明进步的方面。总之,从一般意义上看,网络经济安全涉及物理安全、网络安全、数据安全、信息内容安全、信息网络基础设施安全以及公共与国家信息安全等多个方面,具有多维性、多因素、多层次和多目标的特点;网络经济安全当中,网络安全是基础,系统安全是关键,信息安全是核心,制度安全是保障。
二、我国网络经济安全面临的基本形势
总体看来,目前我国发展网络经济所面临的安全问题直接体现为:网上窃密、传播污染信息、黑客攻击、计算机违法犯罪现象都比较普遍地存在着;网络经济活动主体自我保护和防范意识较淡薄,对于计算机系统运行过程中的安全问题和风险,在认识上和行动上都尚未做到未雨绸缪和行之有效。从网络经济安全问题的内容系统地看,我国发展网络经济具体主要面对如下四个方面的安全问题。
首先,网络基础设施缺少充分的安全保障,在信息网络技术水平并不在世界上领先、国内居民获取知识和信息的能力较差的形势下,这方面问题有可能更加严重。
我国与发达国家在发展网络经济方面之所以存在较大差距,国内居民获取知识和信息的能力比较差是最主要的原因。目前,我国的电信基础设施建设还处于初级阶段,电脑、互联网普及率都比较低。网络连接能力不足也就是自然而然的事情。这直接造成我国居民在互联网上所拥有的信息疆域不如发达国家宽广,信息边界的安全也就很难得到有效保障。信息资源规模小、范围窄和质量低的问题,影响到网络功能的发挥。我国信息网络技术总体水平比较低以及对于国外信息网络技术依赖性较强的现实情况,使得我国在网络基础设施建设过程中,难以借助自身的安全检测手段来确保网络设施具备足够的安全性,为我国提供网络基础设施建设所需设备的国际厂商也就有可能通过预设的端口进入我国网络基础设施系统内部。由此,我国网络基础设施安全方面保障难以尽如人意,我国面临的政治、文化渗透的危险和网络安全的隐患也因此增大。
其次,信息安全产业发展处于初级阶段,相关的研究开发和生产能力比较弱,关键技术甚至还受制于人,网络经济信息系统安全性比较差。
网络经济环境下的信息安全是个系统的概念。它涉及诸如防火墙、安全操作系统、信息安全软件等信息安全产品与服务的多个方面。一国信息安全产品对外依赖性越强,其保障涉及国家经济安全的信息安全的难度就越大。信息安全产品的开发,建立在全面把握操作系统核心技术的基础之上。目前,我国微机的操作系统基本还是以微软公司的产品为主。国内自主研究开发CPU和操作系统,可谓任重道远。大面积地使用国外的CPU和操作系统,既影响到我国网络经济的长期发展战略,又增大了我国在信息安全管理方面的难度。众所周知,自主研究开发CPU和操作系统,需要大量专业技术人才的协同攻关。我国在培养、开发和充分利用网络信息系统安全建设方面专业技术人才问题上,统筹规划不够,相应的人才发现、培养、开发、激励机制还不完善,信息网络技术人才外流严重,使得我国自主维护网络经济信息系统安全,还没有充分拥有人才高地的优势。
再次,在我国市场经济体制,特别是资本市场还不完善的现实条件下,网络经济交易变数多,风险投资投机性较强,网络经济投资存在较大的风险;网络经济发展前景固然看好,但是实际运行的市场交易安全性仍难以令参与者满意。
网络经济交易是通过网络市场而直接进行的,虚拟化的市场、无纸化的交易,只有在市场经济体制,尤其是社会信用体系与制度完善的基础上,才能够充分发挥其便捷、低交易成本的优势。目前,我国社会主义市场经济体制还不完善,现实的商品服务市场上违规现象比较普遍,资本市场上严重违规交易的危害更是令人触目惊心。网络市场作为虚拟化的市场,对于交易双方约束力小的实际情况,进一步助长了更多违规交易的发生:网络市场上有的商品销售者并无经营资质;网络市场上交易的商品质量更是难以得到保证;如同网络市场参与者通常提供虚假个人信息一样,网络市场上总是充斥着五花八门、令人难以下结论的信息。诚信,在网络世界里似乎很难成长起来。被欺诈折磨得无比谨慎的人们,自然也就在主观上并不热衷于到网络市场上去冒险。此外,从我国证券市场的基本结构看,缺少专门为高新技术企业融资的“创业板”风险资本市场,在投资规模比较有限的状况下,网络经济发展受到很大制约。没有网络经济更好的发展,网络市场交易安全维护也就很难充分地做到。
最后,网络经济安全的发展快于政策、标准和法律的建立、修改和完善,网络侵权事件多,网络安全标准、法规以及网络安全体制建设相对滞后。
目前我国已经就知识产权、计算机犯罪、信息安全、域名注册、网络监管等方面制定了一系列法规,并为保障网络交易安全设立了综合性法律、规范交易主体的法律、规范交易行为的法律和监督交易行为的种种法律。但是,由于我国计算机信息系统管理制度并不完善,各种规定不够具体和明确,司法实践过程中也就比较难于贯彻与执行,导致网络经济法制化和规范化的程度仍然比较低。网络版权保护方面,缺少基础性版权规则:信息法在法律体系中部门法的地位有待于进一步确立;加强重要信息基础设施保护、防范不良信息破坏的专门法律尚未出台。由于网上的内容不属于刑法所规定的主体,再加上信息系统遭到破坏后所造成的损失难以估算,所以司法实践过程中,对于黑客入侵、在网上恶意散布虚假信息等行为定罪量刑时缺少充分的法律依据。此外,企业防范制度建设落后于电子商务的发展水平、国家网络信息安全管理存在条块分割和协调不力的情况、现行的支付体系和物流体系还无力为网络经济运行提供保障的问题也很突出。
三、维护我国网络经济安全的基本对策
首先,切实加强网络安全技术研究与开发,加大网络基础设施建设的力度,提高质量和效益,构建起有效的网络安全系统。
网络安全是网络经济安全发展的保证。维护网络经济安全的基础,就在于强化网络安全技术研究与开发。网络安全需要多种信息网络技术的融合。为此,必须将信息安全技术、网络安全技术、系统安全技术这几个独立方面有机地结合起来,并使之相辅相成。基于此,我国一定要在计算机反病毒技术、加密技术、安全策略等方面加强自主研究开发的同时,积极参与国际合作。针对我国经济和社会发展的实际,我国在加强网络基础设施建设过程中,一要注意区域差别和产业差别:经济发达地区和新兴产业部门的网络基础设施建设要以积极发展和升级为宗旨;落后地区和传统产业部门要注意从稳步推进和调整改造出发;统筹协调并积极缩小区域和产业不同所引发的差距。二要把鼓励投资供给和扩大需求的政策结合起来,提高投资规模效应和社会购买力水平,实现网络基础设施建设资本来源多元化和信息网络产品服务规模化。目前,要以政府投资为引导、民间投资为主导,适当强化国有企业的投资,促进民间资本的投资。最后,在网络基础设施建设过程中必须严格保密政策,增强投资主体的责任意识和监督观念。要在政府部门加强监控和严厉打击各种破坏活动的同时,鼓励各行业加强自身系统的监控,从而提高信息基础结构的整体安全性。
其次,改善信息业人力资源的发展环境,优化人力资源的配置,建立和完善创新利益机制,以信息业人力资源的可持续发展进一步加强网络经济安全保障。
信息业人力资源,即IT人力资源在维护网络经济安全方面起着关键作用。对于信息资源价值的识别能力、全新的网络信息资源开发与利用观念、必要的信息资源处理技能,是IT人员的基本业务素质要求。IT人员所从事的研究、开发、设计、生产非物质的信息产品的劳动,对于涉及信息活动的信息内容、技术和人员诸要素进行组织与控制的管理活动,都要求他们必须具备基础素质知识、信息管理专业知识和专业背景知识,并在实践中使之成为一个多元化的动态知识系统。这对于IT人力资源的发展环境提出了较高的要求。我国在这方面要注意加强人才地域分布的均衡与协调,科学、合理地进行人才定位,加强创新利益机制建设,建立与社会主义现代化建设需要相适应的人才培养、评价与激励机制,核心是建立透明、稳定的用人制度。在人才培养方面,既要坚持弘扬和培育以爱国主义为核心的团结统一、爱好和平、勤劳勇敢、自强不息的民族精神,又要坚持教育创新,通过深化教育改革,优化教育结构和教育资源,全面提高教育质量和管理水平,大力推进素质教育,努力造就数以千万计的专门人才和一大批拔尖创新人才。一定要通过制度化,建立健全与网络经济发展与安全相适应的思想观念和创业机制,营造鼓励人们干事业、支持人们干成事业的社会氛围,充分发挥一切劳动、知识、技术、管理和资本的活力与作用。建立透明、稳定的人才培养、评价和激励制度,逐步形成优秀人才脱颖而出的、人尽其才、才尽其用的有效机制,日趋完善人才市场体系和人才管理法规,不断优化人才成长环境,实现IT人力资源的可持续发展。
再次,大力加强网络道德规范建设,培育积极、向上的网络道德,自觉维护网络经济秩序。
网络经济行为和其他社会行为一样,需要一定的道德规范和原则。如果缺乏清晰的道德准则,就会使人们在面对多种行为选择时不知所措。借助道德准则提供指导,个体才能比较容易地做出正确的道德判断,从而逐步将这种外在的准则转化为自觉的道德意识,他律也便转化为自律。随着网络建设的不断深化,只有树立和培育良好的网络道德规范,网络经济才能得到健康、有序的发展。
目前,我国在短期内还无法形成明确、统一、严谨的网络道德规范,我们应该借鉴国外的成熟做法。如美国计算机协会制定的伦理道德和职业行为规范:为社会和人类做贡献、避免伤害他人、要诚实可靠、要公正并且不采取歧视性行为、尊重包括版权和专利在内的财产权、尊重知识产权、尊重他人隐私、保守秘密。
最后,加大立法力度,强化司法保障,加强宏观调控和微观管理,完善网络经济安全体制建设,加强网络经济安全的制度保障。
网络经济安全体制建设是一项复杂的社会系统工程:完善网络基础结构建设,健全商业信用、网络支付、认证、标准、物流配送、税收、法律法规制定与修改,各个方面都不可或缺。从立法的角度看,2000年后,我国已经出台了一系列互联网法规,但是网络经济合同法和知识产权法仍然必须进一步建立和完善。在维护网络经济健康运行的过程中,我国还要继续以提高网上交易与支付的安全性为重点,并积极参与国际合作,在坚持国家主权原则和维护国家整体安全与利益的前提下,积极参与双边、多边谈判以及有关法规与标准的制定工作,努力营造一个为国际社会所普遍接受的网络经济国际框架和全球网络经济环境。基于网络经济全局性、综合性、复杂性的特点,我国要通过制定优惠政策、加强部门之间和地区之间的协调,保持网络经济政策、法规、标准的一致性和连续性,确定国家网络经济发展总体规划等方式,全面加强宏观调控,使政府信息资源管理能够贯彻到信息收集、获取、传播、保存的整个信息生命周期。在微观经济层面,要加强引导和支持,使企业能够建立健全商业机密保护系统,居民能够自觉地遵守网络经济安全的基本规则:企业要科学制定内部资料秘密等级,规定人员工作涉及秘密的权限,在商业机密管理上定人定岗定责,设立企业各种专用密码,实施网络监控;居民要增强社会责任感,强化社会文明与公德意识以及法制观念,自觉在法律法规允许的范围内积极参与网络经济活动。总之,要切实完善网络经济市场环境与制度建设。