选举季节疫情当前更应强化保护网络安全_风闻

　　澳门特区政府网络安全委员会前日召开本年度第一次全体会议，对特区政府首份的网络安全年度报告《二零二零年度网络安全总体报告》进行审议，并讨论后续的网络安全工作计划和部署。会上，委员会主席、行政长官贺一诚指出，今年上半年网络安全形势相当严峻，包括本澳在内，全球各地不少政府机关或私人企业均受到严重网络攻击，为本澳的网络安全环境敲响警钟。面对复杂的安全形势，尤其今年九月将举行第七届立法会选举，特区政府必须积极采取措施应对，确保澳门社会以至国家安全不受威胁。委员会必须准确认识维护网安的重要性，将网安工作提升至战略高度，主动对接国家数字化转型规划，切合本澳整体发展方向和实际需求，坚持「安全与发展并重」的原则，制定网络安全顶层政策，推动及支援网安体系各参与方积极投入，以加快提速澳门的网安建设水平。

　　这是网络安全委员会的一次例行会议，其主要以此是审议《二零二零年度网络安全总体报告》；但由于今年九月将举行立法会选举，这是在中央提出「爱国者治澳」原则，要求要由爱国者牢牢地掌握澳门特区的管治权，保证管治队伍以爱国者为主体之后的首次民主选举，因而保障网络安全也就十分重要，并应成网络安全委员会工作的首要任务。因此，贺一诚在讲话中，就指出了这个工作重点问题，并立下「军令状」必须积极采取措施应对，确保澳门社会以至国家安全不受威胁。

　　结合到在今年的防疫工作中，健康码曾经多次出现故障而造成诸多不便，对澳门居民和游客的生命及健康安全构成一定程度的威胁，也不利于他们的正常生活生产及顺利出行的情况，就更值得注意。尽管导致健康码出现故障的原因，主要是荷载超量或调整内容而引致的技术意外，但也夹杂了骇客袭击的状况，五月七日及八日健康码系统连续两日发生故障，就是电脑系统受到恶意网络攻击，影响健康码、医疗券、疫苗和检测等系统的运作。事后据保安司长黄少泽受访表示，此次故障事故是因为卫生局电脑系统受到境外数百万个「IP」地址发动恶意网路攻击所致。而因为攻击来源是海外的「IP」，加上此类案件属于非接触性质，并涉及跨境取证，即使调查到地址，也只是受害者的网路的「IP」地址，真正网路攻击者却在背后。国际刑警虽然有渠道搜证，但国际合作效率相对低，需要较长时间，如被请求国家与本澳无协议，亦未必能愿意提供协助，即使愿意也未必有效，因为查到的机主，可能本身也是受害者，因而打击难度较大。

　　试想，如果在澳门立法会选举的投票日，澳门立法会选管会的电脑联网遭受攻击而发生故障，就必然会对投票和开票作业产生重大影响，从而形成重大的政治事故。境外骇客已经针对澳门健康码系统「小试牛刀」，证明自己「有能力」瘫痪澳门特区政府的电脑网络。既然如此，不排除会「食过翻寻味」，在法律和选举的过程中尤其是在投开票当日，再次攻击澳门的网络系统尤其是立法会选举的网络系统，意图造成重大政治事故。

　　尤其是在澳门特区依法DQ被认定「不拥护，不效忠」之人的参选资格之后，不排除会有境外的「同路人」或幕后支持者，以攻击选管会网络系统作为「支援」盟友，报复澳门特区的政治手段。何况，在澳门反对派阵营中，就有「电脑天才」，并在一次立法会选举中，侵入另一位候选人的电脑，窃取资料。谁知道在立法会选举的竞选宣传期间，「电脑天才」们是否会重施故伎，入侵各位候选人的电脑窃取资料，挑选其中倘有的「负面资料」予以散布，打击获得确认参选资格的候选人？甚至是在投开票当然，以数百万个「IP」攻击选管会的电脑系统，造成各投票站的电脑设备「当机」，无法进行投票或开票作业，以扰乱立法会选举，作为报复「DQ」的手段？

　　即使是技术故障，同样也是对立法会选举构成安全威胁。贺一诚曾经作出郑重承诺，保障立法会选举在安全的环境下顺利进行，这是负责任的态度。实际上，这已不单止是涉及澳门特区的政治安全，更是衡量「爱国者治澳」原则能否安全地落实贯彻的其中一个重要指标。因此，做好立法会选举，其实还有常态化抗疫工作，以至澳门特区整体的网络安全工作，具有重大的政治意义。

　　习近平主席在对国家网络安全宣传周作出的重要指示中强调，国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新幷重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。

　　互联网时代，便捷和风险同在，坚持安全可控和开放创新幷重，是行稳致远之道。筑牢网络安全防线，既要舞动创新之翼，又夯实法治之基，形成人才培养、技术创新、产业发展的良性生态，才能有力维护开放环境下的网络安全，让广大人民群众共享网络时代的精彩。尤其是当今世界正处于百年未有之大变局，防范网络安全新风险，推动打造网络空间新格局，就突出地摆在从政者的面前。面对复杂严峻的网络安全形势，要保持清醒头脑，切实维护网络安全，建设网路与资讯安全保障体系，提升网路与资讯安全保护能力，加强网路管理，防范、制止和依法惩治网路攻击、网路入侵、网路窃密、散布违法有害资讯等网路违法犯罪行为，以维护国家和澳门特区的网路空间主权、安全和发展的利益。

　　澳门已经制定了《网络安全法》并已生效，但与全国人大常委会审议通过的《网络安全法》相比，显得较为单薄，似乎是属于框架性的法律文件，可以说是「骨架」，欠缺「血肉」。仍需进一步补强完善。比照之下，有关未成年人网络保护，危害网络安全行为的举报和处理，促进数据资源开发利用，网络安全人才的培养，网络安全等级和保护制度，关键信息基础设施的安全审查，数据的境内储存和对外提供，禁止非法获取、买卖、提供个人信息、网络通信临时限制措施，网络安全事件应急预案，网络安全风险预警、网络安全事件的应急处置，对违法行为人的信用惩戒，对攻击关键信息基础设施的境外机构、组织、个人的制裁，执法部门渎职的法律责任等，都有程度不同的「缺位」。另外，国务院为了执行《网络安全法》，由国家互联网信息办公室发布了《网路安全审查办法（修订草案征求意见稿）》。因此，特区政府行政会也有必要制订一个对《网络安全法》的「施行细则」，或是由网络安全委员会制订相关的指引，进一步补强《网络安全法》，以利于更全面、深入地维护特区的网络安全。