基于安全治理的公共網絡系統協同機制建設研究

武 崢

(阜陽師范大學 馬克思主義學院，安徽 阜陽 236037)

一、公共網絡系統協同機制的考量

當今時代，信息技術呈現日新月異的發展態勢，智能手機、網絡電視、電腦等一系列智能設備、設施已悄然成為人們生活、工作中不可替代的重要部分，互聯網“越來越成為獲取公共服務的新平臺”[1]91。利用公共網絡進行信息處理、傳播也成為常態，但公共網絡并沒有人們想象中的那樣安全、有效。信息泄露、網絡詐騙甚至意識形態安全等事件時有發生，公共網絡系統這一“共有地”安全管理問題層出不窮，存在的安全風險嚴重甚至影響人們的正常生活。對于互聯網安全，習近平總書記指出：“沒有意識到風險是最大的風險”[1]203，基于安全治理的公共網絡系統及其安全問題仍是人們高度關注且亟待解決的，因此公共網絡系統的協同機制研究就顯得刻不容緩。

二、公共網絡安全治理的概述

(一)公共網絡概念界定

公共網絡顧名思義就是指共享的、供給公共用戶共同使用的網絡。它主要是由網絡服務提供商建設的供公共用戶使用的通信網絡。如在網吧、餐廳、機場、醫院等公共場所，或在公共汽車、火車等公共交通工具上接觸到的網絡，以及在辦公區域、家庭很便捷連接的網絡等。這類網絡一般具有減少成本的共性，它是網絡服務提供商在減少專用網所需的長途專用數字線的基礎上，以最低價格甚至免費提供較好的數據傳輸服務，并負責處理交換服務和網絡的任何問題。

公共網絡安全治理包括通訊安全治理和環境安全治理兩個方面。一方面，通訊安全治理即是公共網絡信息在傳輸過程中不被他人竊取、篡改，能完整、真實地傳送到接受者手中，以保證信息的真實、正確，從而提供工作效率；另一方面，環境安全治理即是加強公共網絡環境的監管力度，嚴格控制公共網絡系統中的服務關鍵點，做到有據可查、有錯就改，及時糾正、抵御公共網絡服務中心的不正之風，凈化公共網絡環境，為廣大網絡用戶提供一個安全、放心的網絡環境。

(二)公共網絡安全治理概述

總體而言，公共網絡安全治理就是針對人們在使用公共網絡的過程中存在的一系列安全問題而采取相應的安全措施，以保證信息的真實、可靠，保證人們的利益不受侵害。通俗而言，就是指公共網絡上的信息安全，這其中就包括公共網絡系統的硬件、軟件以及所涉及到的數據，不能遭受人為的蓄意破壞、篡改、泄露，保證公共網絡系統服務不中斷、不卡頓，能夠保證正常運轉。

從廣大公共用戶的角度而言，就是希望自身的個人信息和商業信息在公共網絡系統傳輸過程中能夠得到有效保護，保證其信息的機密、完整和真實，避免受到不法分子對其人身安全和利益造成不必要的侵害與損傷；從公共網絡運營商角度出發，則是希望本地公共網絡信息的訪問、瀏覽、讀寫等過程能夠受到監管、控制，避免出現病毒侵犯、無法訪問或公共網絡資源非法占用等狀態，并通過監管能有效制止、預防公共網絡遭受黑客的攻擊。

三、網絡系統安全管理的基本特征

(一)公共網絡信息的可控性

保障公共網絡信息的可控性是公共網絡安全管理中的首要特征。公共網絡信息的可控性即是對公共網絡信息的傳播方式、傳播途徑、傳播內容等進行有效控制，以確保公共網絡信息的正確、真實，杜絕一切因不切實際的虛假宣傳而造成的造謠生事、擴大社會影響等公共網絡信息事件。

(二)保障公共網絡信息的機密性

保障公共網絡信息的機密性是公共網絡系統安全管理中最主要的特征。首先，在公共網絡系統使用過程中，相關網絡信息在未經授權或未經他人同意的情況下，不得向第三者透漏使用者的信息數據；其次，在公共網絡系統中，相關的硬件、軟件都需設定相應的防范保密措施，以確保公共網絡信息的機密；最后，在公共網絡系統運行過程中，設置保密系統服務，任何時候、任何地點都不能被外人或未授權的他人使用，對經常遇到的黑客入侵、網絡資源被非法使用、設置口令遭受攻擊、用戶權限遭受非法鎖定或提升等狀態都能及時應對。

(三)保障公共網絡信息的完整性

“網絡安全是整體的而不是割裂的”[1]202，保障公共網絡信息的完整性是公共網絡系統安全管理中的最基本特征。公共網絡信息的完整是指相關的公共網絡信息未經授權，不得被第三方任意修改、破壞、不被隨意插入、不亂序、不丟失任何信息，從而確保公共網絡信息的真實、完整。

(四)保障公共網絡信息的實用、可用性

保障公共網絡信息的實用性、可用性是公共網絡安全管理中最重要的特征。主要就是指正確、合法使用公共網絡的所有用戶在使用公共網絡進行訪問的過程中，能夠遵循公共網絡系統的要求，正確使用網絡信息，以保證自身和其他使用者能夠及時、準確地查找到自身需要的信息資料。一方面，就需要公共網絡系統的硬件、軟件不管在任何惡劣的工作環境中都能保證公共網絡系統的正常運作。另一方面，在公共網絡系統的運行過程中，網絡系統需時刻保證其可用性，隨時隨地都可為授權者提供相關網絡服務，并且所瀏覽、發布的網絡信息能有跡可尋。

(五)保障公共網絡信息的可審查性

保障公共網絡信息的可審查性是公共網絡安全管理中的必要特征。它主要是公共網絡信息出現安全問題時，通過對公共網絡信息的各個環節進行審查，為公共網絡安全問題提供相關的依據與手段，以便能快速、準確地找出安全問題關鍵所在，更及時、更精準地解決問題，并將問題解決辦法共享給其他運營商及用戶。

四、公共網絡系統安全治理現存的問題

隨著計算機技術的不斷發展，利用計算機進行文件處理、信息共享、業務處理等的能力也在不斷提升。從最開始的計算機遠程連接到網絡連接，繼而發展到網絡互聯互通，再到現在的信息網絡化，公共網絡已在人類社會發展進程中扮演了重要的角色，“維護網絡安全，首先要知道風險在哪里”[1]203，筆者認為，現階段公共網絡系統安全治理存在以下幾個問題。

(一)用戶公共網絡安全意識不強

用戶的公共網絡安全意識強不強直接影響到其在公共網絡使用過程中所遭遇的安全問題嚴重性。縱觀近幾年的公共網絡發展形勢，國家與政府管理部門對于公共網絡安全意識與維護的重視度超過常態，反而社會群體與個人在這方面有所欠缺，以致于出現一些公共網絡安全治理的問題。例如，有的企業過度地重視企業內部的新技術、新產品的研發，而忽略對其進行公共網絡信息的安全治理，使得出現產品信息泄露或被他人臨摹、剽竊等惡性事件，給企業帶來巨大經濟利益損失。當前，隨著我國公共網絡與網絡信息技術的普及與不斷發展，公共網絡的使用頻率也越來越多，一些用戶公共網絡安全意識不強，缺乏信息安全的保護意識，防范措施欠缺，以至于造成病毒入侵、黑客攻擊等導致信息外泄，從而出現被敲詐、勒索等一些列公共網絡安全事件，給自身及家庭帶來物質和精神上的無盡損失。

(二)公共網絡系統安全治理技術較落后

2017年6月，我國開始實施《中華人民共和國網絡安全法》，該法就是針對網絡安全問題維護我國國家安全、社會公益、保護公民及組織的合法權益而設立的法律。但由于我國公共網絡發展起步較晚、發展時間較全球發達國家而言相對較短，我國在公共網絡系統安全治理方面處于較落后的階段，缺乏相應的專業技術型人才，這些瓶頸問題限制了公共網絡系統的日趨完善，如果僅僅只依靠相關部門及少數專業人才的監管控制，注定不能在短時間內將我國整體的公共網絡系統安全問題進行有效解決。

(三)不法分子手段高明、隱蔽

隨著信息技術的發展，微信、QQ、抖音、微博等一系列社交軟件已成為人們生活中必不可缺的一部分。然而，不法分子利用病毒入侵與黑客攻擊的犯罪手段越來越高明，手法也越來越隱蔽，增加了公共網絡系統安全治理的難度。針對此問題，國家不斷加強網絡犯罪的打擊力度，但要想從根本上杜絕，還需繼續努力。更何況，現如今公共網絡的使用、普及范圍之廣、涉及用戶眾多，如不能盡可能的扼殺網絡犯罪分子的不法行為，終將給公共網絡系統帶來損失，也給用戶帶來煩惱和困惑。

(四)缺乏有效的公共網絡監督機制

當今社會發展過程中，使用微信、QQ、抖音、微博等社交軟件傳播網絡信息交流已成為常態，其傳播范圍之廣、傳播速度之快、影響力之大，已不受任何人的掌控。缺乏有效的公共網絡監督機制，使公共網絡信息不能得到有效監管，勢必任由公共網絡信息傳播，在給社會大眾帶來誤導、負面消息的同時，嚴重的還會影響社會治安秩序的穩定發展態勢。例如，近年來，通過公共網絡“一傳十、十傳百”呈“幾何級數”效果而發生的網絡詐騙、受騙的案例屢見不鮮。又如，在使用微信時都會收到一些來路不明的鏈接，里面的內容華而不實、夸大其詞，有的是“標題黨”或者是“噱頭”，甚至有悖事實真相的坊間謠言，亦或是一些所謂的養生、“三俗”廣告，“拜金拜物”、明星炫富等，帶給人們歪曲的觀點、錯誤的誘導，引誘人們“三觀”偏差、上當受騙。

(五)缺乏對應的公共網絡管理體系

公共網絡的普遍應用方便了人們的生活。各地政府順應時代發展需求，根據工作實際需要設立行政服務、信息咨詢、信息提交、信息審核等公共網絡服務平臺就是最好的例子。這些公共網絡服務平臺的設立很大程度上方便了人們的生活，減少了來回奔波的時間，提高了行政效率。但卻因缺乏對應的公共網絡管理體系，使得公共網絡服務平臺時常出現網絡癱瘓、信息泄露等事件，給人們帶來一定的公共網絡安全隱患。例如，為了方便人們購買火車票，鐵路系統開通的網上售票功能，實則卻因大量人員同時登錄、操作網絡系統，使得其經常出現網絡連接不上、系統癱瘓現象，甚至有不法分子冒充“12306”工作人員，利用偽基站以返利、購買乘車險等方式進行詐騙，嚴重影響了人們的正常生活和社會秩序。

(六)未全面落實實名制監管制度

隨著公共網絡信息技術的不斷發展，國家對于公共網絡系統中的軟件都進行了實名制監控，其實就是需要用戶在進行公共網絡使用的過程中采用實名制的形式進行相應查閱、讀寫、訪問等，以方便對公共網絡系統進行有效監管。在實際的公共網絡虛擬空間中，仍存在一部分人們為了隱藏自身的真實身份，保證自身的個人信息不被泄露，而繼續采取虛假信息來代替真實信息的做法。雖然此種做法在一定范圍內保障了用戶的個人權益，但卻給公共網絡系統的監管過程制造了障礙。如果這些為隱藏信息而未進行實名制認證的用戶，在使用公共網絡過程中違反了相應的網絡安全法規定，或不知輕重地做出違法亂紀行為，勢必很難追溯其相關責任，進而增加公共網絡系統安全治理的難度。

五、公共網絡系統安全治理的協同機制建設方略

公共網絡信息技術的快速發展，計算機、電腦、手機等諸多智能設備在給人們生活、工作帶來便捷、方便的同時，也給人們帶來了相應的公共網絡安全問題。因此，加強公共網絡系統安全治理迫在眉睫。筆者針對公共網絡系統協同整改機制建設，提出以下建議。

(一)增強網絡安全意識，杜絕網絡安全隱患

人是公共網絡系統安全治理、維護、使用的主體。只有從根本上強化使用者的公共網絡安全意識，增加網絡安全知識，才能使用戶在潛意識里不斷加深網絡安全意識，才能有效杜絕自身公共網絡信息泄露，保障其自身利益不受他人隨意侵害。一方面，需要專業的公共網絡安全管理人員或公安機關相關網絡安全事件處理人員通過電視、微信公眾號、短視頻等途徑對所屬轄區的網絡用戶進行公共網絡安全教育培訓，直接、明白地講述網絡安全可能存在的隱患，增強用戶的網路安全知識；另一方面，在所有網絡用戶使用的APP軟件中設置添加提示語，隨時提醒用戶網絡安全意識，預防因輕信、忽悠而出現的個人信息泄露、經濟損失等狀況。最后，用戶也需嚴格要求自身，不接受、點擊、登錄、注冊、訪問、轉發來路不明的網絡鏈接、APP等，將網絡安全隱患扼殺在萌芽中。

(二)培養專業人才，提高技術處理能力

習近平總書記強調：“網絡空間的競爭，歸根到底是人才的競爭”[1]208，公共網絡系統這種虛擬的網絡社會，比真實的現實社會更加令人抓不著、看不到實物，但不管網絡社會如何發展、如何虛幻，都離不開人的操作。因此，只有不斷培養更多的專業技術型人才，提高其網絡信息的處理技術，才能從根本上規范相應的管理制度，并及時修正不當之處。一方面，對公共網絡安全治理的技術人員進行崗前培訓及在崗知識儲備，堅定其工作責任意識，促進其工作積極性的提升，使其在提高工作效率的同時，還能及時應對公共網絡環境中各種各樣的網絡安全問題，盡可能的將損失降到最低。另一方面，對于發生公共網絡安全問題的事后處理部門也需加強人員技術處理能力，使其能及時、高效地偵破網絡犯罪事件。

(三)增強研究力度，強化技術研發能力

有學者認為，“隨著互聯網技術的成熟和發展，信息網絡的安全問題已經提升到了國家戰略地位。”[2]科學技術是推動現代生產力發展的重要力量，對于公共網絡這樣虛擬的場域更是需要不斷增強硬件、軟件等的研究力度，強化科學技術創新能力，完善公共網絡安全管理體系，從根本上對公共網絡環境進行安全治理，維護其網絡環境安全，否則就如將技術“命門”受制于人。因此，硬件方面考慮在計算機或其他的移動設備上面安裝相應的殺毒軟件，及時對殺毒軟件進行升級改造，確保殺毒軟件隨時都是最新狀態；軟件方面則可根據軟件相應的數據進行分析，不斷研發新的、全方位的殺毒措施，從而杜絕軟件中可能出現的網絡安全隱患。但不管是硬件還是軟件維護，都需要相應的科學技術能力做為支撐。

(四)建立網絡安全等級保護制度，完善管理體系

公共網絡系統安全治理與維護可根據其公共網絡所處環境、應用區域、作用領域、安全隱患程度等不同，在明確整個公共網絡系統的網絡數據真實情況后，憑借網絡安全情況和所需解決事件嚴重程度建立不同的等級保護制度。此保護制度可依據不同的公共網絡安全隱患指標而設定，將網絡安全隱患指標設為一二三四五個等級，由低到高，每一個等級對應不同的保護工作，安全隱患指標一建立自主保護，安全隱患指標二建立指導保護，以此類推，安全指標三、四、五分別建立監護保護、強制保護、專控保護。如此行事，既方便了公共網絡安全治理人員的處理工作，也能及時、清楚地了解網絡安全存在的階段，便于相關的專業人員進行糾正、改善，更有利于對公共網絡安全系統的保密性與完整性進行全面管理、監控。

(五)設立監控制度，細化網絡安全處置流程

網絡安全是整體的、動態的。要對公共網絡系統的安全治理進行監控，就需對公共網絡系統運行前、運行中及運行后的所有環節進行監管，最主要的就是對中央處理器的運行狀況進行監管。與此同時，還需對整個公共網絡系統相關操作程序進行嚴格把關，如用戶在申請訪問、瀏覽、讀寫等過程進行監控，以保證其正在運行的文件都能在有效控制的網絡安全范圍內。如果發生公共網絡安全事件，也能及時采取相應的緊急應對措施，減少網絡信息泄露、篡改等安全問題，避免因此而造成的損失。第一，通過專業網絡技術人員對人們的培訓、講解，引導網絡用戶正確使用公共網絡；第二，對于網絡運行中的每個崗位設立明確的工作內容、工作方向，采取分工合作的方式對網絡信息數據進行檢查、分析，判定是否存在網絡安全問題；第三，明確緊急應對措施中的網絡安全處理流程、內容、應急解決措施，做到對突發公共網絡安全事件的及時應對和解決；第四，對于以上過程中出現的違規行為，依照《中華人民共和國網絡安全法》的相關規定采取相應的處罰措施，共同保障公共網絡系統安全。

(六)全面落實實名登記制度，有效控制網絡安全

實名登記制度是適應國家治理制度建設逐漸興起的一種身份證明制度。在我們的現實生活中均離不開實名制的范疇，辦理銀行卡、醫保卡、通訊卡等業務時都需要個人提供真實的身份資料、填寫真實的戶籍姓名。但隨著公共網絡信息技術的不斷發展，以前存在的各式各樣的虛擬身份已不再適應時代的發展，雖在一定程度上預防了自身信息泄露等風險，但也給自身工作、交易帶來阻礙，全面落實實名登記制度是新時代發展的必然趨勢，實名登記制度是有效管理、規范公共網絡系統的重要舉措。公共網絡管理人員在用戶使用的每一個軟件中都設立實名制驗證方式，可參照身份證、姓名、人臉識別三者結合的方式進行動態識別驗證，以確保個人信息的真實有效，避免被不法分子利用。實名登記更加有利于公共網絡安全管理人員對于發生的網絡安全問題進行一對一的網絡問題控制、追究、改正。

六、公共網絡系統協同機制建設需要共治

當前，公共網絡的開放已呈現出與人們的生活息息相關的態勢。面對公共網絡系統安全意識不強、處理技術落后、缺乏監管機制與管理體系等諸多問題，只有不斷強化技術處理能力、設立監管制度、等級保護制度等系統協同治理機制，才能逐漸、有效地推進公共網絡系統安全治理工作，以保障公共網絡系統的安全。與此同時，公共網絡用戶應該不斷提高自身的網絡安全意識、責任意識，遵守互聯網行為規范，網上行為的邊界意識，這樣才能對公共網絡系統協同機制建設起到共治、共享的作用，從而將公共網絡負面作用降到最低，保障公共網絡安全治理體系不斷完善，緊緊抓住公共網絡領導權，確保公共網絡可管、可控。