會議報道丨第16期無名論壇暨全民國家安全教育日法治沙龍
時間:2022-04-20 12:11:41 閱讀量:6526
2022年4月15日,由數字絲路安全智庫主辦,西安交通大學蘇州研究院信息安全法學所、公安部三所網絡安全法律研究中心聯合承辦的“第16期無名論壇暨全民國家安全教育日法治沙龍”圓滿結束。本期論壇主題為“俄烏沖突與網絡安全法律體系的完善”,從國家總體安全觀層面,以俄烏沖突為剖析視角,探討了“數字時代戰爭”帶來的網絡安全新問題,以及我們應做的法律應對。
論壇由數字絲路安全智庫秘書長、西交蘇州信息安全法學所副所長朱莉欣主持。特邀中國現代國際關系研究院網絡空間安全治理研究中心主任唐嵐研究員致辭,中國國際問題研究院徐龍第副研究員、山東科技大學文法學院副院長趙麗莉教授點評,由公安部三所網絡安全法律研究中心主任黃道麗研究員作論壇總結發言。來自國家高級智庫、高校、律師事務所等網絡安全領域的專家、學者受邀作了主旨報告和主題發言。近百名專家學者報名參與了本次線上研討。現場報告圍繞俄烏沖突中的網絡安全法律,就烏克蘭加密貨幣等監管政策法律、反制裁勒索病毒等網絡攻擊、歐盟頒布的網絡制裁法等問題進行了深入而有趣的討論。?
論壇致辭
中國現代國際研究院網絡安全空間治理研究中心主任唐嵐研究員致辭指出,今年全民國家安全教育日意義重大,在新冠疫情持續肆虐,俄烏沖突挑動全球,中美博弈地緣競爭激化的背景下,充分彰顯出了百年未有之大變局下安全挑戰的嚴峻和復雜,也表明我們更需要強有力的理論武器。今年“4·15”的主題設定為“樹牢國家總體安全觀,感悟新時代國家安全成就,為迎接黨的二十大勝利召開營造良好氛圍”,就是要在國家安全成就的基礎上,進一步統一思想,克服各種困難和安全挑戰迎來新的勝利。立法設置全民國家安全教育日,就是要強調“人人安全國家有責、國家安全人人有責”的觀念,突出維護國家安全不僅僅是專門機關的任務,而是所有國家機關、社會組織和公民的義務和職責。通過一系列的宣傳教育活動,可以讓政府和社會各層面有效地了解《國家安全法》提出的各項要求,強化責任意識,提高維護國家安全的能力。第16期無名論壇的主題,就是想通過結合近期的國際大勢,探討國際經驗,探討如何更好地運用法律工具來維護國家安全。俄烏沖突不光是一場網絡戰,還是認知戰、金融戰,也是一場法律戰,各方都在用國內的、國際的法律來維護自己的利益,值得探討。唐嵐主任還對無名論壇所做的創新網絡安全法治、維護國家總體安全的努力表示肯定。對今年國家密碼法治實踐創新基地落戶西安交通大學蘇州研究院表示祝賀,期望西交蘇州信息安全法學所在進一步完善網絡空間治理、開展《密碼法》以及其他相關網絡安全法律的研究、創新和宣傳方面,對國家安全事業作出更大的貢獻。
?
第一階段·主題發言與點評
?
首先,江蘇竹輝律師事務所合伙人原浩以“國際事態因素對深度合成服務提供者技術與法律需求的影響”為題,提出在國際地緣政治競爭和大國博弈加劇的情況下,國內深度合成的服務提供者可能會受到包括國內和國外各種政府、其他機構的多重監管。他認為,目前我國的《互聯網信息深度合成管理辦法》等規定沒有涵蓋到深度合成服務提供者所可能面臨的種種監管情形,處于征求意見稿狀態的前述管理規定,尚不能為深度合成服務提供者的技術產品出境、創新提供非常全面的法律支持。《互聯網信息深度合成管理辦法》第十一條“深度合成服務提供者應當加強深度合成技術管理,定期審核、評估、驗證算法機制機理;提供具有對人臉、人聲等生物識別信息或者可能涉及國家安全、社會公共利益的特殊物體、場景等非生物識別信息編輯功能的模型、模板等工具的,應當自行開展安全評估,預防信息安全風險”,是為數不多的針對性規定,但同時仍具有一定的局限性。結合國際沖突中可能開展的算法利用,原律師提出了互聯網信息深度合成管理應進一步深入探討的四個方面:第一是考慮深度合成技術的兩用物項性質,管理不僅要保護個人信息,還要涵蓋更復雜的場景和內容要素;第二是細化深度合成中算法的評估規定,包括算法的機制評估和安全評估;第三是完善深度合成技術的標識制度,增加除外規定;第四是構筑和明確深度合成技術相關的基本定義和規則適用的場景。?
接下來,公安部三所網絡安全法律研究中心副研究員何治樂以“‘世界首次加密戰爭’引起的中國加密貨幣監管政策思考”為題作專題報告。她提到,俄烏沖突中加密貨幣發揮巨大作用,以至于《華盛頓郵報》將其稱為“世界上第一次加密戰爭”。烏克蘭方面,加密貨幣不僅成為重要的支付手段,更成為其反擊俄羅斯的有力“武器”。3月16日,烏克蘭總統正式簽署《虛擬資產法》,成為讓加密貨幣行業走出陰影并在烏克蘭啟動合法虛擬資產市場的重要步驟。我國主要通過中國人民銀行等機構聯合發布的政策文件進行監管。2021年9月,中國人民銀行等十部門聯合發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》(銀發[2021]237號文),全面否認虛擬貨幣(包括加密貨幣)的法律地位,禁止虛擬貨幣在市場上流通使用。至此,我國成為世界上為數不多的全面禁止加密貨幣的國家。
國際社會對237號文給予高度關注,美國聯邦官員認為,中國禁止虛擬貨幣能夠推動美國成為加密貨幣市場監管的領導者;世界經濟論壇大西洋理事會歐洲中心Francis Shin認為其體現國家加強干預經濟政策的趨勢;《印度分析雜志》認為中國禁止虛擬貨幣是促進數字人民幣發展的一項措施;俄羅斯銀行發布咨詢文件認為強化加密貨幣監管會導致其某些特征失去優勢。最后,她認為,在加密貨幣方面我國應探索寬嚴適度的監管路徑,積極尋求既有利于維護金融穩定,又能夠順應國際貨幣發展形勢的監管范式。?
廈門大學法學院網絡空間國際法研究中心副主任楊帆發言題目是“從網絡犯罪問題到國家安全議題——反制裁勒索軟件攻擊新舉措的法律分析”。楊帆老師就俄烏沖突中勒索軟件攻擊首先提出了以下問題:公開加入戰斗的勒索軟件團伙,能否被視為戰斗人員?能否采取武裝攻擊的打擊措施?在武裝沖突的環境下面,數據是否可成為網絡攻擊的一個對象,如用偽裝成勒索軟件的數據擦除攻擊?楊帆老師指出,近兩年,勒索軟件攻擊在攻擊目標、行為模式和行動性質都出現了新的變化。從攻擊目標上來說,2017年的WannaCry影響已經很大了,但它是不選擇攻擊目標的,是一個任由它擴展的惡意網絡行動的表現形態。2021年出現的一系列新型的勒索攻擊比較刻意地集中針對國家關鍵基礎設施。在行為模式上也變得越來越復雜了,比如說它開始發展出雙重勒索,在行動性質上也有更多的國家行為體操縱懷疑。針對上述問題,一些國家開始討論甚至已經開始動用網絡軍事部門直接去打擊的海外勒索軟件組織了。更多國家開始強調網絡空間的規則塑造問題。這些既涉及網絡空間軍事穩定性,也涉及國內法和國際法中的授權和責任問題。不過從另一方面看,勒索軟件作為當今國際社會面臨的一個共同的網絡安全威脅,也可能促成國際網絡犯罪的合作、促進國際法審慎原則等規則在網絡空間的發展和落地。?
中國國際問題研究院的徐龍第副研究員作了第一階段的點評。他認為最近對俄烏沖突的討論非常多,大家從不同的方向、不同的角度來觀察研究,非常有意義。從法律的角度來研究俄烏沖突非常重要,第一階段的嘉賓發言也都專業和前沿,富有啟發性。同時徐研究員也提出了一些問題:如何對國外行為體適用我國深度和成服務有關的法律?烏克蘭《虛擬資產法》是否是烏克蘭在特殊的狀態下或者沖突戰爭狀態下應急的動作,如何理解它的普遍性或者典型性?勒索軟件的法律責任和價值到底是什么?他指出,網絡攻擊的效用到底有多大,黑客組織、企業和國際機構的選邊站隊問題,信息戰或輿論戰對認知的影響等問題還值得進一步研究。
?
第二階段·主題發言與點評
?
俄語CATTI一級翻譯、西交蘇州信息安全法學所研究員吳曉莉作了“烏克蘭信息通信系統、電子通信系統、公共電子登記系統運行保障修正案——基于俄烏沖突背景的解讀”報告。2月份俄烏關系從緊張到沖突正式暴發,烏克蘭最大拉達——烏克蘭議會這一時期也進行了一系列密集的立法活動,來應對國家的戰時需求。在3月15日,最高拉達全體會議中通過了多個法案或者修正案,其中包括“烏克蘭信息通信系統、電子通信系統、公共電子登記系統運行保障修正案”,修正案法案編號是7152,簡稱7152法案。7152法案是對烏克蘭現有的兩部法律《信息通信系統中的信息保護法》和《公共電子登記法》進行的修訂,其中增加了最新的信息安全方面的要求。核心內容有兩個方面:第一方面,要求烏克蘭國家信息資源的所有者在烏克蘭戰時建立國家信息資源和信息系統的備份,可以將備份存儲到境外,特別是烏克蘭的外交機構。第二方面,允許使用位于烏克蘭境外的云資源或者是信息處理中心來維護公共電子登記冊。這是烏克蘭在戰爭的狀態下,最高拉達基于現有的社會經濟技術條件和能力,出于國家內政外交的考量,為了適應戰時維護國家信息安全的客觀需求做出的制度上的權宜安排。另外,3月15日最高拉達還通過了的其他法案的修訂,反映了烏克蘭在面臨戰爭狀態時對包括數據、網絡安全等各方面安排做出的調整和選擇。?
西交蘇州信息安全法學所博士生馮瀟灑作了“俄烏沖突視角下全球加密戰爭”的發言,認為在此次戰爭中,加密的政治化工具特性被展示的淋漓盡致。受其啟發,首先,我們應重新審視加密貨幣的作用,一方面,應當承認加密數字貨幣的優勢,客觀地分析它的發展趨勢。中國肯定不可能做到獨立于全球金融經濟發展趨勢之外。另一方面,要兼顧現實的風險,走出一條既考慮到安全又考慮到經濟發展的中國特色道路。其次,去中心化的實現度問題。俄烏沖突中,面對停止對俄羅斯用戶提供服務的制裁要求,很多游戲平臺的行動顯示,他們有能力在不經過用戶同意的情況下直接對賬戶采取行動,這說明平臺所謂的去中心化并未真正實現。第三,關鍵基礎設施在俄烏沖突中成為加密戰爭的重災區,這也提醒我們要在實踐中落實網絡安全和國家安全審查的法律制度。第四,俄烏沖突提醒我們,在國際局勢瞬息萬變和應用環境不可控的情況下,使用自主可控的國產密碼技術來加密數據,是保護我們國家網絡安全最有效、最可靠的一個方法。第五,加密對互聯網至關重要,推動互聯網的安全互聯必須要發揮密碼在其中的基礎性支撐作用,密碼是互聯網的基礎,也是網絡安全互聯互通的前提。第六,俄烏沖突也提出了密碼與新型技術加快融合的迫切要求。我們國家商用密碼算法在大數據加密方面還沒有得到非常廣泛的使用。算法方面急需要一系列的高性能安全密碼模塊與大數據開源體系框架進行廣泛地融合,這樣才能為海量數據的加密保護提供基礎性的支撐。大數據環境下的權責體系非常復雜,應當依托密碼技術構建一種適應于各類相關場景的身份管理機制、數據賦權管理以及認證機制,這樣才能為大數據環境提供一個高度靈活并且廣泛適用的信用保障體系。?
西交蘇州信息安全法學所博士生張若琳的發言題目是“歐盟網絡制裁法的評介”。從制度、內容和評價對歐盟網絡制裁制度進行系統介紹,并以此為切入點,結合了當下的俄烏沖突背景,進一步探討制裁與反制裁問題,圍繞必要性、我國的回應以及國際借鑒和建議三個方面進行闡述。歐盟的網絡制裁制度背景明確,即歐盟2013年確立的“保護和促進單一開放、自由的網絡安全空間”這一核心目標,圍繞這一目標,歐盟網絡外交程度不斷加深。其間又發布了數部強化歐盟網絡信息安全的相關規定和指令,最后通過2017年“針對惡意網絡活動的歐盟聯合外交反應框架”的決議落實了網絡制裁制度。明確了歐盟在必要的情況下,為應對惡意網絡活動,可以對第三國、實體或個人采取限制性措施。限制性措施旨在改變被制裁國家、政府、實體或個人的政策或活動,主要包括旅行禁止、武器禁運和資產凍結。不僅歐盟網絡制裁制度已經建立并開始運行,美國也早已建立網絡制裁制度,并有豐富的實踐經驗。截止歐盟相關規定出臺的2019年,美國的制裁名單已經有66個之多。結合俄烏沖突情況,可以說制裁作為國家或國際組織解決沖突或矛盾的重要手段之一,其出現頻次之高影響之大已經到了不容忽視的地步。張若琳博士認為,我國一貫對制裁采取慎重和負責任的態度,相關立法也逐漸完善。而面對未來可能來自國外的相關制裁,特別是戰時的制裁,我們也應該積極開展相關的法律政策研究、發展網絡安全防御能力、推動企業采取包括風險控制、核心技術聚焦和關注國內外形勢等救濟措施。?
山東科技大學文法學院副院長趙麗莉教授點評認為,嘉賓的發言表明戰時的烏克蘭國家信息資源保護、國家信息資源的戰后恢復都是我們在信息時代下面臨的新問題。現在很多制度安排,包括《網絡安全法》,可能更多的是考慮和平時代的情況;而在已有的制度設計方面怎么充分的考慮平時和戰時,這是對現有的制度設計理念的一個挑戰。在看歐盟網絡制裁制度時,需要我們在研究域外反制力的時候,考慮怎么從制度化的層面和技術的方面去提高域外反制能力,尤其是在緊急狀態下,讓它真正發揮實效。?
?
論壇總結
?
公安部三所網絡安全法律研究中心主任黃道麗研究員做了論壇總結,她指出,當下政府機構、產業和學術界都在密切關注俄烏沖突中反映出來的輿論戰、信息戰、認知戰和法律戰問題。在第七個“全民國家安全教育日”組織“俄烏沖突與網絡安全法律體系的完善”的主題研討,讓社會各界了解國際形勢,增強全民安全意識,共同關注、維護國家安全,同時又集中思考我國網絡安全法律體系的完善,意義重大。她強調,在紛繁復雜的戰爭形勢、地緣政治和輿論交鋒中探尋客觀規律,需要學術界和專業智庫的長期研究、敏銳洞察、冷靜思考,激烈爭論也是十分必要的。俄烏沖突反映出來的法律問題包括國際法規則思考(主權、管轄)、技術制裁的反制、關鍵信息基礎設施保護、社交媒體管理和虛假信息打擊、加密貨幣管控等。常態化下的虛假信息管控、網絡安全法律規定在戰爭等極端情況下往往趨于乏力,作為專家學者需要思考總體國家安全觀視角下我國網絡安全法律體系的完善問題,這是十分迫切的現實需求。黃主任建議從總體國家安全觀視角考慮構建多場景的網絡安全法律調整和應對體系。在經濟管制場景下,網絡安全法律應強調反制、反壟斷與聯盟構建,將數據出海納入考量;在國際重大疫情場景下,網絡安全法律應重點關注勒索攻擊、跟蹤監控、遠程辦公、生物信息安全等因素;在國防動員場景下,網絡安全法律應考慮將軍民融合、設備征用、戰略儲備納入考量;在戰時場景下,網絡安全法律應重點考慮網絡主權、國家責任、軍人個人信息保護、虛假與仇恨信息管控等要素。黃主任還特別指出,俄烏沖突中“加密”、“密碼”等出現的頻率非常高,這也彰顯了密碼法治研究、宣傳和落實的重要性。所以,期待更多的專家學者、企業加入到“密碼法治創新基地”這一全國首個專門從事密碼法相關政策法規研究的智庫和平臺建設中來,一起打造國家級高端專業智庫,為網絡強國建設提供堅實法治支撐。
報道:蘇州信息安全法學所、科技發展部
編輯:范福娟?
?
蘇公網安備32059002006491號