关键信息基础设施保护的合作治理-法学研究.PDF

　　关键信息基础设施保护的合作治理 陈越 峰  内容提要：关键信息基础设施保护是网络安全治理的重中之重和难点所在。关键信 息基础设施安全具有公共属性，在无法完全通过市场机制由私主体独立提供的情况 下，政府规制具有正当性。关键信息基础设施保护的治理对象需要系统分类指定和 审慎动态调整。在关键信息基础设施保护的主体架构上，层级制与部门化的政府组 织结构局限性明显，合作是必然的选择，这就需要在高效统一的领导和广泛深刻的 政府协同基础上，形成紧密的公私合作伙伴关系。关键信息基础设施保护需要系统 性的过程控制，事前审批和事后处罚等传统行政活动方式的实效性不足。为更好实 现保护关键信息基础设施的目的，需要综合运用 “规制—担保—给付”等多元行政 活动方式，基于公私合作采取全过程风险治理措施。 关键词：关键信息基础设施　网络安全　政府规制　风险治理　合作行政 一、关键信息基础设施的保护问题 　　关键信息基础设施是互联网的基础层，其安全、持续的运营是网络安全的基础。关于 如何实现网络安全的问题，先后有两种代表性的主张。一种主张认为，网络安全问题是网 络内生的问题，无须刻意解决；即使需要解决，也应当从技术角度入手。１９９６年发布的 《网络独立宣言》宣称：“不成文的 ‘法典’（编码），与任何强制性法律相比，能够使得网 〔１〕 〔２〕 络社会更加有序。” 莱斯格有关 “网络空间是代码之治”的说法， 也是这一主张的集 〔３〕 中体现。随着现实空间中关键基础设施的信息化，加之工业网络的互联互通， 虚拟空间 互联互通的程度不断加深。特别是进入移动互联和 “互联网＋”阶段之后，互联网再也不 华东政法大学法律学院副教授。 本文系上海市２０１７年度 “曙光计划”研究项目 “关键信息基础设施保护的法律保障” （项目号：１７ＳＧ５０）的阶 段性研究成果。 〔１〕 ［美］约翰 ·Ｐ．巴洛：《网络独立宣言》，李旭、李小武译，载高鸿钧主编：《清华法治论衡》第四辑，清华 大学出版社２００４年版，第５１０页。 〔２〕 ［美］劳伦斯 ·莱斯格：《代码２．０：网络空间中的法律》，李旭、沈伟伟译，清华大学出版社２００９年版。 〔３〕 参见 ［美］ＥｒｉｃＤ．Ｋｎａｐｐ：《工业网络安全：智能电网，ＳＣＡＤＡ和其他工业控制系统等关键基础设施的网络 安全》，周秦等译，国防工业出版社２０１４年版，译者序。 ·１７５· 法学研究 ２０１８年第６期 是那个与物理空间平行的 “宇宙”，网络安全也不再只是虚拟空间的安全，其所产生的影响 向现实社会急剧渗透、迅速扩展。于是，另一种更有说服力的主张逐渐被广泛接受，即 〔４〕 “对虚拟安全问题的有意义的回应将发生在制度层面”。 如果说互联网已经成为了经济社 会发展的基础设施，那么网络安全就是这个以互联网为基础的时代的公共安全。基于网络 安全治理的现实状况展开制度建设，是对网络安全需求真正有效的回应之道。 　　在实现和保障网络安全的多种机制中，市场机制能够发挥的调节作用需要在互联网的 〔５〕 基础层、互联网服务的中间层和互联网信息的表层这三个层面分别考察。 有研究者根据 目标的战略重要性和攻击者的能力建立了一个四象限的坐标体系。在不同类别的目标所面 临的不同攻击能力与偏好面前，市场机制能够发挥的作用程度不一，政府规制也就有着不 同程度的必要性。〔６〕 　　各国在法律层面对网络安全挑战的回应主要有两个方向：一是充分运用传统法律，以 事后