文|天元律师事务所律师 郑 霞|天元律师事务所律师 闫 涵
一、互联网网络安全的基本涵义及其重要性
互联网网络安全是个综合性的概念，涵盖系统安全、信息传播安全、信息内容安全、信息保存安全等多类型，涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。
2014年是中国接入国际互联网第20周年。这20年间，中国互联网行业有着日新月异的发展，互联网网络安全问题始终贯穿。2013年的斯诺登事件无疑给全球敲响了网络安全的警钟。2014年，包括中国在内的全球互联网网络安全问题仍然层出不穷。例如，OSX与iOS用户均受到“中间人攻击”，安卓系统也不能幸免；苹果iCloud云数据中心服务器被黑；微软XP停服影响70%中国电脑；1•21中国互联网DNS大劫难等等。这些网络安全问题及事件的影响范围是全球性的，甚至可能对每一个网络用户和公民产生不良后果。因此，网络安全是互联网行业发展的重心和根本性的问题，缺乏安全性的网络无法持续、有活力的发展。
二、2014年的网络安全事件及国家对网络安全问题的进一步重视
我国一直都在关注和监管网络安全问题，并早已出台《通信网络安全防护管理办法》、《互联网网络安全信息通报实施办法》等规定。可以将我国对互联网网络安全的管理大致分为三方面：
（1）“事前”监管，从源头上把控程序、网站等的安全性。例如，对网络用户实行“实名制”管理，明确行为人的真实身份，增强对其的法律威慑力和行为规范。又如，对终端等设备、应用商店进行监督管理，要求其关注和控制软件程序的合法性和安全性。再如，对网站登记备案管理，包括域名管理、ICP管理等，在网站设立之初即进行合法性核验。
（2）“事中”监管，监控网络行为的全过程。例如，建立钓鱼网站监测与处置机制，加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设。又如，对涉及国家安全、银行金融等方面的重要信息和数据，加强动态检测，完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。再如，要求各单位应当完善用户信息收集、使用的各个环节，加强对内部人员、合作伙伴行为的管控。
（3）“事后”处理，对于存在违法违规、影响网络安全的行为，由公安、通信、工商等部门依法予以处罚。2015年1月13日，国家网信办召开新闻发布会，公布了近期被依法关闭的一批网站、栏目和微信公众账号。这是国家网信办今年首次集中公布相关信息。据了解，此次共有50家网站、频道（栏目）和微信公众账号被依法关闭，包括24家网站、9个网站的频道（栏目）和17个微信公众账号[1]。
2014年中央网络安全和信息化领导小组的成立，以及各部门相应网络安全小组、专项活动的跟进，将网络安全问题提升到了一个新的高度，充分显示了我国政府对互联网网络安全问题的高度重视。可以预见，无论是政府还是企业本身，都会更加注重互联网网络安全问题。
三、用户信息保护
用户信息保护是互联网网络安全的一个重要问题。2012年全国人民代表大会常务委员会《关于加强网络信息保护的决定》，从国家法律层面进一步确立了对公民个人信息的网络保护。此后，工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》的出台，规范了电信运营商对电信用户个人信息的保护。2014年最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，在进一步明确个人信息范畴的同时，明确了侵犯对个人信息的侵权责任。
随着上述规定的出台和施行，用户信息保护越来越受到互联网服务提供者和用户的关注。互联网服务提供者越来越重
用户隐私政策或用户信息保护约定，公众、用户对个人信息的保护和维权意识也在不断增强。
但是，各类大大小小的用户信息泄露事件仍然繁发。例如，职称英语考试考生信息“裸奔”事件，携程网信息安全事件，小米500万用户数据泄露事件，东航大量用户订单信息泄露事件，以及智联招聘86万用户简历信息泄露事件等等。2014年的用户信息泄露事件较之以往任何一个年份都显得更为突出。
2015年，用户信息保护将仍是互联网网络安全的一个重要问题。
四、实名制
实名制，即对相关行为人的真实身份信息进行核验和登记的行为。约束网络行为人的身份，规范网络安全是网络实名制的目标之一。目前，我国关于实名制的管理深入到很多方面。主要有：
（1）网吧实名制
根据《互联网上网服务营业场所管理条例》（2002年11月15日起施行）规定，互联网上网服务营业场所（即网吧）经营单位应当对上网消费者的身份信息进行核对、登记，并记录有关上网信息。
（2）网络游戏
根据文化部《网络游戏管理暂行办法》（2010年8月1日起施行）规定，网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册，并保存用户注册信息。
（3）即时通信实名制
根据《即时通信工具公众信息服务发展管理暂行规定》规定，即时通信工具（如微信、微博等）服务使用者通过真实身份信息认证后，方能注册账号。
（4）信息发布服务实名制
根据《关于加强网络信息保护的决定》（2012年12月28日起施行）规定，网络服务提供者为用户提供信息发布服务的，应当要求用户提供真实身份信息。
（5）电话用户实名制
根据工信部《电话用户真实身份信息登记规定》（2013年9月1日施行），用户办理固定电话装机、移机、过户、移动电话开户、过户等手续时，电信业务经营者应当如实登记用户提供的真实身份信息。
（6）铁路网络购票实名制
2014年2月23日，12306铁路购票网站发布“铁路互联网购票身份核验须知”，从2014年3月1日开始，12306网站对互联网注册用户和常用联系人（乘车人）进行身份信息验核，铁路网络购票开始全面实行“实名制”。
2013年3月29日，国务院办公厅发布《关于实施<国务院机构改革和职能转变方案>任务分工的通知》，其中“2014年完成的任务”第十三条为“出台并实施信息网络实名登记制度。（工信部、国家网信办会同公安部负责，2014年6月底前完成）”。
可见，虽然关于“实名制”利弊的探讨一直没有停止过，但是，从国家立法和政府部门的举措及态度不难看出，我国目前正在逐步推进有限的网络实名制管理工作。同时，用户真实信息泄露的事件也在不断发生。因此，关于实名制工作以及用户信息保护问题，仍将是重点关注的问题。
五、云服务中的网络安全问题
2014年，中国已经成为全球最大云计算市场之一，中国的云服务已经步入快速成长阶段。云服务的主要特点是按需服务、资源共享。数据在云服务中是共享存储。数据和信息的安全性是云服务必须面临和解决的问题。2014年苹果云（iCloud）的信息泄露，使得云服务的安全性成为人们关注的焦点。
云服务的网络安全问题，同时涉及到物理安全（即设备安全、机房安全等）、系统及软件安全、数据安全、信息安全等方面。有关云服务的网络安全问题，需要从上述方面分别考虑。例如，企业提供云服务时，应当关注与设备、机房提供方明确约定相关硬件设备、环境的安全性问题。又如，用户使用云服务时，应当关注与服务提供方明确约定系统及软件的合法来源及安全性，对用户自身数据和信息安全的保障措施和责任分担等。
目前有观点认为，2015年的云计算市场将趋于成熟化，这些信号包括合并、整合，以及云服务组合的规范化等。随着云服务的进一步发展，相信服务提供方、使用方等主体对云服务网络安全问题的关注度会越来越高。
[1]摘自中国证券网（http://www.cnstock.com/v_news/sns_bwkx/201501/3308287.htm）。