理论教育 硬件安全:保障互联网+发展

硬件安全:保障互联网+发展

时间:2023-07-06 理论教育 版权反馈
【摘要】:如何应对此类“意外事件”,就成为困扰我国“互联网+”产业稳定发展的重要难题。“互联网+”是未来发展的主要趋势,信息数据与社会经济生活密切相关,具有强烈的公共利益性质。

硬件安全:保障互联网+发展

互联网+”的发展日新月异,越来越多的应用程序进入到社会生活,网络与网络服务提供者在社会经济发展中的作用日显突出。不过,互联网毕竟是依靠硬件设备才能运营,信息需要光纤才能传递,网络信号需要物理覆盖才能被接收。从这个意义上讲,网络设备安全重要程度,丝毫不亚于网络信息安全的重要性。

杭州萧山区曾发生了一起光纤被挖断事件,直接导致包括支付宝在内的一些网络服务受到严重影响,很多用户在此期间无法转账和无法登录,引起了相当程度的网络混乱。这个事件虽然很快得到解决,但是,这却是给我们正在进行的“互联网+”产业发展提了醒:设备安全保障意识丝毫不能松懈,紧急情况的预案机制必须好好落实。

法律层面上讲,我国对光纤等信息传播设备保护的规定还是比较全面的。破坏光纤的行为,不仅要承担民事责任和行政责任,甚至还需承担刑事责任。我国《刑法》第124条明文规定:“破坏广播电视设施、公用电信设施,危害公共安全的,处3年以上7年以下有期徒刑,造成严重后果的,处7年以上有期徒刑;过失破坏广播电视设施、公用电信设施的,处3年以上7年以下有期徒刑,情节较轻的,处3年以下有期徒刑或者拘役。”同时,包括挖河床淤泥、整修道路、管道施工等行为,都需要遵守光纤保护基本原则,需要相关部门事先监管和审批。尽管法律规定的比较详尽,实践中,却不可避免的经常出现各种原因导致的光纤破坏事件。近年来,包括微信、网易淘宝等著名网络服务提供者,都出现过因设备遭破坏导致的终端服务情况出现。如何应对此类“意外事件”,就成为困扰我国“互联网+”产业稳定发展的重要难题。

首先,对硬件的保护应该重在预防。实践中大多数光纤破坏事件,并非是具有主观恶意的直接破坏,很多都是因施工人员缺乏必要常识,忽视施工程序,相关部门缺乏必要监管所导致。对网络传输硬件直接破坏所产生的后果,往往超过了硬件本身的实际价值。即使后来进行补救,也可能导致大范围应用受到影响。这就需要政府监管部门对光纤等传播硬件管理程度要提升到新的认识境界。不仅需要在光纤地带以非常明确的方式进行明示,而且还需要加强工程施工项目的监管,如果涉及传输设备地域的施工,政府监管部门需要派专人进行现场监督。

网络设备硬件保护责任主体方面,政府相关部门和网络服务提供者都是主要责任人,包括施工单位施工人员在内的其他社会主体都是义务主体。任何人不得非法破坏设备硬件,既包括光纤等传输设备,也包括机房、存储器、终端等设备。这些网络公司的硬件设备既是法律保护合法财产的范围,同时也因涉及网络传播的公共服务方面,具有明显的公共利益性质,远比其他财产权保护层次要高。因此,政府对其保护力度应该加强,侧重于事先预防的未雨绸缪,加强法制宣传教育,强调施工纪律和程序。

其次,要做好预警预案。一般来说,即使是一个普通网络用户,对于一些重要资料文件,也会使用备份的方式加以保存,有时候可以备份在硬盘中,有时候也可以备份在“云端”。这样做的好处是,不把“鸡蛋放在同一个篮子里”,分散风险,提高应急处理能力。这对于企业来说同样重要,特别是对于像阿里这样的大型网络公司,进行必要充分的信息“备份”,可能才是将意外损害减少到最小的好办法。

“互联网+”是未来发展的主要趋势,信息数据与社会经济生活密切相关,具有强烈的公共利益性质。所以,对信息备份的要求,不仅是企业减少风险的“自救”措施,而且还是承担社会责任的主要义务。“冷备”和“热备”,前者说的是同地另存,后者说的是异地备份,这两种备份可以相互补充使用,将风险降至最低点。从信息安全性和稳定性角度看,一个企业对信息备份的重视程度,往往显现出社会责任感的多少,也是企业竞争力和抗灾能力的综合体现。缺乏抗灾意识的公司,绝不是一个负责任的大企业,也很难承担社会经济发展命脉的重要责任。(www.daowen.com)

未来互联网技术的发展,逐渐摆脱受制于单一硬件束缚是一种发展趋势,云存储可能更适合分担信息破坏的风险。但在目前阶段看,存储的主要宿主仍是硬件设备,传输工具还主要停留在光纤等实体设备中。这就需要互联网企业做好相应的预警机制,在资料有效备份保存的基础上,加快不依赖单独硬件设备的传输和存储技术的研究应用工作。

最后,做好善后工作。黑客攻击、硬件破坏、光纤断裂等各种突发事件,让网络安全受到很大威胁。出现问题后,如何做好善后工作就成为网络公司不得不面对的问题。

第一个方面是赔偿问题。网络服务提供者是网络服务的主要承担者,对意外所导致的用户损失应承担赔偿责任。赔偿范围包括,用户因信息不当泄露造成的人格权损害赔偿;用户账户丢失造成的违约责任;用户资金转账、交易、支付异常造成的损失及其利息;中止服务造成的违约责任等。这里的赔偿性质主要是违约责任和侵权责任。如果损害并非由服务提供者直接导致,而是由第三人所致,例如施工行为等,那么,网络服务提供者在赔偿用户后,可以享有对直接侵权人的追偿权。

第二个方面是保险问题。商业保险是社会的减震器,网络意外事件可能是“道高一尺,魔高一丈”,实践表明,意外发生的比率很难降到零。这就需要适当引入商业保险来分担这份必然存在的风险。这部分商业保险可以分为两个部分,一是基础性保险,由网络服务提供者购买,二是增值保险,由有需要的用户按意愿自行购买。购买保险后,一旦出现意外事件的损害,保险赔付承担首付责任,这就简化了赔偿程序。当然,保险公司赔偿后,可以依法对直接责任人进行追偿。

第三个方面是亡羊补牢。“聪明的人不会被同一个石头绊倒两次”,每次意外事件,都是给所有的网络服务提供者上了一课,希望可以好好吸取教训,在做好“亡羊补牢”的同时,进行“未雨绸缪”,避免类似事件再次发生。对于杭州这次支付宝宕机事件,不仅当事企业要吸取经验,其他相关企业也要额外重视,进行举一反三的思考。而且政府部门也要总结,为何施工单位屡次破坏光纤,这到底是监管责任,还是施工责任,如何避免类似事件再次发生,这都需要给公众一个合理答复。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈